I po zabawie…

Chwila nieuwagi lub "dziurawe" oprogramowanie wystarcza nieraz, aby zarazić się dialerem. Gdy otrzymamy już rachunek telefoniczny, na ratunek jest zazwyczaj za późno - dlatego lepiej zatroszczyć się wcześniej o swoje bezpieczeństwo.

W Sieci istnieje coraz więcej płatnych serwisów. Aby z nich skorzystać, trzeba wypełnić odpowiedni formularz i zapłacić za usługę kartą lub… użyć niewielkiej aplikacji, tzw. dialera. Dzięki niemu nie będziemy musieli podawać numeru karty kredytowej, a płatności, doliczone do rachunku za telefon, będą proporcjonalne do czasu, jaki spędzimy w Internecie. Przynajmniej w teorii.

Sytuacja okazuje się – jak zwykle – nieco bardziej zagmatwana. Mnożą się przypadki naciągania na korzystanie z przeróżnych usług osób nie do końca świadomych (w tym także małoletnich) z konsekwencji sieciowych przygód, rażącego naruszania praw konsumenta czy w końcu perfidnego wykorzystywania „dziur” w systemach Windows do instalacji i uruchamiania dialera bez wiedzy użytkownika peceta.

Sprytne programiki

Jak funkcjonuje dialer? Ano, bardzo prosto. Zamiast łączyć się z Internetem poprzez numer dostępowy operatora (np. słynny 0-20 21 22), korzysta z odrębnego serwera dial-up, działającego w nieco innej taryfie. Prawie zawsze używany jest numer z grupy 0-700, czyli – mówiąc prościej – słono płatny.

O ile polskie dialery (np. te ze strony www.dialer.pl) nie są szczególnie agresywne i – przynajmniej zgodnie z zapewnieniami ich twórców – nie robią niczego, na co użytkownik by się uprzednio nie zgodził, to światowi usługodawcy nie zawsze są uczciwi. W przypadku zagranicznych „pornosajtów”, bo to one zazwyczaj korzystają z opisywanych form zapłaty za korzystanie z serwisów WWW, możemy się spodziewać w zasadzie wszystkiego, łącznie z niezapowiedzianą modyfikacją parametrów połączenia internetowego i automatycznym łączeniem z numerem na Malediwach zaraz po starcie Windows.

Samoobrona wskazana

Sposoby obrony przed dialerami (a raczej skutkami ich działania) są różne. Podstawowy to, jak zwykle, przemyślana strategia profilaktyki. Scenariusz „zarażenia” jest prawie zawsze identyczny. Otwieramy ciekawą stronę WWW, a skrypt umieszczony w jej kodzie proponuje (albo i nie) instalację narzędzia, dzięki któremu, zgodnie z zapewnieniami jego autorów, znikną wszystkie nasze doczesne problemy. Następuje instalacja dialera (czasem nawet pomimo tego, iż nie zgodzimy się na to) – a dalszą część historii już znamy.

Najprostszym rozwiązaniem wydaje się więc niedopuszczenie do samego zarażenia. Pomoże w tym minimum higieny systemu operacyjnego (regularne uaktualnianie) i przeglądarki WWW (stosowne ustawienia) – patrz: niżej. W przypadku gdy z komputera korzystają dzieci, rozsądne wydaje się przydzielenie im profilu użytkownika o ograniczonych uprawnieniach lub zastosowanie jakiegoś narzędzia kontroli rodzicielskiej (McAfee Parental Controll czy innego podobnego). Kiedy jednak nastąpi już zarażenie, musimy sięgnąć po bardziej drastyczne środki, o czym nieco dalej. W ramce „Gdy już dostaniesz rachunek” można przeczytać o prawnych aspektach całej sytuacji, czyli o tym, jak spróbować nie zapłacić rachunku będącego efektem działań dialera.

Nie daj się zarazić

„Grzeczne” dialery pytają o zgodę na instalację i trzymają się poleceń użytkownika peceta. Warto jednak zabezpieczyć się przed tymi programami, które niezależnie od naszych chęci i tak zrobią swoje.

Najpewniejszą metodą uchronienia się przed dialerami jest… zablokowanie możliwości zadzwonienia z naszego telefonu pod numery z grupy 0-700. Usługę taką udostępniają wszyscy krajowi operatorzy telekomunikacyjni. Rozwiązanie jest proste i stuprocentowo skuteczne, choć czasem operatorzy pobierają za taką dyspozycję drobną opłatę.

Jeśli z jakichś powodów nie możemy lub nie chcemy zastosować takiego środka, należy przynajmniej zminimalizować prawdopodobieństwo „zarażenia” nieprzyjemnym programem. Podstawowa sprawa to regularna aktualizacja systemu operacyjnego i przeglądarki WWW – dialery korzystają czasem z błędów w Windows lub Internet Explorerze. Nie od rzeczy będzie zresztą rezygnacja z używania tego ostatniego – jego „dziurawość” jest legendarna, a Mozilla czy Opera spełniają wszystkie wymagania, jakie można postawić porządnej przeglądarce.

Kolejny krok to prawidłowa konfiguracja przeglądarki – tzn. taka, która nie pozwoli skryptom/kontrolkom ActiveX na samodzielne wykonywanie jakichkolwiek akcji. Trudno omówić ustawienia wszystkich popularnych browserów, dlatego skoncentrujemy się – mimo jego wad – na najbardziej popularnym IE 5.x/6.x.

Z menu

Narzędzia

Explorera wybieramy polecenie Opcje i na karcie Zabezpiecznia otwartego okienka dialogowego klikamy przycisk Poziom niestandardowy. Powinniśmy teraz dokładnie przejrzeć wszystkie parametry w gałęzi

Formanty ActiveX i dodatki plug-in

– najlepszym rozwiązaniem jest tu zaznaczanie opcji Wyłącz, lub przynajmniej Monituj (kontrolki, zwłaszcza te podpisane, przydają się nieraz – np. podczas aktualizacji systemu). Podobnie postępujemy z ustawieniami w gałęzi Obsługa skryptów .

Dobrym rozwiązaniem bywa także skorzystanie z gotowego profilu ustawień IE. Na karcie Zabezpieczenia omawianego wcześ-niej okna ustawień klikamy przycisk Poziom domyślny i przesuwamy umieszczony obok suwak maksymalnie w górę (poziom

Wysoki

). Jest to godne polecenia przynajmniej na czas przeglądania „podejrzanych” stron WWW – na czas normalnej pracy czy zabawy możemy powrócić do ustawienia Średni .

Gdy już dostaniesz rachunek…
Rafał Korczyński, prawnik zajmujący się problemami prawa komputerowego.
Analizując problem dialerów, należy wyodrębnić trzy sytuacje. Gdy z dialera korzystamy za naszą wiedzą i zgodą, nie ma możliwości wnoszenia reklamacji co do wysokości rachunku. Może się też zdarzyć, że co prawda chcieliśmy pooglądać bardziej lub mniej erotyczne strony i dokonaliśmy instalacji dialera, ale wprowadzono nas w błąd co do wysokości opłat za połączenie. Ostatni wariant wystąpi, gdy dialer wykona wszystkie czynności bez zgody i wiedzy użytkownika. W drugim i trzecim wypadku można mówić o oszustwie. Należy jednak dodać, iż mogą się tu pojawić problemy natury dowodowej. Udowodnienie, że dialer dokonał instalacji bez wiedzy i zgody, nie jest wbrew pozorom łatwe. Najlepsze, co możemy zrobić, to zaraz po wykryciu dialera zwrócić się o pomoc do rzeczoznawcy lub przynajmniej znajomego informatyka.
      Należy zauważyć, iż w chwili, gdy dostaniemy rachunek na wysoką kwotę, będącą wynikiem „samodzielnej” działalności dialera, winniśmy dokonać reklamacji zarówno u naszego operatora telefonicznego, jak i u podmiotu, który dzierżawi linię 0-700. Dopiero wyczerpanie tego postępowania upoważnia do skorzystania z drogi sądowej. Nie bójmy się także – o ile podejrzewamy, że doszło do oszustwa – udać się do komisariatu Policji. Można sądzić, że część zdarzeń opisywanego typu jest wynikiem przestępstwa – zatem mogą one być przedmiotem zainteresowania organów ścigania.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.