Hlavní navigace

Jak se ISP vypořádají se šiřiteli virů a spamu?

Martin Vyleťal

Řada domácích uživatelů je - co se týče počítačů a Internetu - naprostými laiky a se zabezpečením si nedělají těžkou hlavu. Stávají se pak ideálními roznašeči virů a červů, spamu apod., které pak "zamořují" celé sítě jejich poskytovatelů (ISP) a Internet. Jak proti takovým nezodpovědným uživatelům ISP postupují?

Většina oslovených poskytovatelů se shoduje na tom, že tato problematika je zejména mezi domácími uživateli velmi podceňována. Přesto situace není zase tak vážná, jak by mohla být. V posledních letech (zejména díky zájmu médií, kdy jsou uživatelé informováni o rizicích spojených s nedokonalým zabezpečením počítače při práci na Internetu téměř každý den) přikládá této problematice stále více uživatelů větší váhu.

To potvrzuje i Lukáš Drozda ze společnosti Czech On Line.

„S postupem času se zvyšuje počítačová i internetová gramotnost českých uživatelů, resp. se zvyšuje podíl mladých uživatelů, kteří jsou s prací na počítačích i Internetu dobře obeznámeni.

U těchto uživatelů lze pozorovat neustále se zvyšující potřebu zabezpečení jejich PC, e-mailu i vlastní práce na Internetu.“

Pouhé zvýšení počítačové gramotnosti však nestačí.

„Problémem je cena kvalitních zabezpečovacích opatření (antivir, firewall, antispyware atd.), která často rozhodne o tom, že uživatel má PC zabezpečené buď nedostatečně, nebo dokonce vůbec.“

Někteří uživatelé naopak v dobré víře své počítače „přezabezpečují“, což může způsobit nestabilitu operačního systému a zbytečné omezení některých funkcí.

„Setkali jsme se například s uživatelem, který měl najednou spuštěn hardwarový firewall, dva softwarové firewally (Windows XP a externí), antivir, dva anti-spyware programy a jeden ‚anti-dialer‘, a to vše na Celeronu 400 s 256MB RAM,“ říká Oleg Vojtíšek ze společnosti EMEA Telecom.

Téměř všichni ISP mají ve svých všeobecných smluvních podmínkách ustanovení, ve kterém je uvedeno, že uživatel danou službu nesmí využívat v rozporu s platnými zákony a dobrými mravy. Odpovědnost je tedy na každém uživateli. Porušením tohoto ustanovení se člověk vystavuje riziku přerušení poskytování připojení k Internetu a při jejich opakovaném porušení může ze strany poskytovatele dojít až k vypovězení smlouvy. To se však stává jen velice zřídka.

ISP se problémy snaží řešit individuálně s uživatelem. K odpojování dochází jen velmi výjimečně, v případech, kdy některý „hříšník“ podobnou činnost vyvíjí úmyslně. V případě spammerů jsou tedy ISP nekompromisní.

Jaromír Charvát z Českých Radiokomunikací to potvrzuje.

„Jakmile dojde k odhalení takového uživatele (tzn. je takový provoz přímo detekován našimi poštovními servery nebo jsme upozorněni prostřednictvím RBL serverů), je mu s okamžitou platností zablokována možnost pokračovat v této činnosti (např. v případě šíření spamu je mu zablokována možnost dalšího odesílání e-mailů, ale ostatní služby přístupu k Internetu zůstávají aktivovány). Následně je kontaktován pracovníky helpdesku, na problém upozorněn a je požadována náprava. Po odstranění problému na straně zákazníka je uživatel odblokován.

Obecným problémem boje se spamem je skutečnost, že když stanovíme přísnější pravidla provozu, byť s dobrým úmyslem, mohou to zákazníci pociťovat jako omezení. Jedná se tedy o určitý kompromis. Pro společnost se jedná o velký problém, protože pokud bychom tyto případy neřešili, může nastat situace, kdy dojde k zablokování i našich serverů. I přes maximální snahu eliminování problému spamu a virů není úspěšnost stoprocentní. Proto musíme s těmito případy počítat a mít dopředu připravená náhradní řešení.“

Pavel Rusý ze společnosti Contactel dodává:

„Pokud přijdeme na případ, kdy uživatel rozesílá viry, spamy apod., přikročíme k blokaci rozesíláni pošty (nejčastější způsob šíření) a zákazníka informujeme, co a proč jsme udělali. Je pak na zákazníkovi, aby si svůj počítač (své počítače) vyčistil a požádal o zrušeni blokace. Samozřejmě pokud zákazník požádá o spolupráci, můžeme mu pomoci návodem, ale není to standardní součást postupu.“

Je tedy zřejmé, že pokud ze strany uživatele dochází k šíření virů či spamu, ISP se nejdříve přesvědčí o tom, zda tak uživatel činí záměrně či bez vlastního vědomí, a teprve poté určí další postup. Ten bývá pro záměrné šiřitele zpravidla mnohem tvrdší.

„Vzhledem k relativně nevelkému počtu těchto uživatelů se toto řeší případ od případu, neboť společnost Czech On Line, a.s. nechce přistupovat stejně tvrdě k zákazníkům, kteří se stali ‚nežádoucím šiřitelem‘ bez vlastního vědomí, jako přistupuje k zákazníkům, kteří tuto činnost vyvíjejí záměrně. Respektive přistupuje rozdílně k oběma těmto skupinám.“

Kolik případů měsíčně?

Nejvíce případů přiznává Czech On Line – mezi zákazníky, kteří využívají některou službu z portfolia Volný, se měsíčně jedná o zhruba stovku případů. Ostatní ISP udávají mezi deseti a dvaceti případy měsíčně. U společností, které se orientují spíše na firemní klientelu, je počet případů ještě mnohem nižší.

Karolína Slezáková ze společnosti Tiscali Telekomunikace připomíná, že mnohem větším problémem jsou pro ISP zahraniční spammeři a rozesílatelé virů.

„Mezi našimi vlastními uživateli Tiscali se spammeři nebo odesilatelé virů vyskytují pouze velmi zřídka. 99 procent virů a spamu přichází z poštovních serverů mimo ČR (primárně z USA).

Pro názornost: do schránek našich uživatelů přichází denně cca 700.000 e-mailů a 150.000 z nich je spam, dalších 150.000 jsou viry. Spam i viry jsou v naprosté většině zachyceny našim antivirovým a antispamovým řešením.“

Všichni oslovení ISP mají tedy pro podobné případy vnitřní politiku a postupy, jejichž ověření je ovšem z praktických důvodů problematické. Pokud tedy máte s touto problematikou vlastní zkušenosti, neváhejte se s nimi podělit v diskusi.

Hlasujte o novém designu Lupy
Nová Lupa bude v novém kabátě. I vy můžete svým hlasem rozhodnout, jak bude vypadat. Pomožte nám vybrat ten nejlepší design! Hlasovat můžete až do 27. července 2005 na adrese /design.php3

Anketa

Jak hodnotíte návyky českých uživatelů Internetu, co se týče zabezpečení jejich PC?

Našli jste v článku chybu?

8. 8. 2006 7:50

--==[FReeZ]==-- (neregistrovaný)
To neni boj se SPAMem, ani s viry/wormy/trojany. Je to BOJ S LAMERY, kteri vsechnu tu havet ochotne rozsiruji. Resp. staci, aby se trojan dostal k jedne lamce a pak se uz automaticky dostane i k ostatnim, pokud nebudou mit zalatanu konkretni chybu ve Win, nebo korektne nastaveny FW, ktery neni od MS = FW, ktery skutecne funguje a hlida i RAW packety... Napr. Outpost firewall

2. 8. 2005 8:29

PaJaSoft (neregistrovaný)
Tak zacima mit pocit, ze z oboru taky moc nejste, protoze a) - samozrejme, ze je rozdil sledovat tok na Inet siti a LAN... ale nezlobte se na mne, pokud neni problem sledovat spam na 2Mbit lince (= cca 31 dialupistu na ISDN), tak kolik tech 2Mbitu ma ISP prodano? Rekneme 100 = 3100 dialupistu... Kolik modemu je fyzicky v modemovem rostu? Je ten pocet vyrazne jiny? Takze vysledek je ten, ze datovy tok z agregovanych 2Mbitu sledovat lze a ten samy datovy tok od 3000 uzivatelu nejde? Trochu protiml…
DigiZone.cz: Je tu první sportovní přenos přes mobily

Je tu první sportovní přenos přes mobily

Lupa.cz: Kolik ČR platí za sledování elektronické komunikace?

Kolik ČR platí za sledování elektronické komunikace?

DigiZone.cz: Sat novinky: slovenská TV8 HD i ruský NTV Mir

Sat novinky: slovenská TV8 HD i ruský NTV Mir

DigiZone.cz: Skylink: zpožděný kanál Prima +1

Skylink: zpožděný kanál Prima +1

Vitalia.cz: Jak si užít Vánoce bez lepku

Jak si užít Vánoce bez lepku

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

DigiZone.cz: Perspektivy TV v roce 1939 podle časopisu Life

Perspektivy TV v roce 1939 podle časopisu Life

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá