iSecure blog

Dneska jsem si chvilku dopisoval s webmasterem MC-Nudes - už delší dobu u nich mám affil account. Kdo nezná, určitě se mrkněte (mc-nudes.com), je to jedna ze sajt na pomyslné kvalitativní špičce softcore produkce, navíc má skvělou výhodu, neuvidíte tam žádnýho zpocenýho idiota jak šermuje se svým pérem před kamerou.

Nicméně, pokud se zrovna snažíte na mc-nudes doklikat a máte IP adresu lokalizovanou v ČR tak budete mít nejspíš stejný problém jako já - 403 Forbidden aneb go fuck yourself. MC-Nudes blokuje veškerý CZ traffic. Důvodů může být několik. Primárně mě napadlo, že pro čechy jako východ Evropy potažmo pro asiaty není výhodné vůbec poskytovat nějaký obsah - náklady na provoz jsou větší než potencionální zisk, je to poměrně pochopitelné, češi mají s placením kreditkou stále problém, nejeden majitel tgp/mgp nás radši přesměruje na content placený přes premium sms nebo placený telefonát, v tomhle ohledu jsme stejně nechtění jako čínani. Druhá možnost, že si to nepřejou samotné dívky - přecejen penetrace českých krásek je v tomhle oboru na světové poměry značná a jejich rodiče jsou většinou “konzervativního rázu”, lépe řečeno je lepší když se to nedoví.

Ať tak nebo tak, jsem byl smířen s tím, že non-uk&non-usa traffic budu posílat jinam i když jentak mimochodem jsem nadhodil otázku, proč a které země jsou blokovány. Odpověď na sebe díky výborné podpoře nenechala dlouho čekat

“Only RU, CZ and CN are blocked on our end. So, no need to
send all european traffice elsewhere, just for these 3 countries.

BTW. yes, these countries are blocked because of massive fraudulent
transactions, copyright violations etc.

Cheers”

Málem jsem spadl ze židle. Malá zemička v srdci evropy je na stejné úrovni v podvodech jako Rusko a Čína. Neuvěřitelné ! Napadlo mě odkud vítr vane. Klasickým typem fraudulentní transakce je placení kradenou kreditkou, cc procesory se proti zneužití nemají pořádně jak bránit, takže transakce proběhne - instantně je vytvořen přístup k obsahu a pokud možno se veškerý vytáhne dokud to jde, po pár dnech majitel karty zjistí zneužití a nechá si platby refundovat. Procesor (třeba ccbill) musí peníze vrátit (popravdě mu nejsou připsány) a jelikož nenese riziko, tudíž vzniká škoda poskytovateli obsahu. Pokud majitel karty nestačí refundovat do určité doby už je nedostane zpět a poměrná částka je připsána i affiliated webmasterovi. Nejenže “hacker” má obsah, ale ještě vykešoval 15-100$ z karty, kterou si buď sám ukradl nebo za 1-4$ koupil na trhu.

Obrany cc procesorů jsou poměrně jednoduché, ani složité být nemohou - svazuje je samotné zabezpečení karet. Takže se vymyslel geotargeting - podle adresy vlastníka karty. Vymyslela se kontrola jména vydávající banky, odpovědí byl vznik takřka veřejných databází bank vázaných na prefix čísla karty. Vymyslela se kontrola podle hot-line banky, která kartu vydala - skončila tamtéž, v db. Nakonec se karty začaly kupovat podle výběrového prefixu, podle toho v jaké oblasti má hacker dostupný stroj v portfoliu a zná údaje banky… Karty jsou prostě pořád problém, už z principu a pro obě dvě strany.