Internet je využíván každý den pro nalezení potřebných informací či produktů a stránek. Někteří velcí ISP v USA ale přesměrovávali dotazy a obcházeli vyhledávače.
Internet se stal technologií, která zcela změnila způsob fungování naší společnosti a umožňuje propojení celého světa pomocí rychlých datových linek. Takřka každý uživatel používá internet pro hledání informací, které zrovna potřebuje a jež obsahují například i konkrétní dotazy na servery velkých a známých značek.
Mnoho uživatelů tak nezadává „Dell“ nebo „Samsung“ v podobě přesné adresy s koncovkou do adresního pole, ale přímo do vyhledávače, ať už se jedná o Google, Bing nebo český Seznam. Jak se ale ukazuje u doménového podnikání nebo reklamních systémů ve vyhledávačích, lze při velkém množství dotazů správným směrováním toku uživatelů vydělávat opravdu velké množství peněz.
A jak potvrdilo několikaměsíční zkoumání Christiana Kreibicha a Nicholase Weavera z mezinárodního počítačového institutu v Berkeley (zveřejnil NewScientist), i poskytovatelé samotného internetového připojení zneužívali svého postavení a sledovali tok uživatelských dotazů pro větší výdělky díky spřízněným marketingovým společnostem.
Odchycení dotazu ještě před vyhledávačem
Standardní proces tedy probíhá přibližně následovně – do vyhledávacího pole v prohlížeči zadáte požadované klíčové slovo či dotaz, ten dorazí k vašemu providerovi, který ho přesměruje na vámi používaný vyhledávač jež máte v prohlížeči nastavený a je obsažen v dotazu. Před vámi se objeví přehled výsledku hledání Googlu nebo jiných vyhledávačů a poté kliknete na odkaz.
V tomto specifickém případu se jedná pouze o konkrétní klíčová slova, která operátoři odchytávali. Po dobu sledování se podařilo najít přibližně 165 takových slov, mez nimiž nechyběly značky „apple“, „bloomingdales“ (eshop), „safeway“ (eshop), „dell“ a další známé společnosti.
Jedná o typický příklad, kdy uživatelé zadávají dotaz na jméno serveru do vyhledávače a chtějí se dostat na jmenovaný server. Nesmíme navíc zapomenout, že velká spousta uživatelů nezná rozdíl mezi adresním a vyhledávacím řádkem.
A v čem tedy tkví podvod několika velkých poskytovatelů ve Spojených státech? Jakmile provideři zachytili ten správný vyhledávací dotaz, poslali ho skrze dohodnutou marketingovou společnost jako například Commission Junction, která se stará o Affiliate marketing a až poté proběhlo načtení požadované stránky. Zmíněná společnost tak například z pohledu společnosti Dell a dalších přivedla zákazníka, z čehož má samozřejmě výdělek (provize z prodejů, platba za daný počet přivedených uživatelů a podobně). Podle všeho by se s takovým výdělkem měla rozdělit právě s dohodnutým ISP, ale přesné fungování dohod samozřejmě není známé a určitě nebude ani oficiální.
I takhle to může vypadat v datacentru ISP (Bahnhof více zde)
Jedná se pochopitelně o podvod a dané společnosti musely zbytečně platit provize za uživatele, kteří by bez tohoto tajného přesměrování na stránku dorazili klasicky a zdarma. Přesměrování bylo odhaleno u poskytovatelů internetu Cavalier, Cincinnati Bell, Cogent, Frontier, Hughes, IBBS, Insight Broadband, Megapath, Paetec, RCN, Wide Open West a XO Communication. Někteří poskytovatelé přestali přesměrovávat v průběhu sledování (například Iowa Telecom) a Charter pak v březnu tohoto roku.
Právní společnost Reese Richman spolu s Milberg včera podala v New Yorku žalobu proti jednomu ze zmíněných ISP a společnosti Paxfire, která dle všeho poskytovala technologii pro zachycování specifických dat v síti. Systém porušuje několik zákonů, které se týkají i odposlechu a soukromí. Mezi poškozenými jsou i zmíněné velké společnosti, které musely platit vysoké sumy za podvodně přivedené zákazníky, takže lze očekávat, že se k tomuto případu také postaví, možná i včetně vyhledávačů jako Googlu, Bing nebo Yahoo.
Zabezpečte svou komunikaci na internetu
Tento způsob podvodu a sběr dat o uživatelích byl možný pouze u nešifrovaných spojení. Jak už jsme vás na Živě.cz několikrát upozorňovali, snažte se co nejvíce používat zabezpečené připojení pomocí šifrované komunikace SSL (HTTPS) na co největším počtu stránek, ke kterým se připojujete.
Internetoví provideři mají u nešifrovaných dat plný přístup k přenášené komunikaci, což může vést k ukládání podrobností o vašem chování na internetu a využití těchto dat pro budoucí potřeby či dokonce nelegální nakládání. A jak ukazuje tento čerstvý případ, díky velkým možnostem datacenter a pokročilým technologiím se to může týkat i několika milionů uživatelů.
