LINUX.ORG.RU
ФорумTalks

Провайдеры сливают: коммерческий «СОРМ» под названием imarker

 , , ,


0

3

http://sporaw.livejournal.com/347832.html

http://habrahabr.ru/post/247465/

Провериться на заболевание http://imarker.valdikss.org.ru/

О чем речь-то? ... провайдеры подключены к сервису «таргетированной рекламы» imarker, которому они зеркалируют исходящий от пользователя трафик. Зеркалируют не только саму ссылку, но и, как минимум, все заголовки до удаленного HTTP-сервера. Как они сами заявляют, у них обрабатывается 38 млн. абонентов ISP.

Сервис позволяет определять социальные, демографические и географические характеристики пользователей Интернет и предоставляет возможность рекламодателям использовать эти данные для проведения таргетированных рекламных компаний в интуитивном интерфейсе.

Поведенческий таргетинг: реклама с учетом поисковых запросов пользователя во ВСЕХ популярных поисковых системах (кто искал «телевизор»), реклама с учетом интересов пользователей, построенных на основании категорий посещаемых сайтов (кто любит «спорт»).

Географический таргетинг: показ рекламы пользователям вплоть до улицы и дома (кто «живет на улице Мира»);

Социально демографический таргетинг: пол и возраст абонента, социальный статус, дети;

Таргетинг по ролевым моделям поведения (в разработке): «Родитель», «Руководитель», «Студент», «Домохозяйка», «Предприниматель» и пр.

На основании договоров с операторами, предоставляющими доступ в Интернет, сервис осуществляет анонимный сбор данных о пользователях путем зазеркаливания их трафика (для тех кто не понял — ЗАЗЕРКАЛИВАНИЕ ТРАФИКА! КОПИЯ ТРАФИКА, КАК СОРМ — прим. sporaw). Затем программными средствами (собственная разработка компании) осуществляется анализ данных для определения характеристик пользователя. В дальнейшем при заходе такого пользователя на партнерские площадки сервиса ему будут демонстрироваться те рекламные блоки, которые соответствуют его характеристикам и установкам, которые определил рекламодатель в своей рекламной кампании.

Проект запущен, коммерческие продажи начались с августа 2011 года, [...]

Как только они получают трафик от пользователя, они переходят по ссылке, по которой только что перешел пользователь, и, вероятно, анализируют данные со страницы. Переход происходит буквально моментально (как правило, до 0.5 секунды), информация кешируется примерно на сутки.

★★

бесплатные ssl сертификаты спасут всех.

snaf ★★★★★ ()

Делите на 10: Андрюша Спорав широко известная в узних кругах истеричка.

Shaman007 ★★★★★ ()

Это было немного предсказуемо.

Sociopsih ★☆ ()
Ответ на: комментарий от Shaman007

Делите на 10: Андрюша Спорав широко известная в узних кругах истеричка.

Всё правильно истерит, лучше перебдеть чем недобдеть. Судя по его детектору, мой провайдер не использует. Пока не использует.

What_nick ()
Ответ на: комментарий от Shaman007

при всем при том он действительно хороший специалист

leave ★★★★★ ()

Не вижу проблемы.
Четко таргетированная реклама - лучше рекламы невпопад. Бывало и такое, что благодаря яндекс директу я находил (натыкаля) и покупал что-т нужное (если объявление умно составлено, а за ним хороший сайт с адекватными ценами).

dk- ()

То есть они только что назвали ФСБ тупыми идиотами, я правильно понял?

Xellos ★★★★★ ()
Ответ на: комментарий от leave

Я не говорю, что он плохой специалист, я говорю, что он истеричка.

Shaman007 ★★★★★ ()
Ответ на: комментарий от dk-

Проблема не в рекламе, а в том, что интернет последнее время стал действительно недоверенной средой: данные трафика получает вообще кто ни поподя и что потом с ними делает - тоже вопрос. В 90е была страшилка про Америку, что, мол, если ты не ходишь в церковь по воскресеньям (а все пишется!), то против твоего «досье» будет стоять специальное обозначение и не дадут кредит в банке или не возьмут на работу в (около) госконтору. Тогда - бред идея для стартапа, сейчас - Facebook/Mail.ru, завтра - коммерческий рекламный/HR'ный/МВДшный/чертекакой DPI.

Shaman007 ★★★★★ ()
Ответ на: комментарий от Shaman007

Ну мне кажется, что трафик «начиная с моего роутера» идет по недоверенным каналам связи по-умолчанию, не?

Или поднимай свой хитрый впн, или жуй сопли.

dk- ()
Ответ на: комментарий от Shaman007

При том, что у ФСБ (в СОРМ) нет и близко автоматической аналитики и времени реакции «до 0.5 секунды».

Xellos ★★★★★ ()

Как они сами заявляют, у них обрабатывается 38 млн. абонентов ISP


ЗАЗЕРКАЛИВАНИЕ ТРАФИКА! КОПИЯ ТРАФИКА, КАК СОРМ — прим. sporaw

Этот imarker от этого всего не ляжет ? Да еще за 0.5 секунды это все проанализировать, имхо это бурные фантазии...

vasya_pupkin ★★★★★ ()
Последнее исправление: vasya_pupkin (всего исправлений: 1)

реклама с учетом поисковых запросов пользователя во ВСЕХ популярных поисковых системах

Учитывая то, что гугл практически принудительно перевел всех на хттпс, вот это место вызывает сомнение

И описывается какая-то странная техника. Зачем, имея дамп всего трафика, еще раз ходить на тот же сайт?

http://imarker.valdikss.org.ru/

Ура!

Ваш провайдер не использует imarker. Можете спать спокойно.

Эх

vmx ★★ ()
Ответ на: комментарий от dk-

Еще пару лет назад была опасность, но не было угрозы, риск можно было считать «приемлемым».

свой хитрый впн

«давно подсели!». Как ты можешь заметить, даже на ЛОР'е принудительный HTTPS.

Shaman007 ★★★★★ ()
Ответ на: комментарий от vasya_pupkin

0.5 секунды - цифры с какого-то потолка. Зеркалирования трафика тем и отличается от установки «в разрыв», что можно скипануть кусок, если вдруг возникла проблема с производительностью.

Тут же у них нет задачи выявить весь трафик. Они вполне могут интересоваться только URI и таймштампами и только на некоторых направлениях, это бигдато, но вполне реализуемо.

Shaman007 ★★★★★ ()
Ответ на: комментарий от dk-

Делаешь например ты сайт.. И у него допустим есть API (для AJAX)..

И тут вдруг оказывается что некоторые HTTP-запросы (с уникальными параметрами) — высылаются по два раза :-) .. Вот веселуха-то, да?

user_id_68054 ★★★★★ ()
Ответ на: комментарий от user_id_68054

Я в этом профан, но, по логике, будь сие правдой - оно бы как-то давно всплыло и вызывало проблемы, и костыли для их устранения.

dk- ()
Ответ на: комментарий от dk-

Именно так оно и всплыло :-)

Спасать тут может только тот факт что модифицирующие запросы это не GET (а например POST или PUT или DELETE)...

...ну и SSL для перестраховки :-)

user_id_68054 ★★★★★ ()
Последнее исправление: user_id_68054 (всего исправлений: 1)
Ответ на: комментарий от user_id_68054

Именно так оно и всплыло :-)


Вообще то у них на сайте прямым текстом написано =)

vasya_pupkin ★★★★★ ()

А самый прикол, что это фуфло теперь пиарит весь интернет =)

vasya_pupkin ★★★★★ ()
Ответ на: комментарий от vasya_pupkin

Вообще то у них на сайте прямым текстом написано =)

про их сайт ни кто бы и не узнал бы.. если бы они не мешались бы :-)

# P.S.: а какая теперь от них будет следующая фаза? подмена SSL-сертификатов? сейчас это звучит невероятно, но если парни такие смелые, то это уже выглядет вполне НЕневероятно.

user_id_68054 ★★★★★ ()
Последнее исправление: user_id_68054 (всего исправлений: 1)

Ну и что? Я десять лет назад, подключаясь к интернету подозревал о тотальной слежке и возможности продажи моего трафика.

mandala ★★★★ ()

Зачем запрос дублировать, я не понял?

crowbar ()

Ура!

Ваш провайдер не использует imarker. Можете спать спокойно. Для пущей уверенности, перезагрузите страницу через 10 секунд.

DoctorSinus ★★★★★ ()
Ответ на: комментарий от What_nick

Оно его для полноты картины берет, не более. Ни о каком уважении говорить не приходится.

yars068 ★★★★ ()

Вообще непонятно. В комментах все пишут, что их провайдер не использует. Получается, что скрипт внесли в исключения, либо это всё просто наброс?

user42 ★★ ()
Ответ на: комментарий от user42

просто наброс?

Провайдеры сливают, но далеко не все. Надо поднимать инфраструктуру, резервировать каналы, тратить время. Более того - выгода может оказаться ничтожной.

Как уже сказали выше, этим ребятам не интересена вся активность. Сейчас времена такие, что все ролевые модели поведения сводятся к «где дешевле купить мешок картошки» и «найти работу».

outtaspace ★★★ ()
Ответ на: комментарий от Shaman007

Тут же у них нет задачи выявить весь трафик. Они вполне могут интересоваться только URI и таймштампами и только на некоторых направлениях, это бигдато, но вполне реализуемо.

Паранойя mode on, но задачи они ставят себе сами, а также их кредиторы и что им там интересно или станет интересно никому не известно. Вполне можно, например, коллекционировать пароли, передаваемые без защиты в post/get запросах, а иногда и прямо в uri. Да и просто рекламная информация, если её можно привязать к конкретному человеку может оказаться интересной не только для продвижения товаров.

anonymous_incognito ★★★★★ ()
Последнее исправление: anonymous_incognito (всего исправлений: 1)
Ответ на: комментарий от anonymous_incognito

Проблема, я бы сказал, даже не в том, что это делает «провайдер» как большая организация, а в том, что черт знает кто это уже делает, в непонятных целях, с непонятными реализациями, непонятным доступом к результатам.

Яркий пример - Вымпелком (торговая марка Билайн) со своими инжектами в HTTP при работе через 3G.

Shaman007 ★★★★★ ()

Глянул в логи на одном из серверов (~30 сайтов — визитки, несколько магазинов, сайт муниципального образования): за неделю 0,73 % запросов — от WebIndex. Картинки, CSS, скрипты не запрашивают, т. е. либо фильтруют по URI запроса, либо по Content-Type ответа. Лезут только по GET, даже с GET-параметрами (с яндексовским yclid, например). Проверяют robots.txt; посмотрим, уважают ли Disallow: /

ksa242 ()
Ответ на: комментарий от ValdikSS

http://imarker.valdikss.org.ru/

Зачем ты это сделал!? Я вошёл в замкнутый цикл: каждые 10 секунд просит перезагрузить страницу для уверенности. Через пол часа попыток мне наконец удалось за 10 секунд вырубить роутер из розетки, и мне написали, что отсутствует подключение к интернету. Цикл разорван, но теперь у меня нет уверенности! Помогите, что мне делать?!

Pythagoras ★★ ()
Ответ на: комментарий от Deleted

Ещё так долго ждать! Свистать всех наверх! Нужно срочно поднимать VPN'ы!

th3m3 ★★★★★ ()
Ответ на: комментарий от ksa242

Картинки, CSS, скрипты не запрашивают

Ошибся, таки запрашивают.

Проверяют robots.txt; посмотрим, уважают ли Disallow: /

Похоже, уважают.

ksa242 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.