Spam – Linke linkjeslijst

We gaan verder in de serie moderne spamtechnieken. Deel 3, voor nu het laatste deel.

Een tijdje geleden schreef ik over referrers, die surfprivacy-verpestende linkjes die direct verraden hoe je op een website terecht bent gekomen en vaak ook nog via welke zoekmachine- en woorden. Nou, die referrers zijn ook ontdekt door spammers!

Je kunt je referrer namelijk spoofen, vervalsen. Een add-on voor Firefox of Chrome zoals Refcontrol maakt dat kinderlijk eenvoudig. Het enige wat je nu nog hoeft te doen, is een robotje met je spamlink als referrer het web over sturen om allerlei (bij voorkeur wat kleinere) websites te bezoeken. In de referrerlijst van deze websites komt jouw spamsite pontificaal te staan.

En nu maar hopen dat de websitebeheerder wat nieuwsgierigheidsissues heeft en dus gaat kijken hoe die site tussen de referrers terecht is gekomen. Tadaa, weer een bezoeker erbij voor de spammert!

Voor de verkoop van spullen lijkt dit me een omslachtige speld-in-een-hooibergstrategie. Maar als slimme cybercrimineel zorg je er natuurlijk voor dat de spamsite volgeladen is met zoveel mogelijk virussen, zodat je een nietsvermoedende bezoekende beheerder kunt besmetten als hij op je site komt. Dan heb je niet een potentiële koper op je website, maar een kansrijke uitbreiding van je botnet. En dat is lekker verdienen, want die kun je verhuren aan andere spammers of criminelen.

Dus, beste mede-website-beheerders: klik nooit zomaar op onbekende linkjes, ook niet als ze in je referrerlijst staan. Mocht je je nieuwsgierigheid toch niet kunnen bedwingen, dan kun je altijd Google gebruiken, eventueel via de cache, om te kijken of jouw site toch niet ergens genoemd staat.

Geniepige verwijzers

Internet is vooral zo verslavend omdat je zonder problemen van de ene pagina naar de andere kunt hoppen. Linkje hier, klikje daar en zo weer een middag doorgekomen met het in je opnemen van (vaak vrij nutteloze, maar wel leuke) informatie.

De techniek van het internet is zo ingericht, dat bij elke klik ook wordt meegegeven waar je vandaan komt. Dus klik je binnen Facebook op een linkje naar een blog die een vriend met je gedeeld heeft, dan kan de blog-eigenaar zien, dat een Facebooker hem met een bezoekje vereert. Erg handig, als je wil zien hoe mensen op je site terecht komen. Ik kan bijvoorbeeld zien, dat veel van mijn bezoekers doorklikken vanuit Twitter. Mijn tweets over dit blog hebben dus zin.

In internetland heet dat linkje dat meekomt met je bezoek aan een site een referrer, vrij vertaald een verwijzing: de website die jou heeft verwezen naar de site waar je nu bent.

Normaal gesproken zijn deze referrers niet heel persoonlijk. Het is voor een site-eigenaar natuurlijk interessant om zo te ontdekken op welke andere sites allemaal linkjes staan naar zijn pagina, maar verder zegt het niet veel.

Dat wordt anders als je doorklikt vanuit een zoekmachine. Stel, je zoekt op Google op, om maar eens wat te noemen: “tips hennepkwekerij inrichten in voormalige kerk” Enter. Als je nu in de adresbalk kijkt, staat daar: “http://www.google.nl/search?sourceid=chrome&ie=UTF-8&q=tips+hennepkwekerij+inrichting+in+voormalige+kerk” Aan het einde zie je precies jouw zoekwoorden terugkomen. Klik je vanaf hier door (bijvoorbeeld op het linkje www.politienieuws.tv, een site van de politie), dan kan de beheerder van die site jouw zoekwoorden afleiden uit je referrer, met daaraan gekoppeld een ip-adres. Op deze manier wordt het al een stuk persoonlijker.

Net ontdekte ik dat het nog gekker kan. Stel, je hebt een leegstaande kerk tot je beschikking en je zoekt de spullen voor de inrichting. Je googlet dus even de dichtstbijzijnde growshop bij je huis. Je bedenkt je en klikt dus niet door. In het zoekschermpje in beeld zoek je nog een keer op die tips voor die inrichting van de leegstaande kerk. Weer enter. Dan ziet je adresbalk er opeens zo uit:

“http://www.google.nl/search?sourceid=chrome&ie=UTF-8&q=dichtstbijzijnde+growshop+bij+klimoplaan+eindhoven&hl=nl&cp=46&oq=tips+hennepkwekerij+inrichten+leegstaande+kerk&…” (op de puntjes staan nog allerlei parametersdie niet zo belangrijk zijn).

Niet alleen je laatste zoekopdracht is te zien, maar ook nog die ervoor. Puur omdat je niet hebt doorgeklikt. Handige service van Google: kunnen beheerders meteen zien waar iemand al eerder op heeft gezocht voor ‘ie jouw site heeft gevonden. Maar als je in dit voorbeeld op die politiesite klikt, weten ze niet alleen van je plannen, maar hebben ze ook nog een lokatie. En zo kun je met je zoektermen heel veel van jezelf laten zien.

Ook zonder criminele plannen kan dit vervelende gevolgen hebben. Je zoekt op iets genants (bedenk zelf wat zoekwoorden op basis van een taboe naar keuze) maar klikt uit schaamte toch maar niet door op de resultaten. Ter afleiding zoek je dan naar de site van de vriend van je dochter. Daar klik je vanuit Google naartoe en je referrer mét de twee zoekslagen is een feit, inclusief je ip-adres. Als geïnteresseerde schoonouder laat je natuurlijk even een berichtje achter op de site, ook met je ip-adres automatisch eraan vast. En zo kan je toekomstige schoonzoon achter de meest onverwachte info van schoonpa en -moe komen.

Alles wat techneuten hebben bedacht, kan door andere techneuten weer ongedaan worden gemaakt. En dat is hier dus ook gebeurd. Er zijn verschillende manieren om je zoekwoorden af te schermen. Je kunt bijvoorbeeld een zoekmachine gebruiken die de zoekwoorden niet in de referrer zet, zoals DuckDuckGo en  Ixquick. Dat is makkelijk en voor iedereen te doen. Als je erg gehecht bent aan Google, kun je ook overwegen om deze zoekmachines alleen te gebruiken als je gaat zoeken op de meer gevoelige onderwerpen. Bedenk zelf maar welke informatie je privé genoeg vindt om niet zomaar met iedereen te delen.

Je kunt het ook rigoureuzer aanpakken. Dan installeer je een klein stukje software in je browser, die overal je referrers vanaf haalt. Degene die ik gebruik is RefControl, een addon voor Firefox. Erg praktisch, maar wel even goed instellen, want alleen installeren is niet genoeg.

Want gaat het nu echt iemand wat aan waar je vandaan komt? Het belangrijkste is toch dat je er bent?