Blog (11)
Komentarze (1.3k)
Recenzje (0)
@RaziJak nas okradają cz. 1: Cudowne programy

Jak nas okradają cz. 1: Cudowne programy

16.09.2010 23:13, aktualizacja: 19.09.2010 19:57

Przegląd oszustw, złodziei i wyłudzaczy.

Nie, to nie jest seria Linux vs. Windows, choć jak wiadomo, mimo podobnych możliwości (wykorzystywanych, bądź nie), znacznie różnią się cenowo.

Chodzi mi o programy i usługi, za które wielu użytkowników płaci, by legalnie wykorzystać, a nie wiedzą, że nie muszą, albo dają się po prostu nabrać i tracą pieniądze.

Cz. 1: Cudowna aplikacja Na pierwszy ogień może trochę o oszustach. Wraz z pojawieniem się płatności SMS otwarła się furtka dla drobnych oszustów, którzy mogą pobierać opłaty nie podając publicznie swojego numeru bankowego, a zatem: ukryć się przed oszukanymi użytkownikami. Za przykład posłuży program NitroFX, ze stronki nitrofx.org

Zainstaluj profesjonalną aplikację NitroFX, a twój komputer znaczniej przyspiesz już po paru minutach. Podczas testów na próbie 38 komputerów klasy PC z zainstalowanym systemem Windows zaobserwowaliśmy średnie przyspieszenie o 172,1% (na test składały się : aplikacja generująca obiekty 3D, wczytywanie strony internetowej z obiektami Flash, wczytywanie aplikacji biurowej, szybkość uruchomienia systemu, ilość klatek na sekundę w grze FPP)
368268

(optymistyczny ekran powitalny cudownego programu)

172,1%? Jak to zmierzyli tak dokładnie? Czy ten 0,1% to zalicza się do błędu statystycznego? Czy może zasada "pokaż ludziom fałszywe statystyki, a uwierzą"? Chyba raczej tak. "Z zainstalowanym systemem Windows" - 5 lat temu jak się napisało tylko "Windows" chodziło zazwyczaj o XP, a teraz? Xp, Vista, Seven? Oświećcie mnie, który to teraz "Windows". Koszt 3 zł, w sumie nie duże, jak na takie działanie. Ściągnąłem aplikację i zainstalowałem.

Program zajmował 1 plik (483 kB) i został wykonany w technologii .NET 2.0. Na szczęście 2.0, a nie 3.0, gdyż używam Linuksa i Wine. Aplikacja uruchomiła się i na dzień dobry prosi o podanie kodu. Numer: 91900. Promocyjny koszt aktywacji to 3 zł (3,66 z VAT). Nie drogo, ale najpierw przyjrzyjmy się regulaminowi, w którym już ukryte są haczyki, sztuczki, itp:

Regulamin

2. Pobierając program użytkownik zawiera z Licencjodawcą umowę na czas nieokreślony z możliwością jej zakończenia w dowolnym momencie przez każdą ze stron.

Czy to znaczy, że ja płacę, a oni zrywają chwilę potem umowę odbierając mi licencję? Gdyby pisało "za porozumieniem", to jeszcze nie wyglądało by to tak podejrzanie.

4. Przed uruchomieniem wszystkich funkcjonalności aplikacji należy dokonać aktywacji. Promocyjna opłata za dostarczenie kodu aktywacyjnego to 3 zł (3,66 z VAT). Aktywacja jest jednorazowa. Nie są pobierane inne opłaty. Nie ma opłat abonamentowych i innych zobowiązań związanych z opłatami po stronie użytkownika. Koszt dostarczenia kodu aktywacyjnego za pomocą telefonu komórkowego to dwadzieścia trzy złote osiemnaście groszy z vat. Otrzymany kod aktywacyjny należy zatrzymać. Promocyjny koszt aktywacji dotyczy jedynie płatności online w systemie libertyreserve.com. Po otrzymaniu wpłaty na e‑mail z którego zostały przesłane pieniądze w ciągu 72 godzin zostanie wysłany kod aktywacyjny. Ze względu na specyfikacje usługi nie ma możliwości anulowania opłat pobranych przez sms. Po aktywacji użytkownik otrzymuje dostęp do wszystkich funkcji aplikacji. Kod ważnych jest tylko na jednym komputerze klasy PC i jest dostosowany jego jego specyfikacji sprzętowej. Po wymianie dowolnego podzespołu bazowego (np. płyta główna) należy dokonać ponownej aktywacji.

Stara licencja OEM się kłania: 1 komp, jedna licencja, zmieniasz sprzęt, kupujesz nowy soft. Ale nie o to mi chodzi. Z tego punktu dowiadujemy się, że cena 3zł dotyczy jedynie płatności przez libertyreserve.com (e‑portfel, o ile zrozumiałem). Cena SMSa została jednak ukryta pewną psychologiczną zagrywką: jest podana słownie, a więc nie rzuca się w oczy. Długi punkt regulaminu ma na celu zmęczyć oczy czytelnika, przez co czytelnik tylko przelatuje przez ten punkt, a jedyna cena jaką widzi to 3 zł. Nie dostrzega: "Koszt dostarczenia kodu aktywacyjnego za pomocą telefonu komórkowego to dwadzieścia trzy złote osiemnaście groszy z vat.". 23,18 zł!! Nie dość, że cena podana słownie, to jeszcze nie napisano prosto SMS, tylko żeby się nie wyróżniało: "za pomocą teledfonu komórkowego"

A jak można w cenie promocyjnej płacić? Nie dali żadnej wskazówki, najwyraźniej stwierdzili że "nikt nie będzie się męczył i szukał sposobu zapłacenia 3 zł przez jakiś angielski serwis, skoro można za SMSem zapłacić".

Po primo: taki sam kod uzyskuje się zarówno po wpłacie na konto, jak i po wysłaniu SMSa? Mimo że to dwie różne firmy? Jak odbywa się weryfikacja tego kodu?. Secundo: po jednorazowej weryfikacji kodu, kod jest uznany za "użyty" przez weryfikatory, więc jak można go drugi raz wykorzystać po reinstalacji systemu? A jak wyślę na liberty reserve to zanim wyślą mi kod, to zerwą umowę, powołując się na punkt 2.?

6. Korzystanie z programu odbywa się na wyłączne ryzyko użytkowników korzystających.

"Jak zapłacisz, program przyspieszy twój komputer, ale co złego to nie my". Płacę - wymagam!

8. Licencjodawca nie ponosi odpowiedzialności za działania użytkowników aplikacji, w szczególności za żadne straty, szody lub utratę zysków przez użytkowników programu. [...]

Kolejny punkt precyzuje poprzedni punkt. Zaraz, następny? 6, 8, a gdzie 7? Jak się okazało: w źródłach HTML twórcy nie użyli nawet listy, tylko ręcznie pisali numerki.

10. Prawem właściwym dla niniejszej umowy jest prawo Republiki Seszeli.

Seszela? Gdzie to jest? Mają tam w ogóle internet, albo w ogóle prąd? Zapytajmy wujka Google i ciotkę Wikipedię: Seszele, tak brzmi prawidłowa nazwa, to wyspa na oceanie indyjskim, 81 tys. ludności. Tam zarejestrowana jest podobno rzekomo ta firma wydająca te cudowne oprogramowanie. na wiki pisze, że mają domenę .sc, więc internet wybrańcy tam zapewne mają. Pomijam fakt, że z tego punktu nic nie rozumiem.

12. Promocyjna opłata za dostarczenie kodu aktywacyjnego to 3 zł (3,66 z VAT) obowiązuje do 15 grudnia 2010 do godziny 24.00. Po tej dacie nie będzie możliwości aktywacji po preferencyjnej cenie. [...]

Po tej dacie prawdopodobnie zwiną się z "rynku" i więcej o nich nie usłyszymy, przynajmniej pod taką nazwą.

15. Licencjodawca zastrzega sobie prawo do zmiany postanowień niniejszego Regulaminu (informacja o zmianie zostanie opublikowana na stronie głównej z 14 dniowym wyprzedzeniem). Użytkownik, który nie zgadza się z regulaminem może w każdym momencie zaprzestać korzystania z programu.

Zerwać mogą w każdej chwili, ale zmienić regulamin z 14 dniowym wyprzedzeniem. Bardzo pocieszająca wiadomość, że mogę bez konsekwencji zerwać umowę w związku ze zmianą regulaminu.

Błędy techniczne

Choć sam regulamin wydaje się podejrzany, pomińmy kwestie prawne i finansowe, popatrzmy na problem od strony technicznej.

Kiedy wymagany jest kod i jego weryfikacja

Powołując się na punkt 4. regulaminu, Przed uruchomieniem wszystkich funkcjonalności aplikacji należy dokonać aktywacji.. W rzeczywistości przed uruchomieniem jakiejkolwiek funkcjonalności należy dokonać aktywacji, nie mając pewności JAK ten program działa. Tak więc - kupić w ciemno. Ale mniejsza o to. Powiedzmy że kupiłem kod, wpisuję i oto dostaję:

368293

Aha... Ich aplikacja wykryła problem z internetem. Ale czy z moim, czy może ich Seszelskie serwery mają problemy? Co dziwniejsze: Komunikat pojawił się od razu (żaden błąd typu time-out po kilku sekundach), a w ruchu sieciowym nie pojawił się ani jeden pakiet, który potwierdzałby próbę nawiązania połączenia. Po kliknięciu OK, aplikacja informuje, że kod jest nieprawidłowy. Odłączyłem od neta i ta sama sytuacja. Jak sprawdził poprawność kodu? Przecież offline to być nie może, bo jeden kod może być użyty tylko na jednym komputerze.

Rozmiar aplikacji i złożoność

Niecałe 500 kB. Dużo idzie w nim zmieścić?

Jeden plik. To byle jakie darmowe programy do czyszczenia rejestru zajmują exe + kilka DLL + dokumentacje/helpy itd. Przykładowo CCleaner zajmuje 5 MB.

Plik EXE

Niebyłbym sobą, gdybym nie zajrzał głębiej, do pliku EXE, którego zabraniali modyfikować. Znalazłem w nim 2 pliki PNG, kilka GIFów. Za bardo się nie znam, ale jeśli zasoby plikowe (resources) są pisane jednym ciągiem, to zajmują ok. 40% całej aplikacji (licząc od nagłówka pierwszej grafiki, do mniej-więcej końca ostatniej grafiki), zatem na sam program zostaje już ok. 300kB. ResHacker nie znalazł tych plików, jedynie ikonki

Na końcu pliku EXE znalazłem dokument XML informujący system (a właściwie UAC) o potrzebnym poziomie dostępu:

requestedExecutionLevel level="asInvoker" uiAccess="false"

"asInvoker"? A nie powinno być "asAdministrator"? Czyżby zwykły użytkownik mógł przyspieszyć sobie komputer o średnio 172,1% bez praw administratora? Nie mam Visty, żeby sprawdzić, jak UAC reaguje na ten program, ale jestem pewien, że nie wymaga podania hasła administratora.

wymagania

na stronie pisze o wymaganiach: XP,Vista,7, 40MB na HDD, 1GB RAM. A ja zauważyłem, że wymaga jeszcze .NET 2.0! O tym nie raczyli napisać. Widocznie dwa miesiące siedzieli nad programem, który zajmuje niecałe 500kB, w tym ponad 200 kB grafiki i nawet nie zauważyli, że wymaga zainstalowanej platformy .NET do uruchomienia.

Ale mniejsza z tym, przecież każda maszyna z windowsem ma zainstalowanego .NETa. To jest bardziej oczywiste, niż 40 MB wolnego na dysku, o czym musieli napisać.

POPRAWKA: .NET jest instalowany wraz z programem, więc nie jest wymagany przed instalacją programu, dlatego plik instalacyjny waży 22 MB. Ale EXE samego programu waży niecałe 500 kB. W folderze z nim znajduje się również plik uninstall.exe, który zajmuje 700 kB i zapewne bardziej przyspiesza działanie systemu niż sam program:)

WHOIS

"Firma", która wydaje soft w Polsce, po polsku (tylko, brak informacji o innych tłumaczeniach w pliku exe, źródło z programu ResHack), której "prawem właściwym" jest ponoć prawo Republiki Seszylskiej (cokolwiek to znaczy), ma postawiony serwer w Holandii... Typowe rozsianie nie do końca legalnej działalności po całym świecie. Sporo przykładowo warezów ma wykupione serwery za granicą.

Podsumowanie

Takich ofert w internecie jest wiele. Jeżeli pojawia się niska cena i płatność SMS, warto poczytać dokładnie regulamin, a najlepiej upewnić się o cenę tego SMSa. Jeżeli okazuje się, że usługodawca w jakikolwiek sposób zataja, lub utrudnia poznanie prawdziwej ceny programu, jak w tym przypadku: napisanie słownie ceny SMSa, oraz praktycznie brak jakichkolwiek instrukcji odnośnie płacenia online przez podany serwis, lepiej ominąć ten program szerokim łukiem. Czasem jednak po wysłaniu drogiego smsa dostajemy program do przyspieszania - przykładowo ccleaner, który jest darmowy.

Wysłałem formularzem kontaktowym dwa maile: w jednym proszę o pomoc z aktywacją, w drugim wygarniam o ich niekompetencji. Użyłem różnych adresów mailowych o różnych nickach, oraz z innych adresów IP. Odpowiedzi nie otrzymałem.

Oczywiście nie mówię, że wszyscy to złodzieje, jednak trzeba uważać, zwłaszcza podczas płatności SMS.

AKTUALIZACJA: Aplikacja łączy się z internetem jednak (problem .NETa działającego na Wine, choć wcześniej nie miałem takich problemów), lecz efekty aplikacji są mizerne: - usuwanie historii Internet Explorera, oraz plików cookies - opróżnienie kosza - usunięcie logów i plików tymczasowych Z pewnością nie przyspieszy to działania systemu o więcej niż 5%, chyba że ktoś ma komputer strasznie "zasyfiony". Widziałem programy, które to i o wiele więcej robią za darmo.

Wybrane dla Ciebie
Komentarze (25)