Контакты
Подписка
МЕНЮ
Контакты
Подписка

Интернет-провайдеры нашли новый способ заработка на грани закона


08.08.2011

Интернет-провайдеры нашли новый способ заработка на грани закона

В совместном исследовании корпорации Microsoft и Нью-Йоркского политехнического института говорится, что примерно 2% американских интернет-провайдеров используют "злонамеренные" DNS-серверы, которые далеко не всегда верно возвращают доменные имена целевых серверов, к которым бы хотели обратиться пользователи. Однако дело тут далеко не всегда в том, что провайдеры не способны определить факт взлома их или вышестоящих DNS-серверов, дело тут, как часто бывает, в деньгах.

Исследование, проведенное двумя достаточно авторитетными и независимыми стуктурами, показало, что подобная система "специального отравления" DNS-серверов специфична для американских провайдеров. Если в целом по миру показатель поддельных DNS-серверов колеблется от 0,1% до 0,5%, то в США он выше в 5-10 раз. Авторы подчеркивают, что в большинстве случаев пользователям опасаться не стоит и если те пользуются услугами американского интернет-провайдера обращаются к адресу apple.com или google.com, то в подавляющем большинстве случаев пользователи попадают по верным адресам, однако зачастую обращение к этим серверам идет не кратчайшим путем, а через "подставные" промежуточные серверы, которые анализируют данные о пользователях с рекламными целями.

Другой распространенный случай "подделки" DNS происходит, когда пользователь ошибается в наборе адреса сайта на одну или пару букв. В таких случаях пользователь, как правило, попадает на сайты-тайпсквоттеры. Однако американские провайдеры, имеющие соглашения с небольшими рекламными компаниями в случае таких тайпсквоттерских запросов адресуют пользователя на "нужный" тайпсквоттерский сайт, предложенный компанией-партнером.

Авторы исследования задаются вопросом: насколько такие практики легальны? Технически, в случае тайпсквоттинга пользователь не теряет и не получает ничего, вместо одного мошеннического сайта, он попадает на другой, который прежде был проверен его провайдером. В случае анализа пользовательского трафика пользователи тоже в общем-то ничего не получают и не теряют - провайдер и так пропускает через себя трафик пользователя. Другое дело, что эти данные могут быть переданы сторонним пользователям, пусть и в анонимном виде.

Исследование показало, что многие американские провайдеры часто заключают соглашение с небольшой компанией Paxfire, поставляющей LookUp-сервис. На сайте этой компании говорится, что она "генерирует новые источники прибыли для сетевых операторов". Проще говоря, компания подставляет свои тайп-сайты вместо мошеннических и ошибающиеся пользователи форвардируются на новые ресурсы.

В исследовании говорится, всего было обнаружено около сотни подобных компаний, а также 170 провайдеров, пользующихся такой схемой. Интересно отметить, что исследование было опубликовано в четверг, а в пятницу издание New Scientist сообщило о том, что Paxfire уже получила групповой иск, где компанию обвинили в нарушении US Wiretrap Act (Закон о незаконной прослушке).

Авторы отчета говорят, что пока у них единого мнения относительно того, как можно реагировать на подобный вид бизнеса. Очевидно лишь одно - такая схема как минимум неоднозначна.

Пользователям, которые бы не хотели делиться данными о себе, а также видеть старую добрую Error404 при наборе неверного адреса, авторы рекомендуют использовать независимых поставщиков DNS-услуг, таких как Hughes, Frontier, Cavalier, FiberNet, Spacenet, Onvoy, WOW [Wide Open West], Cincy B., SDN и других. Во многих случаях такие сервисы платны, но компании гарантируют конфиденциальность и предоставляют ряд дополнительных опций. Есть в сети и бесплатные DNS-сервисы, например те, что поставляют Google и Microsoft. Такие сервисы, как заверяют их операторы, должны быть защищены от передачи данных "на сторону" и не должны регистрировать все шаги пользователей.

Источник:
CyberSecurity.ru