Airtel & MTNL injizieren Werbung in Websites, die Sie besuchen, um zusätzliche Einnahmen zu erzielen und Sie auszuspionieren

Internetanbieter wie Airtel & MTNL intercepten jetzt Ihre Browsing-Daten und injizieren zusätzliche Werbung & JavaScript-Code.

„Water-boarding in Guantanamo Bay“ klingt für diejenigen, die keine Ahnung davon haben, nach einer abenteuerlichen Wochenendaktivität.

Hoffentlich hilft Ihnen dieser Beitrag, besser zu verstehen, was gerade mit Ihnen passiert, ohne dass Sie es überhaupt merken.

Ihr Ziel? Ist ganz einfach, zusätzliche Einnahmen von uns zu erzielen. Ja, zusätzliche Einnahmen auf den Verbindungen & Dienstleistungen, für die wir bereits bezahlt haben!

Um dies mit einer Analogie zu veranschaulichen, es ist wie:
• Ihr Auto-Audiosystem, das zwischen den Songs, die Sie über Ihr iPod abspielen, eigene Werbung einfügt.
• Ihr Mobilfunkanbieter, der Werbenachrichten in Ihre WhatsApp-Gespräche mit Freunden quetscht.
• Ihre Telefonanrufe, die jede Stunde von einer Audio-Werbung unterbrochen werden.
• Der Pizzalieferant, der ein Stück Ihrer Pizza gegen etwas austauscht, das Sie nicht bestellt haben.

Hier ist ein Beispiel, wie es bei MTNL aussieht. Es ist nicht so einfach zu erkennen, da es nur sehr gelegentlich passiert:

Der hervorgehobene Code, den Sie sehen, ist NICHT ursprünglich auf der Team-BHP-Webseite vorhanden. Es ist MTNL, das den Inhalt der Seite geändert hat:

Sehr geehrter geschätzter Kunde, Sie könnten sogar Werbung ohne Schließen-Button erhalten!

Mit neuen Werbetreibenden (z. B. BankBazaar), werden Sie diese Werbung nicht mehr so leicht als die unrechtmäßigen von MTNL identifizieren können!

Es wird schlimmer! Bald werden sie injizieren:
• Animierte Werbung: Sie sind bereits Experten für schreckliches Grafikdesign. Das wird es nur auf die nächste Stufe bringen!
• Frames: Verschiebt die gesamte Webseite zur Seite und fügt ihre Werbung daneben ein (oder auf beiden Seiten).
• Interstitials: Vollbild-Werbung, bevor Sie zu Ihrem gewünschten Ziel weitergeleitet werden.
• Überall erscheinen: Schlimm genug, dass sie erscheinen, aber jetzt werden sie überall auf der Seite erscheinen.
Es wird auch berichtet, dass:
• Die maximale Anzahl von Pop-up-Werbung pro Gerät und Tag auf 5 beschränkt ist.
• Es scheint keinen Prozess zu geben, um die Zustimmung der Verbraucher einzuholen, bevor Werbung in ihre Browsing-Sitzungen gedrückt wird.

Ihre Sicherheit wird gefährdet:

• Dies ist nichts anderes als ein „Man In The Middle“-Angriff von unseren ISPs! (Definition = wo der Angreifer heimlich die Kommunikation zwischen zwei Parteien verändert, die glauben, direkt miteinander zu kommunizieren).
• Die ISPs haben das Potenzial, ALLES zu tun, was eine Webseite tun kann – Audio abspielen, ein Bild anzeigen, ein Pop-up auslösen, Sie auf eine andere Seite umleiten, versuchen, auf Ihre Webcam zuzugreifen, Audio aufzuzeichnen usw. Stellen Sie sich das vor.
• Unethische Geschäftspraktiken ziehen alle Arten von Werbetreibenden an. Erwarten Sie, dass Adware, Malware & Phishing bald durchschlüpfen.

Zeit, sich von der Privatsphäre zu verabschieden:

• Diese Drittanbieter haben die Fähigkeit zu sehen, was Sie browsen (sogar im privaten Browsing-Modus).
• Werbenetzwerke lieben es, neugierig auf das Nutzerverhalten zu sein. Erwarten Sie, dass sie Daten über Ihre Browsing-Gewohnheiten sammeln und verkaufen.
• Ihre Festnetznummer wird als Identifikator für die Werbung verwendet. Kombinieren Sie dies mit dem obigen Punkt, und es ist ein lächerlicher Verstoß gegen die Privatsphäre (ganz zu schweigen von der Möglichkeit des Telemarketing).

Willkommen Unannehmlichkeit:

• Langsame Seitenladezeiten, da der Inhalt durch einen zusätzlichen Ad-Server geht.
• Inhalte auf den von Ihnen besuchten Websites werden von den unrechtmäßigen Anzeigen überdeckt.
• Die Anzeigen haben einen winzigen Schließen-Button, der nicht einmal richtig funktioniert.
• Sie werden jede mögliche invasive oder irritierende Taktik verwenden, um sicherzustellen, dass Sie die Anzeige bemerken.

Websites sind die Verlierer:

• Der injizierte Inhalt überdeckt Anzeigen von legitimen Werbetreibenden und blockiert das, wofür sie rechtmäßig bezahlt haben.
• Die meisten Nutzer werden die Website für diese schrecklichen Anzeigen verantwortlich machen, da sie nicht realisieren, dass es ihr dubioser ISP ist, der dies tut!

Ist es überhaupt legal?

• Hier ist, was Abschnitt 79 des indischen IT-Gesetzes dazu zu sagen hat:

AIRTEL

Vor ein paar Wochen wurde Airtel auch dabei erwischt, JavaScript-Code von einem israelischen Unternehmen, Flash Networks, in Webseiten einzufügen:

Flash Networks schickte dann eine lächerliche Urheberrechtsverletzungsanzeige an den Techniker aus Bangalore, der diese Misspraktiken aufdeckte.

Wer ist Flash Networks? Ihre LinkedIn-Seite sagt:

Flash Networks ist ein globaler Marktführer in der Optimierung und Monetarisierung. Unsere Lösungen ermöglichen es Betreibern, die Netzwerkgeschwindigkeit zu steigern, Video- und Webverkehr zu optimieren und überdurchschnittliche Einnahmen aus dem mobilen Internet zu generieren.

Ironischerweise erwartet Airtel, dass alle seine Kunden Idioten sind, und behauptet, das injizierte JavaScript sei nur dazu da, „Datenverbrauch zu verfolgen“. Unsinn. Es gibt absolut keinen Grund, JavaScript dafür einzufügen.

WIE KÖNNEN WIR DAS STOPPEN?

Wir müssen das Bewusstsein schärfen:
• Die meisten Menschen realisieren nicht einmal, dass dies passiert! Verbreiten Sie das Wort.
• Beschweren Sie sich bei der Regierung über PGPortal
• Schreiben Sie eine E-Mail an die MTNL-Missbrauch-Adresse – [email protected]
• Wenn Sie eine Website oder einen Blog betreiben, informieren Sie Ihre Besucher über das Problem.
Am wichtigsten; Schützen Sie sich:
• Verwenden Sie HttpS-Versionen von Websites, wenn verfügbar. (Die Verschlüsselung macht es schwieriger, sie auszuspionieren).
• Verwenden Sie eine Browsererweiterung wie Https Everywhere
• Verwenden Sie ein VPN (sichere Verbindung zu einem anderen ISP)
• Hinweis: Einfaches Blockieren der Werbung ist keine echte Lösung. Der ISP & das Werbenetzwerk können immer noch Ihre Browsing-Daten sehen.
• Hinweis2: Wenn es unsichere Elemente auf der Seite gibt, können sichere Verbindungen (https) durch diese Injektionen gefährdet werden.
Werden Sie sozial, um alle zu informieren:
• Bilden Sie Ihre Freunde. Klicken Sie, um auf zu teilen: Facebook / Twitter / Google+ / LinkedIn

Ressource: TeamBHP