Dialer – všichni o něm mluví, málokdo jej zná
Není žádným tajemstvím, že přes medializaci v poslední době stále většina lidí naprosto netuší co dialer je. Z otázek, které mi byly položeny od lidí, co o problému zaslechli v televizi mám dojem, že celou věc zařadili v hlavě do kolonky „internet je nebezpečný, drahý a je na něm jen sex“, to ale samozřejmě není pravda.
Dialer je malý kus kódu – program – který změní současné nebo nastaví nové připojení k internetu přes modem (vytáčené tj. dial-up připojení). Jejich vznik a účel byl v počátcích zcela legitimní – umožnily snadné nastavení počítače zákazníka a/nebo sloužily ke snadnému a levnému placení za služby, software a podobně.
Příklad ze života – sháněl jsem na internetu detailní mapu jedné oblasti. Firma, která dělá mapy, nabídla tuto mapu ke stažení pomocí dialeru – stáhnu si prográmek, který vytočí telefonní číslo dané firmy a umožní mi stáhnout si danou mapu. Stažení mapy trvá přibližně 3 minuty, mě to bude stát např. 180 Kč. Tuto částku zaplatím na svém pravidelném měsíčním vyúčtování telefonu u mého telefonního operátora (většinou Český Telecom), ten si z ní nechá určitou část (záleží na předvolbě čísla), zbytek pošle operátorovi, u kterého je umístěna firma nabízející mapy. Ta z toho opět dostane nějakou část, v praxi to bylo relativně velké procento (80%).
Ve srovnání s placením pomocí kreditní karty se jedná o bezpečnější způsob (zákazník dávat k dispozici údaje o kartě někomu, koho nezná a má kontrolu kolik to bude stát) a svého času i dostupnější způsob (u nás bylo vždy více uživatelů dial-up internetu než vlastníků platebních karet).
Tento způsob platby byl obzvláště výhodný pro placení za přístup k exkluzivnímu obsahu, jako jsou např. elektronické verze papírových časopisů, a zejména pak k obsahu s erotickou tematikou – video, obrázky ve vyšším rozlišení než běžné atd.
V čem je tedy problém?
Na první pohled tedy užitečná služba, když by se jí nechopili podvodníci. Má totiž dvě slabiny – volání je samozřejmě podstatně dražší než běžný hovor (aby se z toho mohly vyplácet provize provozovateli služby) a někteří provozovatelé tuto informaci zákazníkovi nesdělili. V podstatě ani nemuseli, zákazník je ten, kdo je zodpovědný za to, že si před voláním zjistí cenu hovoru. Jenže tento zákon nepočítá s tím, že za zákazníka vytáčí program a že tak zákazník nemusí ani vědět volané číslo.
Druhý problém vzniká, když se kromě toho zneužije nějakých chyb v software či nastavení počítače a program se nainstaluje bez vědomí uživatele a dokonce přepíše běžné nastavení tak, tak že se uživatel pak vždy připojuje přes toto drahé připojení, i když si uživatel myslí, že používá své původní – levné připojení. Takovýto program se k uživateli navíc nemusí dostat ani tak, že zavítá na nějaké stránky s erotickým obsahem, může mu být „podstrčen“ v e-mailu, přímo po síti přes nějakou „díru“ v zabezpečení počítače, případně může být součástí nějakého jiného software, který uživatele zaujme a nainstaluje si jej.
Jak se proti tomu bránit?
A zde je apel na všechny uživatele a dodavatele počítačů. Stejně ale jako by se měl každý kdo sedá do auta připoutat, a jako by se měl každý chodec při přechodu silnice rozhlédnout vlevo a vpravo, tak i každý uživatel internetu by si měl osvojit určité návyky a znalosti předtím, než začne internet používat. Každý uživatel by se měl předem naučit co dělat proti virům (instalace antiviru, pravidelná aktualizace, neotvírání podivných e-mailů od lidí, které neznám a už vůbec ne potencionálně nebezpečných příloh v těchto e-mailech, …), proti spamům (instalace antispam programů, neodepisování, nevypisování vlastní adresy bez rozmyslu na každý patník, …) i proti dalšímu nebezpečí (aktualizace systému, instalace osobního firewallu, antispyware…).
Na tyto věci by měl myslet už ten, kdo počítač dodává a měl by je zákazníkovi vždy nainstalovat (leda pakliže si to ten výslovně nepřeje) a opravdu značkové počítače jsou většinou takto připraveny. Když vám někdo dodá nezabezpečený systém a vy jej připojíte k Internetu, do dvou minut budete mít bez jakékoliv vaší akce v počítači nějaký virus, trojský kůň (program, který umožní jeho tvůrci číst data z vašeho počítače a kdykoliv do něj instalovat cokoliv dalšího), dialer či podobný „šmejd“, nemáte tedy ani čas nainstalovat si všechen zmíněný software viz výše.
A co když už počítač mám?
V první řadě, bych vám doporučil provést aktualizaci vašeho operačního systém a zejména stáhnout všechny záplaty na bezpečnostní „díry“ v systému, označené jako kritické, ze serveru Windows Update. Zejména méně znalým uživatelům doporučuji také nastavení Automatických aktualizací (Start / Ovládací panely).
Jako druhý krok bych doporučil stažení tzv. osobního firewallu. Tento program bude neustále hlídat, aby se na váš počítač nedalo dostat z Internetu a instalovat jakýkoliv škodlivý software, i kdyby využíval nějaké zatím neznámé chyby v zabezpečení. Z osobních zkušeností vřele doporučuji program Kerio Personal Firewall. Je i v českém jazyce, je zdarma (za příplatek jsou k dispozici další užitečné funkce), velmi snadno použitelný i pro laiky a navíc v sobě obsahuje i tzv. antidialer, tj. umí nejenom zabránit, aby se nainstaloval nový program, ale také vám oznámí, když by se nějaký program pokusil vytočit jiné telefonní číslo, než využíváte pro připojení k Internetu.
Jestliže jste již předtím počítač používali, je možné že na vašem počítači jsou přítomny viry a jiné škodlivé aplikace, o kterých ani nemusíte vědět a které např. posílají vaše přístupová hesla či soubory na adresy tvůrců či umožní využívat váš počítač pro další škodlivé akce. Proto jako další doporučuji rozhodně instalaci antivirového programu, na trhu jsou jich desítky, z českých je pro domácí použití zdarma oblíbený Avast, další antivirový program českých tvůrců – AVG, je k dispozici zdarma jen v anglické verzi. Po nainstalování (bude nutný restart, se nejdříve pokuste stáhnout z internetu aktualizace virových databází a poté proveďte kompletní antivirový test počítače a všechny nalezené viry buď odstraňte, nebo přesuňte do virového trezoru. Byly-li nějaké viry nalezeny, doporučuji po jejich odstranění zkusit znovu provést test, zda-li se je opravdu podařilo bezezbytku odstranit.
Jestliže máte Windows XP a provedli jste aktualizaci systému (a máte-li legální kopii Windows), pak vám máte též nainstalovaný nástroj pro odstraňování tzv. spyware (v podstatě viry, liší se jen způsobem šíření a někdy je i těžko říct co je virus a co spyware, patří do této skupiny ale i dialery). Nemáte-li jej, můžete si stáhnout (opět volně šiřitelný, ale v anglické verzi), program Ad-Aware, který umí to samé. Po nainstalování aplikace ji opět nejdříve aktualizujte a poté spusťte test. Nalezne-li aplikace nějaký škodlivý software, nechce ji jej opět odstranit a znovu to zkoušejte pro jistotu dvakrát (některé takové viry a spyware jdou totiž odstranit velmi těžko, při takovém problému doporučuji poprosit o řešení někoho zkušeného).
Jestliže nemáte na svém počítači už žádný virus, spyware či jiný škodlivý kód, můžete si gratulovat, před nainstalováním a spuštěním něčoho dalšího by vás měl ochránit residenční štít vašeho firewallu (zkušení uživatelé mohou pro ušetření paměti odinstalovat i antivir a antispyware, ostatním bych to ale nedoporučoval). V každém případě ale nezapomínejte všechny aplikace pravidelně aktualizovat (nejlépe každý den, nebo vždy když se připojíte k Internetu, všechny aplikace mají vlastní auto-aktualizační nástroj.
Jestliže používáte pro stahování vašich e-mailů Outlook apod. a trápí-li vás takzvané „spamy“ (nevyžádaná pošta, většinou e-maily nabízející viagru, zvětšení toho či onoho orgánu, atd., doporučuji ještě instalaci tzv. antispam řešení, můj favorit je program SpamBayes, zachytí 99% všech nesmyslů a ještě se mi nestalo, že by označil jako spam něco, co spamem není (tzv. ham). Používáte-li nějakou webovou službu pro přístup k e-mailům, potom si lze v některých případech za antispam funkcionalitu připlatit, někdy ale tato možnost není či je velmi nekvalitní a pak nezbývá než používat nějaký mailový klient na vlastním počítači a nebo používat mailovou službu, která má lepší algoritmy pro zachytávání spamu.
Diskuze: 
Diskuze k článku