ΑΣΦΑΛΕΙΑ ΣΤΟ INTERNET

 

Προγράμματα "Dialers"

Οι φουσκωμένοι λογαριασμοί του ΟΤΕ έχουν ξαφνιάσει αρκετούς ανυποψίαστους σέρφερ του Διαδικτύου, τουλαχιστον κατά το πρόσφατο παρελθόν.
Καθώς κοιτάτε λογαριασμό του ΟΤΕ έκπληκτος διαπιστώνετε ότι έχετε κάνει κλήσεις στο εξωτερικό χωρίς να το ξέρετε...

Αναμφισβήτητα, οι τόποι πορνογραφικού , Free Software ή ύποπτου περιεχομένου έχουν τραβήξει λίγο έως πολύ το ενδιαφέρον του πληθυσμού του Iηterηet.
Οι συγκεκριμένοι τόποι έχουν βρει ένα νέο, κερδοφόρο και σε μερικές περιπτώσεις ύπουλο τρόπο να προσφέρουν το περιεχόμενό τους.
Μέχρι προσφάτως, απαιτούσαν την καταβολή κάποιας συνδρομής (μέσω πιστωτικής κάρτας) από τον ενδιαφερόμενο.
Πλέον στην πλειονότητά τους διαφημίζουν δωρεάν πρόσβαση, η οποία κάθε άλλο παρά δωρεάν αποδεικνύεται. Ζητείται από το χρήστη να κατεβάσει στον υπολογιστή του μια εφαρμογή, που θα του δώσει πρόσβαση στο περιζήτητο περιεχόμενο. Στις περισσότερες περιπτώσεις, μόλις εκτελεστεί η εφαρμογή, εμφανίζεται ένα μικρό παράθυρο το οποίο αναφέρει, αρκετά καλυμμένα, ότι θα πραγματοποιηθεί κλήση σε έναν αριθμό του εξωτερικού. Όταν το αποδεχτεί ο χρήστης, κλείνει την υπάρχουσα τηλεφωνική σύνδεση και καλεί έναν υπεραστικό αριθμό με χρεώσεις 090. Ο χρήστης πρέπει να είναι ιδιαίτερα προσεκτικός, γιατί υπάρχει πάντα ο κίνδυνος η εφαρμογή αυτή να μην εμφανίσει σημεία Ζωής και να απενεργοποιηθεί η πληροφόρηση από τα Wiηdows ότι έπεσε η σύνδεση και πραγματοποιείται μια καινούρια.

Τελικά κάποιος ειδικός σας λέει:"Μήπως ο υπολογιστής σας έχει εγκατεστημένο Dialer?"
Τα προγράμματα αυτά εντάσσονται στη κατηγορία των spyware .
Σε αυτό το άρθρο θα προσπαθήσουμε όσο μπορούμε να σας παρουσιάσουμε σφαιρικά τη έννοια του Dialer, πως αυτός δουλεύει και πως θα μπορέσετε εσείς να τον αντιμετωπίσετε με επιτυχία.

Τι είναι Dialer... ?


Eίναι λογισμικό μικρής χωρητικότητας το οποίο καλεί τηλεφωνικούς σταθμούς έτσι ώστε ο αντίστοιχος χρηστής να έχει πρόσβαση σε κάποιες υπηρεσίες. Αρχικά ο λόγος δημιουργίας και ύπαρξης αυτών των προγραμμάτων διανέμονταν από εταιρίες παροχής Ιντερνετ για να μπορούν οι customers αυτών να διασυνδεθούν στους server τους. Τελικά όμως η τελική μορφή αυτών των προγραμμάτων δεν ήταν και τόσο καλή αφού πλέον χρησιμοποιούνται σχεδόν αποκλείστηκα σε πορνογραφικές δραστηριότητες μέσω ειδικών τηλεφωνικών γραμμών υψηλής χρέωσης. Αυτό εκμεταλλεύτηκαν κάποιοι με βασικό σκεπτικό την απόκτηση πολλών χρημάτων μέσω αυτών των προγραμμάτων.

Πως δουλεύει... ?


Σήμερα τα προγράμματα αυτά έχουν εισαχθεί σε ιστοσελίδες οι οποίες είναι έτσι σχεδιασμένες ώστε να εγκαθιστούν στον υπολογιστή μας και να εκτελούν ένα πρόγραμμα Dialer το οποίο συνδέει τον μολυσμένο υπολογιστή με τηλεφωνική γραμμή υψηλής χρέωσης. Όταν εκτελείται ένα πρόγραμμα Dialer, δημιουργείται μια νέα Dial-up σύνδεση δικτύου.
Επιπλέον ο συγκεκριμένος αριθμός τηλεφώνου θα χρησιμοποιείται σαν ο Default (προεπιλεγμένος) αριθμός για την σύνδεση μας στο Ιντερνετ. Επιπλέον υπάρχει η δυνατότητα της πλήρης κατάργησης της Dial-up σύνδεσης που χρησιμοποιεί κανονικά, με αποτέλεσμα να μην συνδέεται στον κανονικό provider αλλά σε έναν του εξωτερικού. Και στις δυο περιπτώσεις το αποτέλεσμα είναι η τεράστια ογκοχρέωση του λογαριασμού .
Είναι σημαντικό να θυμάστε ότι τα προγράμματα dialer μπορούν να προκαλέσουν προβλήματα μόνο στους υπολογιστές που συνδέονται στο Internet μέσω dial-up δικτύων (δηλ. μέσω modem και τηλεφωνικών γραμμών), δεδομένου ότι οι άλλες μορφές σύνδεσης - π.χ. συνδέσεις ευρείας ζώνης ή καλωδιακές συνδέσεις - λειτουργούν διαφορετικά και δεν απαιτούν την κλήση ενός αριθμού.
Οι dialers Μπορούν να πραγματοποιούν συνέχεια κλήσεις προς ένα αριθμό αυξημένης χρέωσης, σε βάρος του χρήστη, κατά τη διάρκεια όλου του 24ώρου, ακόμα και κάθε λίγα λεπτά, αρκεί ο υπολογιστής να είναι αναμμένος.

Νομιμοι dealers... ????

Ο χρήστης αντί να χρησιμοποιήσει την πιστωτική του κάρτα για τη χρέωση του ειδικού περιεχομένου κάποιου διαδικτυακού τόπου (π.χ. λογισμικό, παιχνίδια, SMS Logos, ερωτικό περιεχόμενο κ.λ.π.) συμφωνεί σε ερώτηση της ιστοσελίδας να χρεωθεί ο λογαρισμός του τηλεφώνου του, μέσω αριθμού αυξημένης χρέωσης. Αφού ο χρήστης συμφωνήσει ότι πρόκειται να εγκατασταθεί το συγκεκριμένο πρόγραμμα dialer , το οποίο αλλάζει τον αριθμό της σύνδεσης στο Διαδίκτυο με αυτόν της αυξημένης χρέωσης, αποσυνδέεται απο την ιστοσελίδα και το Modem καλεί τον παροχέα Ιντερνετ (ISP) που χρησιμοποιεί ο συνδρομητής.


Τρόποι Προστασίας...?


Αυτό είναι ένα κομμάτι που ενδιαφέρει όλους τους χρήστες που ασχολούνται με το Ιντερνετ. Οι μέθοδοι προστασίας είναι τόσο απλοί όσο και το να μολυνθεί ο υπολογιστής σας από αυτού του είδους προγράμματα:

Εγκατάσταση εφαρμογής η οποία μπορεί να αναγνωρίζει αν μπορεί να πραγματοποιηθεί μια κλήση ενός αριθμού η οποία είναι διαφορετική από τον ήδη υπάρχων και έτσι μπορεί να ειδοποιηθεί ο χρήστης για το νούμερο και αν θέλει να κάνει κλήση. Η ιδανική προστασία είναι η εγκατάσταση του Panda Antivirus Platinum 7.0 το οποίο διαθέτει και antidialer protection στο οποίο ο χρήστης δηλώνει ποιοι θα είναι οι αριθμοί κλήσης για Ιντερνετ και κάποιος ο οποίος δεν έχει εισαχθεί αναγνωρίζεται και στέλνεται μήνυμα στον χρηστή για το αν θέλει να συνδεθεί με αυτόν ή όχι. Επιπλέον το πακέτο Platinum Internet Security διαθέτει μηχανισμούς καταστροφής τέτοιου είδους λογισμικού.

Μια επιπλέον έξυπνη και καλή λύση είναι η φραγή εξωτερικών κλήσεων από τον ΟΤΕ με αποτέλεσμα να μην κάνει κλήση το τηλέφωνο σας σε τηλεφωνικούς αριθμούς του εξωτερικού.

Είναι πιθανόν η ταχύτητα της σύνδεσής σας με το Ιντερνετ να είναι πολύ χαμηλότερη απ΄ότι συνήθως. Μπορεί να υπάρχουν και άλλοι λόγοι γι΄αυτό, αλλά ξεκινήστε εξετάζοντας την σύνδεση ( dial up settings).

Μια προσωρινή λύση είναι να μην κατεβάζετε προγράμματα από άγνωστα sites.

Κάτι που ΠΡΕΠΕΙ να κάνετε, είναι να σταματήσετε την αυτόματη εκτέλεση των attached (συνημμένων) αρχείων μέσα από τον Email Client. Ποτέ δεν ξέρετε τι μπορεί να σας περιμένει πίσω από ένα άγνωστο αρχείο...

Μάθετε τη συμπεριφορά του υπολογιστή και του modem σας. Να προτιμάτε εξωτερικά modem, των οποίων την κατάσταση μπορείτε να ελέγχετε εύκολα. Να έχετε ενεργοποιημένο το μεγάφωνο του modem, έτσι ώστε να ακούτε τυχόν απρόσμενη τηλεφωνική κλήση ( Προσοχή μπορεί ο dealer να απενεργοποιήσει και να σιγήσει το μεγάφωνο του modem).

Να είστε καχύποπτοι, όταν συναντάτε «δωρεάν» περιεχόμενο που συνή8ως απαιτεί συνδρομή.

Εάν αποκτήσετε πρόσβαση σε πορνογραφικό ή άλλο περιεχόμενο, χωρίς να σας ζητηθεί κάποια συνδρομή, και δεν έχετε αντιληφθεί κάποια αλλαγή στη σύνδεσή σας, τερματίστε αμέσως τη σύνδεση. Εάν αυτό δεν είναι δυνατόν από την μπάρα ελέγχου των Wiηdows, κλείστε το modem.

Να μην κατεβάζετε κανενός είδους εφαρμογή από πορνογραφικούς ή ύποπτους τόπους.

Διαβάζετε πολύ προσεκτικά ακόμα και τα μικρά γράμματα, προτού κάνετε το κλικ στο "yes" ή στο "ok" , για να πάτε στην «ύποπτη» σελίδα που σας ενδιαφέρει ή νομίζετε ότι σας ενδιαφέρει.

Εάν τελικά επιλέξετε να κατεβάσετε κάποια εφαρμογή και να τη χρησιμοποιήσετε, ενημερωθείτε για τις χρεώσεις.

 Κλείστε τον υπολογιστή όταν δεν τον χρησιμοποιείτε .

Ρυθμίστε τον υπολογιστή να απορρίπτει τα αρχεί Active X Scripts.

Αν εμφανιστεί ένα εικονίδιο στην επιφάνεια εργασίας σας (desctop) που σας φαίνεται άγνωστο, εξετάστε το και σβήστε οτιδήποτε αντιστοιχεί σε έγκυρες εφαρμογές που παραπέμπει. Απεγκαταστήστε δηλαδή τα προγράμματα που καλεί το εικονίδιο.

Ενημερώστε τα παιδιά για τον κίνδυνο που διατρέχουν απο τα προγράμματα dealer.

Γιατί είναι ασφαλείς οι συνδέσεις ADSL

Τα προγραμματα dialer απειλούν κατά κύριο λόγο τους συνδρομητές Ιντερνετ με κλασσική τηλεφωνική σύνδεση (Dial up) τύπου PSTN/ISDN ή και τα συστήματα που έχουν εγκατεστημένο modem το οποίο είναι συνδεδεμένο σε τηλεφωνική γραμμή. Οι συνδρομητές υπηρεσιών ADSL δεν διατρέχουν κίνδυνο καθώς εξ ορισμού δεν έχουν δυνατότητα να πραγματοποιήσουν τηλεφωνική κλήση και συνδέονται άμεσα με την υπηρεσία Ιντερνετ. Ωστόσο στην περίπτωση που ο υπολογιστής εκτός της ADSL, σύνδεσης έχει και εγκατεστημένο και κάποιο ISDN ή PSTN modem , το οποίο είναι συνδεδεμένο σε τηλεφωνική γραμμή, δεν μπορεί να αποκλειστεί το ενδεχόμενο αυτό.

Μια επίσης αξιόπιστη λύση του προβλήματος είναι η εγκατάσταση προγραμμάτων anti-spyware όπως το Ad-aware ( http://www.lavasoftusa.com ) ή το Spybot : Search and Desrtoy(http://www.safer-networking.org ) .Τα προγράμματα αυτά είναι δωρεάν και σας προφυλάσσουν εκτός από τα προγράμματα dialers και από άλλα παρόμοια προγράμματα.

Προγράμματα προστασίας:

http://www.softwarehouse.de/oli/extref/p_detail/P12390_english.htm
http://www.dialer-control.de
http://www.dialerspy.com/download.php?file=dspy_en