Connection Meter: ochránce před dialery
autor: Svoboda Tomáš , publikováno 23.8.2004
Seznam kapitol
1. Connection Meter
2. Jak jsou na tom poškození?
Connection Meter: ochránce před dialery

Pokud jste za poslední více než rok sledovali dění na českém internetu, musel se nutně váš softwarový slovníček rozšířit o jedno nepříliš populární slovo – dialer. Dialer je malý program nebo skript, který může být zneužit k podvodnému přepojení dial-up připojení na vysoce zpoplatněné linky (s daní až 70 korun za minutu). Nicméně existují účinné způsoby ochrany a v jejich čele se drží Connection Meter - známý český program pro počítání telefonických poplatků se svým propracovaným antidialerem. {mospagebreak title=Connection Meter – základní vlastnosti}

Samotným fenoménem dialer se dnes nijak hlouběji zabývat nebudu, jsou od toho povolanější a už to také mnohokrát učinili - pokud se chcete o dialerech obecně dozvědět více, na stránkách Českého Telecomu je přehled toho nejzajímavějšího, co o této problematice bylo napsáno. Nicméně je tu několik faktů, které bych tu rád zdůraznil:

Nejčastějším způsobem jak se jednoduchý dialer do "hostitelského" počítače dostane, je prostřednictvím ActiveX prvku dynamických www stránek. Například takzvané Adult dialery jsou globálně používány jako zcela běžný způsob platby za erotický obsah, proto také obsahují patřičné upozornění o přepojení. Ve velkém množství případů byste ale jakékoli upozornění hledali marně, v lepším případě obdržíte pochybné dialogové okno (samozřejmě nepotvrzovat), v horším se dialer na nechráněný systém nainstaluje bez vašeho vědomí. V posledních měsících se však množí forma, která má mnoho prvků společných s trojskými koňmi. Do systému se dostává jako nezávadný obsah, nebo souběžně s ním; maskuje se jako textový soubor a jeho detekce je složitá. Umí vytáčet mnoho telefonních čísel, umí se také online aktualizovat, nebo v případě nebezpečí odhalení sama sebe odstranit. Takový dialer může být skutečným problémem a škody, které napáchá už nelze svádět pouze na hloupost uživatele.

Poznámka: s ActiveX se lze lehce vypořádat instalací alternativního prohlížeče – Mozilla nebo Opera totiž prvky ActiveX vůbec neskriptují.

Connection Meter: ochránce před dialery
Potencionální dialer

Dialery se mohou připojovat na speciálně tarifikované linky pro průchod do internetu (tzv. žluté linky; předčíslí 976), ale také na linky audiotexových služeb (většinou jde erotické linky; předčíslí 900, 906 nebo 909). Cena za jednu minutu se může s daní vyšplhat až k sedmdesáti korunám za minutu, už během jedné hodiny tedy provoláte pořádný balík. Audiotexové linky ale neposkytují připojení k internetu, proto nepoužívají ani klasické telefonické připojení sítě; například program OptimAccess Dial je tedy nemůže nijak blokovat. Přepojení probíhá utajeně v době, kdy je počítač zapnutý, ale nepřipojen k internetu. Dialer si prostřednictvím ovladače modemu ztiší jeho reproduktor; spojení může být relativně krátké, může se ale pravidelně a nepozorovaně opakovat po mnoho dní. Prozradit se může jen indikačními diodami modemu (přirozeně neplatí pro interní modemy) nebo obsazenou linkou. Tomuto dokáže Connection Meter zabránit (více v příští kapitole).

Připojení mobilním telefonem přes GPRS není proti dialerům nijak imunní! Telefon se v tomto případě chová stejně jako klasický modem, jen je místo požadavku pro připojení ke GPRS (obyčejně *99***1#) vytočeno telefonní číslo. Místo GPRS je použit přenos CSD (Circuit Switched Data), ten je však obecně znatelně pomalejší, což by mělo přepojeného uživatele varovat. Pokud ovšem mobilní telefon podporuje HighSpeedCSD, rozdíl v rychlosti je v podstatě nepostřehnutelný. Oznámení o přepojení se zobrazuje i na displeji telefonu - jak ale jistě uživatelé GPRS znají, signál mobilu ruší monitor a reproduktory počítače, proto bývá telefon uklizen co nejdál od PC, a tak i z očí uživatele, který si opět ničeho nevšimne. Výhodou připojení přes mobil je, že ne všechny linky na které se dialery přepojují jsou z něj dostupné; nevýhodu naopak může znamenat, že ceny za připojení na tyto linky jsou ještě dražší. Připojení přes GPRS tedy v bezpečí není a už na něj vznikají i specializované dialery.


Český Telecom částku za podvodné připojení vyúčtovat musí, protože ke spojení prokazatelně došlo - nehledě na fakt, že k němu došlo bez vašeho vědomí. Většina podvodných přepojení se odehrává v sítích alternativních operátorů a Český Telecom je povinen odvést jim většinový podíl z provolané částky, alternativní operátor pak odvádí provizi poskytovateli obsahu – tj. tomu, na jehož číslo se oběť připojí. Podle Českého Telecomu odpovídá sítím alternativních operátorů celých 92% reklamací, což se dá vysvětlit tím, že alternativní operátoři jsou méně "citliví" na zdroj svých výnosů – v tomto ohledu bývá jmenován především Aliatel.

Connection Meter: ochránce před dialery
Schéma principu podvodných volání ze stránek Českého Telecomu

Český Telecom je v tom tedy trochu nevině, blokovat hovory alternativním operátorům nemůže a na "závadné" poskytovatele obsahu také nedosáhne; ti jsou ve smluvním vztahu pouze s alternativním operátorem, nikoli Českým Telecomem. Zisky majoritního operátora z přepojování na vysoce zpoplatněné linky jsou oproti alternativním operátorům zlomkové, musí však pro alternativní operátory dlužné částky od poškozených doslova vymáhat a čelit vlně reklamací.

Český Telecom již konečně učinil některé kroky směrem k bezpečnosti uživatelů – již zmíněné blokace odchozích hovorů na linky se zvláštním tarifem, nebo snahu o spolupráci s ostatními operátory – stále však chybí jakákoli aktivita ze strany moci legislativní a Český telekomunikační úřad je po stránce pravomocí opět bezzubý. Problém dialerů není čistě českým specifikem, například v Německu bojují s dialery novelou telekomunikačního zákona. Naše ministerstvo informatiky však nic podobného v plánu nemá (těšit se však můžeme alespoň na zákon proti spamu).

Jedinou obranou v případě vysokého telefonního účtu je tedy jeho reklamace u operátora a podání trestního oznámení na neznámého pachatele o náhradu vzniklé škody. Nakonec pro zajímavost ještě několik statistických údajů:

Za minulý rok řešil Český Telecom zhruba 2000 reklamací, k letošnímu květnu to bylo dalších 800, nicméně objem provolaných minut nasvědčuje počtu zhruba dvojnásobnému. Průměrná škoda způsobená jednomu podvedenému uživateli má podle Českého Telecomu dosahovat 5.000 korun, podle Sdružení obrany spotřebitelů ČR to však má být až 22.000 korun – celkové škody by se pak počítaly v desítkách milionů. Vůbec nejvyšší zaznamenané vyúčtování bylo vystaveno na částku zhruba 115.000 korun. (zdroj: lupa.cz)



 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!
23.8.2004 00:53:57   0.0.0.xxx 2625
Ja platím Telecomu 40kč měsičně a nikam mě to nepřesměruje :]]
23.8.2004 07:39:40   0.0.0.xxx 2926
A to jeste nekdo pouziva modem?:-)
23.8.2004 07:43:15   0.0.0.xxx 2927
No a co ? Já mám zase pevné připojení...

Tenhle článk je ovšem pro ty co nechtějí nic měnit, jen si programově zabezpečit PC proti přesměrování a hlavně představuje program Connection Meter, který jsem také kdysi používal s tím, že je opravdu dobrej...
23.8.2004 07:45:13   0.0.0.xxx 2927
Proč by někdo neměl používat modem, když jde na internet jen pro e-amily nebo párkrát za týden ?
23.8.2004 07:46:31   0.0.0.xxx 2926
... párkrát za týden samozřejmě na internet...
23.8.2004 08:43:22   0.0.0.xxx 2727
Petr: xces rist ze za to ze ti telecom znepristupni predcisli se specialnim tarifem musis jeste mesicne plattit???
23.8.2004 09:24:04   0.0.0.xxx 2727
Padam smichy, po tydnu se objevil na PCt clanek a je o Connection Meteru pro modemisty... ROFL :-))
23.8.2004 10:00:43   0.0.0.xxx 2828
v tomto státě je pro si žlutý mor dělá co chce, teedy je pro mne ADSL a CDMA nedostupné, odmítám se upisovat WiFi na 2 roky za 1300 Kč měsíčně, proto se doma připojuji přes mobil, jako tarifní zákazník mám měsíční výpovědní lhůtu.
A protože doma požívám net pouze jako zdroj informací, tak mi to stačí. Tedy nevidím důvod proč padat smíchy..............
23.8.2004 10:11:10   0.0.0.xxx 3027
no svojho casu som mal modemove pripojenie ale to bolo onicom a drahe,uctz na telefon boli cca 2500sk,teraz mam mikrovlne pripojenie a mam to zadarno cely netto je veget)
23.8.2004 10:46:37   0.0.0.xxx 3028
pouzivam a jsem vcelku spokojen. CM mam registrovany a je to opravdu supr program-muzu jen doporucit!
23.8.2004 15:22:57   0.0.0.xxx 2928
firefox rulezzz a je zadarmo 8-)
23.8.2004 17:15:05   0.0.0.xxx 3028
to ze pctuning by mel vydavat clanky o tuneni pc ci test ruznych komponent jenze ted to tu docela upada hold okurkova sezona :-)
23.8.2004 19:56:22   0.0.0.xxx 2927
Slyšel jsem od jednoho hackera, že modem je pro něj nejbezpečnější (zametá stopy po IP adrese, narozdíl od bezdrátu).
23.8.2004 19:59:54   0.0.0.xxx 3027
Já mám NIS 2004Pro od Symantecu a nemužu si na nějaký dialery stěžovat. :p
24.8.2004 14:21:51   0.0.0.xxx 3028
Jestli se zametením stopy rozumí uložení telefoního čísla do databáze ISP, tak má ten "hacker" pravdu.
24.8.2004 18:49:57   0.0.0.xxx 3028
na tom jaxe do kompu dostane nekomu dialer nechapu only dve veci a tak mi to snad nekdo vysvetli:

a) kdyz se pripojuju modemem, tak jen na cisla quicku a nebo seznamu....jak by mohl nejaky dialer osalit me usi a vytocit jine cislo nez ta ktera pravidelne tonovou volbou vytaci nahlas modem???

b) pri pripojeni na druhou stranu zemekoule snad i rapidne klesne rychlost priopejni, ni???

P.S.: kdo si potrebuje klatit pero nad nejakym pornem na netu, tak dobre mu tak hosi!!!
25.8.2004 17:41:44   0.0.0.xxx 3028
Asi mate dobre usi, kdyz uslysite vytaceni modemu s vypnutym reproduktorem. Pokud se nepripojujete pulsni volbou, tak ty zvuky jsou totiz jenom "pro vas" a vetsina dialeru je vypne.
Neni v zasade zadny duvod aby pri pripojeni na druhy konec zemekoule nejak rapidne klesla rychlost. Ta me na modemu naopak rapidne kolisa i bez prepojeni jinam. Navic naprosta vetsina soucasnych dialeru vas neprepoji na druhy konec zemekoule, ale "domaci" draze tarifikovane linky.
25.8.2004 19:46:50   0.0.0.xxx 3028
ad2) O.K. - nikdy jsem to nezkousel a vychazel jsem jen ze subjektivniho pocitu, ze cim jsem ve vetsim zapadakove a tudiz dal od bodu ke kteremu se pripojuji tim je rychlost po pripojeni mensi...chtelo by to prakticky test, ale momentalne me nenapada zadny znamy, ktereho bych chtel dnes vecer obtezovat hratkami s modemy (o:

ad1) prave to bych chtel vedet - jestli ma nekdo zkusenost s tim, ze mu nejaky dialer uplne odstavi hlasite TONOVE vytaceni a nebo jej dokaze dokonce nahradit svym vlastnim zvukem :o) -na prvni variantu bych vsak okamzite prisel (protoze mam vzdy zapnute hlasite vytaceni a tak bych citil ze neni neco OK) a druhou si nedokazu predstavit...

...zvuky urcite nejsou "jen pro mne", protoze v momente, kdy se pripojuji a nekdo zvedne paralelne pripojeny telefon a zacne do nej mluvit, tak prave z toho maleho reproduktorku jde slyset jeho hlas, coz me utvrzuje v tom, ze to co z nej vychazi je zkutecne vytocene cislo i realtime synchronizacni procedura meho modemu a modemu poskytovatele :o)


have a nice daY!!!!
25.8.2004 19:57:58   0.0.0.xxx 3027
Mám Go data nonstop Gprs. A kredit minimální takže mužu přijít jen o zbytek kreditu.
25.8.2004 20:59:44   0.0.0.xxx 2927
Před pár dny jsem zažádal u Českého Telecomu o ochranu před přepojením na čísla s vyšším tarifem (976...). Stálo mě to jednorázově 60 Kč a podle Telecomu prý v současné době neexistuje způsob, jak tuto blokaci ošulit. K tomu registrovaný ConMet a paranoik může klidně spát. Nebo ne?
26.8.2004 12:02:07   0.0.0.xxx 2927
Jediný člověk, kterého znám, že lajznul dialera, měl účet na 420 Kč. No řekněte, není to haluzák? Byl na netu pár minut, stahoval nějaký softík a stejně to chytil. Jenomže: žádný Conmet, žádný firewall, AVG už měsíc bez aktualizace, žádný spy/trojan remover, žádná blokace 976 u Telecomu. A věřte mi, takových chytráků je dost.
27.8.2004 11:55:39   0.0.0.xxx 2927
ad2) spise jak daleko jsi od ustredny, nejdes-li pres nejake zdruzovaci zarizeni nebo kvalita kabelů.
ad1)
to bys se divil kolik lidi se mi sverilo, ze behem brouzdani se najednou objevila "obrazovka stranku nelze zobrazit" a na case spojeni bezel cas od zacatku , kdy pomohlo jen vytahnout tel. kabel ze zdirky.Nacoz se neustale zkousel modem volat.

Samozrejme ze ti modem posila vse co se deje na lince vytaceny;vyzvaneni +prenoc.Je to galvanicky oddeleno a zesileno,ale jak jiz bylo receno muze to byt vypnuto a nejen tebou:-)))
8.9.2004 19:16:49   0.0.0.xxx 2825
Poznal jsem ho hned, jak se začalo něco dít s modem z ničeho nic a telefon po zvednutí byl hluchej. Nešlo to odpojit a tak jsem musel telefon a modem vytáhnout ze zásuvky a počítač hned vypnout. Opravdu to chce něco tím řešit a všem těm dialeristům, virařům a dalším pořádně zatopit a Microsoft udělá dobře, pokud skutečně uvede firewall natvrdo, k tomu bude mít v systémových balíčcích i ochrany na tohle. V Linuxu se to totiž tak moc zatím nestává.
26.10.2004 13:22:08   0.0.0.xxx 2826
super rady ale muze mi prosim bnekdo rict jestli se da neco delat s tim uctem od telekomu? myslim jako nejakou skutecne praktickou radu abych to nemusel platit. diky
26.10.2004 13:22:09   0.0.0.xxx 2927
super rady ale muze mi prosim bnekdo rict jestli se da neco delat s tim uctem od telekomu? myslim jako nejakou skutecne praktickou radu abych to nemusel platit. diky
3.11.2004 08:41:09   0.0.0.xxx 2927
Před časem jsem tady hodil do placu, že mám blokaci u Telecomu (906,909,976) za jednorázových 60 Kč. Celkově 3x jsem se v průběhu času ptal jejich zaměstnanců, jestli je tato blokace 100-procentní. Odpověď byla "ano".
Včera mě chytil záchvat paranoii, brnkl jsem na Telecom a ptal se na to samé. A ejhle, do zahraničí blokaci nemám, musel bych platit měsíčně 40 Kč. A potom, že paranoici jsou nemocní lidé. Teď uvažuji o ADSL/Wi-Fi, co zbývá?
P.S.: Konfigurace mojeho počálu: Zmíněná blokace u ČT, registrovaný a plně nastavený ConMet, AVG 7, SpyBot, Ad-aware, Kerio, Mozilla, aktualizace, kde to jde, kabel od linky připojuji k počálu jenom před připojením k netu. Je to dost psycho nebo někdo víte o lepším?
7.11.2004 19:48:10   0.0.0.xxx 2927
CDMA neumožňuje jakýkoliv hovor a umožňuje jen ET speciální číslo,takže na to je connection meter na CENZURA, tak nevím čím se chlubí, ať si to prvně vyzkouší a pak dělají dusno neštastníci. CDMA je nejbezpečnější připojení v ČR kde nehrozí žádný dialer.
17.11.2004 21:03:01   0.0.0.xxx 2927
Jen dokazujes, ze nic nevis. ConMet neni jen antidialer, ale i SMS brana, tarifikator, obsahuje statistiky atd. Projdi si stranky programu a pak neco pis, chytraku!!!
25.11.2004 15:36:50   0.0.0.xxx 2827
O prázdninách mi antivirus hodil hlášku, že mám v počálu trojana TROJ_DIALER_AX. Kdo je trochu v obraze, ví, co to je za svini. Nemít Conmet, tož nevím, jak bych dopadl.
Samozřejmě, dá se tomu předejít blokací drahých připojení nebo ADSL/Wi-Fi. Ale do té doby vidím Conmet jako zatraceně dobrý softík. (Pokud s mín má někdo špatné zkušenosti, ať se ozve. Zatím o nikom nevím.)

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

0 čtenářů navrhlo autorovi prémii: 0Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.