Účet v oblacích - co jsu a jak fungují adult dialery

Dávná, ale teprve nyní opravdu aktuální hrozba telefonického připojení k
internetu děsí nejednoho uživatele. Nejste také vy obětí adult dialerů?





Dialery mohou přijít draho



Pan X je typický domácí uživatel internetu. Síť využívá k práci s e-mailovou

schránkou, čte si noviny a odborné on-line zpravodajství, někdy, i když ne tak

často, debatuje v diskusních skupinách. Připojuje se modemem, ze sítě Českého

Telecomu, jeho typický měsíční účet za internet se pohybuje v řádu stovek korun.



O to větší překvapení pro pana X je, když jednoho dne z Telecomu přijde

vyúčtování zvící jednotek, nebo dokonce desítek tisíc korun, provolaných na

linky se speciálním tarifem. Pan X přeci nikam nevolal, tak co se mohlo stát?

Odpověď je jednoduchá. Náš uživatel se stal typickou obětí adult dialeru. Přese

vše, co si o těchto pozoruhodných aplikacích a jejich možnostech zneužití i

využití dále povíme, je chyba pouze a jedině na straně pana X a nikde jinde. On

sám byl totiž zodpovědný za vstup vetřelce do svého počítače, za nainstalování

dialeru a za vynechanou prevenci.





Poznej svého nepřítele



Jedním z velkých a stále nevyřešených problémů webu a služeb na něm je způsob

jejich placení. Zatímco u mnoha služeb se hledají kompromisy mezi platebními

kartami, mikroplatebními systémy a elektronickým bankovnictvím, jistá část

internetových služeb šla poněkud jinou cestou. Tam, kde z nějakého důvodu není

možnost snadno průchodné a především průhledné cesty zpoplatnění obsahu,

vymysleli provozovatelé alternativu. Touto alternativou je přimět uživatele,

aby za využité služby platil svým vlastním telefonním účtem.



Vychází se z předpokladu, že většina zejména domácích uživatelů využívá k

přístupu k síti dialup, tedy připojení pomocí komutované linky. Komutovaný

uživatel platí svému poskytovateli telefonní linky, v naších podmínkách

převážně Českému Telecomu, a v některých případech také poskytovateli služeb

přístupu k internetu (ISP). U nás ale větší část domácností využívá „internetu

zdarma“, kdy je část nákladů pro ISP obsažena přímo v telefonním účtu. Protože

obě složky (nebo jen ta jedna viditelná) jsou přesně stanoveny, lze velmi

efektivně sledovat celkové náklady za přístup k internetu za platební období,

obvykle je to měsíc.



Co když ale dojde k překonfigurování telefonického připojení v počítači tak, že

se místo k přístupovému bodu ISP připojuje pomocí komutované linky jinam?

Někteří poskytovatelé obsahu této možnosti využili. Obvykle se jedná o

společnosti nabízející řekněme okrajový obsah, obvykle pornografického

charakteru, a také warez (ilegální kopie softwaru, cracky atd.). Pro takové

subjekty je obtížné využívat klasických platebních kanálů buďto proto, že

jejich činnost není právě v souladu se zákony, proto, že účtování a zpracování

plateb by jinak bylo obtížné, nebo z jiných důvodů.



Prakticky to funguje takto: Část webu poskytovatele obsahu je přístupná

klasickým způsobem z internetu. Pokud se chce uživatel dostat k tomu

„zajímavějšímu“, je mu nabídnuto stažení aplikace, která to zajišťuje. Aplikace

změní nastavení vytáčeného připojení, počítač odpojí od sítě a pak spojení

znovu zavede, nyní již s pozměněnými parametry.



V některých případech má uživatel po vytvoření nového připojení přístup pouze k

tomu obsahu, který mu má softwarový konfigurátor připojení dialer poskytovat.

Jindy se poskytovatel obsahu chová také jako regulérní ISP. Tehdy má uživatel

přístup ke všem protokolům a službám, které jinak využívá bez viditelné změny.

Nicméně není připojen ke svému ISP, ale k poskytovateli jednoho konkrétního

obsahu. A protože jeho přístupový bod neakceptuje klasický tarif pro přístup k

síti, ale jiný, speciální a mnohem vyšší, může telefonní účet vyrůst do

nepříjemných výšin.



Dialery jsou legitimní součástí mechanismů plateb za internetový obsah. Mají

svůj význam a jsou užitečné podobně, jako sama telefonní čísla se zvýšeným

tarifem. Problém je v tom, že právě dialery mohou být snadno zneužity.



Standardním postupem je, že pokud nějaký web využívá dialeru, musí uživatele o

této skutečnosti informovat a také mu říct, že pokud si program stáhne a

spustí, dojde k jeho přepojení na telefonní číslo se zvýšeným tarifem, nebo do

zahraničí. Uživatel by také měl mít možnost připojení standardním způsobem

ovládat, odpojit a přejít na své původní a standardně placené. Protože svět

počítačů připojených pomocí dialupu je poměrně homogenní a protože techniky v

nich použité umožňují provádět rozsáhlé změny nastavení na dálku, lze snadno

uživatelovu kontrolu obejít. Tak vznikl problém, který už desítky Čechů a

tisíce uživatelů v jiných zemích stál mnoho peněz.





Technika dialeru



Adult dialer může mít několik forem. Buďto se jedná o aplikaci určenou pro

obecný operační systém (jakákoliv Windows, ale také Mac OS), nebo o aktivní

prvek ve formě komponenty ActiveX, nebo dokonce javového appletu. Aplikace může

být vybavena digitálním podpisem. Ten je původně určen k tomu, aby bylo

zajištěno, že program po svém vytvoření a podepsání nebyl změněn, ve

skutečnosti ale plní trochu jiný účel. Standardně nastavená Windows se totiž k

podepsaným programům chovají benevolentněji, a také je pravděpodobnější, že

uživatel bude souhlasit se spuštěním něčeho, co se tváří „certifikovaně“.



K tomu, aby mohl dialer fungovat, potřebuje odpovídající prostředí. Pokud je

dialerem aplikace, která kromě samotného spojení s přístupovým bodem

poskytovatele obsahu zajišťuje také jeho prohlížení nebo jinou práci s ním,

toho moc nepotřebuje. V zásadě postačí fungující operační systém a přístup k

modemu. Lehčí verze dialerů se spoléhají na webový prohlížeč a samy

zprostředkovávají pouze připojení. A ty technicky „nejlehčí“ pak pouze

překonfigurují připojení v operačním systému. To znamená, že musí mít oprávnění

něco takového udělat.



Samotný prvek dialer, je z technického hlediska malou a jednoduchou

záležitostí. Všechny technologie, které využívá, jsou již obsaženy v operačním

systému a on v sobě, v ideálním případě, potřebuje mít jen postup, jak jich

využít a co všechno změnit.





Dialer jako bomba



Dialery jako takové se používají již poměrně dlouhou dobu. Jsou to někdy více,

jindy méně korektně fungující prostředky obživy svých tvůrců. Před nedávnem se

ale objevila jejich nová forma. Není přímo svázána se žádným obsahem, připojuje

se k bodům chovajícím se jako běžný ISP, interakce s uživatelem při instalaci

je redukována na minimum. Z klasického dialeru se tak stává podvodný. Lze k

němu přijít snadno. Většinou na stránkách s pornografickým a jemu spřízněným

obsahem, v místech, která slibují nebo i nabízejí „ilegální“ data. Stačí, když

uživatel klepne na odkaz, a je mu nabídnuto stažení a spuštění většinou velmi

malého programu. V některých případech, kdy má dialer formu komponenty, to

dokonce ani není nutné. Nastavení sítě je změněno, následuje krátké odpojení od

sítě a další provoz, tentokrát již za komerční tarif. Počet případů, kdy lidé

na tento princip naletěli, se nedávno prudce zvýšil.



Telefonní číslo se zvláštním tarifem, které je dialery využíváno, se může

nacházet u nás i v zahraničí. Zejména ve druhém případě bývá velmi obtížné

zjistit, komu patří, tedy kdo je zodpovědný za peníze převedené z kapes

uživatelů dialupu v míře větší, než si tito uživatelé představovali. Protože

samotné spojení funguje obvykle bezvadně, není chyba na straně provozovatele

telekomunikačních služeb a ISP, který byl změnou konfigurace vyřazen ze hry, za

útok pochopitelně také nemůže.





Dialer minimalista



Pro to, abychom mohli připojit počítač k síti pomocí telefonu, potřebujeme

kromě modemu a jeho ovladače ještě několik údajů. Především se jedná o

telefonní číslo, dále pak o nastavení DNS serveru, a o identifikační údaje,

tedy jméno a heslo. Protože adresy DNS a některé další údaje se mohou měnit,

existuje a obvykle je využívána možnost jejich automatické konfigurace při

navázání spojení. Také přihlašovací údaje nejsou zcela nezbytné, připojení může

fungovat i bez toho, aby někde na serveru existovaly pro ověření jejich

protějšky. Takže pro změnu připojení stačí teoreticky změnit jen to poslední,

tedy telefonní číslo.



To je v prostředí majoritního OS Windows poměrně jednoduché. Verze 9× a ME

nejsou prakticky nijak chráněny proti tomu, aby jakékoliv nastavení nebylo

upraveno uživatelem, ale procesem. V případě Windows založených na technologii

NT (verze NT, 2000 a XP) lze různým úrovním administrace počítače přidělovat

různé restrikce, a úplný přístup ke všemu má jen administrátor. I to má ovšem

výrazný háček. Na mnoha domácích počítačích připojených k internetu se totiž

pracuje jen z jednoho účtu, s administrátorskými právy a bez jakýchkoliv úprav

v implicitním nastavení přístupů. Společně s Internet Explorerem pak tvoří

velká část domácích počítačů ideální cíl dialerů. Webový prohlížeč je

spoluviníkem jejich funkce také proto, že bývá nastaven na poměrně nízký stupeň

ochrany a protože má všechny technologie nutné pro jejich funkci integrovány

přímo v sobě. Samotnému dialeru pak stačí teoreticky jen změnit kritické

telefonní číslo ve stávajícím připojení. Pokud se skutečně jedná o „bombu“,

nemusí dále vyvíjet prakticky žádnou činnost, protože svou práci již jednou

udělal.





Česká smršť



Existuje mnoho podvodných dialerů (adult dialery se jim říká právě pro jejich

svázanost s erotickým obsahem), poměrně málo je jich aktivních u nás. Značnou

popularitu si vysloužily erotické stránky http://www.amaterky.com zejména

proto, že byly medializovány, faktem ovšem je, že do jisté míry nezaslouženě.

Podobný dialer, který se velmi nenápadně vnucoval na tomto serveru, se

vyskytuje na mnoha dalších, českých i zahraničních. Minuta volání na pozměněnou

linku vyšla na šedesát korun, to ovšem nemohla být nejvyšší možná částka.

Sdružení obrany spotřebitelů ČR (http://www.900.spotrebitele.info) na počátku

dubna evidovalo více než devadesát poškozených, kteří s ním spolupracují a

kteří kvůli dialerům přišli o 1 600 000 Kč. Skutečný počet lidí, jejichž

telefonní účty se díky adult dialerům vyšplhaly do závratných výšin, je ovšem

nejspíše o několik řádů větší. Český Telecom spekuloval o počtu přes 900, ani

to ale nemusí být konečné číslo. Zahrnuje totiž pouze ty uživatele, u nichž

došlo k prudkému výkyvu telefonního účtu v položce čísel se speciální

tarifikací (900). V současnosti již byla podána trestní oznámení v souvislosti

s činností dialerů fungujících bez vědomí uživatele. Dominantní telekomunikační

operátor také provedl několik preventivních opatření snižujících riziko

zneužití. Causa je ovšem stále otevřená a je škoda, že technologie, která sama

o sobě má opodstatnění a právo žít na slunci světa IT, byla zneužita v

neprospěch těch, pro něž byla určena.







Jak se chránit před podvody způsobenými adult dialery



Prevence je nejlepší obranou



Operační systém bez zabezpečení, otevřený přístup ke konfiguraci telefonického

připojení sítě a uživatel ignorant. To je vše, co podvodné dialery potřebují

pro umožnění co největšího a co nejtrvalejšího výdělku svým tvůrcům a pánům.

Léčit následky jejich fungování je dlouhodobé, nejisté a náročné. Předcházet

jejich činnosti ovšem můžete již dnes.



První fází je rozhodnutí, zda jste nebo nejste riskantní uživatel. Navštěvujete

servery s pornografickou tematikou nebo jiným, již vyjmenovaným obsahem?

Klikáte na odkazy v reklamních e-mailech, které vám přicházejí a které slibují

zajímavá místa? I v případě, že jste na všechny tyto otázky odpověděli

negativně, neznamená, že jste v bezpečí. Váš počítač může používat kdykoliv

někdo jiný, kdo tyto zásady nerespektuje, nebo se můžete dostat na server

snažící se vám vnutit dialer zcela náhodou.



Základním kamenem prevence před vysokým telefonním účtem je být pozorný,

neustále pozorný. Pokud prohlížeč požádá o instalaci čehokoliv do počítače, byť

by to bylo digitálně podepsáno, je dobré velmi dobře zkoumat, co se vlastně

instaluje a co to bude dělat. Pokud stránky požadující instalaci nedostatečně

popisují co se instaluje, popisují to laxně na způsob „a small plugin required

to run this site“, anebo instalovaný prvek bagatelizují, je implicitní odpověď

NE. I v případě, že je dokumentace k dispozici, je velmi dobré si ji přečíst a

pouvažovat nad možnými důsledky nainstalování dialeru, zejména ekonomickými.

Jeho odstranění totiž může, ale také nemusí být jednoduché.



Pokud používáte Internet Explorer, máte možnost měnit úroveň zabezpečení, ve

většině případů se nachází na kartě Zabezpečení v Možnostech sítě internet.

Obáváte-li se o svou bezpečnost před dialery, nastavte prvky ActiveX a plug-iny

tak, aby se systém vždy před jejich instalací dotazoval, a to bez ohledu na to,

zda se jedná o podepsané či nepodepsané prvky. Vyspělejší uživatelé také mohou

uvažovat o nastavení aktivního skriptování. Čím více restriktivnější nastavení

zvolíte, tím více riskujete, že se omezí funkčnost některých standardně

používaných aplikací, jako jsou například elektronická bankovnictví (zvláště to

v podání Komerční banky je na změny nastavení aktivního skriptování poměrně

náchylné), administrační webové aplikace a podobně. Na druhou stranu ovšem

bezpečnost vašeho systému stoupne o něco více směrem nahoru.



Telefonické připojení sítě lze chránit jednoduchým a především bezplatným

řešením české společnosti Sodat. Jmenuje se OptimAccess Dial a můžete si je

stáhnout ze stránek http://www.optimaccess.cz. Jednoduchá aplikace zablokuje

telefonické připojení proti možnosti změnit jeho konfiguraci neoprávněnému

uživateli nebo procesu. Toto řešení je zajímavou a účinnou metodou, jak se

vyhnout dialerům, které mění standardní systémová nastavení. Pokud ovšem

fungují jako samostatné programy komunikující s modemem, nepomůže.



Nástroje pro odstraňování spywaru, jako například skvělý Spybot Search and

Destroy, o kterém jsme již psali, dokáží najít a neutralizovat nainstalované

dialery. Problém je v tom, že když máme něco neutralizovat, musíme tím být již

nakaženi. Spybot je vybaven také preventivní částí, dokáže aktivně blokovat

škodlivé plug-iny včetně dialerů, ovšem pouze ty, které zná. Proto je riskantní

se na něj zcela spolehnout a doufat, že nás skutečně zcela ochrání.



Určitou prevencí před dialery je použití alternativního webového prohlížeče,

například Mozilly (http://www.mozilla.org) nebo Opery (http://www.opera.com).

Jednak jsou optimalizovány na to, aby fungovaly z prostředí Internet Exploreru,

který je majoritní, existuje pro to ale ještě jeden důvod. Konkurenční

prohlížeče nejsou tlačeny stavem, kdy výrobce softwaru co nejvíce napomáhá

komerci na webu i za cenu jistého omezení možností uživatelů.





Významnou prevencí je nenavštěvovat místa, kde se dialery vyskytují. Některé

erotické servery, nebo také stránky obsahující odkazy na cracky, jsou známy

tím, že se uživatele intenzivně pokoušejí zmást. Otevírají mnoho dalších oken

prohlížeče o různých rozměrech, s různým nastavením, s různým obsahem. Při

zavírání těchto oken se otevírají další, a tak je velmi jednoduché splést se a

odsouhlasit nainstalování něčeho, co nechceme. Pokud se již na takové stránky z

jakéhokoliv důvodu chcete podívat, pokuste se s nimi pracovat opatrně a spíše

pomaleji, je tak snadnější všimnout si podezřelých hlášení prohlížeče nebo

dokonce operačního systému.



Obecnou prevencí u moderních Windows (NT,2000,XP) je pracovat z jiného než z

administrátorského účtu. Vytvořte si jednoho relativně omezeného uživatele a po

internetu surfujte z něj. Plné možnosti administrátora přeci nepotřebujete tak

často.





Co s dialerem?



Pokud máte podezření, že došlo k nechtěné instalaci adult dialeru do vašeho

počítače, pokuste se jednat klidně. Odpojte se od internetu a vypněte modem.

Máte-li interní a objeví se vám okno pro připojení k síti, stornujte jej.

Pomocí aplikace pro odstraňování spywaru proveďte testování na přítomnost

škodlivých modulů. Většina dialerů, například od http://www.directplugin.com,

by měla být šťastně nalezena a eliminována. Pokud tomu tak není, můžete

vyzkoušet i kombinaci více odstraňovačů.



Nemáte-li program pro mazání spywaru, podívejte se, zda nainstalovaný dialer

nezanechal stopy v ovládacím panelu Přidat nebo odebrat software. Některé, ty

slušnější, tak lze odinstalovat snadno a pohodlně. Jiné typy si vytvářejí

položky v startovacím menu, nebo dokonce otevírají rezidentní ikony v systémové

oblasti. V nich bývá funkce pro odstranění nebo vypnutí. Pokud je dialer

přítomen v paměti, lze zjistit jeho fyzické umístění a odtud jej vymazat.



Dalším krokem je zjištění, v jakém stavu se nachází telefonické připojení sítě.

Je dobré mít svá nastavení zálohována v souborech. Pokud nějaká aplikace změní

telefonní číslo nebo jiné parametry stávajícího spojení, stačí je vymazat a

obnovit ze zálohy. Dialer ovšem může, pokud je rezidentní, nastavení připojení

monitorovat a v případě navrácení do původního stavu je změnit zpět. Proto by

měl být samozřejmě nejdříve odstraněn.





Co s penězi?



Měli jsme dialer, byl nalezen, až když přišel telefonní účet na nesmyslně

vysokou částku. Dialer byl odstraněn, telefonní účet nám ale zůstal. Nemá smysl

útočit na Telecom, protože ten za to nemůže. Pokud instalaci dialeru

předcházelo licenční ujednání, nebo důsledné upozornění, nemůžete udělat nic, a

účet stejně budete muset zaplatit. Přestože dnes již Telecom upozorňuje před

použitím čísla se speciální tarifikací a dokonce varuje zákazníky; pokud dojde

k podezřelé činnosti na jejich lince, absolutní ochrana neexistuje. Skutečně

podvodné dialery monitoruje Sdružení obrany spotřebitelů. Bližší informace o

něm i o jeho aktivitách lze najít na stránkách http://www.900.

spotrebitele.info/. Po napadení podvodným dialerem lze podat trestní oznámení

na neznámého pachatele. Telekomunikační společnosti totiž nerady dávají k

dispozici kontakty na své zákazníky, kteří vlastní čísla 900×xx. To je

pochopitelně další problém, nicméně se zdá, že i ony mají poslední dobou

tendenci spolupracovat.



Obtížným je určit, co je a co není podvodný dialer. Nakolik musí jeho

provozovatel informovat uživatele o činnosti instalovaného softwaru, aby nešlo

o podvod. Tato hranice je poměrně tenká, vždy lze vymyslet mnoho fíglů, které

umožní uživatele zároveň informovat, a současně jej přesvědčit o instalaci

plug-inu. Podobné to je ostatně i s dialery, které se mohou šířit elektronickou

poštou, respektive být stahovány díky odkazům v ní.



Na počátku a na konci každého problému je člověk. Veškerá technika je ve

skutečnosti jen nástrojem, a i podvodné dialery jsou vlastně jen bitvou mezi

vychytralým podnikatelem na jedné straně a ignorujícím uživatelem na straně

druhé. Pokud nezanedbáte prevenci a budete si všímat, na co klikáte, nebezpečí

vám nehrozí. V opačném případě platíte za vlastní hloupost.







Co je to dialer?



- Dialer je program nebo skript, který mění telefonické připojení sítě, nebo

vytáčí číslo se speciální tarifikací za účelem zpřístupnění placeného obsahu



- Dialery využívají některé webové servery, zvláště s erotickým či ilegálním

obsahem



- Podvodné dialery obcházejí uživatele. Instalují se bez jeho vědomí, mění

nastavení telefonu a připojují počítač k draze tarifikovaným bodům







Kolik lze utratit?



- Pokud dialer volá na číslo v ČR, je cena obvykle 60 Kč za minutu připojení



- Volání do zahraničí může být ještě dražší, a zahraniční dialery jsou schopny

z České republiky fungovat



- 1 hodina strávená na internetu s adult dialerem v rámci ČR stojí 3 600 Kč







Jaká je prevence?



- Programy aktivně blokující změny telefonického připojení

(http://www.optimaccess.cz)



- Pravidelná kontrola před spywarem



- Pozorně si všímat, co instalujeme



- Prohlížeč nastavený tak, aby se dotazoval před instalací součástí







Jaká je léčba?



- Odpojit počítač od internetu, v rámci možností vypnout modem, nenavazovat

další spojení



- Program pro eliminaci spywaru s podporou odhalení dialerů



- Kontrola telefonních čísel v nastavení dialupu



- Kontrola paměti, kontrola, zda nemá dialer vlastní ikonku, odkaz v nabídce

Start nebo odinstalátor







Jaké jsou možnosti obrany před podvodem?



- Telefonní účet se zřejmě zaplatit musí



- Sdružení na obranu spotřebitelů



- Policie, trestní oznámení na původce dialeru