Dialer – všichni o něm mluví, málokdo jej zná
Není žádným tajemstvím, že přes medializaci v poslední době stále většina lidí naprosto netuší co dialer je. Z otázek, které mi byly položeny od lidí, co o problému zaslechli v televizi mám dojem, že celou věc zařadili v hlavě do kolonky „internet je nebezpečný, drahý a je na něm jen sex“, to ale samozřejmě není pravda.
Dialer je malý kus kódu – program – který změní současné nebo nastaví nové připojení k internetu přes modem (vytáčené tj. dial-up připojení). Jejich vznik a účel byl v počátcích zcela legitimní – umožnily snadné nastavení počítače zákazníka a/nebo sloužily ke snadnému a levnému placení za služby, software a podobně.
Příklad ze života – sháněl jsem na internetu detailní mapu jedné oblasti. Firma, která dělá mapy, nabídla tuto mapu ke stažení pomocí dialeru – stáhnu si prográmek, který vytočí telefonní číslo dané firmy a umožní mi stáhnout si danou mapu. Stažení mapy trvá přibližně 3 minuty, mě to bude stát např. 180 Kč. Tuto částku zaplatím na svém pravidelném měsíčním vyúčtování telefonu u mého telefonního operátora (většinou Český Telecom), ten si z ní nechá určitou část (záleží na předvolbě čísla), zbytek pošle operátorovi, u kterého je umístěna firma nabízející mapy. Ta z toho opět dostane nějakou část, v praxi to bylo relativně velké procento (80%).
Ve srovnání s placením pomocí kreditní karty se jedná o bezpečnější způsob (zákazník dávat k dispozici údaje o kartě někomu, koho nezná a má kontrolu kolik to bude stát) a svého času i dostupnější způsob (u nás bylo vždy více uživatelů dial-up internetu než vlastníků platebních karet).
Tento způsob platby byl obzvláště výhodný pro placení za přístup k exkluzivnímu obsahu, jako jsou např. elektronické verze papírových časopisů, a zejména pak k obsahu s erotickou tematikou – video, obrázky ve vyšším rozlišení než běžné atd.
V čem je tedy problém?
Na první pohled tedy užitečná služba, když by se jí nechopili podvodníci. Má totiž dvě slabiny – volání je samozřejmě podstatně dražší než běžný hovor (aby se z toho mohly vyplácet provize provozovateli služby) a někteří provozovatelé tuto informaci zákazníkovi nesdělili. V podstatě ani nemuseli, zákazník je ten, kdo je zodpovědný za to, že si před voláním zjistí cenu hovoru. Jenže tento zákon nepočítá s tím, že za zákazníka vytáčí program a že tak zákazník nemusí ani vědět volané číslo.
Druhý problém vzniká, když se kromě toho zneužije nějakých chyb v software či nastavení počítače a program se nainstaluje bez vědomí uživatele a dokonce přepíše běžné nastavení tak, tak že se uživatel pak vždy připojuje přes toto drahé připojení, i když si uživatel myslí, že používá své původní – levné připojení. Takovýto program se k uživateli navíc nemusí dostat ani tak, že zavítá na nějaké stránky s erotickým obsahem, může mu být „podstrčen“ v e-mailu, přímo po síti přes nějakou „díru“ v zabezpečení počítače, případně může být součástí nějakého jiného software, který uživatele zaujme a nainstaluje si jej.
Jak se proti tomu bránit?
A zde je apel na všechny uživatele a dodavatele počítačů. Stejně ale jako by se měl každý kdo sedá do auta připoutat, a jako by se měl každý chodec při přechodu silnice rozhlédnout vlevo a vpravo, tak i každý uživatel internetu by si měl osvojit určité návyky a znalosti předtím, než začne internet používat. Každý uživatel by se měl předem naučit co dělat proti virům (instalace antiviru, pravidelná aktualizace, neotvírání podivných e-mailů od lidí, které neznám a už vůbec ne potencionálně nebezpečných příloh v těchto e-mailech, …), proti spamům (instalace antispam programů, neodepisování, nevypisování vlastní adresy bez rozmyslu na každý patník, …) i proti dalšímu nebezpečí (aktualizace systému, instalace osobního firewallu, antispyware…).
Na tyto věci by měl myslet už ten, kdo počítač dodává a měl by je zákazníkovi vždy nainstalovat (leda pakliže si to ten výslovně nepřeje) a opravdu značkové počítače jsou většinou takto připraveny. Když vám někdo dodá nezabezpečený systém a vy jej připojíte k Internetu, do dvou minut budete mít bez jakékoliv vaší akce v počítači nějaký virus, trojský kůň (program, který umožní jeho tvůrci číst data z vašeho počítače a kdykoliv do něj instalovat cokoliv dalšího), dialer či podobný „šmejd“, nemáte tedy ani čas nainstalovat si všechen zmíněný software viz výše.
A co když už počítač mám?
V první řadě, bych vám doporučil provést aktualizaci vašeho operačního systém a zejména stáhnout všechny záplaty na bezpečnostní „díry“ v systému, označené jako kritické, ze serveru Windows Update. Zejména méně znalým uživatelům doporučuji také nastavení Automatických aktualizací (Start / Ovládací panely).
Jako druhý krok bych doporučil stažení tzv. osobního firewallu. Tento program bude neustále hlídat, aby se na váš počítač nedalo dostat z Internetu a instalovat jakýkoliv škodlivý software, i kdyby využíval nějaké zatím neznámé chyby v zabezpečení. Z osobních zkušeností vřele doporučuji program Kerio Personal Firewall. Je i v českém jazyce, je zdarma (za příplatek jsou k dispozici další užitečné funkce), velmi snadno použitelný i pro laiky a navíc v sobě obsahuje i tzv. antidialer, tj. umí nejenom zabránit, aby se nainstaloval nový program, ale také vám oznámí, když by se nějaký program pokusil vytočit jiné telefonní číslo, než využíváte pro připojení k Internetu.
Jestliže jste již předtím počítač používali, je možné že na vašem počítači jsou přítomny viry a jiné škodlivé aplikace, o kterých ani nemusíte vědět a které např. posílají vaše přístupová hesla či soubory na adresy tvůrců či umožní využívat váš počítač pro další škodlivé akce. Proto jako další doporučuji rozhodně instalaci antivirového programu, na trhu jsou jich desítky, z českých je pro domácí použití zdarma oblíbený Avast, další antivirový program českých tvůrců – AVG, je k dispozici zdarma jen v anglické verzi. Po nainstalování (bude nutný restart, se nejdříve pokuste stáhnout z internetu aktualizace virových databází a poté proveďte kompletní antivirový test počítače a všechny nalezené viry buď odstraňte, nebo přesuňte do virového trezoru. Byly-li nějaké viry nalezeny, doporučuji po jejich odstranění zkusit znovu provést test, zda-li se je opravdu podařilo bezezbytku odstranit.
Jestliže máte Windows XP a provedli jste aktualizaci systému (a máte-li legální kopii Windows), pak vám máte též nainstalovaný nástroj pro odstraňování tzv. spyware (v podstatě viry, liší se jen způsobem šíření a někdy je i těžko říct co je virus a co spyware, patří do této skupiny ale i dialery). Nemáte-li jej, můžete si stáhnout (opět volně šiřitelný, ale v anglické verzi), program Ad-Aware, který umí to samé. Po nainstalování aplikace ji opět nejdříve aktualizujte a poté spusťte test. Nalezne-li aplikace nějaký škodlivý software, nechce ji jej opět odstranit a znovu to zkoušejte pro jistotu dvakrát (některé takové viry a spyware jdou totiž odstranit velmi těžko, při takovém problému doporučuji poprosit o řešení někoho zkušeného).
Jestliže nemáte na svém počítači už žádný virus, spyware či jiný škodlivý kód, můžete si gratulovat, před nainstalováním a spuštěním něčoho dalšího by vás měl ochránit residenční štít vašeho firewallu (zkušení uživatelé mohou pro ušetření paměti odinstalovat i antivir a antispyware, ostatním bych to ale nedoporučoval). V každém případě ale nezapomínejte všechny aplikace pravidelně aktualizovat (nejlépe každý den, nebo vždy když se připojíte k Internetu, všechny aplikace mají vlastní auto-aktualizační nástroj.
Jestliže používáte pro stahování vašich e-mailů Outlook apod. a trápí-li vás takzvané „spamy“ (nevyžádaná pošta, většinou e-maily nabízející viagru, zvětšení toho či onoho orgánu, atd., doporučuji ještě instalaci tzv. antispam řešení, můj favorit je program SpamBayes, zachytí 99% všech nesmyslů a ještě se mi nestalo, že by označil jako spam něco, co spamem není (tzv. ham). Používáte-li nějakou webovou službu pro přístup k e-mailům, potom si lze v některých případech za antispam funkcionalitu připlatit, někdy ale tato možnost není či je velmi nekvalitní a pak nezbývá než používat nějaký mailový klient na vlastním počítači a nebo používat mailovou službu, která má lepší algoritmy pro zachytávání spamu.
Diskuze k článku
Tomas, 16. 9. 2005 (20:47):
A ja bych dodal: kde berete jistotu, ze je Vas firewall bez der? Neznam nederavy sofware. Za tech dvacet let co delam s pocitaci bych si nedovolil tvrdit, ze mam bezchybny sofware v pocitaci. Cim vic ochrannych prvku, tim lepe. Tedy pane Krakonosi, prosim, vic profesionality a mene amaterismu do Vasich prispevku. Obcas stoji za to si precist nejaky server o pocitacove bezpenosti. BTW: Uz nebudu reagovat a ani sem nepolezu, nema to uroven.
krakonoš, 18. 8. 2005 (09:17):
Sorry, budu trochu od věci: To, co tady píšete je pravda i když já osobně si myslím, že pro některé lidi, zvláště ty, kteří počítač používají k netechnickým činnostem je jediná opravdu účinná ochrana nevytáčené připojení. (platí to zejména tam, kde mají k PC přístup děti), ale jde mi o rubriku ,,chci se připojit" kde ve stati o dial-upu není o nebezpečí, spojeném s dialery ani zmínka, což považuji za dost závažný nedostatek. Tuto rubriku totiž čtou především ti, kteří jinou možnost připojení nemají a právě tito lidé by se mohli stát dalšími potenciálními obětmi.
krakonoš, 18. 8. 2005 (09:08):
A ještě bych dodal: Pokud jde o o ty díry v rozpočtu; našlo se několik nešťastníků, kteří, když slyší Internet, jsou na mrtvici, protože splácí pětasedmdesátitisícový účet. Takže dial-up NEBRAT! Firma (míním Telecom), která není schopna své klienty před takovýmto jednáním účinně chránit, si pokles zisku a veřejné pranýřování jedině zaslouží.
krakonoš, 18. 8. 2005 (09:01):
Klidně si poslužte. Můj firevall si pochutná, on červíky rád. Pokud ale vím, diskuse se vede o dialerech, tedy programech, které mají za úkol změnit číslo vytáčeného připojení, nikoli o klasických červech. Takže si nepleťte hrušky s jablky. Dialer je titiž to, co dělá dialupistům díry do financí a právě na dialer je nejlepší lék nevytáčené připojení. Pokud nemám do PC přivedenou klasickou nebo ISDN linku, eventuelně GPRS, zmůže se dialer pouze na to, že vyhodí hlášku: nebylo nalezeno žádné vytáčené připojení" (už jsem si to několikrát vyzkoušel), čímž se prozradí a pak už není problém ho vystopovat a smazat, pro případ, že bych byl někdy nucen se ucpané dráty žluté příšery napojit (fuj fuj fuj).
Tomas, 17. 8. 2005 (06:26):
Obrovsky omyl! Me osobne vadi vic to, ze mi v pocitaci hospodari nejaky neznamy program. Nevim jak Vam, ale kdyz by nejaky soft odesilal na pozadi z pocitace duverna data, bylo by to pro mne mnohem vetsi zlo, nez nejake poplatky za telefon. No, asi Vam budu muset nejakeho cervika pane Krakonosi do pocitace poslat:)
krakonoš, 10. 8. 2005 (16:37):
Zásadní omyl! na nevytáčeném připojení žádný dialer nemůže nic spustit, protože prostě nemá co! Pokud jde o ochranu, nejjednodušší by bylo, kdyby operátoři bez výjimky přešli na kreditní platební modely, protože pak by vám dialer maximálně sežral kredit a dost, čímž by se zamezilo právě těm příšerným účtům, navíc by tato ochrana fungovala i v případě, že se na vaše dráty někdo napíchne, což s postupujícím úbytkem pevných linek znamená stále větší riziko pro ty zbývající.
Fungovalo by to asi tak, že paušál by se zaplatil povinným minimem a každý by si pak tuto částku mohl libovolně podle potřeby navyšovat dobíjením, stejně jako u prepaidových GSM karet. Po vyčerpání kreditu by linka přešla do režimu totálního blokování odchozích volání a pokud by se kredit znovu nedobil do určité doby, blokla by se úplně. Tím by byl problém jednoduše a elegantně vyřešen a podvodná volání by přestala být výnosná.
Tomáš, 16. 7. 2005 (12:53):
Omyl2: Není důležité, jestli mate vytáčené nebo nevytáčené připojení. U vytáčeného jsou sice pravděpodobné finanční ztráty, těm se dá ale předejít použitím antidialeru (ktery nutně nemusí být součástí nějakého firewallu, může to být i samostatný program – na to ale autor článku nějak zapomněl). Za mnohem větší zlo ale považuji to, že došlo ke spuštění nekontrolovaného programového kódu. A přítomnost trvalého připojení pak jen umožní ještě kvalitnější práci podvodného programu při odesílání např. důvěrných informací. V tomto případě bych měl raději vytáčené připojení, kde mám alespoň kontrolu nad tím, jestli jsem nebo nejsem připojen.
krakonoš, 15. 7. 2005 (11:59):
Omyl: Technika pomůže, resp. není potřeba, ale musíte mít nevytáčené připojení; tam můžete odkliknout cokoli a nic se nestane. Dialer pouze ohlásí, že nic nenašel, čímž se prozradí a můžete ho lehce zlikvidovat.
Tomáš Kapler, 20. 6. 2005 (22:29):
pro jan hradil: proti dialerům ochrání kerio – když uživatel klikne na čudlík, tak mu
a) ukáže se se chce instalovat dotyčný program a jestli vážně souhlasí
b) že se chce spustit dotyčný program a jestli vážně souhlasí
c) že bylo změněno telefonní číslo na jiné a jestli vážně souhlasí (a jestli jej chce přidat navždy)
Samozřejmě jestli člověk potvrdí to vše, tak mu není pomoci, to prostě je člověk, který si danou službu objednal a měl by ji zaplatit.
pro Jura: to je nesmysl – když máte kvalitní firewall, tak vám nepustí žádný šmejd z internetu (naopak téměř žádný antivir proti virům z internetu nechrání) a stejně tak firewally chrání (varují)před spuštěním programů a jejich instalováním. Tj. o každém novém puštěném procesu uživatel předem ví a může jej zablokovat. Pojem "zkušený uživatel" pro mě znamená toho, kdo ví co který puštěný proces znamená a který je či není "košer". Sám bych se asi mezi zkušené uživatele zařadil, a nemám žádný problém. Stačilo by ale vypnout na dvě minuty Kerio a počítač by byl zadělanej (dělal jsem si test). Proto se většinou chráním spíše dvěma systémy, pro případ kdyby jeden vypadl, ale tam kde je nedostatek paměti to nedělám a virus ani jinou havěť na svém počítači jsem neviděl od roku 94.
Jura, 18. 6. 2005 (22:41):
Všechny programy chránící proti dialerům (alespoň ty které znám) chrání před skrytou instalací a nechtěným přesměrováním. Některý lépe, jiný hůře. Proti bezhlavému odkliknutí kde čeho co se na stránkách objeví může ochránit jen zdravý rozum. Tady žádní technika nepomůže ani ten nejkvalitnější program nic nezmůže.
A ještě jednu drobnou připomínku k textu článku. Radit, že pro odlehčení paměti je možné odinstalovat antivir je mírně řečeno zcestné a v žádném případě bych takové řešení nedoporučil ani skutečně zkušeným uživatelům. Připjit se bez antiviru k internetu je hazard, který se může vymstít.
jan hradil, 17. 6. 2005 (13:05):
Možna jsem je málo chápavý, ale který konkrétní program, z těch doporučených v článku, odhalí dialer co uživatel odsouhlasí čudlíkem OK na nejakých pochybných stránkách? Mám pocit, že žádný…
krakonoš, 17. 6. 2005 (09:56):
Čeština pro poslední verzi je ke stažení na http://www.vlamoxyz-cestiny.cz