Hlavní navigace

Přinášíme vám účet, ze kterého se posadíte na zadek (4.)

Jiří Peterka 9. 7. 2004

Co kdyby při každém přístupu na linku s prefixem 976 musel uživatel povinně projít přes dashboard, podobný tomu, jaký býval u ADSL služeb, a musel explicitně vyjádřit svůj souhlas se zvýšenou tarifikací? Pomohlo by to před nejčastějšími formami zneužití? Český Telecom má obdobný požadavek ve své referenční nabídce propojení.

předchozím článku tohoto volného seriálu, na téma horentních telefonních účtů a zneužívání linek se zvýšeným tarifem, jsme se seznámili s postojem regulátora – jak jej formuloval ve svém stanovisku (zde). Jedním z klíčových bodů tohoto stanoviska byl požadavek, který regulátor uplatnil ještě v minulém roce vůči telekomunikačním operátorům (kterým přidělil příslušná čísla začínající na předčíslí 976):

Držitel přidělení je povinen zajistit, aby přístup ke službám, poskytovaným s využitím čísla přiděleného tímto rozhodnutím, nebyl umožněn (dočasně ani trvale) úpravou nastavení koncového zařízení uživatele prostřednictvím (nebo s využitím) služeb poskytovaných na jiných přístupových číslech bez vědomí koncového uživatele.

Jak jsem již psal v předchozím článku, přijde mi tento požadavek nerealizovatelný, a to hned ze dvou důvodů:

  • operátor „nedosáhne“ na počítač uživatele a nemá pod svou kontrolou to, co se zde odehrává (a ani by nebylo správné, aby měl),
  • „iniciativ“, které by přímo na uživatelově počítači mohly způsobit nevědomé a nežádoucí přesměrování, je celá řada a mohou „přicházet“ z různých směrů – mohou to být různé pasti a pastičky, nastražené na jakýchkoli www stránkách, včetně zcela anonymních. Mohou to být také viry (resp. trojské koně), které si uživatel může natáhnout do svého počítače nejrůznějšími cestami (třeba i po pevné lince v zaměstnání, a trojský kůň pak zaúčinkuje doma na dial-upu). Nebo to může být i vědomá aktivita jednoho ze členů domácnosti, o které jiný člen domácnosti (uživatel – plátce telefonních účtů) naopak vůbec neví. Je smysluplné chtít po telekomunikačním operátorovi, aby zabránil všem těmto možnostem, i dalším, které připadají potenciálně v úvahu, a to přímo na počítači uživatele?

Co by mohlo pomoci?

Minule jsem slíbil naznačit určité řešení, které by snad mohlo něčemu pomoci.

Toto řešení je založeno na poznání, že možných podnětů („iniciativ“), usilujících o změnu stávajícího připojení na drahý dial-up přes prefix 976, je celá řada a neustále vznikají nové. Snaha „umravnit je“ a vynutit si na nich alespoň základní míru korektnosti je proto předem odsouzena k nezdaru – i když se část z nich bude chovat korektně, vždy mohou (a nejspíše i budou) vznikat další a další, které se korektně chovat nebudou, a navíc nebudou ani nijak „postižitelné“. Proč se tedy nesnažit o „umravnění“ v tom jednom společném bodě, kam všechny tyto „iniciativy“ směřují – tedy v rámci samotného připojení?

Vzpomínáte si ještě na protivný dashboard, kterým původně museli pokaždé projít uživatelé ADSL služeb (s agregací 1:50)? Nebo na obdobné dashboardy, kterými musí procházet uživatelé počítačů s WiFi, když se dostanou do nějaké konkrétní sítě a musí se jí identifikovat? Proč nepoužít stejné řešení i na linkách 976?

Takovýmto dashboardem by musel projít každý, kdo jakýmkoli způsobem vytočí (či nechá za sebe vytočit) konkrétní žlutou linku. Zde by pak musel explicitně odsouhlasit, že si skutečně přeje pokračovat dále. Správné by asi bylo, aby vysoký minutový tarif uživatel platil až od okamžiku, kdy svůj souhlas vyjádří. Ale to asi nebude schůdné (kvůli tomu, že telekomunikační operátoři nepoznají, kdy se tak stalo). I tak by ale takovýto dashboard měl zabránit drtivé většině případů, kdy je uživatel skutečně podveden.

Co by se ještě muselo ošetřit, je nebezpečí automatického přihlašování skrze takovýto dashboard – aby někdo nenapsal virus (trojského koně), který by se za uživatele přihlásil sám a díky tomu „prošel skrz“ dashboard bez toho, aby to uživatel zaznamenal. Ale proti tomu existují dobře zavedené techniky, používané například různými freemaily, které se také musí bránit před automatizovanými registracemi. Dělá se to nejčastěji tak, že se uživateli zobrazí nějaký text ve formě obrázku, ne zrovna snadno čitelný, a uživatel musí text z obrázku sám přepsat do příslušné kolonky.

Samozřejmě i na takovýchto dashboardech by se daly vymyslet různé podfuky a nástrahy, usilující o podvedení na uživatele. Důležité je ale jedno: těchto dashboardů bude konečně mnoho (max. jeden na každé tel. číslo s prefixem 976), a tak je lze „ohlídat“ všechny. Vadit by nemělo ani to, že identita jejich provozovatelů (poskytovatelů služeb na číslech s prefixem 976) je mnohdy záměrně skrývána a před veřejností pečlivě tajena. Tuto identitu totiž dobře znají telekomunikační operátoři, a právě po nich je možné požadovat, aby smluvně zavázali své zákazníky (poskytovatele služeb na linkách 976) ke korektnímu chování na dashboardech. Chtít by to po nich mohl regulátor, který by mohl upravit svůj současný požadavek (týkající se dění na počítači uživatele) tak, aby se týkal korektního fungování dashboardů.

Existuje analogie?

Připadá vám právě popsaná představa nesmyslná či jinak „ujetá“? Pravda, možná by poněkud ztížila legitimní využití linek s prefixem 976, ale na druhou stranu by měla eliminovat většinu případů zneužití. Rozhodující ale může být něco jiného: budou operátoři svolní k takovémuto řešení?

Když jsem sbíral podklady pro tento článek, narazil jsem na jednu ze součástí [DOC, 78 kB] referenční nabídky propojení od Českého Telecomu. Jde o část, která se týká situace, kdy volající je připojen k síti alternativního operátora a volá na číslo prefixem 976, k poskytovateli služby, který je připojen k síti Českého Telecomu. Takových uživatelů asi nebude mnoho, ale celý dokument je zajímavý z jiného pohledu – ukazuje totiž, jaké konkrétní podmínky klade Český Telecom na poskytovatele služeb na číslech 976, kteří jsou připojeni k jeho síti. No a tyto požadavky jsou velmi blízké představě popsané výše – snad jen s odlišným řešením pojistky proti automatizovanému vyplnění (která ale moc nechrání):

Práva a povinnosti
Společnost Český Telecom zajistí ve smluvním vztahu s poskytovatelem služeb 976 tyto podmínky:

  • (…)
  • Před každým i opakovaným připojením přes linku se zvýšenou tarifikací musí být uživateli zobrazeny plné podmínky použití služby včetně jména a sídla provozovatele služby a ceny. Podmínky musí být zveřejněny černě na bílém podkladu čitelným způsobem tak, aby byly celé viditelné nebo si je bylo možné přečíst v plném znění zřejmým způsobem.
  • Pod smluvními podmínkami musí být umístěno dialogové tlačítko „Souhlasím s podmínkami využití služby“, nad nímž musí být znovu uvedeno černým písmem na bílém podkladu ve velikosti minimálně 10 bodů: „Volání bude účtováno tarifem xx Kč/min. Pro vyjádření Vašeho souhlasu opište uvedenou výši tarifu“ a dialogové okno pro zapsání uvedené částky (přičemž místo xx se uvede skutečný tarif podle tarifikace vytáčené linky). Nevyplní-li uživatel dialogové okno odpovídající číslovkou a nevyjádří-li kliknutím na tlačítko „Souhlasím s podmínkami využití služby“ svůj souhlas, nesmí být připojení uskutečněno."

Anketa

Co si myslíte o řešení s dashboardem?

Našli jste v článku chybu?

15. 7. 2004 9:46

zajdee (neregistrovaný)
No ta pravdepodobnost je spis jedna ku deseti milionum, ale to je jedno :)
Rozhodne by to bylo dobre reseni a konecne by snad ubyly pripady podvodnych presmerovani...
Bohuzel u CTc se toho asi nikdy nedockame :/

14. 7. 2004 11:21

xy (neregistrovaný)
pokud musíte používat připojení přes tel. linku nebo ISDN linku, tak si to nechte za těch 60 Kč jednorázových zablokovat, týden po požádání si to zablokování vyzkoušejte vytočením 976 mělo by to dát hlásku nemáte oprávnění..., v opačném případě žádost urgujte !!! Ale pozor zřídka se to stává i do mezinárodního směru, ale zablokování tohohle se platí paušálně měsíčně, něco okolo 50 Kč.
Na nějaké pitomé ochranné prográmky se vykašlete, protože podvodníci budou stejně o krok napřed !!!
Jin…
Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Lupa.cz: Propustili je z Avastu, už po nich sahá ESET

Propustili je z Avastu, už po nich sahá ESET

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Přejete si číslo účtu na přání?

Přejete si číslo účtu na přání?

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

DigiZone.cz: Flix TV má set-top box s HEVC

Flix TV má set-top box s HEVC

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

DigiZone.cz: HD programy ČT i v UPC Horizon

HD programy ČT i v UPC Horizon

Podnikatel.cz: Dárky v podnikání. Jak je uplatnit v daních?

Dárky v podnikání. Jak je uplatnit v daních?

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Lupa.cz: Seznam mění vedení. Pavel Zima v čele končí

Seznam mění vedení. Pavel Zima v čele končí

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Podnikatel.cz: Na poslední chvíli šokuje výjimkami v EET

Na poslední chvíli šokuje výjimkami v EET