Proxy servery: jak se falšuje návštěvnost

Každý fungující systém si postupem času najde oblíbence v podobě spekulantů či jiných lidí, kteří se snaží přijít na možné bezpečnostní díry, kterými by mohli danou věc zmanipulovat ke svému vlastnímu prospěchu. Co se ale stane, bude-li k těmto činům docházet na Internetu, kde bude možno z velké části obejít např. měření návštěvnosti?

Pomyslete na to, co ve velké míře ovlivňuje příjmy většiny internetových projektů: určitě se shodneme na tom samém, na návštěvnosti. Zkuste si ale rozlišit dvě věci, a to návštěvnost jako statistický údaj, něco, co počítá určitý server, na druhé straně pak návštěvnost v podobě skutečných lidí/ čtenářů. Právě první varianta je pro weby neprodávající žádné zboží či nenabízející komerční služby klíčová. Řekli byste, že mezi tím není rozdíl? Pak máte pravdu, ale jenom z části. Než se ale pustíme k samotnému jádru věci, nejprve vám stručně popíši některé technické záležitosti.

Co je to proxy server a jak funguje

Proxy server dělá prostředníka mezi klientským počítačem a cílovým webserverem. Tímto již zmíněným prostředníkem může být například jakýkoliv router, server nebo jiné zařízení, s jehož pomocí se připojujete k Internetu a které tedy má veřejnou IP adresu (je v podstatě jedno, zda se jedná o statickou nebo dynamicky přidělovanou). Uveďme si proto příklad: počítač v lokální síti, který má nastavenou IP adresu 10.0.0.110, vyšle požadavek na router, jehož „venkovní IP adresa“ je 195.147.50.20­. Router tento požadavek zpracuje a vyšle nový, tentokrát již přímo danému webserveru, na který jste pomocí internetového prohlížeče (či jiného programu) vznášeli onen požadavek. Požadavek se na cílovém serveru zpracuje a odpověď přijde přes router zpět na váš počítač (do prohlížeče), a takto neustále probíhá komunikace. Jakou IP adresu ale bude vidět cílový server? 10.x.x.x, která je na vašem počítači, nebo 195.x.x.x, jež je na routeru? Bude vidět právě tu IP routeru.

Webové proxy servery

Představte si existenci i tzv. veřejných proxy serverů, kterých je na světě celá řada a přes které můžete komunikovat s dalšími servery. V naprosté většině prohlížečů máte možnost vložit IP adresu a port, na kterém pracuje právě daný server, a vesele můžete surfovat Internetem přes něj. Princip fungování je stejný jako výše uvedený příklad, pouze s tím rozdílem, že zde přibude ještě jeden prostředník, který však bude na konci celého řetězce, a tím pádem cílový server uvidí právě jeho IP adresu (nikoliv lokální, co máte na svém počítači, ani tu, co máte na vašem routeru). Není tedy reálná šance, aby někdo cokoliv detekoval a zjistil, kam se připojujete, případně z jaké IP adresy, protože naprosto anonymně brouzdáte po Internetu pod jinou IP adresou.

Využití v praxi

Lidé tyto servery využívají především kvůli poskytnuté anonymitě. Přece jen není velmi těžké zjistit, kdo je vaším internetovým poskytovatelem, z jakého města jste, v určitých případech (zejména v případě zájmu Policie ČR) i vaši přesnou adresu, jak se jmenujete, v čem podnikáte (pokud samozřejmě podnikáte) a další osobní informace. A právě pokud nastane případ, kdy budete na Internetu provádět akce ne zcela legální či morální, nebude pro vás taková transparentnost jistě žádoucí. Může se také stát, že jste na určitém serveru dostali ban (na serveru byl zablokován přístup z vaší IP adresy) a rádi byste se na něj dostali. Pak není problém využít proxy a pod jiným IP směle komunikovat s cílovým serverem dál, pod jinou adresou.

Zneužití v praxi

Vzpomeňte si na úvod tohoto článku, kde jsem se zmínil o návštěvnosti a statistikách jako klíčových věcech pro provozování internetového projektu. Teď se také zamyslete nad předešlými odstavci, a ti domýšlivější si již dají věci dohromady. Ano, jedná se právě o zmatení statistik návštěvnosti již popisovanými proxy servery, které vám v podstatě „změní“ vaši IP, a vy pro cílového hostitele, který počítá přístupy na daný web (např. služba Navrcholu.cz, jejíž vyjádření najdete pod článkem) vypadáte jako zhola nový, unikátní návštěvník, který se automaticky započítá do systému. Způsobem, který lze praktikovat, tedy neustále vkládat do prohlížeče jiný proxy server a následně udělat na své stránce impresi (shlédnutí), lze statistiky zfalšovat a doslova podvodně si tímto způsobem přidat kupříkladu 1000 unikátních návštěvníků pro váš web denně. Důsledky si jistě domyslíte sami. Popisovaný postup by však zabral tolik času, že by se nevyplatilo jej praktikovat (snad jen na společnost, která vám zaplatí za unikátní klik).

1504

To ale není vše

Existují komerčně i volně šířitelné programy (např. MultiProxy, A4Proxy, Smart HitBot, Proxy Checker apod.), do kterých máte možnost všechny proxy servery importovat a nastavit, v jakém časovém intervalu se mají měnit. V tom případě máte tedy například každých deset sekund jinou IP adresu! To ale pořád není vše. S proxy servery dokonce můžete pracovat i tak, že zadáte vámi požadovanou URL a nastavíte si, po jaký čas má na dané adrese každá proxy komunikovat. Dosáhnete efektu, kdy zcela bez jakékoliv práce vytváříte desítky unikátních návštěvníků za minutu! Vše, co je tedy třeba k provádění této činnosti, je ve finále jeden program, běžící minimalizovaný v liště. Když k tomu připočtete i aplikace, jež při každé komunikaci mažou cookies, fiktivně umožní nastavit, v jakém procentuálním zastoupení prohlížečů, rozlišení, barevné hloubky, jakých operačních systému (a podobné údaje) se na stránku přistupovalo, docílíte naprosté anonymity a unikátnosti každé akce vašeho programu.

Internetová reklama v zahraničí a její velký úpadek

Pokud jste se zajímali o internetovou reklamu ještě před novým tisíciletím, zajisté víte, jak velkorysé finanční nabídky tu pro zájemce byly. V podstatě každý se mohl u různých společností zaregistrovat, vložit na svůj web reklamní kód a získával příjmy podle toho, kolik lidí vidělo reklamní banner či kolik z nich na něj kliklo. Na přelomu nového tisíciletí však jakoby na tyto reklamní agentury přišel mor a začaly z ničeho nic buď z trhu mizet, nebo nabízely za reklamu zhruba desetinu (k dnešnímu datu spíše dvacetinu) výdělků, co dříve. Nechci tu dělat jasné závěry, ale je zřejmé, že za tento náhlý pád mohou z velké části právě lidé, kteří prováděli podobné praktiky, jako jsou ty výše popisované. To zapříčinilo malou účinnost a s tím spojenou nerentabilitu reklamy, protože kdo by stál o “umělé návštěvníky”? Navíc se začalo používat stále více různých ochran a zabezpečení, která byla sice čím dál tím více sofistikovaná, nicméně dokonalé řešení tohoto problému se však nikdy nenašlo.

Jak se dá bránit?

Jasná obrana neexistuje, teoretická možnost tu však je. Shromažďovat a vkládat do systému veřejné proxy servery, jež umožňují právě takovéto klamání systému, by řešením bylo. Taková databáze by pak všem těmto serverům zakázala ovlivňovat statistické údaje a problém by se zdál být vyřešen. Na druhou stranu: nejen že by bylo takovéto počínání trochu nefér vůči provozovatelům internetových stránek a celkově by zkreslovalo důležité údaje, ale také by bylo velmi pracné a nákladné podobný ochranný systém (zejména databázi) udržovat aktuální.

Ovšem podíváme-li se na situaci českého webu, zjistíme jednoduchost, ve které spočívá ochrana reklamních investorů. Jelikož většina proxy serverů nepochází z České republiky, zneužití nemůže mít ve většině případů takový efekt. Kdo by také stál o to inzerovat na českém serveru, který (podle statistik) čtou převážně lidé z Ameriky a jiných zahraničních států. Podle IP adresy se totiž určuje stát, ze kterého je uživatel připojen. Ve finále už jen nastává otázka, kolik potenciálních inzerentů se skutečně zajímá o to, z jakých domén se nejčastěji navazuje spojení na požadovaný server.

Aby však bylo možné situaci více posoudit a získat více pohledů na danou věc, kontaktoval jsem kompetentní lidi přímo z nejbližšího oboru, aby nám poskytli odpovědi na otázky věnované tomuto tématu. Za ochotu tak děkuji panu Michalu Matulovi, majiteli výměnného reklamního systému Billboard.cz, Tomáši Krausemu z měřícího serveru Navrcholu.cz a Tomáši Urbánkovi ze serveru iDot.cz.

1. Co si myslíte obecně o tomto problému?

Billboard.cz: „Samozřejmě je to problém nepříjemný a je proti němu třeba bojovat. Řekl bych, že je to podobné jako se spamem – my budeme vždy hledat cestu, jak podvodné jednání identifikovat, podvodníci (kteří tady vždy budou) budou hledat cestu, jak nové ochranné mechanismy obejít.“

Navrcholu.cz: „Nemyslím, že jde o nějaký zásadní objev – popsané jistě funguje, ale nějak nevidím smysl takového počínání.“

iDot.cz: „V případě měření na základě technologie iDotu budete mít stále jen jednoho unikátního uživatele. Je to proto, že ohodnocování unikátního uživatele není prováděno na základě IP adresy. Ale nepopírám, že některé měřící systémy tento problém neřeší.“

2. Jaké podle vás existují možnosti, které proti tomuto potenciálnímu nebezpečí mohou ubránit internetové servery starající se o započítávání návštěvnosti, případně reklamní agentury?

Billboard.cz: „Možností je asi více, nebylo by ale úplně dobré je z výše uvedených (a věřím, že pochopitelných) důvodů přesně popisovat. Nejjednodušší ale bude vyjít ze základního předpokladu, že úplně všichni nepodvádějí. U většiny tedy bude nějaký rozumný (pravděpodobně poměrně malý) podíl přístupu z veřejných proxy serverů. Pokud u jiného serveru, kde neexistuje pragmatický důvod pro snahu přistupovat anonymně, bude podíl statisticky významně vyšší, stojí to minimálně za analýzu, či alespoň za upozornění případného investora. Tímto se podle mého dá škodlivé působení podvodů omezit na rozumné procento, nemyslím si však, že se ho dá zbavit úplně.“

Navrcholu.cz: "Obrana asi nikdy nebude stoprocentní, ale bránit se dá. Pochopitelně to nechci zveřejňovat podrobně, ale dá se to řešit jednak jistou ‚inteligencí‘ přímo v systému, kde jsou odchylky od normálního chování vyhodnocovány jako podezřelé aktivity, a pak např. i formou nějakých ‚blacklistů‘. Ovšem je tu jeden zásadní problém – nikdy nejde s jistotou rozpoznat vámi popsané jednání od reálného provozu.

iDot.cz: „Obecně lze říci, že existují poměrně jednoduché metody, jak podobné ‚padělatele‘ návštěvnosti eliminovat, a lze předpokládat, že solidní systémy mají takovou ochranu implementovánu.“

3. Může toto oklamání ohrozit investory mající zájem o reklamu na méně známých serverech, kteří se řídí především podle statistik návštěvnosti, jež však mohou být tímto způsobem padělané?

Billboard.cz: „Teoreticky samozřejmě může, otázka je, zda to ale není příliš krátkozraká politika – snahou menších serverů jistě není prodat jednou – jakmile se zjistí, že účinnost reklamy na tom serveru je téměř nulová, tak se už asi neprodá, a to by se v případě masivního podvodu jistě stalo.“

Navrcholu.cz: „Nemyslím. Investor, který by se takto nechal napálit, by byl mírně řečeno hloupý. Žádný zavedený server si něco takového nedovolí, protože tím by skončil. Navíc každý rozumný inzerent si kampaně vyhodnocuje a kampaň, kterou ‚viděly‘ jen roboty, jistě jako úspěšnou nevyhodnotí a už ji na daném serveru nezopakuje.“

4. Máte dojem, že pro takovéto zneužití je lepší půda ve Spojených státech (které jsou populačně daleko větší), nebo v České republice?

Billboard.cz: „Nemyslím, řekl bych, že podvodníci žijí tam i tady, s velikostí populace to moc souviset nebude. Spíše s nabídkou a poptávkou – kde je větší poptávka a víc peněz, tam bude pravděpodobně větší snaha si z nich utrhnout podvodem.“

Navrcholu.cz: „To si vůbec nedovolím odhadovat. Jen je podle mě jisté, že v Americe je jednodušší někoho za podobné chování zažalovat. Ale obecně se domnívám, že procento podvodníků je všude na světě stejné.“

5. Podniknete (nebo jste již dříve podnikli) v tomto směru nějaké kroky k zabezpečení vůči podobným podvodům?

Billboard.cz: „Samozřejmě se bráníme podvodům ve statistikách jejich analýzou z hlediska různých faktorů, které bych nerad přesně popisoval, nicméně jistě je to potřeba.“

UX16

Navrcholu.cz: „Jak jsem již řekl, jisté obranné mechanismy existují a případy, které sami objevíme nebo nás na ně upozorní uživatelé, řešíme individuálně.“

iDot.cz: „S problematikou proxy serverů se setkáváme od začátku iAuditu a tyto problémy jsme museli řešit již před několika lety. Nemyslím, že je možné dnes zde hledat nějaké strašáky. Ale samozřejmě, že mohou být odhaleny nové postupy, jak i naši ochranu obejít.“

Anketa

Věděli jste o tom, jak se dají zneužít proxy servery?

92 názorů Vstoupit do diskuse
poslední názor přidán 12. 4. 2006 16:47
Zasílat nově přidané názory e-mailem

Školení: Online Public Relations aneb PR sociálního věku

  •  
    Jak se liší digitální PR oproti klasickému PR.
  • Jak tvořit tiskové zprávy.
  • Jak monitorovat a vyhodnocovat PR.

Detailní informace o školení »