Журнал «Компьютерра» №1-2 за 2006 год
Шрифт:
КНИГИ: Искусство опустошения бумажников
В массовом сознании обитает немало мифов, которые, однажды возникнув в голове у мечтающего прославиться борзописца, оказываются на редкость живучими и со временем превращаются в непреложные истины. Например, мошенника на доверии Кевина Митника журналист The New York Times Джон Маркофф в девяносто четвертом году назвал «взбесившимся программистом», который обвел вокруг пальца ФБР, взломал компьютеры объединенного командования ПВО североамериканского континента и на расстоянии, усилием воли, привел в негодность множество персоналок. И вот в один миг Кевин Митник из компьютерщика-любителя, любившего бесплатно позвонить в другой город,
В своей первой книге «Искусство обмана» Кевин, не без помощи соавтора Вильяма Саймона, опубликовал подборку баек про тупых американцев, которых хлебом не корми, только дай поделиться с первым встречным номером кредитной карточки, корпоративными секретами и всеми известными паролями. Большинство историй, по признанию самого Митника, были вымышленными, но читались они ничуть не хуже, чем миниатюры Михаила Задорнова на ту же тему, так что книга разошлась неплохим тиражом и спустя три года появился сиквел «Искусство вторжения». В предисловии Кевин заверяет, что уж на сей раз все написанное – чистейшая правда, однако рекомендует «не пытаться узнать подлинные имена… или искать доказательства изложенных фактов». Разумеется, ведь все герои новой книги, со слов которых написана щедрая порция баек, – это мегахакеры. Их разыскивает ФБР, ЦРУ и даже Моссад, а Кевин не хочет ради гонорара[К слову, не совсем очевидно – кто на самом деле заслуживает гонорар. Истории явно написаны Саймоном, а на долю Митника остались лишь небольшие комментарии и рекомендации по безопасности] отправить «рисковых и мужественных ребят» на нары.
Первая история обнадежила. Речь в ней идет о группе энтузиастов, нашедших способ предсказывать поведение покерных автоматов, которые закупали многие казино. Дело, правда, происходило в начале девяностых, и с тех пор «однорукие бандиты» стали гораздо совершеннее, но все равно было интересно следить за интеллектуальным сражением хакеров с денежными мешками. Однако уже следующая байка о хакере с псевдонимом Comrade, который помогал пакистанскому террористу, якобы связанному с Бен Ладеном, воровать электронные адреса студентов безымянного китайского университета и чертежи самолетов Boeing, заставила пару раз зевнуть. Однако сон как рукой сняло, когда я дошел до рекомендаций Кевина Митника. Оказывается, первейший и надежнейший способ одолеть террористов – пользоваться «только последними релизами операционных систем и приложений в вашем ПО». Честно говоря, из уважения к Митнику эту рекомендацию хочется целиком списать на непонимание текста переводчиком.
Третья история с многообещающим названием «Хакерство в Техасской тюрьме» повествует о том, как парочка заключенных, воспользовавшись разгильдяйством охраны, с помощью собственного компьютера и резервной телефонной линии выходила в Интернет. Причем детали для сборки ПК по знакомству пронес тюремщик, а пароль для доступа в Сеть зачем-то дал один из офицеров. Затем в компьютер поставили звуковую карту и стали слушать музыку и смотреть порнушку. Если охранники спрашивали, а чем это заключенные занимаются по вечерам, последние их посылали. Охранники послушно затыкались. Очень гуманно, если учесть, что веселые компьютерщики сидели за убийство. Пир духа продолжался не один год (!), и в результате обоих выпустили досрочно за хорошее поведение (одного из них – через восемь лет вместо тридцати, предусмотренных приговором). В очередной
раз потрясает рекомендация Митника: надо на все тюремные компьютеры повесить таблички «Только для персонала» и «Для заключенных», и ни в коем случае не путать их!Не буду пересказывать остальные истории, тем более что и в них удивленный читатель не найдет никаких секретов, способных помочь ему стать настоящим IT-профессионалом. Напротив, складывается впечатление, что надо не мастерство оттачивать, а учиться манипулировать идиотами, забыв о совести и чувстве сострадания. И никакие «фантастические ухищрения», обещанные на обложке, в книге не описываются – ведь для получения любой секретной информации достаточно просто-напросто позвонить секретарше из крупной компании и навешать ей лапши на уши…
АНАЛИЗЫ: (Рас)плата за клик
Нам, живущим в мелкой и теплой водичке Рунета, пишущим письма, ищущим информацию и изредка создающим свои контент-проекты, зачастую невидимы и неведомы глубинные тренды, на самом деле формирующие лицо современного Интернета.
И замечаем мы их, когда они уже всплывают на поверхность – например, когда в результате противостояния спамеров и антиспамеров процент писем, доходящих до адресатов, катастрофически падает и люди снова начинают использовать факсы (!).
Или когда выясняется, что в результате деятельности оптимизаторов по целому ряду запросов на первых страницах поисковиков невозможно найти ничего, кроме коммерческих предложений. Причем чем дальше, тем больше позиция в выдаче начинает определяться рекламным (в данном случае – оптимизационным) бюджетом.
Но все это общие места. Я же хочу написать о другом. О новой угрозе, которая уже радикально испортила выдачу «Гугла», а сейчас пришла и в Рунет и грозит сделать пользование «Рамблером» и «Яндексом» занятием почти бессмысленным.
Дорвей – специально, как правило автоматически, созданная страница, оптимизированная под определенный запрос или группу запросов и предназначенная исключительно для того, чтобы залучить посетителя из поисковой системы и тут же переправить его на целевой сайт.
Существуют разные способы генерации дорвеев. Начиная от простейших – сделать в том же «Яндексе» запрос и оформить выдачу как текст страницы, и заканчивая изощренными генераторами, создающими случайные псевдоразумные тексты с заданной плотностью и распределением ключевых слов.
Чаще всего дорвеи размещаются на бесплатных хостингах или на доменах третьего-четвертого уровня. Человек, зашедший на страницу-дорвей, как правило, автоматически перекидывается на целевую страницу – в нашем случае соответствующую страницу каталога перепродавца трафика
Речь идет о системах PPC-рекламы (Pay Per Click), размещающих рекламные блоки на партнерских площадках. Точнее, не о них самих, а о порожденной ими «теневой» индустрии и ее влиянии на качество поиска.
Масштабы и характер проблемы в полной мере я осознал после посещения IV Оптимизаторской конференции, за что отдельное спасибо Андрею Иванову (компания «Ашманов и Партнеры»), чье выступление и заставило меня взяться за перо.
Итак, у нас есть система рекламы с оплатой за клики. Например, «Бегун». Или Google AdSense. Рекламодатели размещают через нее объявления и платят, когда по объявлениям кликают посетители каких-то сайтов, переходя при этом на сайт рекламодателя.
Если своей рекламной площадки нет или ее не хватает (а ее всегда не хватает – даже «Гуглу»), система начинает привлекать партнеров – сайты, на которых тоже транслируются рекламные объявления, по возможности коррелирующие с тематикой сайтов и содержанием страниц. И PPC-система делится с партнером доходом, полученным от рекламодателя.
Пока, как видим, нет ничего предосудительного. Партнеры получают деньги, PPC-система получает свою комиссию, рекламодатели получают недорогой и качественный трафик (посетителей). Все довольны. Но тут появляется еще одно звено – перепродавцы трафика.
Дело в том, что обычно PPC-системы кого угодно в партнеры не берут. Это должен быть какой-то реальный сайт с ненулевым трафиком. Так вот, перепродавцы трафика (как правило, каталоги, целиком или в основном состоящие из PPC-объявлений), будучи партнером PPC-систем, разворачивают свою партнерскую программу, делясь доходом с теми, уже неограниченно мелкими сайтами, которые «нагоняют» на них трафик.