NHH: a tárcsázó programokkal szembeni védekezésről

Kovács Attila, 2004. február 26. 14:52
A Nemzet Hírközlési Hatóság a tárcsázó internetes programokkal kapcsolatban a következőkről tájékoztatta ma szerkesztőségünket. Az utóbbi napokban megszaporodtak az NHH-hoz érkezett megkeresések, miként védekezhetnek a hazai internetezők a parazita programok ellen. Az elmúlt három évben összesen hetvenen tettek bejelentést magas távbeszélő számlájuk, és a tudomásuk nélkül létrehozott nemzetközi és műholdas telefonkapcsolatok miatt. "A modemes, és az ADSL- vagy kábelmodemes internetkapcsolattal rendelkezőknek egyaránt óvatosnak kell lenniük. A legjobb megoldás a behatoló programok ellen a jelszavas védelem" - hangsúlyozza Kuslits Béla, az NHH osztályvezetője.
2001-ben jutott először a hatóság tudomására, hogy hazai internetezőket is károsítottak az úgynevezett tárcsázó programok, melyekkel a gyanútlan internetezők bizonyos honlapokra látogatva egy programot töltöttek le számítógépükre. Általában maguk sem tudtak róla, csak a következő havi telefonszámlájuk láttán fogtak gyanút. A NHH és jogelődje, a HÍF ügyfélszolgálatát többségében az illetéktelen nemzetközi hívások és kisebb arányban a műholdas telefonkapcsolatok miatt keresték meg. A panaszok kivizsgálása után nyilvánvalóvá vált, hogy az internetezők maguk hozták létre - bár akaratuktól függetlenül - az emeltdíjas hívásokat. A vizsgálatok szerint a sokféleképpen nevezett -- parazita, behatoló vagy tárcsázó - programok működtetői külföldi szervereket vesznek igénybe, és mire leleplezik őket, már egy újabb telefonszámról, újabb külföldi állomásról indítják világhálós támadásaikat. Az NHH a megelőzésre hívja fel a figyelmet, mert az óvatlan kattintásoknak több tízezer forintos telefonszámla lehet az ára - emelte ki Kuslits Béla. Ha szeretné elkerülni az előbb említetteket, az internetező a következőket tegye: telefonszolgáltatójától rendelje meg a nemzetközi hívások kódolását; ha hallja, hogy az általa használt modem ismét csatlakozik a világhálóra, anélkül, hogy ő kezdeményezte volna, rögtön állítsa le a számítógépet; ha problémát észlel, forduljon az NHH területileg illetékes irodáihoz.

Az NHH idei piac-felügyeleti tervében kiemelten foglalkozik az internetezők és a távközlési szolgáltatók körében a jelenség visszaszorításával, illetve a szolgáltatókkal egyeztetve, lépéseket tervez a fogyasztók érdekében. Az NHH honlapján (www.nhh.org.hu) közzéteszi a tárcsázó programokkal kapcsolatban leggyakrabban feltett kéréseket és válaszokat. Ezek a következők:

A jelenség meghatározása. Az internet böngészése közben látogatott lapok közül néhány a gyorsabb vagy hatékonyabb elérés érdekében felkínál egy programot, melyet letöltve az internetező gépe önálló életet kezd élni, azaz internet - szolgáltatót vált. Elsőként az általa használt világhálós kapcsolatot lebontja, és a letöltött Tárcsázó program futtatásával egy távoli, nemzetközi hívást igénylő internet kiszolgálóval lép kapcsolatba. Az összeköttetés gyorsan létrejön, a böngészés folytatható, ám ekkor már a kedvezményes helyi tarifa helyett, a távolsági nemzetközi hívás díjszabásával. Az ilyen módon igénybevett szolgáltatás árát a távközlési szolgáltató a következő havi számlában fogja érvényesíteni. Végső összege a 20 - 30 ezer forinttól, a 80-100 ezer forintig terjedő parazita - azaz nem kívánt - hívás költségét is tartalmazni fogja. Ellenben, amikor a számítógép beállításait ellenőrzi az internetező, nem fogja megtalálni a beállított tárcsázót, mivel a letöltött program egy .exe kiterjesztésű program, amely közvetlenül irányítja a modemet, hogy a távoli internet-kiszolgálóval kapcsolatba lépjen.

Milyen oldalakról van szó? Az esetek többségében, mintegy 85-90 százalékában erotikus tartalmú oldalak kínálják a Tárcsázó programok letöltését. A felnyíló párbeszéd-ablak közli a látogatóval, hogy a tartalomért fizetni kell, s töltse le a segédprogramot. A panelon vagy van választási lehetőség: Igen vagy nem választással. De lehetséges, hogy egy egyszerű OK-t kínálnak csak az érdeklődőnek. Amikor ezt a gombot egérkattintással aktiválja a felhasználó, már el is indította a távoli szerver elérését. Ugyanilyen az eljárás akkor is, ha egy jogdíjat igénylő program vagy zenemű letöltését kínáló internetes oldalra jutunk. Ez az esetek 10-15 százalékát teszi ki.

Hogyan lehet megszabadulni tőlük? A Tárcsázó programmal felépült hívás a böngészés befejezésével és a kapcsolat bontásával, vagy mintegy 35 - 40 perc elteltével automatikusan megszűnik. Ez az idő nem elegendő ahhoz, hogy a felépült hívás végpontját beazonosítsa a szolgáltató, ezért a Tárcsázót felkínáló nem érhető tetten. Egyébként a telefonszámok általában csak 1-3 hónapig élnek, aztán egy másik kerül a helyükbe. A nem kívánatos Tárcsázó programoktól egyszerű file törléssel lehet megszabadulni, az automatikusan elinduló, oda nem illő programokat le kell törölni. Későbbiekben a felhasználó az automatikus letöltés engedélyezését kikapcsolja ki a böngésző programjában, és az alkalmanként megjelenő panelek kérdéseire se válaszoljon: se igent, se nemet. Ezen túl kerülni érdemes a megadott témájú oldalakat.

Mindig működik a tárcsázó program? A modemes kapcsolattal az internetre kapcsolódó gépeken működik. Abban az esetben, ha más technológiával kapcsolódunk az internetre számítógépünkkel, akkor valószínűleg, hogy nem kell tartanunk tőle. Az ADSL, kábelmodemes, LAN-os kapcsolatok esetében nem működnek a Tárcsázó programok automatikusan. Viszont, ha a számítógépbe egy faxmodemet építettek a távmásolatok fogadására és küldésére, akkor a Tárcsázó program szintén átveheti a hatalmat gépünk kommunikációja fölött - a fax-vonalon képezve a nemzetközi hívás díjának megfelelő számlát.

A gép védelme. Ha nem tudunk szélessávú internet kapcsolatot használni, akkor legalább tegyünk óvó intézkedéseket a betolakodó programok ellen. Mi is lehet ez? Először is állítsuk a böngésző programunk tartalomszűrését a „legszigorúbb” tartalomszűrési állapotba. A távoli kiszolgálók majd minden esetben távhívással érhetők el, ezért tiltsuk le távközlési szolgáltatónknál a távhívás lehetőségét a telefonvonalunkról, így ha akarna sem tud tárcsázni külföldre a parazita program. Persze ebben az esetben mi sem tudunk külföldi barátainkkal, ismerőseinkkel kapcsolatot teremteni, ezért majd minden szolgáltató kínál jelszavas híváskorlátozást. Rendeljük meg a szolgáltatást, amely nemzetközi hívások esetére egy négy számjegyből álló jelszó használatát kínálja. A jelszavas védelem mellett a Tárcsázó program nem lesz képes arra, hogy rendeltetésének megfeleljen, és létrehozza a nemzetközi vagy műholdas telefonhívást.