Hlavní navigace

Přinášíme vám účet, ze kterého se posadíte na zadek (4.)

Jiří Peterka 9. 7. 2004

Co kdyby při každém přístupu na linku s prefixem 976 musel uživatel povinně projít přes dashboard, podobný tomu, jaký býval u ADSL služeb, a musel explicitně vyjádřit svůj souhlas se zvýšenou tarifikací? Pomohlo by to před nejčastějšími formami zneužití? Český Telecom má obdobný požadavek ve své referenční nabídce propojení.

předchozím článku tohoto volného seriálu, na téma horentních telefonních účtů a zneužívání linek se zvýšeným tarifem, jsme se seznámili s postojem regulátora – jak jej formuloval ve svém stanovisku (zde). Jedním z klíčových bodů tohoto stanoviska byl požadavek, který regulátor uplatnil ještě v minulém roce vůči telekomunikačním operátorům (kterým přidělil příslušná čísla začínající na předčíslí 976):

Držitel přidělení je povinen zajistit, aby přístup ke službám, poskytovaným s využitím čísla přiděleného tímto rozhodnutím, nebyl umožněn (dočasně ani trvale) úpravou nastavení koncového zařízení uživatele prostřednictvím (nebo s využitím) služeb poskytovaných na jiných přístupových číslech bez vědomí koncového uživatele.

Jak jsem již psal v předchozím článku, přijde mi tento požadavek nerealizovatelný, a to hned ze dvou důvodů:

  • operátor „nedosáhne“ na počítač uživatele a nemá pod svou kontrolou to, co se zde odehrává (a ani by nebylo správné, aby měl),
  • „iniciativ“, které by přímo na uživatelově počítači mohly způsobit nevědomé a nežádoucí přesměrování, je celá řada a mohou „přicházet“ z různých směrů – mohou to být různé pasti a pastičky, nastražené na jakýchkoli www stránkách, včetně zcela anonymních. Mohou to být také viry (resp. trojské koně), které si uživatel může natáhnout do svého počítače nejrůznějšími cestami (třeba i po pevné lince v zaměstnání, a trojský kůň pak zaúčinkuje doma na dial-upu). Nebo to může být i vědomá aktivita jednoho ze členů domácnosti, o které jiný člen domácnosti (uživatel – plátce telefonních účtů) naopak vůbec neví. Je smysluplné chtít po telekomunikačním operátorovi, aby zabránil všem těmto možnostem, i dalším, které připadají potenciálně v úvahu, a to přímo na počítači uživatele?

Co by mohlo pomoci?

Minule jsem slíbil naznačit určité řešení, které by snad mohlo něčemu pomoci.

Toto řešení je založeno na poznání, že možných podnětů („iniciativ“), usilujících o změnu stávajícího připojení na drahý dial-up přes prefix 976, je celá řada a neustále vznikají nové. Snaha „umravnit je“ a vynutit si na nich alespoň základní míru korektnosti je proto předem odsouzena k nezdaru – i když se část z nich bude chovat korektně, vždy mohou (a nejspíše i budou) vznikat další a další, které se korektně chovat nebudou, a navíc nebudou ani nijak „postižitelné“. Proč se tedy nesnažit o „umravnění“ v tom jednom společném bodě, kam všechny tyto „iniciativy“ směřují – tedy v rámci samotného připojení?

Vzpomínáte si ještě na protivný dashboard, kterým původně museli pokaždé projít uživatelé ADSL služeb (s agregací 1:50)? Nebo na obdobné dashboardy, kterými musí procházet uživatelé počítačů s WiFi, když se dostanou do nějaké konkrétní sítě a musí se jí identifikovat? Proč nepoužít stejné řešení i na linkách 976?

Takovýmto dashboardem by musel projít každý, kdo jakýmkoli způsobem vytočí (či nechá za sebe vytočit) konkrétní žlutou linku. Zde by pak musel explicitně odsouhlasit, že si skutečně přeje pokračovat dále. Správné by asi bylo, aby vysoký minutový tarif uživatel platil až od okamžiku, kdy svůj souhlas vyjádří. Ale to asi nebude schůdné (kvůli tomu, že telekomunikační operátoři nepoznají, kdy se tak stalo). I tak by ale takovýto dashboard měl zabránit drtivé většině případů, kdy je uživatel skutečně podveden.

Co by se ještě muselo ošetřit, je nebezpečí automatického přihlašování skrze takovýto dashboard – aby někdo nenapsal virus (trojského koně), který by se za uživatele přihlásil sám a díky tomu „prošel skrz“ dashboard bez toho, aby to uživatel zaznamenal. Ale proti tomu existují dobře zavedené techniky, používané například různými freemaily, které se také musí bránit před automatizovanými registracemi. Dělá se to nejčastěji tak, že se uživateli zobrazí nějaký text ve formě obrázku, ne zrovna snadno čitelný, a uživatel musí text z obrázku sám přepsat do příslušné kolonky.

Samozřejmě i na takovýchto dashboardech by se daly vymyslet různé podfuky a nástrahy, usilující o podvedení na uživatele. Důležité je ale jedno: těchto dashboardů bude konečně mnoho (max. jeden na každé tel. číslo s prefixem 976), a tak je lze „ohlídat“ všechny. Vadit by nemělo ani to, že identita jejich provozovatelů (poskytovatelů služeb na číslech s prefixem 976) je mnohdy záměrně skrývána a před veřejností pečlivě tajena. Tuto identitu totiž dobře znají telekomunikační operátoři, a právě po nich je možné požadovat, aby smluvně zavázali své zákazníky (poskytovatele služeb na linkách 976) ke korektnímu chování na dashboardech. Chtít by to po nich mohl regulátor, který by mohl upravit svůj současný požadavek (týkající se dění na počítači uživatele) tak, aby se týkal korektního fungování dashboardů.

WT100

Existuje analogie?

Připadá vám právě popsaná představa nesmyslná či jinak „ujetá“? Pravda, možná by poněkud ztížila legitimní využití linek s prefixem 976, ale na druhou stranu by měla eliminovat většinu případů zneužití. Rozhodující ale může být něco jiného: budou operátoři svolní k takovémuto řešení?

Když jsem sbíral podklady pro tento článek, narazil jsem na jednu ze součástí [DOC, 78 kB] referenční nabídky propojení od Českého Telecomu. Jde o část, která se týká situace, kdy volající je připojen k síti alternativního operátora a volá na číslo prefixem 976, k poskytovateli služby, který je připojen k síti Českého Telecomu. Takových uživatelů asi nebude mnoho, ale celý dokument je zajímavý z jiného pohledu – ukazuje totiž, jaké konkrétní podmínky klade Český Telecom na poskytovatele služeb na číslech 976, kteří jsou připojeni k jeho síti. No a tyto požadavky jsou velmi blízké představě popsané výše – snad jen s odlišným řešením pojistky proti automatizovanému vyplnění (která ale moc nechrání):

Práva a povinnosti
Společnost Český Telecom zajistí ve smluvním vztahu s poskytovatelem služeb 976 tyto podmínky:

  • (…)
  • Před každým i opakovaným připojením přes linku se zvýšenou tarifikací musí být uživateli zobrazeny plné podmínky použití služby včetně jména a sídla provozovatele služby a ceny. Podmínky musí být zveřejněny černě na bílém podkladu čitelným způsobem tak, aby byly celé viditelné nebo si je bylo možné přečíst v plném znění zřejmým způsobem.
  • Pod smluvními podmínkami musí být umístěno dialogové tlačítko „Souhlasím s podmínkami využití služby“, nad nímž musí být znovu uvedeno černým písmem na bílém podkladu ve velikosti minimálně 10 bodů: „Volání bude účtováno tarifem xx Kč/min. Pro vyjádření Vašeho souhlasu opište uvedenou výši tarifu“ a dialogové okno pro zapsání uvedené částky (přičemž místo xx se uvede skutečný tarif podle tarifikace vytáčené linky). Nevyplní-li uživatel dialogové okno odpovídající číslovkou a nevyjádří-li kliknutím na tlačítko „Souhlasím s podmínkami využití služby“ svůj souhlas, nesmí být připojení uskutečněno."

Anketa

Co si myslíte o řešení s dashboardem?

Našli jste v článku chybu?
Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

Podnikatel.cz: „Lex Babiš“ Babišovi paradoxně pomůže

„Lex Babiš“ Babišovi paradoxně pomůže

Podnikatel.cz: Kalousek chce odklad EET. Předvolební tah?

Kalousek chce odklad EET. Předvolební tah?

Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Lupa.cz: Adblock Plus začal prodávat reklamy

Adblock Plus začal prodávat reklamy

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Lupa.cz: Bude Google platit médiím za použití článků?

Bude Google platit médiím za použití článků?

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Podnikatel.cz: Vytvořte si web sami. Redakční systém Tumblr

Vytvořte si web sami. Redakční systém Tumblr

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

Vitalia.cz: 7 příčin neplodnosti u žen: pravda a mýty

7 příčin neplodnosti u žen: pravda a mýty