I Dialer
by Valentino R.
Ultimo Aggiornamento 18 Settembre 2003
Dialer deriva dal verbo inglese "to dial" (comporre un numero).
Cosa sono i Dialer?
I Dialer non sono altro che dei semplici programmi, i quali funzionano esclusivamente su sistemi operativi Microsoft. Questi possono essere scaricati sotto forma di programmi (quindi autonomamente funzionanti) o come componente Active-X, quindi che entrano a far parte del sistema operativo.Cosa sono l'ActiveX?
E' una tecnologia sviluppata da Microsoft come evoluzione della precedente OLE (Object Linking and Embedding), ma è purtroppo carente dal punto di vista dei problemi legati alla sicurezza. L'impiego di questa tecnologia comporta lo scaricamento, da lato client, di porzioni di codice senza meccanismi di sicurezza preposti (il codice potrebbe essere manipolato da potenziali aggressori).
Le debolezze di questa tecnologia hanno appunto spinto Microsoft ad adottare un sistema di certificazione che consente agli sviluppatori di firmare i controlli attraverso la crittografia e valicare i test eseguiti da parte di un ente esterno (generalmente VeriSign Corporation). Purtroppo sono presenti in rete ActiveX che sembrano firmati correttamente, ma il relativo certificato è revocato. Pertanto è meglio procedere sempre con la verifica dei relativi cerficati.
Tale tecnologia di sviluppo è supportata esclusivamente da Microsoft Internet Explorer e non dagli altri browser, quali Netscape (Mozilla) e Opera.
Dove si trovano i Dialer?
I siti dove si può trovare un dialer sono:
- Siti che offrono LOGHI e SUONERIE per cellulari;
- Siti a carattere Hard e con contenuti PORNO;
- Siti di SFONDI per desktop;
- Siti che offrono musica MP3 e FILMATI;
- Siti che offrono CRACK o PASSWORD per sbloccare programmi commerciali a pagamento.
In tutti questi siti, per poter usufruire di tale "servizio" è necessario esser collegati tramite un dialer.
Diffusione dei Dialer
La larga diffusione dei dialer è avvenuta grazie alla scarsa competenza nell'ambito informatico degli utilizzatori d'internet. Infatti, gli attuali dialer, come si è già detto pocanzi, sfruttano la tecnologia Active-X, la quale è utilizzata anche da altri programmi intrinseci ai sistemi operativi della Microsoft (aggiornamenti vari e protezioni da Virus).
Installazione dei Dialer
Un esempio classico d'installazione di un dialer è quando un navigatore, alla visualizzazione dell'avvertimento da
parte del browser, della possibilità di eseguire, e quindi d'installare, un componente Active-X, lo stesso
risponde cliccando passivamente sul pulsante con il testo "Si", senza leggere l'avviso di protezione, in quanto
considerato una perdita di tempo per raggiungere il fine ultimo, cioè di usufruire di un certo servizio.
Quanto sopra detto accade periodicamente nel momento in cui il browser visualizza il messaggio d'installazione di un Active-X, e l'utente tacitamente clicca sul tasto "Si", pensando che non potrà mai succedere nulla di "pericoloso". Infatti, nella figura precedente, è visualizzata la richiesta d'installazione di un controllo per visualizzare animazioni, mentre nella figura seguemte, è richiesto di consentire l'installazione di un software
che riconnette ad una linea telefonica 709; entrambe le
schermate hanno lo stesso "skin", ma con contenuto differente.
Va precisato che questi avvisi di protezione sono proprietari del browser usato (ad eccezione del testo contenuto) e non possono essere manomessi, quindi cliccando sul pulsante "No", si ha la certezza di rifiutare l'installazione del componente incriminato. Inoltre, ad ogni risposta negativa, cioè cliccando sul tasto "No", verrà sì di nuovo visualizzata la richiesta d'installazione, ma solo fino a quando non sarà chiusa o cambiata la pagina visualizzata. Pertanto non è affatto vero quanto riportato sui periodici che il dialer si installa anche se si clicca su "No" oppure che "il dialer si installa automaticamente". In merito a quest'ultima affermazione, si fa presente che all'interno dei browser c'è una zona che riguarda la protezione da Active-X certificati, che di default (modo
predefinito) è settata in "Chiedi conferma". Grazie a questa impostazione viene visualizzato il messaggio che
avverte della presenza dell'Active-X, altrimenti, effettivamente,
verrà installato in modo automatico il dialer, come anche qualsiasi altro Active-X. Questa impostazione, se non
è cambiata dall'utente è, come già detto, di default settata sulla voce "Chiedi conferma".
Una volta installato il dialer, questo si nidifica all'interno del sistema operativo in due zone: il cuore è possibile "visualizzarlo" in una directory all'interno della quale sono installati tutti gli altri Active-X,
ognuno con la sua funzione specifica; la seconda parte è nidificata all'interno delle proprietà di rete, dove crea una connessione remota, e che imposta automaticamente di default per la connessioni future ad internet.
All'interno della directory dove è installato il cuore del dialer, visualizzando le proprietà del componente evidenziato nell'allegato 2, si può risalire al sito internet da dove è stato effettuato il download
Questa informazione è di carattere fondamentale, in quanto si viene a conoscenza immediatamente del sito internet da dove è stato compiuto il download del dialer, e che quindi utilizza il riconoscimento della connessione da
.
parte di un dato indirizzo per poterlo far accedere alla propria area servizi.
Quali sono le caratteristiche di un collegamento con un dialer?
Il collegamento con un dialer, come è già stato detto, avviene tramite la numerazione "709", "809" e con l'utilizzo di numeri internazionali, ma non è risaputo che il collegamento avviene sì tramite modem, ma sfruttando come protocollo di trasmissione quello delle Virtual Private Network (VPN - Rete Privata Virtuale). Questa è una rete privata che utilizza Internet come mezzo di trasporto di dati e informazioni per consentire transazioni sicure tra singoli utenti remoti. La sicurezza è garantita dalla crittografia dei dati che, pur viaggiando su un'infrastruttura pubblica, sono opportunamente protetti. Cosa fondamentale di questa VPN è che se non è previsto un "gateway" (una passaggio) di accesso al resto di internet, questa ultima non sarà raggiungibile, anche se tutto è intrinseco ad essa.
Nel caso contrario, dato alcune caratteristiche del protocollo che viene utilizzato, la navigazione è consentita, ma nello stesso tempo su internet si viene "mascherati" con l'indirizzo IP (indirizzo numerico che identifica la connessione di un computer in una rete in una data ora) della macchina che funge da "gateway". Ciò significa, che su tutti i log files dei siti internet comparirà sempre lo stesso indirizzo IP per tutte le connessioni passanti per quella VPN.
Il Dialer nella fattispecie è uno strumento di pagamento di un corrispettivo per usufruire di un servizio di "connessione" (come si evince anche dalla dicitura che viene visualizzata all'apertura - Cfr. Img. 2), mentre effettivamente la società che è subassegnataria della numerazione 709XXXXX, o 809XXXXX, o 0088XXXXX, remunera i proprietari dei siti internet affiliati con una provvigione per ogni visita che è stata effettuata con la connessione per mezzo della VPN.
Conclusioni
Ala luce di quanto sta accadendo oggigiorno, navigare su internet significa fare attenzione a tutto - anche se deve essere sempre così -.
A tutto cosa? A tutto il tonenuto dei siti internet; a quello che offrono e come lo offrono.
Oggigiorno, dopo l'esplosione del caso "Dialer" che ha colpito l'opinione pubblica, le società che diffondono dialer hanno cambiato la numerazione 709 (che in passato era 809 o 899), in 0088 o altri numeri telefonici simili. Da come si può evincere questi prefisssi sono prefissi di numerazioni internazionale, pertanto "non gestibili" dal gestore nazionale di telefonia, quindi non è possibile presentare il famosissimo esposto presso gli Uffici di Polizia a voi più vicini (Carabinieri - Polizia di Stato - Guardia di Finanza), i quali successivamente li inoltreranno alla Polizia Postale per i dovuti accertamenti di rito.
Sviluppo
