Як на відвідувачів сайтів заробляють криптовалюту
Опубликованно 18.11.2017 03:50
Деякий час тому ряд онлайнових ЗМІ, зіткнулися з проблемою — читачі при заході на їх веб-сайти відчували певні труднощі із завантаженням сторінок, а їх робота комп'ютера сповільнювалася. Подібну ситуацію виявило у себе і Delo.UA наші читачі стали скаржитися на уповільнення роботи їх пристроїв при заході на наш сайт. Як з'ясували згодом технічні фахівці нашого видання, один з партнерів без відома компанії встановлював на нашому сервері скрипт, який майнил криптовалюту. Після виявлення скрипт був відключений, партнер повідомлений про неприпустимій поведінці, а читачам були принесені вибачення.
Трохи далі вирішили піти в Медіагрупі 1+1. Там виявили втручання в роботу сайтів групи, метою якого була прихована видобуток кріптовалюти Monero, "ймовірно, в інтересах міжнародного стартапу Newzmate". "Департамент 1+1 digital провів розслідування і виявив, що через API компанії Newzmate в браузери читачів новинних сайтів групи з домену api.traq.li завантажувався прихований скрипт CoinHive для видобутку кріптовалюти Monero. Таким чином шахраї збагачувалися за рахунок ресурсів комп'ютерів користувачів без їхнього відома", — повідомляла прес-служба медіагрупи. Як тоді з'ясували 1+1, програма потрапила на сайти групи після покупки сервісу електронних розсилок Traqli, розробником якого є Newzmate. 1+1 звернулися із заявою з цього питання в Департамент кіберполіції Національної поліції України, вважаючи, що компанія-партнер несанкціоновано втрутився в роботу їхніх комп'ютерних мереж.
Як розцінювати такі дії партнерів? Як на них реагувати? Наскільки це законно? Чи можна захистити свої веб-ресурси технічно і юридично від таких дій? Про це Delo.UA розпитало експерта компанії KPMG Миколи Легкодимова.
Нещодавно деякі наші колеги постраждали від такої напасті як партнерський скрипт з впровадженим майнингом криптовалют. По суті це було шахрайство. Наскільки частою є така практика, коли одні компанії заробляють на інших, обманюючи їх через такі партнерські речі?
Нещодавно у ThePirateBay (сайт-індексатор торрентів) був експеримент — люди помітили, що коли ти заходиш на сторінку, підвищується використання процесора і обчислювальна потужність йде на роботу скрипта, який займається майнингом, а інші процеси не в пріоритеті. Практика, з моральної точки зору, спірна. На це можна подивитися з двох сторін. З одного боку — це канал монетизації, як у випадку з ThePirateBay. З іншого — без попиту використовуються ресурси вашого комп'ютера. А з третього боку — ви коли користуєтеся яким-небудь додатком, воно так чи інакше теж використовує ресурси вашого комп'ютера.
Мені здається, тут питання лежить не в площині "законно-незаконно", а на рівні справедливості — ваші ресурси використовуються, ви не заробляєте на цьому, а хтось інший заробляє. Швидше за все це ніяк не регулюється. Це просто на рівні довіри всередині коммьюніті, або це буде прийнято прийнятним, або ні. Я припускаю, що це буде продовжуватися. Грубо кажучи, зараз є правильні способи комерціалізації безкоштовного софта. На вашому домашньому комп'ютері, швидше за все, варто якесь ПЗ, яке працює по наступній моделі — ви їм користуєтеся безкоштовно для ваших цілей, але періодично можете бачити якусь рекламу. Чи внизу є рекламна смужка. За її рахунок і заробляють.
Я не виключаю, що в якийсь момент ви на це (майнінг — ред.) погодилися — коли натискали всі ці "Прийняти", не звертаючи уваги. Це може бути каналом монетизації безкоштовного софта — ви чимось користуєтеся безкоштовно, але при цьому в той час, коли ви не працюєте (можливо, вночі), вона майнит на користь цього софта. Якщо ви з цим згодні, то нічого принципово поганого я в цьому не бачу.
Тобто потрібно уважно читати ліцензійні угоди.
Я думаю, що і у випадку ThePirateBay, і у вашому випадку — це був якийсь експеримент: чи можна на цьому заробити. Тут є деякі технологічні обмеження, пов'язані з тим, що система влаштована так, що скрипт, який запускається з браузера, не самий оптимальний вид майнінгу.
Чому?
Архітектурно у нього не той рівень доступу, він діє в рамках мандата на браузер, він не може завантажити процесор так, як якщо б спеціалізоване програмне забезпечення безпосередньо займалося майнингом. На цьому можна заробити тільки якщо це велика база, мільйони користувачів. Ті випадки, про яких я чув, ThePirateBay з них найбільший. Якщо у вашого сайту домашня сторінка про улюблену кішку і туди заходять 200 користувачів, і ви завантажуєте скрипти в їх комп'ютери, то вони багато не намайнят.
Наскільки це законно? Ми про це не знали, це був партнерський скрипт, який був на наших сторінках. Ми заходимо на нашу сторінку, вона дуже довго вантажиться. Виявилося, що там скрипт.
Говорити, законно чи незаконно можна тоді, коли сформовано ставлення до майнингу як до діяльності, в якій є статус — господарський, комерційний. Цього немає. Якщо забути про те, що на іншому кінці скрипта сидить людина, яка зі свого криптовалютного гаманця виведе гроші, то що зробив цей скрипт? Він завантажив ресурси вашого комп'ютера не тим, ніж ви очікували. Це питання юридичне чи це питання довіри між автором контенту з одного боку та його споживачем з іншого? На рівні справедливості з вашого боку — начебто так, ви платите за електрику, яким живиться ваш комп'ютер, який ви часто на ніч не вимикаєте. Чому ваш комп'ютер робить не те, що його просили?
З іншого боку, якщо це сам контент, безкоштовний або умовно безкоштовний, — ви часто вживаєте контент, за який платите. Тут не врегульовано питання. Є багато безкоштовні газети і журнали, на які люди заходять і користуються цим контентом. Коли буде зрозуміло, що майнінг законний в Україні і це є комерційним способом створення вартості, він буде внесений в коди як вид економічної діяльності, тоді виникне юридичний казус — за рахунок ваших ресурсів люди заробляють. А поки це виглядає так — ваш процесор просто завантажили тим, ніж ви хотіли, і що?
Що для цього потрібно? Щоб майнінг був визнаний легальним способом заробітку і для цього потрібно було укладати договір? Або щоб кріптовалюти були визнані Національним банком?
Я б розділяв ці речі. Те, що ваші ресурси намагаються використовувати — це нічим не відрізняється від того, що мешканці будинку підключають до загального джерела енергії свою майнинговую ферму. Начебто, за це платить весь будинок, але користуються тільки вони.
Інше — якщо майнінг буде легальним способом, то як він буде контролюватися, регулюватися? Зараз все більш-менш просунуті ІТ-фахівці шукають дешеву електроенергію. Дешева електроенергія окупається, дорога — ні. Промисловий майнінг ведеться не на ваших домашніх комп'ютерах, він давно ведеться навіть не на центральних процесорах, і навіть вже не на відеокартах, як він довго був. Є спеціальні елементи, плати, у яких немає іншої мети крім майнінгу, вони спеціально для цієї мети придумані. Це досить проста економіка — сума енергії кіловат на годину — це сума того портфеля, який ви майните, на ринку. Багато системні адміністратори займаються майнингом, добре ще якщо ночами. Це відбувається скрізь.
Без відома сисадміна компанія може цей скрипт впровадити?
Можна на рівні (швидше за все такого рівня захист з'явиться) вашого комп'ютера заборонити виконання певного типу скриптів. Ви можете обмежити активний вміст вашої сторінки. Це схоже на існування програм для блокування реклами. Вони не дають активного вмісту браузера це зробити. Напевно, можна зробити і засіб, що буде забороняти певні скрипти.
Вирішити це питання можна, якщо звернутися до партнерів і попросити їх цього не робити? Наприклад, наше ЗМІ не хоче, щоб його використовували в таких цілях.
Ви можете самі періодично моніторити це — приходить новий контент. Швидше за все ви якось це моніторите, на різні кіберзагрози. Але якщо це важливо, то це може бути ще один елемент у списку, який ви будете моніторити — чи немає в числі контенту, який ми даємо користувачеві, завдань на його процесор, які незрозуміло до чого прив'язані. Грубо кажучи, ви не знаєте, майнит ваш телефон чи ні. Він багато не намайнит в силу обмеження продуктивності по потужності, але тим не менш.
Криптовалюта зараз у багатьох країнах лежить поза правового поля.
На пострадянському просторі майже скрізь статус туманний. Нещодавно до Ради був поданий законопроект, щоб якось регулювати криптовалюту. Питання ідентифікації, зберігання транзакцій — хочеться сподіватися, що регулювання цьому допоможе.
Припустимо, сьогодні криптовалюта була б легальна. Чим би це змінило вашу ситуацію? Хтось на вас нелегально заробив, ось він заробив легальні гроші, які трактуються українською державою або він заробив щось, що не трактується державою. Він все одно на вас заробив за рахунок електрики, за рахунок уповільнення ваших основних завдань. Якщо ви подаєте в суд — у чому ваш збиток? Ви самі хотіли заробляти і це втрачений прибуток?
До нас прийшло менше відвідувачів, за рахунок цього у нас менший оборот реклами.
У нього буде технічна експертиза юриста, у вас вона буде. Це надовго. Ключова думка — треба звикнути до того, що електрику можна міняти на гроші. Скрізь, де є багато відносно дешевого керованого електрики або обчислювальних потужностей (що одне і те ж), скрізь сидить "який присмоктався" айтішник і у нього маленька фермочка для себе.
Категория: Автотехника