Webový sexshop: Diskrétnost v praxi

Každý webshop se chlubí, jak si váží zákazníků a jak ochraňuje jejich data. Mezi zákazníky se sexshopy těší oblibě proto, že nikam nemusí chodit a nehrozí, že tam potkají kamaráda. Používají je i náctiletí, kteří by do kamenného obchodu nešli a v jejich případě by indiskrétnost byla o něco horší. Rozhodl jsem se tedy na chvíli nevěřit slibům a jeden takový nejmenovaný obchod si proklepnout. A vybral jsem si probíhající sezónu vánočních nákupů, aby čtenáři věděli, do čeho jdou.

V posledních letech jsem si celkem oblíbil jeden obchůdek s hračkami pro dospělé a pořídil jsem si v něm celkem dost věcí. Takže logicky byl tento obchod, se kterým jsem při osobním odběru spokojený, mým prvním cílem.

Obchodní podmínky

Ochrana soukromí je v obchodních podmínkách psána takto:

Ochrana osobních dat

Respektujeme vaše soukromí. Abychom vám mohli nabídnout hodnotné služby, potřebujeme znát některá vaše osobní data. Tato data chráníme před zneužitím. Údaje, které zadáváte při odesílání objednávky/registraci

  • Jméno a příjmení, případně firma
  • Úplnou poštovní adresu
  • Telefonické, případně faxové spojení
  • Adresu elektronické pošty

Tyto informace jsou nezbytné pro vaši identifikaci jako kupujícího. Používáme je k realizaci a zaúčtování vaší platby za nakoupené zboží, za účelem správné dodávky zboží a ke komunikaci s Vámi. Tyto údaje nám umožní provést nezbytné účetní operace, vyhotovit daňový doklad obvykle vyžadovaný oběma stranami, popřípadě identifikovat vaši platbu učiněnou bankovním převodem. Údaje o nákupech jsou ukládány v bezpečné databázi a nejsou poskytovány třetím stranám. Vaše osobní data jsou důvěrná a nejsou poskytována žádným subjektům. Žádná vaše data se neprodávají, nepronajímají ani jinak neposkytují třetí straně.

Bezpečnost připojení

První, co člověk udělá pro pocit soukromí je, že se rozhlédne, zda ho nikdo nevidí. Jako softwarový inženýr na webu dělám to samé, tedy podívám se, jestli webová adresa začíná HTTP nebo HTTPS. V druhém případě je spojení s protistranou šifrované a kdokoliv cestou od zákazníka k jeho serverům se může podívat, kdo a co objednává.

Malá technická odbočka: Před časem jsem na blogu sdružení nic.cz četl o mobilních zařízeních, jak vyvolávají jednotlivě jednu známou síť po druhé. A ochotně se připojí bez toho, že by uživatel věděl, na které síti funguje. Stačí pak mít trochu znalostí, notebook připojený do veřejné síě třeba na nádraží, USB WiFi adaptér a tablet nebo notebook se klidně připojí prostřednictvím takového notebooku útočníka. A není problém vytvořit jednoduchý prográmek, který třeba zfalšuje doručovací adresu. Jaj, to by se to kradlo, být nepoctivec…

V dnešní době by měl být rozhodně standard HTTPS. Skoro nic to nestojí, pětistovku za certifikát snad seškrábe každá úspěšná firma a zbytek je jenom o pár minutách správce webu. A s tím souvisí i podpis domény, aby zákazník měl jistotu, že opravdu komunikuje s firmou a ne s podvodníkem, který se za ni vydává. Bez HTTPS to dost dobře nejde… Uhodnete, jestli spojení s jejich novým webem je šifrované? Tušíte správně, palec dolů.

Kam jsem se připojil?

Ale nešifrovaná komunikace není jediná věc, která vás může prozradit. Když načítáte webovou stránku, vedou z ní často odkazy i jinam, na jiné stránky. Třeba vložená reklama od google… U firmy se na jejich vlastní doméně obvykle moc reklam očekávat nedá, ale je zajímavé se mrknout, kde všude „sosá“ diskrétní stránka dat a co o člověku vypoví. A také komu.

Titulní stránka

Nebudu hodnotit design stránky, zaměřil jsem se na spojení se serverem. Celkem tam bylo 45 stažených souborů.

Z 26 obrázků byly čtyři mimo tento sexshop. Pro jejich zobrazení je nutné požádat příslušný server, aby je poslal. A pokud je na každé stránce soubor s jiným jménem (však kdo by se divil jménu souboru jako 4512458asfrcdt442447.jpg, že?), může cizí server sledovat, že můj server někdo navštívil a rozkliknul tuhle stránku. Takže jsem čekal trik s obrázkam 1×1 pixel (v podstatě nerozpoznatelná tečka v rohu) a šíleným jménem souboru. Nespletl jsem se. Pan majitel chce mít přehled o návštěvnosti stránek, takže Google Analytics nechybí. Mimo to ještě toplist (pochopitelně skrytý, aby ho nikdo na první pohled neviděl), ale je tam! No a pak už klasika, načtou se tlačítka od Google+ a od Facebooku… Už jejich zobrazením se provozovatelé těchto služeb dozví, kam jste vlezli. Ale klídek, může být hůř. Zatím se monitoruje jenom to, že se stránka zobrazila na vašem PC. Mohlo jít o omyl, první návštěva nemá takovou vypovídací hodnotu.

Je taky docela fajn, že vidím logo Heureky s hodnocením, nečtené samozřejmě ze serveru Heureky. V praxi vím, že jak je tam tohle, bude po nákupu nejspíš následovat dotazník v e-mailu. Spokojenost s obchodem, spokojenost s konkrétně zakoupeným zbožím… A při tom pan majitel dal e-mailovou adresu na seznam toho, co neposkytne a neprodá třetí straně. Kupodivu během přípravy článku v redakci zmizelo ze stránky logo Heureky, asi to sledování moc bilo do očí. Pochopitelně jsem zmínky o tomto sledování z textu na poslední chvíli vypustil. Pokud zmizí ještě něco, budu informovat v komentářích.

Mimo toho už je tam jenom zopim.com, komunikační služba pro online konzultace se zákazníkem. Moc zkušeností s ní nemám, ale snad to nebude horší, než FB nebo Google.

Jo, a abych nezapomněl, je tam i jeden JavaScript stažený z Googlu, takže kdyby se to sekalo…

Kategorie výrobků

Protože jsem „postižený“ melkryptovestimentafilií, vedla moje cesta k něčemu, co by si manželka mohla vzít pod oblečení. Našel jsem a zanalyzoval situaci.

A výsledek? Zopim.com, Google-analytics.com, toplist.cz, apis.google.com, oauth.googleusercontent.com, fbstatic_a.akamaihd.net. Přesně podle očekávání. Strejda google odteď bude servírovat reklamy na dámský spodní prádlo. No co, aspoň si trochu při koukání na reklamu spravím oko. Takže na to kašlu a vrhám se na jednu z novinek…

Konkrétní výrobek

Tak tenhle kousek prádýlka vypadal opravdu zajímavě. Polykám slinu, mačkám ve firefoxu Ctrl+Shift+Q a klikám na jeho obrázek. Jsem na stránce produktu a koukám na seznam toho, co počítač postahoval. Staří známí nezmizeli, začíná ale trochu přituhovat. facebook.com natvrdo tam zatím nebyl! Stejně tak addthis.com. Ale klid, addthis není vidět a nebude otravovat. Jsou to jenom tři kusy JavaScriptu, které se spustí na PC v podobě takového prográmku s omezeným přístupem k datům. Asi si jenom něco zkontrolují a odreportují… [ironie]Ještě že v počítačích nejsou bezpečnostní díry a spuštěný skript ze stránek se nemůže dostat, kam nemá. [/ironie]. Naštěstí pokus jel na live USB s Fedorou s nepřipojenými disky, takže se nic zásadního nemohlo odeslat. Že jsem paranoidní neznamená, že mě nesledují.

Nákupní košík

Neodolal jsem. Zboží jde do košíku. Google ví všechno, co jsem si na stránce prohlížel. Facebook už mě má spojenýho s „úchylem přes černý spodní prádlo“. A já jsem ještě ani neposlal objednávku. Grrr. Jdu do košíku.

Super, tam už to ořezali, G už ho neanalyzuje. Tlačítka pro zveřejnění obsahu košíku na G+ a FB jsou zajímavý nápad, některým exhibicionistům se asi líbí, už jejich zobrazení je pěkně indiksrétní. Jako by nešlo, v případě zájmu, hodit na FB přímo odkaz na nákupní košík, nebo vylepit fakturu a ostatní zákazníky s tím neobtěžovat.

Objednávám a vzhledem k mému pravidlu, že první nákup v e-shopu bez zabezpečené domény jde na osobní odběr s platbou cash a limitem 1000Kč, volím pochopitelně osobní odběr a osobní platbu. Metalistka za pultem se už trochu sklidnila a už se na ni dá občas i koukat… A jako dárek tam byl i kondom, takže co bych si na vzyvednutí stěžoval.

Po objednání

Samozřejmě, že po objednávce přišel e-mail s rekapitulací objednávky a druhý den bylo v e-mailu info o tom, že je zboží připravené k odběru. Ani jeden podepsaný elektronickým podpisem. Je až s podivem, že firma použije nepodepsaný e-mail pro komunikaci se zákazníkem ohledně obchodních věcí.

Elektronický podpis mailu zaručuje příjemci dvě věci. První je, že mail odeslala opravdu osoba, které byl vystavený klíč pro elektronický podpis. A druhá, že se zprávou nikdo cestou nemanipuloval. E-mail samotný totiž není obvykle nijak zabezpečený a ani odesílatel, ani příjemce většinou neví, kde se toulal. Stačí, aby cestou někdo vyměnil soubor s fakturou, zákazník pošle prachy jinam, systém po čase zruší objednávku jako nezaplacenou a jede se dál…

Třetí den, ještě před vyzvednutím zboží, došel mail od Heuréky s dotazníkem, jak jsem si zboží užil a jak jsem byl s nákupem spokojený. Celkem rád bych věděl, když se majitel sexshopu dušuje, že třetí straně neposkytuje osobní údaje a v Heuréce není uvedený jako spolumajitel, kde ti zvědi přišli k mé e-mailové adrese a obsahu nákupního košíku. Ale jak jsem psal býše, logo Heuréky zmizelo, snad ji nenahradí něco horšího a budoucnost patří nakupování bez šmírovacích dotazníků.

Hodnocení

S firmou jsem spokojený při osobním odběru, ten je vždycky rychlejší a diskrétnější. A asi nebudu sám, drží se už 13 let a nedávno se stěhovala do větších prostor. Ale na druhou stranu, při objednání přes e-shop je tam snižší cena zboží :( Nabízí se spekulace o sponzoringu špehy, ale do té se pouštět nebudu. Vlastně jediný problém z mého pohledu je soukromí při nákupu na webu.

Co bych doporučil pro zvýšení bezpečnosti

V tomto ohledu je doporučení jasné:

  • Protokol HTTPS, aby měl zákazník jistotu, že ho nikdo neodposlouchává a nepodstrčí mu třeba falešné číslo účtu na nesmyslnou částku.
  • Podpis domény pomocí DNSSEC. Pak je mnohem menší šance, že někdo přesměruje zákazníka na svoje stránky, zkasíruje zákazníka a nic nepošle. Firma to nezjistí, ale zákazník je naštvaný a může to mít dopad v budoucnu.
  • Posílat jen podepsané e-maily. Když posílají e-shopy třeba proforma fakturu, je jediná možnost ověření před větším nákupem koupit si nějakou blbost za postradatelnou částku, ovšem s náklady na dopravu. Ověřovat pravost údajů na dokladu po telefonu na čílsle z webu, který může být někým pozměněný, nedává moc smysl. Proto ta moje interní omezení způsobem platby, odběrem a částkou…

A jak omezit šmírování v obchodě?

Rozhodně ne tím, že bude každá stránka obsahovat tlačítko G+/FB a posílat data k analýze. Odkazy vkládá skript na serveru a není přece problém dát možnost vložení prostě vypnout, třeba zaškrtávátkem v zápatí stránky nebo v postranním menu. Reference přes Heuréku a podobné, včetně přátelství na FB, se dají přece řešit na stránce „reference zákazníků“…

A analýza návštěvnosti? Server ví, kdo je připojený. Pro každého návštěvníka má unikátní číslo, kterým identifikuje například naposled zobrazené položky. Není vůbec žádný technický problém si takto sledovat sám, interně, kolik takových čísel vydá. A počítadlo, kolikrát server odešle stránku gumového penisu, snad umí udělat každý začínající programátor v PHP. Mimochodem, PHP jeho autor vytvořil právě na sledování návštěcnosti svého webu… Takže pro analýzy a statistiky od googlu jaksi chybí, při dnešních cenách za pronájem serverů, rozumnný důvod.

Slovo závěrem

  • Navzdory silným slovům o soukromí a diskrétnosti, ještě než si vyberete zboží, Google i FB přesně ví, co vás zajímá.
  • Váš poskytovatel připojení k internetu vidí nejen obchod, do kterého lezete, ale i barvu a velikost spodního prádla, kterou vybíráte, a to jen díky ignoranci poskytovatele webu.
  • Podvodník se může kdykoliv vydávat za zavedenou firmu a na její účet zkasírovat peníze, aniž by cokoliv dodal. Prostě stačí přesměrovat návštěvníky na podvržený web a zákazník to nemá jak zjistit.
  • Kdokoliv, kdo se cestou dostane k e-mailu o platbě předem, může jakkoliv pozměnit číslo účtu, na které má platba jít. Klidně na účet svojí sedmdesátileté babičky, ke kterému má přístup…
  • Reálně hrozí, že po návštěvě stránek s vibrátory najednou začne vyskakovat reklama na ně na webových stránkách, které navštívíte… A nejen to, pokud FB zavede doporučení od známých coby reklamu, může na matku vyběhnout na facebooku reklama s její dcerou, že doporučuje kožený bičík délky 45cm jenom proto, že dcera to koupila místo kamarádky, která se styděla…

Nevím jak vy, ale já dál zůstanu u toho, že si hračku prostě koupím v obchodě. Můžu si tam alespoň na ten výrobek sáhnout, poslechnout si, jestli není hlučný, čichnout si, zda nesmrdí nějakou chemikálií. Zaplatím hotově, takže banka nic neví a nebudu obtěžovat balíčkem pošťáka, který taky může být zákazníkem té samé firmy. A žádný FB ani G o tom nemá ani páru…

Jen je zarážející, že i po letech provozování firmy nemá její majitel ani páru o tom, jak vlastně takový e-shop provozovat. A asi je to jedno, protože ani zákazníci netuší, jak vlastně nakupovat a co by měli od obchodu vlastně chtít.

Komentáře

Vyberte si, jak chcete zobrazovat komentáře a klikněte na „OK“.

Lord (věk: 20) říká:

Petmk: trochu mi připomínáš jednoho paranoidního kolegu v práci. Když v tom IT děláš a pojmy jako webová analytika jsou ti jistě blízké tak víš, že jednotlivci nikde nikoho nezajímaj. Pokud člověk není debil a na FB nesdílí celý svůj soukromý život(takového člověka nějaké reklamy ze sexshopu nerozhází.) Tak snad každý přežije, že mu někde může vyskočit nevhodná reklama. Ono milý petm minimálně cookies si ukládá kdejaký normální eshop. Jistě už sis všiml, že na webech, které s eshopy nemají nic společného se často zobrazuje reklama na věci, které svou povahou odpovídají eshopům, které navštěvuješ.

Takové články jako uvedený patří spíš na živě nebo CDR, když by problematika byla popisována obecně.

petmk říká:

Lorde, článek sem patří. Kde jinde, než tam, kde teenageři řeší diskrétní nákup pomůcek, by mělo být napsáno, na co si dát pozor? Ohledně sexshopů je tady plno dotazů, jestli jsou opravdu diskrétní, jestli tam můžou nekupovat, když jim nebylo 18… Tak jsem tu diskrétnost prostě trochu shrnul.

Paranoiu mám sice v popisu práce a o webu jakž takž něco tuším, ale to neznamená, že to budou vědět i ti, kdo se chystají na nákup v sex shopu a počítačový bulvár typu Lupa vůbec neznají. Byla to analýza diskrétnosti a i když se dá aplikovat kamkoliv (třeba to neplacení faktury z nezalepené obálky bez podpisu odesílatele), pro hodně lidí je rozdíl mezi návštěvou sexshopu a třeba železářství. A jinak vezmou, když se jejich forka objeví vedle lopaty a jinak, když se jejich fotka skví vedle análního kolíku s popisem „Lojza a 20 dalších si koupili tenhle produkt.“

Salamandr říká:

Děkuji za zajímavý a opravdu poučný článek, Petmk! (thumbs up (sakra ty smajlíci mi tu chybí))

Nejsem paranoidní, respektive jsem prostě ten klasickej důvěřivej trouba, co většinu zmíněných rizik neřeší.. Samozřejmě unávám nesporné výhody osáhnutí si hračky v kamenné prodejně, ale přestože jsem v internetové debatě velmi málo stydlivý, dohled prodavačky v EC (jiný eshop jsem v mém městě neobjevil) pro mě není úplně příjemný.. Takže to pak jako vždy dopadne tak, že vlezu na heureku, zkouknu recenze produktu, zkontroluju si tam rovnou i recenze prodejce a šup s tím do košíku.. Platím online kartou (to že banka ví, jaké mám chutě mě netrápí – nestydím se za to) a dopravit si to nechám až domů (v černé krabici, kde bývá jako odesílatel uvedena fyzická osoba, místo názvu eshopu – tudíž není problém, pokud třebas student žije ve společné domácnosti s rodiči).. I přes platbu dopravy mě to vyjde (jak už bylo zmíněno v článku) levněji, než v předražené kamenné prodejně.. Že mi v prohlížeči vyskočí reklama na černé spodní prádlo (což očekávám, jelikož jsem zde na serveru nenašel vysvětlení, co je melkryptovestimentafilie a tudíž jsem si to zadal ve vyhledávání na gůglu :D:D) mě taky nevadí – bude to příjemná změna, oproti současnému zobrazování reklam na kočárky a kojenecké zboží :D (teoreticky – používám adblock)

Když to shrnu, velice zajímavý článek, ve kterém jsem si ověřil, že prodejci nás mají zmáknutý, a že i přes tyto varovná zjištění to příště udělám úplně stejně :D

petmk říká:

Jo, Heuréka je jedno z mála možných vodítek, ale v tomo případě majitel v obchodních podmínkách explicitně uvádí, že e-mailovou adresu neposkytne žádné třetí straně. Kdyby upravil podmínky a dal do formuláře objednávky zaškrtávátko „chci hodnotit na Heuréce“, tak by to bylo super.

Ale porušením vlastních pravidel, navíc odsouhlasených zákazníkem (z pohledu práva je objednávka uzavřením kupní smlouvy a tyto pravidla se stávají automaticky její právně závaznou součástí) si pan majitel dává pěknýho vlastňáka…

Leplen (věk: 48) říká:

To všechno je pravda. Ovšem situace je víceméně podobná ve všech e-shopech s erotickým zbožím. Pokud ovšem porovnám zmíněná rizika s návštěvou kamenného obchodu, raději je podstoupím.

  1. Kamenný sexshop je nejblíže 33km (x2 = 66km náklady na cestu)
  2. V okresním městě je slušná pravděpodobnost, že mě někdo potká při vstupu, uvnitř nebo při odchodu.
  3. Cena zboží až o 66% vyšší (naposledy we-wibe v Erotic city).
  4. Pro mnohé je překážkou i komunikace s prodavačkou.

5, Hodnocení na Heurece je bohužel klíčové, protože neseriózních obchodů je v této oblasti více, než dost. A potíže jsou i se seriózními. Zkuste například řešit problém s renomovaným Beate-uhse. Kromě e-mailu neexistují žádné kontakty, naposledy odeslání lživého potvrzení o předání zásilky České poště.

Jan Klesl (věk: 40) říká:

Když jsi tak chytrý, proč nepoužiješ některé z těchto možností (ideálně vše)

  • proxy -změna IP (bohužel to není tak jednoduché, najít proxy s podporou POST je těžké a navíc ne všechny proxy jsou anonymní – mohou posílat originální IP)
  • použití anonymního režimu prohlížeče (aby byly oddělěné cookies této stránky od zbytku session prohlížeče)
  • blokování 3rd party cookies
  • použití adblocku (už jen kvůli duševnímu zdraví při prohlížení webů), mimojiné i odstřihnutí (nezajímavého, sledovacího, sociálního)„balastu“ a omezení přenesených dat
  • použití noscript, request policy addonů
  • použití doplňku zlepšující bezpečnost stránek (něco jako kdysi ghostery, který právě má seznam trackerů, widgetů, a ty ze stránky odstraňuje, bohužel jsem k němu ztratil důvěru, není pro mě důvěryhodný, existují již alternativy

http://alternativeto.net/…re/ghostery/ )

petmk říká:

No, pokud je někdo dražší než EC, tak smekám. Když jsem viděl, co a za kolik se dá na ŽL koupit v jistým polským velkoobchodě, tak ta marže musela být fakt pěkná…

Ta nepoctivost je realita. Zvlášť v tomhle oboru, když litr není na kriminál a člověku se nechce to řešit s policajtama. Právě proto jako zákazník chci vědět, s kým se bavím. Chci vědět, že pana majitele prověřila nějaká autorita (třeba pošta na základě OP) a že server patří opravdu jemu. A chci, aby můj e-mailový klient měl možnost ověřit, že fakturu vystavila Máňa Lakomá, které podepsal certifikát Laďa Skrblík, kterýmu patří fiirma a že Laďu proklepl někdo jiný. Bez toho si objednávám něco u nevím koho a posílám prachy nevím komu.