Stejně jako jiné oblasti, skrývá Internet řadu nebezpečí. Ta vyvolávají ve velkém množství uživatelů (i potencionálních) strach k Internetu jako takovému. Především závažné jsou bezpečnostní díry v oblasti WWW, který je díky své masovosti dnes téměř synonymem pro Internet a každé problémy s ním spojené jsou vnímány jako problémy celého Internetu. Nejčastěji jde o chyby prohlížečů, především produktů firem Microsoft a Netscape, které jsou nejpoužívanější.
Před poměrné značnou dobou byla vyvinuta metoda zneužívající modemového připojení k Internetu. Ačkoli procházela a prochází neustálou obměnou, její princip zůstal stejný. Snaží se získávat peníze podobným způsobem, jako to dělají tzv. audiotexové služby (u nás známé 0609) nebo vlastně i tarif Internet2000, tedy z části telefonních poplatků, které získá provozovatel této služby od telekomunikačního operátora. Využívá přitom skutečnosti, že připojení je realizováno přes klasickou telefonní linku, je tedy možné připojit se modemem kamkoliv, třeba na druhý konec světa.
Technicky celá věc pracuje následujícím způsobem: Dojde ke spuštění (podrobněji dále) aplikace, která převezme obsluhu modemového připojení k Internetu. Ta se odpojí od současného poskytovatele, vypne reproduktor modemu a pokusí se připojit k jinému poskytovateli Internetu někde na druhém konci světa. Vzhledem k tomu, že celá akce proběhne poměrně rychle a většina modemových uživatelů je zvyklá na kratší či delší výpadky, může zůstat taková činnost uživateli zcela utajena. Odhalit celou akci mají samozřejmě mnohem větší šanci majitelé externích modemů, kteří mají možnost podstatně lépe monitorovat jeho činnost, případné odhalení je však i v tomto případě převážně dílem náhody. Pokud celá operace proběhne úspěšně, je již velice těžké odhalit nějakou změnu a k nemilému zjištění může dojít až při čtení výše telefonního účtu.
Způsobů, jak spustit aplikaci provádějící uvedenou (případně jinou) činnost, je několik. Zpravidla jde o metody založené na získávání takové aplikace pomocí WWW či emailu. Dříve používaný způsob byl založen na stahování klasických spustitelných programů typu .exe a .com z WWW. Protože řada uživatelů (nebo rovnou jejich prohlížeče) takové soubory bez rozmyslu spouští, měla tato metoda nečekaný úspěch. Její vrchol byl tzv. Moldova Scam v roce 1997, který postihl především Spojené státy americké. Celá akce byla svého času velice medializována a měla za následek osvětu uživatelů. Velkou nevýhodou této metody byl fakt, že byla díky spouštění programu poměrně nápadná. Proto vznikla v nedávné době podstatně pokročilejší metoda využívající ActiveX (což je technologie implementovaná do Microsoft Internet Exploreru umožňující vytvářet interaktivní WWW aplikace), která umožňuje utajení takové aplikace na maximální možné úrovni. Její spuštění je tak uživateli zcela utajeno, což podstatně zvyšuje úspěšnost takové metody. Aplikace však může ke svému spuštění využívat i řadu jiných metod a to samozřejmě včetně emailu. V současné době se však nejvíce objevují aplikace využívající právě ActiveX.
U nás zaznamenané případy podobných aplikací v poslední době využívají jako hostitelské země především Diego Garcia (Mezinárodní směrové číslo 246), Sierru Leone (232) a Republiku Guinea (224). Všechny tyto země se nacházejí v nejdražším telefonním pásmu, takže spojení stojí 87,60Kč/min ve špičce resp. 67,30Kč/min mimo špičku. Což je ve srovnání s tarifem Internet2000 opravdu výrazný rozdíl, takže hodina Internetu může místo obvyklých 15Kč přijít na něco přes 4000Kč! Fyzicky však dané spojení pravděpodobně nekončí v uvedených lokalitách, ale v některém z vyspělých států, tyto státy jsou tedy využívány pouze jako tranzitní a to především z důvodu vysokých sazeb, které jsou za spojení do jejich sítí účtovány a také z důvodu horšího odhalení provozovatelů takových služeb.
Pojďme se podívat, jak se v praxi projevují podobné praktiky ze strany telekomunikačního operátora, v našem případě Českého Telecomu. Vezmeme si destinaci 246, tedy Diego Garcia. Jde o atol nacházející se v Indickém oceánu. Vzhledem ke strategickému významu tohoto ostrova byli původní obyvatelé odsunuti a v současné době je atol obýván pouze vojáky Spojených státu amerických a Velké Británie. Počet odchozích hovorů z České republiky do této destinace se pohybuje v řádu jednotek za měsíc. V důsledku podvodného volání však dojde k prudkému nárůstu takto provolaných minut, jak uvádí následující tabulka:
Období | Počet provolaných impulsů |
---|---|
listopad 99 | 13 |
prosinec 99 | 967 |
leden 00 | 10,204 |
únor 00 | 15,410 |
březen 00 | 28,188 |
duben 00 | 36,761 |
květen 00 | 20,716 |
červen 00 | 18,540 |
červenec 00 | 19,943 |
srpen 00 | 63,565 |
září 00 | 142,221 |
Z ní pro telekomunikačního operátora jasně vyplývá, že se v jeho síti děje něco nezvyklého. To však ještě neznamená, že může problém řešit. Telekomunikační operátor nemůže zablokovat veškerá spojení na Diego Garcia, protože má povinnost takové služby poskytovat. Stejně tak nemůže přerušit hovor, ačkoli ví, že jde o podvodné volání. Přesto může alespoň ztížit provádění podobných podvodů. Každá země totiž vlastní jistý číslovací plán, který specifikuje, která telefonní čísla jsou v dané zemi přípustná (např. všechna telefonní čísla v Sierra Leone začínají na 2), je tedy možné pokusy o volání na čísla mimo takový číslovací plán zakázat. To se podařilo právě u Sierra Leone (čímž bylo na krátkou dobu zamezeno takovým podvodným voláním), pokud jde o Diego Garcia, tam jsou veškeré informace vzhledem k vojenskému charakteru atolu tajné a číslování probíhá ze stejných důvodů velice složitým (téměř náhodným) způsobem, tam tedy takový způsob ochrany není možný. Tím jsou ze strany telekomunikačního operátora pravděpodobně vyčerpány všechny možnosti ochrany, tou poslední je medializace celého problému, o což se Český Telecom v současné době snaží.
Nejjednodušší a také nejúčinnější je však podobným problémům předcházet přímo na straně uživatele. Podobné aplikace se v současné době vyskytují výhradně na stránkách zaměřených na tvrdou pornografii a šíření nelegálního software (především hudebních souborů MP3). Vyhýbáním se takovým stránkách lze riziko možného napadení snížit na minimum. Není však vyloučeno, že se podobné aplikace nevyskytnou také na serverech s jiným zaměřením, ať již záměrně či v důsledku např. nabourání systému.
V případě technologie ActiveX se lze bránit nastavením nejvyšší úrovně zabezpečení v Microsoft Internet Exploreru (Netscape ActiveX nepodporuje, takže tam problém nehrozí), případně jejich zakázáním. Toto řešení má tu nevýhodu, že uživatel bude připraven o výhody, které ActiveX poskytuje, rozhodně se však vyplatí alespoň při návštěvě stránek s pochybným obsahem technologii ActiveX potlačit.
Dalším způsobem obrany může být zakázání mezinárodních hovorů. To je samozřejmě z hlediska obrany nejúčinnější a nedá se žádnou aplikací obejít. Český Telecom však tuto službu nabízí za úplatu.
V případě, že se přesto stanete obětí podobných podvodů, máte možnost podat trestní oznámení na neznámého pachatele (což už jeden z takto poškozených uživatelů provedl). Rozhodně neuspějete v reklamačním řízení, protože ze strany telekomunikačního operátora je vše v pořádku. Ten také nemůže provolanou částku dodatečně vracet a to už z toho prostého důvodu, že on sám platí poplatky dalším telekomunikačním operátorům za využívání jejich sítě (právě z těchto peněz profitují skupiny provozující tyto podvody). V odhalování podvodníků tak může do celé věci vstoupit už pouze policie (což se např. úspěšně podařilo v roce 1997 u tzv. Moldova Scamu).
Největší provolanou částkou v souvislosti se zneužíváním technologie ActiveX je případ pražského uživatele, který 19.července provolal do Sierra Leone přes 10,900 impulsů, tedy více než 28,000Kč, za celý červenec pak jeho telefonní účet dosáhl téměř 40,000Kč! Takových případů bohužel přibývá. Nejvíce podvodných volání je pochopitelně zaznamenáváno v době nejvýhodnější sazby tarifu Internet2000. Celá třetina takto poškozených uživatelů pochází z Prahy, naopak minimum z Brna, stejně jako z jižních Čech.
Vývoj počtu podvodných volání v poslední době je velice zneklidňující, také proto se rozhodl Český Telecom pro výraznou medializaci celého problému, což je jistě chvályhodné. Stejně tak je důležité podotknout, že takový postoj telekomunikačního operátora není ve světě obvyklý (sám ČT uvádí, že je od roku 1997 prvním), protože se tím defacto připravuje o zisk.