Jak se ISP vypořádají se šiřiteli virů a spamu?

Většina oslovených poskytovatelů se shoduje na tom, že tato problematika je zejména mezi domácími uživateli velmi podceňována. Přesto situace není zase tak vážná, jak by mohla být. V posledních letech (zejména díky zájmu médií, kdy jsou uživatelé informováni o rizicích spojených s nedokonalým zabezpečením počítače při práci na Internetu téměř každý den) přikládá této problematice stále více uživatelů větší váhu.

To potvrzuje i Lukáš Drozda ze společnosti Czech On Line.

„S postupem času se zvyšuje počítačová i internetová gramotnost českých uživatelů, resp. se zvyšuje podíl mladých uživatelů, kteří jsou s prací na počítačích i Internetu dobře obeznámeni.

U těchto uživatelů lze pozorovat neustále se zvyšující potřebu zabezpečení jejich PC, e-mailu i vlastní práce na Internetu.“

Pouhé zvýšení počítačové gramotnosti však nestačí.

„Problémem je cena kvalitních zabezpečovacích opatření (antivir, firewall, antispyware atd.), která často rozhodne o tom, že uživatel má PC zabezpečené buď nedostatečně, nebo dokonce vůbec.“

Někteří uživatelé naopak v dobré víře své počítače „přezabezpečují“, což může způsobit nestabilitu operačního systému a zbytečné omezení některých funkcí.

„Setkali jsme se například s uživatelem, který měl najednou spuštěn hardwarový firewall, dva softwarové firewally (Windows XP a externí), antivir, dva anti-spyware programy a jeden ‚anti-dialer‘, a to vše na Celeronu 400 s 256MB RAM,“ říká Oleg Vojtíšek ze společnosti EMEA Telecom.

Téměř všichni ISP mají ve svých všeobecných smluvních podmínkách ustanovení, ve kterém je uvedeno, že uživatel danou službu nesmí využívat v rozporu s platnými zákony a dobrými mravy. Odpovědnost je tedy na každém uživateli. Porušením tohoto ustanovení se člověk vystavuje riziku přerušení poskytování připojení k Internetu a při jejich opakovaném porušení může ze strany poskytovatele dojít až k vypovězení smlouvy. To se však stává jen velice zřídka.

ISP se problémy snaží řešit individuálně s uživatelem. K odpojování dochází jen velmi výjimečně, v případech, kdy některý „hříšník“ podobnou činnost vyvíjí úmyslně. V případě spammerů jsou tedy ISP nekompromisní.

Jaromír Charvát z Českých Radiokomunikací to potvrzuje.

„Jakmile dojde k odhalení takového uživatele (tzn. je takový provoz přímo detekován našimi poštovními servery nebo jsme upozorněni prostřednictvím RBL serverů), je mu s okamžitou platností zablokována možnost pokračovat v této činnosti (např. v případě šíření spamu je mu zablokována možnost dalšího odesílání e-mailů, ale ostatní služby přístupu k Internetu zůstávají aktivovány). Následně je kontaktován pracovníky helpdesku, na problém upozorněn a je požadována náprava. Po odstranění problému na straně zákazníka je uživatel odblokován.

Obecným problémem boje se spamem je skutečnost, že když stanovíme přísnější pravidla provozu, byť s dobrým úmyslem, mohou to zákazníci pociťovat jako omezení. Jedná se tedy o určitý kompromis. Pro společnost se jedná o velký problém, protože pokud bychom tyto případy neřešili, může nastat situace, kdy dojde k zablokování i našich serverů. I přes maximální snahu eliminování problému spamu a virů není úspěšnost stoprocentní. Proto musíme s těmito případy počítat a mít dopředu připravená náhradní řešení.“

Pavel Rusý ze společnosti Contactel dodává:

„Pokud přijdeme na případ, kdy uživatel rozesílá viry, spamy apod., přikročíme k blokaci rozesíláni pošty (nejčastější způsob šíření) a zákazníka informujeme, co a proč jsme udělali. Je pak na zákazníkovi, aby si svůj počítač (své počítače) vyčistil a požádal o zrušeni blokace. Samozřejmě pokud zákazník požádá o spolupráci, můžeme mu pomoci návodem, ale není to standardní součást postupu.“

Je tedy zřejmé, že pokud ze strany uživatele dochází k šíření virů či spamu, ISP se nejdříve přesvědčí o tom, zda tak uživatel činí záměrně či bez vlastního vědomí, a teprve poté určí další postup. Ten bývá pro záměrné šiřitele zpravidla mnohem tvrdší.

„Vzhledem k relativně nevelkému počtu těchto uživatelů se toto řeší případ od případu, neboť společnost Czech On Line, a.s. nechce přistupovat stejně tvrdě k zákazníkům, kteří se stali ‚nežádoucím šiřitelem‘ bez vlastního vědomí, jako přistupuje k zákazníkům, kteří tuto činnost vyvíjejí záměrně. Respektive přistupuje rozdílně k oběma těmto skupinám.“

Kolik případů měsíčně?

Nejvíce případů přiznává Czech On Line – mezi zákazníky, kteří využívají některou službu z portfolia Volný, se měsíčně jedná o zhruba stovku případů. Ostatní ISP udávají mezi deseti a dvaceti případy měsíčně. U společností, které se orientují spíše na firemní klientelu, je počet případů ještě mnohem nižší.

Karolína Slezáková ze společnosti Tiscali Telekomunikace připomíná, že mnohem větším problémem jsou pro ISP zahraniční spammeři a rozesílatelé virů.

„Mezi našimi vlastními uživateli Tiscali se spammeři nebo odesilatelé virů vyskytují pouze velmi zřídka. 99 procent virů a spamu přichází z poštovních serverů mimo ČR (primárně z USA).

Pro názornost: do schránek našich uživatelů přichází denně cca 700.000 e-mailů a 150.000 z nich je spam, dalších 150.000 jsou viry. Spam i viry jsou v naprosté většině zachyceny našim antivirovým a antispamovým řešením.“

Všichni oslovení ISP mají tedy pro podobné případy vnitřní politiku a postupy, jejichž ověření je ovšem z praktických důvodů problematické. Pokud tedy máte s touto problematikou vlastní zkušenosti, neváhejte se s nimi podělit v diskusi.