Hlavní navigace

Někdo se dívá, aneb on-line marketing

Mirek Zeman

Článek o SMS spammingu vyvolal v našich auditoriích závažnou diskusi o bezpečnosti na Internetu. Internetová síť dnes představuje důležitý - a především nejméně bezpečný - komunikační nástroj. Téměř každý náš krok na Internetu je sledován, vyhodnocován a získané informace vedou k obchodování s osobními údaji. Paranoia nebo skutečnost?

Článek o SMS spammingu vyvolal v našich auditoriích závažnou diskuzi o bezpečnosti na Internetu. Internetová síť dnes představuje důležitý – a především nejméně bezpečný – komunikační nástroj. Téměř každý náš krok na Internetu je sledován, vyhodnocován a získané informace vedou k obchodování s osobními údaji. Paranoia nebo skutečnost?

Na první pohled vypadá používání Internetu téměř jako anonymní záležitost. Proč by se také někdo měl zajímat o pohyb uživatelů sítí a shromažďovat jejich osobní data? V současné době však v oblasti Internetu pracuje celý průmysl, který se sběrem osobních údajů uživatelů zabývá a vytváří tak podklady pro marketingové výzkumy. Získané informace jsou používány zejména k přesnému zacílení reklamy, což pro uživatele nemusí být právě přínosné, natož pak příjemné. Jaká osobní data jsou shromažďovaná? Mohou být tyto informace zneužity?

Základní údaje poskytuje vaše IP adresa. Z pevné IP adresy lze zjistit jméno vašeho počítače, podrobnosti registrace vaší domény, údaje o vašem ISP apod. Pokud používáte pro připojení k Internetu modem, toto nebezpečí vám – alespoň z větší části – nehrozí, neboť IP adresa je vám většinou přidělována dynamicky, což znamená, že s každým přihlášením do sítě získáte adresu odlišnou. Pro zjištění základních údajů v tomto případě poslouží internetový prohlížeč, který prozradí konfiguraci vašeho počítače, používaný operační systém a prohlížeč, rozlišení monitoru apod.

Řada informací, jež jsou z vašeho počítače získávány „zvenčí“, má svůj původ v „cookies“. Cookies jsou zvláštní textové soubory uložené na vašem pevném disku, do nichž internetový prohlížeč zapisuje informace o některých webových stránkách. V cookies jsou zejména uživatelská nastavení internetových stránek, jména a hesla pro automatické registrace na jednotlivých serverech a některé vyhledávací služby umisťují do cookies odkazy na své stránky s často požadovanými tématy.

Protože cookies jsou textové soubory, není žádné omezení pro druh informací, které mohou být v těchto souborech uloženy. Do cookies se však často, namísto uživatelských údajů, zaznamenávají data, která se danému serveru podařilo o návštěvníku zjistit. Po několika opakovaných návštěvách porovná webová stránka informace v cookies a vytvoří uživatelův profil, mapující jeho internetové návyky. Tato data se stala cenným zdrojem pro reklamní a marketingové společnosti – umožňují totiž účinnější zaměření reklamních kampaní.

Získané informace však nejsou využívány pouze pro vnitřní potřebu společnosti, ale firmy s těmito údaji vzájemně obchodují. Ačkoli by se mohlo zdát, že tento způsob nakládání s osobními daty je zakázaný, nejedná se o nezákonný postup a výsledky těchto výzkumů používají pro zlepšení svých služeb i renomované reklamní a marketingové společnosti.

Cookies jsou na vašem pevném disku umístěny určitými internetovými stránkami a jedině tyto stránky mají k vlastním cookies později přístup prostřednictvím jedinečného ochranného klíče. Z bezpečnostního hlediska nastává problém v okamžiku, kdy si internetové servery začnou navzájem klíče vyměňovat. Internetová stránka uloží do cookies veškerá dostupná data o uživateli – včetně údajů, vyplývajících z IP adresy, e-mailu apod. – a zabezpečí soubor svým klíčem. Později je klíč prodán dalším stránkám, aby k těmto informacím získaly přístup.

Opět – přestože celá operace budí zdání nezákonnosti, jedná se o naprosto legální postup – vzniklý problém je pouze etického charakteru, což dnes bohužel příliš neznamená. Podobný způsob získávání dat volí kupříkladu renomovaná internetová reklamní společnost DoubleClick, která tyto údaje úspěšně využívá při spekulacích na kapitálových trzích. Stránky této společnosti samozřejmě nenabízejí osobní data uživatelů, ale pomocí vytvořených modelů chování a vzorců pohybu po Internetu pomáhají tyto stránky s přesným zacílením on-line marketingu.

Internetové stránky získávají vyjma údajů z cookies a IP adres ještě jednu důležitou informaci – odkaz na internetovou stránku, ze které jste přišli, což však mnoha společnostem nepostačuje – další data jsou ale uložena na vašem počítači v souboru s historií navštívených stránek, který je z Internetu nepřístupný. Řešení někdy představuje CGI (Common Gateway Interface). Soubor s historií je na vašem počítači uložen vždy na stejném místě, proto můžete být pomocí tohoto protokolu oklamáni a pod zástěrkou jiné operace dojde k nahrání souboru s historií na server.

Pro velmi přesně zacílenou marketingovou kampaň je však důležitý především přímý kontakt s uživatelem. Pokud často zadávate na internetových stránkách svoji skutečnou e-mailovou adresu, stanete se pravděpodobně terčem spammingu, neboť internetové společnosti mezi sebou obchodují s databázemi e-mailových adres (většina těchto společností má kdesi na stránce malým písmem napsáno, že vaši adresu mohou poskytnout dalším důvěryhodným stranám!). V současné době je tento hon na data ospravedlňován demografickým výzkumem, v jehož rámci se vedle e-mailových a IP adres zjištují i adresy skutečné a telefonní čísla.

Jsou dva základní způsoby, jakými může server zjistit e-mailovou adresu návštěvníka internetové stránky. První možností jsou bezpečností mezery ve starším programovém vybavení. Internetové prohlížeče verze 3.0 posílaly e-mailovou adresu uživatele jako odpověď FTP serveru na žádost o přístupové heslo. Nejsnazší cestou získání návštěvníkovy adresy bylo jeden z obrázků na natahované stránce volat protokolem FTP namísto HTTP. Získaná e-mailová adresa byla poté zaznamenána do logu FTP serveru.

Druhou metodou je možnost přeposlání článků, umístěných na internetových stránkách. Pomocí tohoto postupu dochází k obcházení vašeho e-mailového klienta a vaše e-mailová adresa bude obsažena v záhlaví dokumentu – internetový prohlížeč by v tento okamžik měl spustit poplach. Ve většině případů však poplach nenastane, protože jste vkládání údajů do sítě již dříve povolili (pravděpodobně při nějaké registraci). Existují rovněž applety JavaScriptu, které dokáží vyvolání poplachu zamezit zcela.

Proti úniku osobních údajů se můžete chránit použitím ProxyMate či Anonymizeru. Obě tyto služby pracují na principu firewallu, vytvořeného mezi vámi a internetovými servery, blokujícího přenos osobních údajů, IP adresy apod. ProxyMate a Anonymizer také automaticky vyplňují náhodnými znaky nepříjemné formuláře na webových stránkách. ProxyMate navíc nabízí možnost vytvoření vlastní e-mailové adresy (alias), skrze niž bude filtrována vaše pošta a kterou můžete používat při registracích na internetových stránkách.

Chcete-li se zbavit cookies, v internetovém prohlížeči Internet Explorer se cookies vypínají na záložce Security v nabídce Internet Options. V Navigatoru 4.x otevřete nabídky Edit/Preferences, zvolte Advanced a poté vyberte Disable Cookies. U obou prohlížečů je možná určitá míra tolerance cookies, čímž dáváte najevo, že danému serveru věříte. Používáte-li starší internetový prohlížeč, najděte v počítači soubor cookies.txt, jehož obsah v textovém editoru vymažte. Před novým spuštěním prohlížeče nezapomeňte nastavit atribut souboru zpět na Read Only.

Zabezpečení e-mailové adresy je možné prostřednictvím serverů Anonymizer a ProxyMate, kde se vyplněním formuláře přihlásíte k používání anonymních remailerů. Remailer u vámi odeslané zprávy zakóduje adresu odesílatele, takže na e-mail je možné odpovědět, nikoli však odesílatele zjistit. Největší množství adres pro zasílání spamu je však získáváno prostřednictvím Usenetu, proto se doporučuje zasílat příspěvky do skupin z veřejných e-mailových serverů či použít on-line příspěvkové služby, jako kupříkladu Deja.com nebo RemarQ.

Mirek Zeman

Našli jste v článku chybu?

11. 4. 2006 9:27

molis (neregistrovaný)
Mám jen malou poznámku: Internetové obchody nepouzivaji cookies pro svou funkčnost. To že ti chodí maily ze serveru, ketré neznáš je jednoduché, staci poupravit odchozí pakety SMTP na poštovní server. NA to jsou programy, ze si zadas libovolnou odchozi adresu, takze ti třeba kamarád může poslat mail z adresy "tvuj.kamarad@FBI.com".

10. 7. 2000 18:15

PéTé (neregistrovaný)
Tedy rozhodne lepe, nez u vychodu z Makra :(
(to jen pro zpestreni).
Jinak si myslim, ze na clanek je potreba se mrknout spise z principialniho hlediska internet vs. bezpecnost, a o tom cosi rika. Rozhodne nejsem odbornik a netroufam si potvrdit ci vyvracet moznost cteni cookies z jinych serveru, nicmene je divne, kolik spamu mi chodi ze serveru, kde jsem v zivote nebyl a ktere jsem az doposud neznal.
Kazdopadne cookies se daji v prohlizeci vypnout - narozdil od reklamy v radiu ci TV, tu musi…


DigiZone.cz: R2B2 a Hybrid uzavřely partnerství

R2B2 a Hybrid uzavřely partnerství

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

DigiZone.cz: Optimedia: hybridní kampaň Nescafé

Optimedia: hybridní kampaň Nescafé

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Měšec.cz: Europlatby: někde bez poplatku, jinde i 350 Kč

Europlatby: někde bez poplatku, jinde i 350 Kč

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

DigiZone.cz: Perspektivy TV v roce 1939 podle časopisu Life

Perspektivy TV v roce 1939 podle časopisu Life

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?