• Гость, Мы проводим небольшой творческий конкурс на лучшую историю, связанную с казино. Просто поделитесь ею с нами и выиграйте халявный промокод!
  • Еженедельные призы на Telegtam-канале https://t.me/Casinoz. Получай халяву каждый день, не напрягаясь.

Как букмекеры шпионят за вами

CasinoUpdate

Активный
Недавно наткнулся на материал Матта Бисогно о том, как британские букмекеры следят за своими пользователями. Для меня тут мало что нового, да и сама статья не первой свежести, но нашим форумчанам, уверен, будет интересно почитать.

0.jpg


Интернет-букмекеры устанавливают программное обеспечение на вашем компьютере, чтобы шпионить за вами. Это не какое-то маразматическое заявление, предназначенное для впечатлительных клиентов, а скорее утверждение недвусмысленного факта, основанного на моем собственном опыте, а также на сотнях других аналогичных опытах. Данная практика, на самом деле, достаточно широка, и скорее всего, она касается и вас.

Вот как я узнал об этом ...

Изначально, откуда я узнал об этом - образовательный подкаст о букмекерской индустрии, . В данном подкасте Нейл Чаннинг, который является профессиональным игроком, ссылался на некое программное обеспечение под названием IE Snare, которые букмекеры использовали для отслеживания поведения пользователей. Изначально мне это показалось диким, но потом…

...потом мне это уже не казалось каким-то странным.

Я использую Google Chrome и Windows 10, и эта комбинация браузера и операционной системы предупреждала меня, когда я серфил на coral.co.uk, что что-то было загружено на мой компьютер. Я даже не заходил на их сайт . То есть я не заходил туда непосредственно со своей домашней страницы. Таким образом, у меня не было прямого контракта с ними, и я не соглашался с условиями, или политикой конфиденциальности.

Файл просто назывался «скачать». Щелкнув правой кнопкой мыши по нему, и, перейдя в папку, в которую он скачался, я увидел, что файл называется mpsnare.iesnare.com

Немного гугления вскрыло очень интересные и, на мой взгляд, тревожные вещи. И я хотел бы поделиться ими с вами.

-

Что такое iesnare?

iesnare - шпионское ПО, предоставляемое фирмой iovation.com, крупными игроками в мире онлайн-управления по вопросам мошенничества. Вот что говорит о себе сама компания:

iovation защищает интернет-бизнес и их конечных пользователей от мошенничества и злоупотреблений посредством сочетания передовой идентификации устройств, репутации совместного устройства и оценки рисков в режиме реального времени.

iovation активно нацеливает онлайн-игровую индустрию и занимает высокую позицию на крупнейшей выставке ICE.

когда программа (iesnare) устанавливается на компьютере, она отслеживает поведение этой машины, а именно:

- посещаемые страницы
- данные установки вашего компьютера
- информацию из вашего реестра
- информацию обозревателя и операционной системы

и многое другое.

Как только программа проинсталлировалась на ваш компьютер, она сразу же начинает передавать данные, я бы сказал, множество данных, огромное количество различной информации. Все это уходит в центр управления iovation, при этом утилита продолжает отслеживать активность вашего компьютера и, следовательно, вашу активность в реальном времени на протяжении всего срока службы на устройстве,



Почему я должен беспокоиться о iesnare?

Хорошо, так что же это за тулза, которая работает на моей (и, вероятно, вашей) машине, собирая различную информацию? Почему я должен (и, возможно, вы) беспокоиться?

Этот «cookieless fingerprinting», как известно, хранит ваши данные в центральном хранилище, размещенном на iovation. Данные, которые они хранят, можно купить практически всем.

Нижеприведенная диаграмма, представленная в студентами Калифорнийского университета, показывает, что подавляющее большинство тех, кто покупает такую информацию, делают это для создания вредоносного ПО или спама.

^6A90046D58FC52C9D150739D3BFEB3FC6874BAA25E3402BA6B^pimgpsh_fullsize_distr.png



Итак, в двух словах, если у вас есть этот код на вашей машине, букмекеры могут видеть, что вы делаете. Используете ли вы oddschecker, или любые другие вспомогательные программы для получения преимущества на букмекерами.

Но это просто чепуха по сравнению с более широким миром, который потенциально может получить доступ к вашим данным и использовать его для гнусных целей.


Цель нашего исследования состояла в том, чтобы продемонстрировать, что при рассмотрении идентификации устройства с помощью отпечатка пальца, пользовательская конфиденциальность в настоящее время находится на проигрышной стороне.

Говоря более простым языком этот тип программного обеспечения считает конфиденциальность пользователя вторичной / неважной при сравнении с интересами компании, развертывающей ее.

Какое право у букмекеров есть для использования iesnare?

Вот где становится сложно. Моя первая мысль заключалась в том, что это должно быть незаконным. В конце концов, я не давал разрешения на то, чтобы меня преследовали подобным образом, не так ли?

Ну, на самом деле, не совсем так. Но когда я проверил букмекера , я был встревожен тем, что я там прочитал.

Вот, к примеру, взгляните на этот скрин:

^64C3FDED3061F0C611FE80FA5112CD42AC551966B6D55FED95^pimgpsh_fullsize_distr.png


Надпись на скрине: Что именно представляют из себя «определенные данные» или «определенные бизнес требования»?

Coral оставляет за собой право «собирать определенные данные», которые будут использоваться «для удовлетворения определенных бизнес-требований». Что на самом деле означает это все означает?

Мне кажется, что для букмекеров, по сути, это дает карт-бланш на грабёж и незаконное выуживание любой информации, которую они могут получить, украсть или заимствовать у своих посетителей.

И это касается не только Coral`а.. Все четверо букмекеров, которых я проверил, имеют такую же туманную «всеохватывающую» оговорку или положения, которые, по крайней мере, якобы, дают им право вести себя подобным образом.

Очевидно, что, когда этот код активизируется даже не входя в систему, большая вероятность того, что он и этот процесс являются незаконными, независимо от возможности существующего файла cookie на моей машине, запускающего этот процесс. Но я не юрист ...

Как я могу узнать, есть ли iesnare на моей машине?

Если вы хотите узнать, находится ли этот код на вашем устройстве, вот как это сделать. Это довольно просто:

Перейти к функции поиска файлов на вашем компьютере / устройстве

Введите «mpsnare» в поле поиска и нажмите «поиск»,

Если на вашем компьютере используется iesnare, вы найдете одну или несколько следующих папок:

  • · # mpsnare.iesnare.com
  • · # ci-mpsnare.iovation.com
  • · mpsnare.iesnare.com
  • · ci-mpsnare.iovation.com
 
Последнее редактирование:

CasinoUpdate

Активный
Как избавиться от iesnare?

Избавление от iesnare может быть таким же простым, как удаление найденных папок. Однако, избавление от него - это несколько более сложная операция . Но, если вы цените свою конфиденциальность и все еще хотите делать ставки в безопасности, то это стоит усилий.

Эти инструкции были изначально опубликованы здесь , и я не претендую на то, чтобы быть гением компьютерного кода, хакером и т.п. или иным образом способным устранять проблемы или что-либо еще, что может возникнуть из-за их последующего удаления. Они отлично справились со мной, без каких-либо неблагоприятных последствий. Пусть покупатель будет бдителен!

[NB Процесс не так сложный, поэтому не игнорируйте текст, цитируемый блоком ниже]

Чтобы проверить, есть ли iesnare на вашем компьютере ... Вы можете найти его, открыв командную строку
(start -> all programs-> accessories-> command prompt), затем набрав ..... dir mp * .com / s
там же вы увидите дату, когда оно было установлено на вашем компьютере!

Если червь есть, и вы хотите заблокировать его, то...

Нажмите кнопку «Пуск», щелкните блокнот или введите блокнот в панели внизу.
Щелкните правой кнопкой мыши на ярлыке «Блокнот», который отображается в верхней части списка.
Выберите «Запуск от имени администратора».
В «untitled - notepad» перейдите в файл и нажмите «Открыть», затем в разделе «файлы типа» щелкните все файлы.
Введите «C: \ WINDOWS \ system32 \ drivers \ etc» в имени файла и нажмите «Открыть».
Щелкните правой кнопкой мыши файл «hosts» (убедитесь, что это только хосты, а не hosts.bak или хосты .txt), выберите свойства и снимите флажок только для чтения внизу рядом с атрибутами, затем нажмите «Применить», затем «ОК».
Теперь дважды щелкните «hosts».
Добавьте следующие строки в следующую строку ниже, где указано «127.0.0.1 localhost»,

127.0.0.1 iesnare.com
127.0.0.1 iesnare.co.uk
127.0.0.1
127.0.0.1 mpsnare.iesnare.com
127.0.0.1 mpsnare.iesnare.co.uk
127.0.0.1 .com
127.0.0.1
127.0.0.1 ci-mpsnare.iesnare.com
127.0.0.1 ci-mpsnare.iesnare.co.uk
127.0.0.1
127.0. 0.1
127.0.0.1 admin.iesnare.co.uk
127.0.0.1
127.0.0.1
127.0.0.1 iovation.com
127.0.0.1 iovation.co.uk
127.0.0.1
127.0.0.1
127.0.0.1
127.0.0.1 admin.iesnare.com
127.0.0.1 dra.iesnare.com
127.0.0.1 impsnare.iesnare.com
127.0.0.1 mpsnare.iesnare.com
127.0.0.1 mx.iesnare.com
127.0.0.1 snare.iesnare.com
127.0. 0.1 iovation.com
127.0.0.1 accountlock-demo.iovation.com
127.0.0.1 admin.iovation.com
127.0.0.1 bam-pilot.iovation.com
127.0.0.1 batch.iovation.com
127.0.0.1 ci-accountlock.iovation.com
127.0.0.1 ci-admin.iovation.com
127.0.0.1 ci-mpsnare.iovation.com
127.0.0.1 ci-snare.iovation.com
127.0.0.1 dv-fw-a-nat.iovation.com
127.0.0.1 ioit.iovation .com
127.0.0.1 mx.iovation.com
127.0.0.1 p.iovation.com
127.0.0.1 rm-admin-demo.iovation.com
127.0.0.1 soap.iovation.com
127.0.0.1 test.iovation.com
127.0.0.1 testgw.iovation.com

Сохраните текстовый файл обратно в существующее место, затем закройте блокнот

Теперь откройте командную строку (start -> all programs-> accessories-> command prompt)
и убедитесь, что она работает ...

Введите слово «ping», за которым следует любая из записей
(без цифр). Например, ping mpsnare.iesnare.com

Нажмите Ввод

Вы должны увидеть похожее на это:

Pinging mpsnare.iesnare.com [ 127.0.0.1 ] с 32 байтами данных:

Ответ от 127.0.0.1: bytes = 32 time <1ms TTL = 128
Ответ от 127.0.0.1: bytes = 32 time <1ms TTL = 128
Ответ от 127.0.0.1: bytes = 32 time <1ms TTL = 128
Ответ от 127.0.0.1 : bytes = 32 time <1ms TTL = 128

Статистика Ping для 127.0.0.1:
Пакеты: Отправлено = 4, Получено = 4, Потеряно = 0 (потеря 0%),
Приблизительное время прохода в миллисекундах:
Минимум = 0мс, Максимум = 0мс, Среднее = 0мс

Обратите внимание, что все нули внизу и 127.0.0.1 адреса в верхней части
ничего, что отличается от этого, неверно!

Я сделал это как на vista, так и на xp, оба варианта для обеих ОС работают.

Теперь, когда IESnare пытается получить данные о вас, ваша сетевая система даст ему неправильный адрес (127.0.0.1 всегда является адресом вашего собственного компьютера), и его сообщения не пройдут. Вы можете проверить, что это сработало, пытаясь перейти на или любой из вышеуказанных адресов в ваш веб-браузер: вы не сможете туда добраться, получив сообщение, что система не может подключиться!

Я выполнил эти инструкции и могу сказать, что они отлично работали на Windows 10. Я бы предположил, что они будут работать на любом устройстве Windows. К сожалению, я не могу ручаться за аналогичный процесс в ОС от Apple. Впрочем, вы можете попробовать следующий вариант:

Инструкции для Mac:

Шаг 1: Запустите терминал, найдите в / Приложения / Утилиты / или запустите через Spotlight

Шаг 2. Введите следующую фоллоу-команду для резервного копирования файлов hosts в папке документов:

sudo cp / private / etc / hosts ~ / Documents / hosts-backup

Шаг 3. Введите следующую фоллоу-команду в приглашении, чтобы открыть файл hosts:

sudo nano / private / etc / hosts

Шаг 4: Введите пароль администратора по запросу - вы не увидите его набранным на экране - затем нажмите enter / return

Шаг 5: После того, как файл hosts загружен в nano, используйте клавиши со стрелками, чтобы перейти к нижней части файла hosts, чтобы внести изменения. Затем мы можем добавить те же строки, что и в приведенных выше инструкциях:

127.0.0.1 iesnare.com
127.0.0.1 iesnare.co.uk
127.0.0.1
127.0.0.1 mpsnare.iesnare.com
127.0.0.1 mpsnare.iesnare.co.uk
127.0.0.1 http : //
127.0.0.1
127.0.0.1 ci-mpsnare.iesnare.com
127.0.0.1 ci-mpsnare.iesnare.co.uk
127.0. 0.1
127.0.0.1
127.0.0.1 admin.iesnare.co.uk
127.0.0.1 http: // www .admin.iesnare.com
127.0.0.1
127.0.0.1 iovation.com
127.0.0.1 iovation.co.uk
127.0.0.1
127.0.0.1
127.0.0.1
127.0.0.1 admin.iesnare.com
127.0.0.1 dra .iesnare.com
127.0.0.1. imsnare.iesnare.com
127.0.0.1 mpsnare.iesnare.com
127.0.0.1 mx.iesnare.com
127.0.0.1 snare.iesnare.com
127.0.0.1 iovation.com
127.0.0.1 accountlock-demo.iovation .com
127.0.0.1 admin.iovation.com
127.0.0.1 bam-pilot.iovation.com
127.0.0.1 batch.iovation.com
127.0.0.1 ci-accountlock.iovation.com
127.0.0.1 ci-admin.iovation.com
127.0. 0.1 ci-mpsnare.iovation.com
127.0.0.1 ci-snare.iovation.com
127.0.0.1 dv-fw-a-nat.iovation.com
127.0.0.1 ioit.iovation.com
127.0.0.1 mx.iovation.com
127.0.0.1 p.iovation.com
127.0.0.1 rm-admin-demo.iovation.com
127.0.0.1 soap.iovation.com
127.0.0.1 test.iovation.com
127.0.0.1 testgw.iovation.com

Шаг 6: Когда закончите, нажмите Control + O, а затем ENTER / RETURN, чтобы сохранить изменения в / private / etc / hosts, затем нажмите Control + X, чтобы выйти из nano

Надеюсь это поможет!

****

Некоторые заключительные мысли о iesnare

Учитывая природу букмекерской отрасли и ее необходимость действовать в соответствии с законами страны, вполне вероятно, что эти шпионские программы находятся на законной и легальной части.

Тем не менее, законы ЕС о конфиденциальности были ужесточены, и я не уверен, что это соответствует строгим директивам, изложенным совсем недавно, особенно с учетом того, что я не был зарегистрирован на сайте в тот момент, когда утилита была загружена на мой компьютер,

В любом случае, это далеко не то, что можно считать этической практикой, по моему скромному мнению, по крайней мере. Мне нечего скрывать от букмекеров, но это не значит, что я счастлив, что мой компьютер и его содержимое будут доступны для изучения третей стороне. То, что они настолько расплывчаты в описании этих процессов, на мой взгляд, как раз и подтверждает некорректность и неэтичность этих процессов.

На самом деле, забавно и грустно наблюдать за тем, как огромные корпорации дрожат над тем, как бы, не дай Бог, их не обул какой-нибудь компетентный игрок. Вместо того, чтобы предоставить четкие и честные правила игры для всех, корпорации стараются удариться в такие неэтичные уловки.
 
Последнее редактирование модератором:

Pavel111

Активный
Статья отличная, но сразу же возникает вопрос. Если удалить iesnare - то не вызовет ли это более пристальное внимание со стороны служб безопасности букмекеров? Ведь после открытия нового аккаунта СБ какое-то время пристально следит за вашим счетом, изучают ваши ставки, а потом причисляют вас к какому-то из типов клиентов. И если они увидят, что вы знаете, что такое iesnare - то "безопасным" вас точно не сочтут.
 

CasinoUpdate

Активный
Я думаю, что нет. Надо понимать, что никто скрупулезно не считывает ваш трафик, не смотрит, сколько раз вы там сходили на порнохаб и какие ролики смотрите не YouTube. Буки (кстати как и покер-румы и казино) просто имеют возможность "в случае чего", глянуть чем вы там занимались. Вдруг вы там, к примеру, получили доступ в админку БК и резко начали заносить))
Кстати, все написаное справедливо и для покер румов. не зря, когда вы инсталлируете клиент покер рума, любой ативирус сходит с ума, потому что вы добровольно ставите себе фишинговую программу, которая может делать страшные вещи: скриншотить ваш экрна, "прозванивать" все параллельно запущенные программы на вашем ПК, ну а про такие мелочи как вести логи вашей деятельности я и вовсе молчу.
Так что отвечая на твой вопрос -я не думаю, что удаление этого червя кого-то там встревожит. Чтобы скрупулезно обрабатывать полный объем данных, который он парсит со всех клиентов, компании понадобится штат аналитиков размером с маленькую европейскую страну.
 

Tamgdepravda

Активный
Сейчас проверил командной "mpsnare"ничего не нашел на компе:slightly_smiling_face:У меня установлено приложение от фонбета синего так как устал искать зеркала. Их зеркала не живут и сутки. Конечно я против этих шпионских ПО, какого хера им знать куда я там лажу, это перебор:pouting_face:Установил антивирус, и 3 утилиты сканера есть в отдельной папочке. Иногда провожу санитарный день:face_with_medical_mask:
 

CasinoUpdate

Активный
Это хорошо что нет) но любой гемблинг софт - это готовый Spy, который на вашем компе может делать страшные вещи без вашего ведома) Не зря же на гемблинг-клиенты (покер, казино, ставки) любой антивирь ругается)
С другой стороны, в покере так находят ботоводов. А сдай по честному все секреты - это значит стать беззащитным против них.
 

kintar

Активный
Winline, например, дает бездеп именно при установке мобильного приложения. Совпадение? Не думаю.
 

Tamgdepravda

Активный
Это хорошо что нет) но любой гемблинг софт - это готовый Spy, который на вашем компе может делать страшные вещи без вашего ведома) Не зря же на гемблинг-клиенты (покер, казино, ставки) любой антивирь ругается)
С другой стороны, в покере так находят ботоводов. А сдай по честному все секреты - это значит стать беззащитным против них.
Кстати да. У меня антивирь ругается на приложение для пк синего фона. И отправляет его в карантин. Блин удалять что ли:angry_face:
 
Верх Низ