Webový sexshop: Diskrétnost v praxi

Každý webshop se chlubí, jak si váží zákazníků a jak ochraňuje jejich data. Mezi zákazníky se sexshopy těší oblibě proto, že nikam nemusí chodit a nehrozí, že tam potkají kamaráda. Používají je i náctiletí, kteří by do kamenného obchodu nešli a v jejich případě by indiskrétnost byla o něco horší. Rozhodl jsem se tedy na chvíli nevěřit slibům a jeden takový nejmenovaný obchod si proklepnout. A vybral jsem si probíhající sezónu vánočních nákupů, aby čtenáři věděli, do čeho jdou.

V posledních letech jsem si celkem oblíbil jeden obchůdek s hračkami pro dospělé a pořídil jsem si v něm celkem dost věcí. Takže logicky byl tento obchod, se kterým jsem při osobním odběru spokojený, mým prvním cílem.

Obchodní podmínky

Ochrana soukromí je v obchodních podmínkách psána takto:

Ochrana osobních dat

Respektujeme vaše soukromí. Abychom vám mohli nabídnout hodnotné služby, potřebujeme znát některá vaše osobní data. Tato data chráníme před zneužitím. Údaje, které zadáváte při odesílání objednávky/registraci

• Jméno a příjmení, případně firma
• Úplnou poštovní adresu
• Telefonické, případně faxové spojení
• Adresu elektronické pošty

Tyto informace jsou nezbytné pro vaši identifikaci jako kupujícího. Používáme je k realizaci a zaúčtování vaší platby za nakoupené zboží, za účelem správné dodávky zboží a ke komunikaci s Vámi. Tyto údaje nám umožní provést nezbytné účetní operace, vyhotovit daňový doklad obvykle vyžadovaný oběma stranami, popřípadě identifikovat vaši platbu učiněnou bankovním převodem. Údaje o nákupech jsou ukládány v bezpečné databázi a nejsou poskytovány třetím stranám. Vaše osobní data jsou důvěrná a nejsou poskytována žádným subjektům. Žádná vaše data se neprodávají, nepronajímají ani jinak neposkytují třetí straně.

Bezpečnost připojení

První, co člověk udělá pro pocit soukromí je, že se rozhlédne, zda ho nikdo nevidí. Jako softwarový inženýr na webu dělám to samé, tedy podívám se, jestli webová adresa začíná HTTP nebo HTTPS. V druhém případě je spojení s protistranou šifrované a kdokoliv cestou od zákazníka k jeho serverům se může podívat, kdo a co objednává.

Malá technická odbočka: Před časem jsem na blogu sdružení nic.cz četl o mobilních zařízeních, jak vyvolávají jednotlivě jednu známou síť po druhé. A ochotně se připojí bez toho, že by uživatel věděl, na které síti funguje. Stačí pak mít trochu znalostí, notebook připojený do veřejné síě třeba na nádraží, USB WiFi adaptér a tablet nebo notebook se klidně připojí prostřednictvím takového notebooku útočníka. A není problém vytvořit jednoduchý prográmek, který třeba zfalšuje doručovací adresu. Jaj, to by se to kradlo, být nepoctivec…

V dnešní době by měl být rozhodně standard HTTPS. Skoro nic to nestojí, pětistovku za certifikát snad seškrábe každá úspěšná firma a zbytek je jenom o pár minutách správce webu. A s tím souvisí i podpis domény, aby zákazník měl jistotu, že opravdu komunikuje s firmou a ne s podvodníkem, který se za ni vydává. Bez HTTPS to dost dobře nejde… Uhodnete, jestli spojení s jejich novým webem je šifrované? Tušíte správně, palec dolů.

Kam jsem se připojil?

Ale nešifrovaná komunikace není jediná věc, která vás může prozradit. Když načítáte webovou stránku, vedou z ní často odkazy i jinam, na jiné stránky. Třeba vložená reklama od google… U firmy se na jejich vlastní doméně obvykle moc reklam očekávat nedá, ale je zajímavé se mrknout, kde všude „sosá“ diskrétní stránka dat a co o člověku vypoví. A také komu.

Titulní stránka

Nebudu hodnotit design stránky, zaměřil jsem se na spojení se serverem. Celkem tam bylo 45 stažených souborů.

Z 26 obrázků byly čtyři mimo tento sexshop. Pro jejich zobrazení je nutné požádat příslušný server, aby je poslal. A pokud je na každé stránce soubor s jiným jménem (však kdo by se divil jménu souboru jako 4512458asfrcdt442447.jpg, že?), může cizí server sledovat, že můj server někdo navštívil a rozkliknul tuhle stránku. Takže jsem čekal trik s obrázkam 1×1 pixel (v podstatě nerozpoznatelná tečka v rohu) a šíleným jménem souboru. Nespletl jsem se. Pan majitel chce mít přehled o návštěvnosti stránek, takže Google Analytics nechybí. Mimo to ještě toplist (pochopitelně skrytý, aby ho nikdo na první pohled neviděl), ale je tam! No a pak už klasika, načtou se tlačítka od Google+ a od Facebooku… Už jejich zobrazením se provozovatelé těchto služeb dozví, kam jste vlezli. Ale klídek, může být hůř. Zatím se monitoruje jenom to, že se stránka zobrazila na vašem PC. Mohlo jít o omyl, první návštěva nemá takovou vypovídací hodnotu.

Je taky docela fajn, že vidím logo Heureky s hodnocením, nečtené samozřejmě ze serveru Heureky. V praxi vím, že jak je tam tohle, bude po nákupu nejspíš následovat dotazník v e-mailu. Spokojenost s obchodem, spokojenost s konkrétně zakoupeným zbožím… A při tom pan majitel dal e-mailovou adresu na seznam toho, co neposkytne a neprodá třetí straně. Kupodivu během přípravy článku v redakci zmizelo ze stránky logo Heureky, asi to sledování moc bilo do očí. Pochopitelně jsem zmínky o tomto sledování z textu na poslední chvíli vypustil. Pokud zmizí ještě něco, budu informovat v komentářích.

Mimo toho už je tam jenom zopim.com, komunikační služba pro online konzultace se zákazníkem. Moc zkušeností s ní nemám, ale snad to nebude horší, než FB nebo Google.

Jo, a abych nezapomněl, je tam i jeden JavaScript stažený z Googlu, takže kdyby se to sekalo…

Kategorie výrobků

Protože jsem „postižený“ melkryptovestimentafilií, vedla moje cesta k něčemu, co by si manželka mohla vzít pod oblečení. Našel jsem a zanalyzoval situaci.

A výsledek? Zopim.com, Google-analytics.com, toplist.cz, apis.google.com, oauth.googleusercontent.com, fbstatic_a.akamaihd.net. Přesně podle očekávání. Strejda google odteď bude servírovat reklamy na dámský spodní prádlo. No co, aspoň si trochu při koukání na reklamu spravím oko. Takže na to kašlu a vrhám se na jednu z novinek…

Konkrétní výrobek

Tak tenhle kousek prádýlka vypadal opravdu zajímavě. Polykám slinu, mačkám ve firefoxu Ctrl+Shift+Q a klikám na jeho obrázek. Jsem na stránce produktu a koukám na seznam toho, co počítač postahoval. Staří známí nezmizeli, začíná ale trochu přituhovat. facebook.com natvrdo tam zatím nebyl! Stejně tak addthis.com. Ale klid, addthis není vidět a nebude otravovat. Jsou to jenom tři kusy JavaScriptu, které se spustí na PC v podobě takového prográmku s omezeným přístupem k datům. Asi si jenom něco zkontrolují a odreportují… [ironie]Ještě že v počítačích nejsou bezpečnostní díry a spuštěný skript ze stránek se nemůže dostat, kam nemá. [/ironie]. Naštěstí pokus jel na live USB s Fedorou s nepřipojenými disky, takže se nic zásadního nemohlo odeslat. Že jsem paranoidní neznamená, že mě nesledují.

Nákupní košík

Neodolal jsem. Zboží jde do košíku. Google ví všechno, co jsem si na stránce prohlížel. Facebook už mě má spojenýho s „úchylem přes černý spodní prádlo“. A já jsem ještě ani neposlal objednávku. Grrr. Jdu do košíku.

Super, tam už to ořezali, G už ho neanalyzuje. Tlačítka pro zveřejnění obsahu košíku na G+ a FB jsou zajímavý nápad, některým exhibicionistům se asi líbí, už jejich zobrazení je pěkně indiksrétní. Jako by nešlo, v případě zájmu, hodit na FB přímo odkaz na nákupní košík, nebo vylepit fakturu a ostatní zákazníky s tím neobtěžovat.

Objednávám a vzhledem k mému pravidlu, že první nákup v e-shopu bez zabezpečené domény jde na osobní odběr s platbou cash a limitem 1000Kč, volím pochopitelně osobní odběr a osobní platbu. Metalistka za pultem se už trochu sklidnila a už se na ni dá občas i koukat… A jako dárek tam byl i kondom, takže co bych si na vzyvednutí stěžoval.

Po objednání

Samozřejmě, že po objednávce přišel e-mail s rekapitulací objednávky a druhý den bylo v e-mailu info o tom, že je zboží připravené k odběru. Ani jeden podepsaný elektronickým podpisem. Je až s podivem, že firma použije nepodepsaný e-mail pro komunikaci se zákazníkem ohledně obchodních věcí.

Elektronický podpis mailu zaručuje příjemci dvě věci. První je, že mail odeslala opravdu osoba, které byl vystavený klíč pro elektronický podpis. A druhá, že se zprávou nikdo cestou nemanipuloval. E-mail samotný totiž není obvykle nijak zabezpečený a ani odesílatel, ani příjemce většinou neví, kde se toulal. Stačí, aby cestou někdo vyměnil soubor s fakturou, zákazník pošle prachy jinam, systém po čase zruší objednávku jako nezaplacenou a jede se dál…

Třetí den, ještě před vyzvednutím zboží, došel mail od Heuréky s dotazníkem, jak jsem si zboží užil a jak jsem byl s nákupem spokojený. Celkem rád bych věděl, když se majitel sexshopu dušuje, že třetí straně neposkytuje osobní údaje a v Heuréce není uvedený jako spolumajitel, kde ti zvědi přišli k mé e-mailové adrese a obsahu nákupního košíku. Ale jak jsem psal býše, logo Heuréky zmizelo, snad ji nenahradí něco horšího a budoucnost patří nakupování bez šmírovacích dotazníků.

Hodnocení

S firmou jsem spokojený při osobním odběru, ten je vždycky rychlejší a diskrétnější. A asi nebudu sám, drží se už 13 let a nedávno se stěhovala do větších prostor. Ale na druhou stranu, při objednání přes e-shop je tam snižší cena zboží :( Nabízí se spekulace o sponzoringu špehy, ale do té se pouštět nebudu. Vlastně jediný problém z mého pohledu je soukromí při nákupu na webu.

Co bych doporučil pro zvýšení bezpečnosti

V tomto ohledu je doporučení jasné:

• Protokol HTTPS, aby měl zákazník jistotu, že ho nikdo neodposlouchává a nepodstrčí mu třeba falešné číslo účtu na nesmyslnou částku.
• Podpis domény pomocí DNSSEC. Pak je mnohem menší šance, že někdo přesměruje zákazníka na svoje stránky, zkasíruje zákazníka a nic nepošle. Firma to nezjistí, ale zákazník je naštvaný a může to mít dopad v budoucnu.
• Posílat jen podepsané e-maily. Když posílají e-shopy třeba proforma fakturu, je jediná možnost ověření před větším nákupem koupit si nějakou blbost za postradatelnou částku, ovšem s náklady na dopravu. Ověřovat pravost údajů na dokladu po telefonu na čílsle z webu, který může být někým pozměněný, nedává moc smysl. Proto ta moje interní omezení způsobem platby, odběrem a částkou…

A jak omezit šmírování v obchodě?

Rozhodně ne tím, že bude každá stránka obsahovat tlačítko G+/FB a posílat data k analýze. Odkazy vkládá skript na serveru a není přece problém dát možnost vložení prostě vypnout, třeba zaškrtávátkem v zápatí stránky nebo v postranním menu. Reference přes Heuréku a podobné, včetně přátelství na FB, se dají přece řešit na stránce „reference zákazníků“…

A analýza návštěvnosti? Server ví, kdo je připojený. Pro každého návštěvníka má unikátní číslo, kterým identifikuje například naposled zobrazené položky. Není vůbec žádný technický problém si takto sledovat sám, interně, kolik takových čísel vydá. A počítadlo, kolikrát server odešle stránku gumového penisu, snad umí udělat každý začínající programátor v PHP. Mimochodem, PHP jeho autor vytvořil právě na sledování návštěcnosti svého webu… Takže pro analýzy a statistiky od googlu jaksi chybí, při dnešních cenách za pronájem serverů, rozumnný důvod.

Slovo závěrem

• Navzdory silným slovům o soukromí a diskrétnosti, ještě než si vyberete zboží, Google i FB přesně ví, co vás zajímá.
• Váš poskytovatel připojení k internetu vidí nejen obchod, do kterého lezete, ale i barvu a velikost spodního prádla, kterou vybíráte, a to jen díky ignoranci poskytovatele webu.
• Podvodník se může kdykoliv vydávat za zavedenou firmu a na její účet zkasírovat peníze, aniž by cokoliv dodal. Prostě stačí přesměrovat návštěvníky na podvržený web a zákazník to nemá jak zjistit.
• Kdokoliv, kdo se cestou dostane k e-mailu o platbě předem, může jakkoliv pozměnit číslo účtu, na které má platba jít. Klidně na účet svojí sedmdesátileté babičky, ke kterému má přístup…
• Reálně hrozí, že po návštěvě stránek s vibrátory najednou začne vyskakovat reklama na ně na webových stránkách, které navštívíte… A nejen to, pokud FB zavede doporučení od známých coby reklamu, může na matku vyběhnout na facebooku reklama s její dcerou, že doporučuje kožený bičík délky 45cm jenom proto, že dcera to koupila místo kamarádky, která se styděla…

Nevím jak vy, ale já dál zůstanu u toho, že si hračku prostě koupím v obchodě. Můžu si tam alespoň na ten výrobek sáhnout, poslechnout si, jestli není hlučný, čichnout si, zda nesmrdí nějakou chemikálií. Zaplatím hotově, takže banka nic neví a nebudu obtěžovat balíčkem pošťáka, který taky může být zákazníkem té samé firmy. A žádný FB ani G o tom nemá ani páru…

Jen je zarážející, že i po letech provozování firmy nemá její majitel ani páru o tom, jak vlastně takový e-shop provozovat. A asi je to jedno, protože ani zákazníci netuší, jak vlastně nakupovat a co by měli od obchodu vlastně chtít.