Connection Meter: ochránce před dialery
autor: Svoboda Tomáš , publikováno 23.8.2004
Seznam kapitol
1. Connection Meter
2. Jak jsou na tom poškození?
Connection Meter: ochránce před dialery

Pokud jste za poslední více než rok sledovali dění na českém internetu, musel se nutně váš softwarový slovníček rozšířit o jedno nepříliš populární slovo – dialer. Dialer je malý program nebo skript, který může být zneužit k podvodnému přepojení dial-up připojení na vysoce zpoplatněné linky (s daní až 70 korun za minutu). Nicméně existují účinné způsoby ochrany a v jejich čele se drží Connection Meter - známý český program pro počítání telefonických poplatků se svým propracovaným antidialerem. {mospagebreak title=Connection Meter – základní vlastnosti}

Samotným fenoménem dialer se dnes nijak hlouběji zabývat nebudu, jsou od toho povolanější a už to také mnohokrát učinili - pokud se chcete o dialerech obecně dozvědět více, na stránkách Českého Telecomu je přehled toho nejzajímavějšího, co o této problematice bylo napsáno. Nicméně je tu několik faktů, které bych tu rád zdůraznil:

Nejčastějším způsobem jak se jednoduchý dialer do "hostitelského" počítače dostane, je prostřednictvím ActiveX prvku dynamických www stránek. Například takzvané Adult dialery jsou globálně používány jako zcela běžný způsob platby za erotický obsah, proto také obsahují patřičné upozornění o přepojení. Ve velkém množství případů byste ale jakékoli upozornění hledali marně, v lepším případě obdržíte pochybné dialogové okno (samozřejmě nepotvrzovat), v horším se dialer na nechráněný systém nainstaluje bez vašeho vědomí. V posledních měsících se však množí forma, která má mnoho prvků společných s trojskými koňmi. Do systému se dostává jako nezávadný obsah, nebo souběžně s ním; maskuje se jako textový soubor a jeho detekce je složitá. Umí vytáčet mnoho telefonních čísel, umí se také online aktualizovat, nebo v případě nebezpečí odhalení sama sebe odstranit. Takový dialer může být skutečným problémem a škody, které napáchá už nelze svádět pouze na hloupost uživatele.

Poznámka: s ActiveX se lze lehce vypořádat instalací alternativního prohlížeče – Mozilla nebo Opera totiž prvky ActiveX vůbec neskriptují.

Connection Meter: ochránce před dialery
Potencionální dialer

Dialery se mohou připojovat na speciálně tarifikované linky pro průchod do internetu (tzv. žluté linky; předčíslí 976), ale také na linky audiotexových služeb (většinou jde erotické linky; předčíslí 900, 906 nebo 909). Cena za jednu minutu se může s daní vyšplhat až k sedmdesáti korunám za minutu, už během jedné hodiny tedy provoláte pořádný balík. Audiotexové linky ale neposkytují připojení k internetu, proto nepoužívají ani klasické telefonické připojení sítě; například program OptimAccess Dial je tedy nemůže nijak blokovat. Přepojení probíhá utajeně v době, kdy je počítač zapnutý, ale nepřipojen k internetu. Dialer si prostřednictvím ovladače modemu ztiší jeho reproduktor; spojení může být relativně krátké, může se ale pravidelně a nepozorovaně opakovat po mnoho dní. Prozradit se může jen indikačními diodami modemu (přirozeně neplatí pro interní modemy) nebo obsazenou linkou. Tomuto dokáže Connection Meter zabránit (více v příští kapitole).

Připojení mobilním telefonem přes GPRS není proti dialerům nijak imunní! Telefon se v tomto případě chová stejně jako klasický modem, jen je místo požadavku pro připojení ke GPRS (obyčejně *99***1#) vytočeno telefonní číslo. Místo GPRS je použit přenos CSD (Circuit Switched Data), ten je však obecně znatelně pomalejší, což by mělo přepojeného uživatele varovat. Pokud ovšem mobilní telefon podporuje HighSpeedCSD, rozdíl v rychlosti je v podstatě nepostřehnutelný. Oznámení o přepojení se zobrazuje i na displeji telefonu - jak ale jistě uživatelé GPRS znají, signál mobilu ruší monitor a reproduktory počítače, proto bývá telefon uklizen co nejdál od PC, a tak i z očí uživatele, který si opět ničeho nevšimne. Výhodou připojení přes mobil je, že ne všechny linky na které se dialery přepojují jsou z něj dostupné; nevýhodu naopak může znamenat, že ceny za připojení na tyto linky jsou ještě dražší. Připojení přes GPRS tedy v bezpečí není a už na něj vznikají i specializované dialery.


Kdybych měl Connection Meter nějak krátce charakterizovat, použil bych řádky z webu E+P studia – tvůrce tohoto českého prográmku:

Connection MeterŽ pro podporu telefonického připojení prostřednictvím modemu, ISDN, CDMA a GPRS ve Windows 95/98/ME/NT/2000/XP. Program sleduje a eviduje cenu za připojení, obsahuje velmi účinnou ochranu před podvodným připojením, antidialer, na draze placené telefonní linky, SMS bránu a mnoho dalších užitečných funkcí. Vše v jediném programu!

Základní vlastnosti programu se, jak už název Connection Meter (dále jen ConMet) napovídá, týkají počítání telefonických poplatků, resp. provolaných impulzů. Sčítání desetikorun ale myslím není nic, co by potřebovalo nějaký zdlouhavý popis, proto tyto funkce vezmu ve zkratce. ConMet obsahuje předlohy pro všechny běžné tarify českých i slovenských operátorů a veškeré aktuálně nové předlohy lze stáhnout z webu, případně je vždy obsahuje příští verze programu.

Connection Meter: ochránce před dialery
Dvojí nastavení tarifu slouží dvěma kanálům přípojky ISDN

Vizuální stránka programu je přehledná a sympatická. Při připojení máte k dispozici řadu užitečných informací o aktuálním připojení – například obligátní provolaná částka, zůstatek tarifních volných minut, nebo čas do konce placeného impulzu. Statistiky lze zobrazit pro různé uživatelské účty za delší období. Základní informace se také zapisují do protokolu pro tisk.

Connection Meter: ochránce před dialery

K dispozici je i zobrazování mnoha údajů za libovolné období formou grafů, v neregistrované verzi je však značně omezeno. V registrované si pak můžete porovnávat například efektivitu nebo rychlost vašeho připojení.


Connection Meter: ochránce před dialery

Pro přehled nad spojením nemusíte nahlížet na hlavní okno programu, stačí si povolit zobrazování plovoucího okna s údaji. Nejste vázáni univerzálním nastavením - to, jaké údaje si přejete zobrazovat, lze libovolně namixovat.

Connection Meter: ochránce před dialery

Mezi další funkce, které při použití dial-upu oceníte, patří například odpojení, nebo zvukové upozornění před následujícím impulzem, případně nastavení limitů pro spojení. Například při překročení limitní částky provolané za den, budete ConMetem upozornění (při drastičtějším nastavení i odpojeni) – můžete si tedy naordinovat maximální denní dávky Internetu :-) Nakonfigurovat lze mnoho možností pro odpojení v případě vaší nepřítomnosti u PC, například po dokončení stahování nebo v případě nulového přenosu dat, v těchto situacích umí ConMet počítač kompletně vypnout.

Přidanou hodnotu programu tvoří také SMS brána, tu jsem však nijak nezkoušel, nebo seřizování systémového času podle serveru E+P studia (což samozřejmě zvládnou i samotné Windows).

V další kapitole již k samotnému antidialeru.

{mospagebreak title=Connection Meter – antidialer}

Na rozdíl od funkcí pro počítání telefonických poplatků, které lze využívat (byť v omezené míře) v neregistrované verzi, nebo jiných programech, sofistikovaný antidialer je dostupný pouze u registrovaného ConMetu. Antidialer kombinuje několik způsobů ochrany, nicméně ty je předem nutné uživatelem nastavit (což asi nikoho nepřekvapí) - níže naleznete popis vlastností antidialeru.

Sledovat ActiveX obsah www stránek instalovaný při procházení Internetem

Connection Meter: ochránce před dialery

Proti dialerům využívajícím ActiveX prvky má ConMet funkci sledování ActiveX obsahu www stránek. Ta při procházení Internetem sleduje, které prvky aktivního obsahu byly nainstalovány v době připojení. Pokud objeví takovýto prvek, nebo knihovnu dll, které by mohly obsahovat příkazy k přesměrování připojení, nabídne možnost okamžitého odstranění. V odpojeném stavu je možné použít nástroj pro kontrolu všech ActiveX prvků v systému a na základě jejich původu je také odstranit.

Connection Meter: ochránce před dialery

Blokovat změny v účtech a nastavení telefonického připojení (oznámit)

Tato volba zajistí, že ConMet bude neustále monitorovat nastavení účtů a tel. připojení sítě. Jestliže dojde ke změně, provede okamžité obnovení na původní hodnoty. Na podobném principu funguje alternativní OpenAcces Dial (ten však neumí nic jiného – o tom v příští kapitole), nicméně rozdíl tu je. Zatímco OA Dial “natvrdo“ blokuje změny v registrech (nové nastavení tedy není možné uložit), ConMet vám změnu provést umožní, po uzavření příslušného okna ale okamžitě nahradí nové údaje těmi původními. Jestliže neuložené nastavení vytočíte (nebo lépe řečeno vytočí dialer), zafunguje v pořadí další opatření ConMetu. Když zvolíte možnost “oznámit“, budete vždy dotázáni na potvrzení návratu původních hodnot nastavení. Blokovány nejsou pouze změny prováděné přímo z ConMetu.

Oznámit změnu telefonního čísla a vznik nového učtu (odpojit)

V tomto případě ConMet sleduje pohyb v nastavení telefonního čísla nebo vznik nových účtů. Jakékoli změny jsou ihned oznámeny uživateli s tím, že volitelně je ihned provedeno odpojení. Tato funkce má vliv i na nastavení provedená v době nečinnosti programu (třeba při zavádění systému). Program reaguje až zpětně na vytočení “falešného“ spojení, platbě za první impulz se tedy bohužel nevyhnete (ale je to stále lepší než platit takových impulzů desítky).

Povolit Internetová spojení realizovaná jen prostřednictvím Connection Meteru

Pokud bude tato volba aktivní a ConMet zjistí připojení k Internetu ke kterému došlo bez jeho účasti (a není tedy možné zajistit správnost přihlašovacích údajů), provede odpojení. Podobnou funkci ve větším rozsahu plní volba “V nepřipojeném stavu blokovat porty“ (viz níže).

Po připojení prověřit cestu k ...

Connection Meter: ochránce před dialery

... je funkce trasování, kdy po každém novém připojení přes ConMet dojde ke kontrole trasy k pevně stanovenému cíli. Vychází se z předpokladu, že pokud se připojujete stále ke stejnému poskytovateli, neměla by se trasa nijak (zásadně) měnit. V dolní části okna se v procentech zobrazí shoda uzlů trasy z minulého připojení; po dokončení trasování dojde k rozpoznání jmen jednotlivých uzlů.

Connection Meter: ochránce před dialery

Oznámit spojení uskutečněné bez telefonického připojení sítě

Na ochranu před zmíněnými audiotexovými službami slouží především následující dvojice funkcí. Dialer v tomto případě vytáčí běžné telefonní číslo, nejde o připojení do internetu, není tedy ani použito telefonické připojení sítě. Obvykle k tomu dochází utajeně v době, kdy je počítač zapnutý (ostatně kdy jindy), avšak nejste připojeni k internetu. ConMet detekuje spojení, ke kterým došlo bez účasti telefonického připojení sítě, na tato spojení uživatele okamžitě upozorní. I tato funkce je přebita správně nastavenou funkcí “V nepřipojeném stavu blokovat porty”.

V nepřipojeném stavu blokovat porty

Tato funkce je v programu vůbec nejzásadnější. K připojení pomocí modemů (ať již jde o analogový, ISDN, či GPRS) běžně slouží sériové porty počítače. Ty jsou v době připojení obsazeny telefonickým připojením sítě. Když však není připojení aktivní, tak funkce “V nepřipojeném stavu blokovat porty“ umožňuje zcela zablokovat přístup všem cizím aplikacím na modem právě v době, kdy připojení přes ConMet neprobíhá a není jím tudíž chráněno.

Poznámka: Mimo této volby je v ConMetu možné nastavit blokování spojení v době špičky, v takovém případě nedojde ve špičce k připojení z ConMetu ani jiného programu.

Connection Meter: ochránce před dialery

Oznámit změny v nastavení modemů

Některé dialery přistupují přímo k nastavení modemu, aby ku příkladu ztišily reproduktor modemu; uživatel má pak menší šanci přepojení postřehnout. Pokud je tato volba aktivní, ConMet neustále sleduje změny v nastavení modemů. Jestliže k nim dojde, ConMet obnoví původní hodnoty.

Podrobnosti o registraci ConMetu a další způsoby prevence dialerů naleznete v poslední kapitole.

{mospagebreak title=OpenAccess Dial, blokování odchozích hovorů}

Registrace Connection Meteru

Prvním způsobem je registrace na cd-rom, přijde vás na 220 korun plus 70 korun za poštovné. CD s registrovaným ConMetem obdržíte do pouhých dvou pracovních dnů. Na CD najdete kromě zmíněného ConMetu také neregistrovanou verzi programu Traffic Meter, což je sesterský program pro měření síťového připojení a spoustu jiného užitečného softwaru.

Druhým způsobem je registrace elektronickou poštou . Po uhrazení 160 korun vám budou registrační údaje zaslaný na mail – vzhledem k ceně je tento způsob asi vhodnější. ConMet co do velikosti jen málo přesahuje 1MB, proto ho není problém kdykoli znovu stáhnout. Díky častým upgradům vám stejně verze na CD dlouho aktuální nevydrží. V obou případech trvá registrace po dobu jednoho roku. Registrace počítá i s občany Slovenské republiky.

Connection Meter: ochránce před dialery

Ostatní antidialery

Asi nejpopulárnějším antidialerem českého internetu je OptimAcces Dial - umí zamezit přidání nového, či změně stávajícího účtu telefonního připojení. Nově pak umožňuje i sledování vytáčených telefonních čísel; resp. odpojení v případě, že připojení bylo uskutečněno s neschváleným číslem (opět tedy zaplatíte minimálně první impulz). Ovšem připojení přes jiné programy neodhalí, což je jeho největší slabinou. Zkusit si to můžete například prostřednictvím "windowsového" HyperTerminalu. Uživatel neschopný měnit své telefonické účty (OA Dial pravděpodobně blokuje změny v registrech systému), však získá dojem, že připojení nelze nijak zmanipulovat. Bez kontroly vytáčeného čisla byl program ještě děravější - pokud jste změnili telefonní číslo u svého účtu, na dotaz zda-li se má číslo uložit, odpověděli NE, pak jste mohli vytáčet nehledě na OA Dial. Nyní vám již v případě neschváleného telefonního čísla program nabídne odpojení. Míra ochrany je tedy jen základní, program je však nabízen zdarma.

Connection Meter: ochránce před dialery

Druhou alternativní volbou pak je MrSoft antidialer doporučovaný Sdružením obrany spotřebitelů ČR. Ten se snaží zjišťovat je-li počítač připojen k internetu a následně zjišťuje IP adresu počítače. Jednou schválenou a uloženou adresu (nebo rozsah adres) pak uloží a srovnává jí s adresami při příštích připojeních. Nedokáže si však poradit s dynamickým překladem adres (NAT), který je aplikován například u GPRS připojení Data Nonstop od Eurotelu. To využívá neveřejný rozsah adres 10.176.x.x , které se pak navenek jeví jako 160.218.x.x. MrSoft antidialer bohužel také neodhalí připojení přes jiné programy.

Blokace odchozích hovorů

Nejspolehlivější ochranou vůbec je blokace odchozích hovorů na straně operátora. Český Telecom nabízí možnost blokování odchozích hovorů na linky se zvláštní tarifikací nově i zdarma. Nicméně na jeho stránkách se mi nic víc než toto prohlášení vypátrat nepodařilo – ostatně kdo se má v těch PR řečech orientovat, že. Blokovat lze i hovory do zahraničí, které mohou být dialery také vytáčeny, tam je však účtován malý měsíční poplatek.

U mobilních operátorů je situace o něco složitější, u Eurotelu mi bylo řečeno, že blokování barevných linek obecně provést nelze – mělo by to platit i pro Oskara, jak je tomu u T-mobile, informace nemám. Mezinárodní hovory jdou blokovat bez problému a zdarma. U Eurotelu se mi ale podařilo u mého Data Nonstopu zablokovat přenos dat přes HSCSD, a to také zdarma. Ovšem počítejte s tím, že tento požadavek je nestandardní a bude to chtít návštěvu prodejny s občankou v ruce a trochou toho vysvětlování, na technické úrovni to ale prý problém není.

Firewall a spol.

V tomto bodě nebudu článek zbytečně natahovat, protože opakovat doporučení používat aktualizovaný antivirový program, firewall a odstraňovač spyware by už asi bylo mrháním znaky abecedy.

Jenom krátce zmíním, že mezi antiviry se v poslední době velmi dobré pověsti těší například původně slovenský NOD32 nebo Norton AntiVirus. První dva zmíněné jsou však dostupné pouze v placené verzi s možností vyzkoušení. Další trochu vlasteneckou alternativu představuje dvojice českých antivirů avast! a AVG. Oba jsou v základních verzích pro koncové uživatele dostupné zcela zdarma – stejně jako všechny následující programy.

Pro boj s adware, spyware a dalším softwarovým odpadem je vhodný Ad-aware, případně Spybot-S&D. Mezi softwarovými firewally lze vybírat mezi Kerio Personal Firewall, Sygate Personal Firewall nebo obligátním ZoneAlarmem. Samozřejmě existuje více podobných řešení.

S ActiveX se lze lehce vypořádat instalací alternativního prohlížeče – Mozilla nebo Opera totiž prvky ActiveX vůbec neskriptují. Pokud ale chcete Internet Explorer, mějte jej plně záplatovaný (což platí o systému obecně) a mějte zakázané prvky ActiveX (Nástroje / Možnosti Internetu / Zabezpečení / Ovládací prvky ActiveX a moduly Plug-In). Bez ohledu na prohlížeč mějte zakázané automatické vytáčení připojení (Nástroje / Možnosti Internetu / Připojení / Nikdy nevytáčet připojení). Některé webové stránky a aplikace bohužel bez Exploreru nespustíte, ale na vše ostatní je Mozilla s Operou bezpečnější volbou.

Míru bezpečnosti svého internetového surfování samozřejmě také ovlivňujete druhem stránek, po kterých se pohybujete. Stránky s warezem nebo erotickým obsahem – některé z podvodných dialerů doslova žijí – jsou pochopitelně mnohem rizikovější.

Nakonec řešení po všech stránkách nejlepší - přechod od dial-upu na stálé připojení, na kterém nemáte co vytáčet. Toto je však (bohužel) pochopitelně záležitostí dostupnosti a financí. Kombinace všech výše zmíněných způsobů se vám možná může zdát lehce paranoidní, je však dobré mít na pamětí, že dialery dokáží na rozdíl od virů a spyware způsobit opravdu hmatatelné škody. Chtěl jsem poukázat na fakt, že rizika dilerů lze zcela minimalizovat, přitom většina způsobů obrany nestojí ani korunu - ostatně ani investici do Connection Meteru bych neoznačil za vyhozené peníze.



 
Komentáře naleznete na konci poslední kapitoly.
0 čtenářů navrhlo autorovi prémii: 0Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.