Статистика использования imarker (система СОРМ-like веб-аналитики)

    Прошел ровно месяц с момента публикации о системе imarker, коммерческой веб-аналитике, которая, по заверению самой системы на тот момент, должна была стоять у Акадо, ТТК, Ростелекома, Эр-Телекома, NetByNet и QWERTY, однако, сейчас официальный сайт изменили, и теперь они заявляют, что работают только с МГТС, Акадо, ТТК, Ростелекомом и QWERTY.

    imageLast-Modified: Fri, 30 Jan 2015 12:57:16 GMT

    На самом деле, все немного иначе.

    Сухая статистика


    Как вы, возможно, помните, я сделал специальную страницу, которая определяет наличие imarker у заходящего на нее посетителя. К сожалению, первые дни она работала не лучшим образом из-за rate limit со стороны imarker, поэтому, чтобы обойти это ограничение, чуть позже я сделал автоматическую генерацию домена нижнего уровня. Также, было незначительное количество ложных срабатываний из-за того, что люди делились сгенерированными уникальными ссылками, а не основной, из-за чего иногда получалось так, что пользователь, у которого нет imarker, дает уникальную ссылку другому пользователю (другу/знакомому/etc), у которого провайдер использует imarker, и, в конечном итоге, заход imarker засчитывается первому. Таких случаев около пары десятков, все они были проверены вручную по логам веб-сервера.

    За все время было 29369 посещений этой страницы с уникальных IP-адресов.
    Провайдер Посещений с imarker Посещений всего
    InterZet (ООО «Перспектива») 204 550
    Дом.ru (ЭР-Телеком) 147 1355
    QWERTY (ЗАО «Центел», ОАО «Центральный телеграф») 60 235
    Ростелеком 44 4342
    МТС 18 1079
    Невалинк 14 14
    МГТС 7 273

    Так, например, imarker ходит только за абонентами Ростелекома гг. Калуга, Белгород, Липецк, Воронеж, Тверь, Тула, Смоленск и бывшими клиентами Национальных Кабельных Сетей в Москве.
    UPD: Зенон Н.С.П. был убран из таблицы, т.к., вероятно, какой-то клиент хостинга поставил прокси на хостинг и перешел с провайдера, у которого был imarker, из-за этого, в логе был виден только переход с IP хостинга и заход imarker, но не IP-адрес клиента провайдера. Другие случаи захода через веб-прокси легко отслеживались вручную по URI, но здесь использовался, вероятно, прокси, который не изменяет первоначальный URI, а передает его как-то иначе (в дополнительном заголовке?)

    Развитие событий


    Один из клиентов провайдера InterZet задал вопрос об imarker на официальном форуме и получил, по заверению представителей провайдера на форуме, «промежуточный ответ»:
    Соблюдая анонимность, система анализирует вашу активность в сети Интернет (например посещение сайтов — автомобильных, туристических, развлекательных, новостных и т.д.), чтобы сделать Интернет для вас персонализированным и более интересным, показывать вам рекламные предложения и контент, соответствующие вашим предпочтениям.
    Система присваивает случайно выбранное 24-значное число для cookie-файла в вашем браузер. Это число не является идентификатором пользователя, определяющим личность или какую-либо другую информацию о пользователе. Оно предназначено для возможности отличить пользователя от других людей. Система не сохраняет никаких идентификаторов пользователя, историю просмотра сайтов или другую личную информацию.

    Так как история просмотра сайтов не сохраняется, imarker не может соотнести данные пользователя с 24-значным числом, IP-адресом или личной информацией. Следовательно, imarker не может предоставлять какие-либо данные пользователя третьей стороне.

    Мы ни коим образом не нарушаем ст.63 закона «О связи». Тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений официально гарантируется провайдером в соответствии с законом «О связи».

    «Полноценный» официальный ответ обещали дать позже.

    Также, komachi задал вопрос в Роскомнадзор:
    Прошу дать комментарий о соответствии закону деятельности компании iMarker (http://imarker.ru), заключающейся в установке оборудования, анализирующего пользовательский трафик, полученный от операторов связи, с целью размещения таргетированной рекламы в сети Интернет и предоставлении информации о пользовательских предпочтениях и социально-демографических характеристиках третьим сторонам, и действий операторов связи по установке оборудования iMarker и зеркалирования пользовательского трафика на него.

    Также прошу дать комментарий по поводу того, является ли псевдонимизированная информация о пользовательских предпочтениях и социально-демографических характеристиках персональными данными, и требуется ли от клиента оператора связи отдельное согласие на обработку его персональных данных (содержащихся в веб-трафике) с явно указанной целью таргетирования рекламных сообщений в сети Интернет для деятельности, осуществляемой iMarker и операторами связи, установившими оборудование iMarker.

    Также прошу дать комментарий, является ли деятельность компании iMarker и операторов связи, предоставляющих пользовательский трафик для анализа на оборудовании iMarker, или аналогичная деятельность, включающая анализ пользовательского интернет-трафика, профилирование и предоставление результатов анализа третьим лицам, нарушением права на тайну переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений.

    Список сотрудничающих с iMarker операторов связи включает, но не ограничивается: Акадо, ЭР Телеком, ТТК, Ростелеком, NetByNet, Qwerty.

    И получил следующий ответ:
    Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее – Роскомнадзор) по существу Вашего обращения сообщает следующее.

    Согласно п. 3 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (Закон о персональных данных) под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

    Так, псевдонимизированная информация о пользовательских предпочтениях и социально-демографических характеристиках будет являться персональными данными при условии наличия дополнительной информации, которая позволит идентифицировать конкретное физическое лицо.

    Помимо этого сообщаем, что дать оценку доводам, указанным в Вашем обращении, относительно осуществления компанией установки оборудования, анализирующего пользовательский трафик, полученный от операторов связи, с целью размещения таргетированной рекламы в сети Интернет и предоставлении информации о пользовательских предпочтениях и социально-демографических характеристиках третьим сторонам, о действиях операторов связи по установке оборудования с целью зазеркаливания пользовательского трафика на него, о нарушении тайны связи не представляется возможным, в связи с чем, для полного, всестороннего и объективного рассмотрения обращения Вам необходимо представить дополнительные сведения, подтверждающие вышеуказанные факты.

    Вместе с тем сообщаем, что вопросы пресечения противоправных действий в информационно-телекоммуникационных сетях, включая сеть «Интернет», выявления и пресечения преступлений, связанных с незаконным использованием сетей связи, а также противодействия мошенническим действиям, совершаемым с использованием информационно-телекоммуникационных сетей, отнесены к компетенции МВД России.

    Начальник Управления по защите прав
    субъектов персональных данных Ю.Е. Контемиров


    Заключение


    Как сообщают нам коллеги, которые давно борются с Phorm (@NoDPI), в случае отказа от участия в программе, все продукты Phorm продолжают следить за вами, и только перестают показывать рекламу.

    Если бы я был подключен к провайдеру, у которого установлен imarker, и у меня была уверенность, что я не давал согласия на такие услуги, я бы отключился в тот же день. Считаю, что это серьезное говно, за использование которого стоит гнобить провайдеров.

    UPD (10.02.2016): Похоже, imarker канул в лету (но сам Phorm живет и процветает), насколько мне известно, провайдеры, у которых он стоял, убрали его. Веб-сайт для проверки сломался, и сейчас его восстанавливать смысла не имеет. Однако, крупные операторы внедряют новые системы, которые обнаружить будет сложнее. Напишу об этом, если узнаю подробности.
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 22

      +44
        +13
        при условии… позволит идентифицировать конкретное физическое лицо


        То есть, наличие IP, таргетированная реклама, договор на физическое лицо — это всё обезличенная инфа?

        Вероятно, нужно примерно такое:
        GET /category/hard/kde-on-freebsd/ HTTP/1.1
        Host: www.xnxx.com
        User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.94 Safari/537.36
        User-Name: Vasily Petrovich Ivanov
        User-Age: 16
        User-Preferences: blondies; school; teacher; referat; alisa iz 10A; gangbang; smoking; dota2; timati; black; sucker;
        Passport-Num: 7714 123456
        Father-Name: Petr Sergeevich Ivanov
        Father-Preferences: same
        Keep-Alive: 300
        Connection: keep-me-alive-please
        
        +3
        Занятно. Руководство провайдеров отмахивается фразами, что-де запросы обезличены и персональных данных они не передают. Однако, история с AOL говорит об обратном:

        www.nytimes.com/2006/08/09/technology/09aol.html
          +3
          Если бы я был подключен к провайдеру, у которого установлен imarker, и у меня была уверенность, что я не давал согласия на такие услуги, я бы отключился в тот же день. Считаю, что это серьезное говно, за использование которого стоит гнобить провайдеров.
          Это сработает только если донести проблему до широких масс, чтобы отключились не 3.5 айтишника на дом, а большинство абонентов. (К тому же, эти 3.5 айтишника и так сидят за VPN и не заботятся о локальной слежке.)
            +1
            Если продолжить рассуждать в таком ключе, то можно договориться и до того, что провайдеры могут вирусы в трафик подкладывать, и делать с этим ничего не следует, поскольку средний пользователь всё равно не знает, что такое порча стека и в каком месте у него в компьютере ядро ОС. В розетке 220 вольт и 50 герц, а не свой стандарт на каждый день недели, хотя большинство пользователей не ответят, сколько будет корень из трёх, и тем более — какое отношение он имеет к электросети. Тот, кто понимает, и должен разбираться.

            Кроме того, это экзистенциальная проблема всех провайдеров: «тупой трубой» быть не хочется, а сопутствующие услуги типа онлайн-телевидения, видео по запросу и программных предложений в России из-за недостатка интереса со стороны и потребителей, и генераторов контента совсем не популярны, вот они и мечутся. Я лично не раз наблюдал, как и маленьким провайдерским фирмам, и большим холдингам приходила одна и та же замечательная идея сотворить что-нибудь этакое с трафиком пользователей и заработать копеечку. Можно предположить, что фирм (а также, кхм, частно-государственных инициатив), занимающихся описанными в статье манипуляциями, более одной.

            И конечно, всё это ни в какое сравнение не идёт с ситуацией, в которой находятся пользователи мобильных устройств. Там, похоже, каждый кусок исполняемого кода и каждый провайдер услуг стремится параллельно собрать столько данных, сколько сможет.

            Ширее надо на вещи смотреть, ширее.
              +1
              Так я и не поддерживаю их следилки, ни в коем случае. Просто отмечаю, что даже если все прочитавшие эту статью отключатся от своих следящих провайдеров, то провайдеры этого даже не заметят. Надо выбрать более действенный метод, например создать коллективный иск против провайдера покрупнее. Если провайдеры поймут, что следить экономически невыгодно, то откажутся от этой идеи.
            +1
            Почините, пожалуйста, специальную ссылку.
              0
              Ох, NS-хостер лег, перенес к другому, сейчас должно работать.
                +1
                Не работает :(
                  +1
                  Починил
              0
              Теперь надо эти отписки в МВД и прокуратуру заслать и запастись поп-корном.
                +1
                Я бы так и сделал, если бы был клиентом данных операторов. Начало запуска претензии правильное:
                запрос оператору -> получение от него ответа -> запрос в РКН с описанием ситуации + приложить ответ оператора ->
                (одновременно)
                -> заявление в Минкомсвязь с приложением ответа оператора и РКН
                -> заявление в прокуратуру с приложением ответа оператора и РКН
                -> (опционально) заявление в Роспотребнадзор с приложением ответа оператора
                  0
                  Хотя, я сейчас подумал — ответ РКН потом можно не прикладывать — есть большая вероятность, что проверяющие органы на него потом будут ссылаться, профанируя свою работу, пусть сами напрямую к операторам обратятся Минкомсвязь и прокуратура и сделают свои выводы и возможно они будут разные — это уже будет хорошо, на этом можно будет играть дальше (например, в суде).
                +1
                Возможно и Orange Business Services этим промышляют. Поймал буквально сегодня делая закупки для компании.

                image

                Хотя не исключаю, что это Юлмарт крысятничает и они сами добавили на сайт jsку
                +4
                Надо только не забывать, что операторы имеют лицензию на ПЕРЕДАЧУ данных, а не на их произвольную модификацию, хотя бы и для блага клиента, как бы им не хотелось отмазаться желанием «сделать Интернет для вас персонализированным и более интересным, показывать вам рекламные предложения и контент, соответствующие вашим предпочтениям».

                С тем же успехом можно удалять почту в почтовом ящике юзера со словами, что это письмо может клиенту быть не интересно. Собственно, именно поэтому папка «Спам» всегда в любом почтовом сервисе есть — в случае чего можно сказать, что спам был принят, и уж точно не удален или не изменен.

                Таким образом, нужно поднимать договор с провайдером, просить у провайдера копии их лицензий, и в надзорные органы прикладывать ответ оператора, мол, «изменяем страницы», копию договора, где про изменение ни слова, и копию лицензии, где также о праве изменять данные ни слова. Иначе отмазки «мы хотели как лучше, поэтому вырезали со страниц все, похожее на баннеры, и врисовали на страницы свои баннеры» так и будут сыпаться.
                  0
                  Ретрансляторы сетевых адресов и прозрачные прокси-серверы модифицируют передаваемые данные. Какой закон проводит грань между необходимой для оказания услуги связи модификацией и иной модификацией?
                    0
                    > Какой закон проводит грань

                    Я бы оставил этот вопрос тем, кто будет в суде доказывать, что его компания не производила ими же вслух подтвержденную модификацию веб-страниц. В данном случае именно им следует доказать, что они делали, и что это не нарушает лицензию.

                    Вы же не будете за, если в вашу любимую яичницу нальют чернил во время готовки (мол, так контрастнее), но тепловая обработка яиц вполне может считаться частью рецепта. Ровно так же, работа браузера и работа всего стека протоколов хоть и «об одном и том же», но одно помогает другому, а не наоборот.

                    Тем более если вопрос свести к модификации на разных уровнях модели OSI. Можно задать вопрос: точно ли я получаю в браузере тот контент, который отдается веб-сайтом, на который я зашел? Нет, в него вписали свой код? Извольте убрать!
                      0
                      Тем более если вопрос свести к модификации на разных уровнях модели OSI


                      Ретрансляторы сетевых адресов могут «влезать» не только в IP-заголовки, но и в протоколы более высокого уровня (например, FTP). А прозрачные прокси-серверы могут менять HTTP-заголовки. И, тем не менее, я хочу увидеть закон, в котором прописан запрет на модификацию передаваемых данных: ФЗ «О связи» такого не запрещает, ФЗ «Об информации...» и ГК РФ лишь исключают ответственность оператора за действия абонентов при отсутствии модификации передаваемого контента.
                  +3
                  «Ну как дети чесн слово». Можно подумать для того, чтобы выяснить, имея на руках всю переписку пользователя, что он это он, нужно обязательно знать его IP адрес.

                  А если я в этом самом письме послал свои паспортные данные своему адвокату?
                  А в другом письме написал другу где я живу?
                  А в третьем сообщении сообщил жене до скольки мне повысили зарплату?
                  А и да нужен всего лишь ключ, что эти три сообщения одного человека.

                  Тут ключевой момент — никаким imaker не нужен ваш ip-адрес. Им нужна информация о вас. типа для рекламы.

                  А так да: «история не сохраняется» — мы просто не запоминаем дату посещения сайта, «переписка не сохраняется» — мы просто декодируем MIME и храним чистый текст, без тегов и стопслов, нормализованный до базовых форм.

                  А вы говорили, что СОРМ — зло. Там хоть какое то оправдание есть: госбезопасность, спецслужбы, ограниченный круг лиц.

                    –1
                    А вы говорили, что СОРМ — зло.
                    Это реплика на уровне вопроса «Неужели вы бы хотели, чтобы дважды два снова было шесть?» в известном антисоветском анекдоте.

                    Only users with full accounts can post comments. Log in, please.