Pull to refresh

Статистика использования imarker (система СОРМ-like веб-аналитики)

Reading time 5 min
Views 27K
Прошел ровно месяц с момента публикации о системе imarker, коммерческой веб-аналитике, которая, по заверению самой системы на тот момент, должна была стоять у Акадо, ТТК, Ростелекома, Эр-Телекома, NetByNet и QWERTY, однако, сейчас официальный сайт изменили, и теперь они заявляют, что работают только с МГТС, Акадо, ТТК, Ростелекомом и QWERTY.

imageLast-Modified: Fri, 30 Jan 2015 12:57:16 GMT

На самом деле, все немного иначе.

Сухая статистика


Как вы, возможно, помните, я сделал специальную страницу, которая определяет наличие imarker у заходящего на нее посетителя. К сожалению, первые дни она работала не лучшим образом из-за rate limit со стороны imarker, поэтому, чтобы обойти это ограничение, чуть позже я сделал автоматическую генерацию домена нижнего уровня. Также, было незначительное количество ложных срабатываний из-за того, что люди делились сгенерированными уникальными ссылками, а не основной, из-за чего иногда получалось так, что пользователь, у которого нет imarker, дает уникальную ссылку другому пользователю (другу/знакомому/etc), у которого провайдер использует imarker, и, в конечном итоге, заход imarker засчитывается первому. Таких случаев около пары десятков, все они были проверены вручную по логам веб-сервера.

За все время было 29369 посещений этой страницы с уникальных IP-адресов.
Провайдер Посещений с imarker Посещений всего
InterZet (ООО «Перспектива») 204 550
Дом.ru (ЭР-Телеком) 147 1355
QWERTY (ЗАО «Центел», ОАО «Центральный телеграф») 60 235
Ростелеком 44 4342
МТС 18 1079
Невалинк 14 14
МГТС 7 273

Так, например, imarker ходит только за абонентами Ростелекома гг. Калуга, Белгород, Липецк, Воронеж, Тверь, Тула, Смоленск и бывшими клиентами Национальных Кабельных Сетей в Москве.
UPD: Зенон Н.С.П. был убран из таблицы, т.к., вероятно, какой-то клиент хостинга поставил прокси на хостинг и перешел с провайдера, у которого был imarker, из-за этого, в логе был виден только переход с IP хостинга и заход imarker, но не IP-адрес клиента провайдера. Другие случаи захода через веб-прокси легко отслеживались вручную по URI, но здесь использовался, вероятно, прокси, который не изменяет первоначальный URI, а передает его как-то иначе (в дополнительном заголовке?)

Развитие событий


Один из клиентов провайдера InterZet задал вопрос об imarker на официальном форуме и получил, по заверению представителей провайдера на форуме, «промежуточный ответ»:
Соблюдая анонимность, система анализирует вашу активность в сети Интернет (например посещение сайтов — автомобильных, туристических, развлекательных, новостных и т.д.), чтобы сделать Интернет для вас персонализированным и более интересным, показывать вам рекламные предложения и контент, соответствующие вашим предпочтениям.
Система присваивает случайно выбранное 24-значное число для cookie-файла в вашем браузер. Это число не является идентификатором пользователя, определяющим личность или какую-либо другую информацию о пользователе. Оно предназначено для возможности отличить пользователя от других людей. Система не сохраняет никаких идентификаторов пользователя, историю просмотра сайтов или другую личную информацию.

Так как история просмотра сайтов не сохраняется, imarker не может соотнести данные пользователя с 24-значным числом, IP-адресом или личной информацией. Следовательно, imarker не может предоставлять какие-либо данные пользователя третьей стороне.

Мы ни коим образом не нарушаем ст.63 закона «О связи». Тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений официально гарантируется провайдером в соответствии с законом «О связи».

«Полноценный» официальный ответ обещали дать позже.

Также, komachi задал вопрос в Роскомнадзор:
Прошу дать комментарий о соответствии закону деятельности компании iMarker (http://imarker.ru), заключающейся в установке оборудования, анализирующего пользовательский трафик, полученный от операторов связи, с целью размещения таргетированной рекламы в сети Интернет и предоставлении информации о пользовательских предпочтениях и социально-демографических характеристиках третьим сторонам, и действий операторов связи по установке оборудования iMarker и зеркалирования пользовательского трафика на него.

Также прошу дать комментарий по поводу того, является ли псевдонимизированная информация о пользовательских предпочтениях и социально-демографических характеристиках персональными данными, и требуется ли от клиента оператора связи отдельное согласие на обработку его персональных данных (содержащихся в веб-трафике) с явно указанной целью таргетирования рекламных сообщений в сети Интернет для деятельности, осуществляемой iMarker и операторами связи, установившими оборудование iMarker.

Также прошу дать комментарий, является ли деятельность компании iMarker и операторов связи, предоставляющих пользовательский трафик для анализа на оборудовании iMarker, или аналогичная деятельность, включающая анализ пользовательского интернет-трафика, профилирование и предоставление результатов анализа третьим лицам, нарушением права на тайну переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений.

Список сотрудничающих с iMarker операторов связи включает, но не ограничивается: Акадо, ЭР Телеком, ТТК, Ростелеком, NetByNet, Qwerty.

И получил следующий ответ:
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее – Роскомнадзор) по существу Вашего обращения сообщает следующее.

Согласно п. 3 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (Закон о персональных данных) под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Так, псевдонимизированная информация о пользовательских предпочтениях и социально-демографических характеристиках будет являться персональными данными при условии наличия дополнительной информации, которая позволит идентифицировать конкретное физическое лицо.

Помимо этого сообщаем, что дать оценку доводам, указанным в Вашем обращении, относительно осуществления компанией установки оборудования, анализирующего пользовательский трафик, полученный от операторов связи, с целью размещения таргетированной рекламы в сети Интернет и предоставлении информации о пользовательских предпочтениях и социально-демографических характеристиках третьим сторонам, о действиях операторов связи по установке оборудования с целью зазеркаливания пользовательского трафика на него, о нарушении тайны связи не представляется возможным, в связи с чем, для полного, всестороннего и объективного рассмотрения обращения Вам необходимо представить дополнительные сведения, подтверждающие вышеуказанные факты.

Вместе с тем сообщаем, что вопросы пресечения противоправных действий в информационно-телекоммуникационных сетях, включая сеть «Интернет», выявления и пресечения преступлений, связанных с незаконным использованием сетей связи, а также противодействия мошенническим действиям, совершаемым с использованием информационно-телекоммуникационных сетей, отнесены к компетенции МВД России.

Начальник Управления по защите прав
субъектов персональных данных Ю.Е. Контемиров


Заключение


Как сообщают нам коллеги, которые давно борются с Phorm (@NoDPI), в случае отказа от участия в программе, все продукты Phorm продолжают следить за вами, и только перестают показывать рекламу.

Если бы я был подключен к провайдеру, у которого установлен imarker, и у меня была уверенность, что я не давал согласия на такие услуги, я бы отключился в тот же день. Считаю, что это серьезное говно, за использование которого стоит гнобить провайдеров.

UPD (10.02.2016): Похоже, imarker канул в лету (но сам Phorm живет и процветает), насколько мне известно, провайдеры, у которых он стоял, убрали его. Веб-сайт для проверки сломался, и сейчас его восстанавливать смысла не имеет. Однако, крупные операторы внедряют новые системы, которые обнаружить будет сложнее. Напишу об этом, если узнаю подробности.
Tags:
Hubs:
+68
Comments 22
Comments Comments 22

Articles