Комитет по науке и технологии Палаты Лордов и британская ассоциация интернет-провайдеров ISPA намерены обсудить проблемы спама и компьютерной безопасности и степень ответственности провайдеров за действия спамеров и хакеров.

Проблема привлекла внимание правительства после появления статистики Trend Micro об утроении числа захваченных компьютеров в стране в прошлом году. Большинство провайдеров отказываются применять даже простейшие меры по защите от рассылки спама, такие, как блокирование доступа к сервису отправки почты по 25 порту (SMTP), говорит технический директор Trend Micro Дэвид Ренд (David Rand). По его мнению, провайдеры не будут делать ничего сами, пока не будет принят соответствующий закон. Признание хоть какой-то ответственности повлечёт за собой повышение требований, а любые меры защиты увеличат операционные расходы.

Представитель ISPA сказал, что не только провайдеры должны отвечать за рассылку спама; необходимо и принятие закона, и просвещение пользователей в вопросах защиты, пишет securitylab.ru.
http://www.crime-research.ru/news/17.03.2007/3322/

может провайдерам деньги платят =) а вообще да надо наказывать провайдеров от ктр исходит спам.

может провайдерам деньги платят =) а вообще да надо наказывать провайдеров от ктр исходит спам.

Кстати, я говорила, что я с ТПС спамлю всех? :p

ну если тпс накажут за спам то тпс накажет того кто спамил :)

Не, ну тупо же прова наказывать. Я щас вот буду спамить, хакать всех, кардингом заниматься и пр. прову обидно не будет за то, что его наказывают за ни за что?

один из вариантов решения: провайдера сначло предупреждают о нарушении сетевого этикета со стороны одного из его пользователей (клиентов). если провайдре не принимает мер, меры принимаются по отношению к самому провайдеру

Провайдер в любом случае несёт ответственность, так как встаёт вопрос соблюдения лицензионных обязательств. Другой вопрос - грамотный перенос ответственности на пользователя в договоре на обслуживание. Мне понравилось как это сделали в Биллуре. Жаль что не нашёл электронной версии договора. Если найду, выложу.

провайдера наказывать правильно именно касательно спама. потому что когда рассылаецца спам то на сервере видно что какой-то ИП отправляет сразу много писем. такие вещи надо фиксировать и останавливать до выяснения обстоятельств.

в любом договоре любого провайдера должны быть пункты, в которых провайдер снимает с себя обязаность и перекладывает её на пользователя, и оставляет за собой право, прекратить оказание услуг, в случае нарушения клиентом определённых пунктов, в которых входит распространение вирусов и т.п.

так что у нас провайдеры более менее постарались защитить себя юридически ;)

а реально кто-то обращается с жалобой на пользователя провайдера? был ли случай применения мер к пользователю со стороны провайдера? то есть, работает ли эта схема в реалии?

В нашей компании (ТШТТ) при выявлении клиента от которого идет сканирование, спам, вирусы и прочее немедленно отключается от сети с обязательным уведомлением. ДеФакто большинство клиентов даже не знают что их комп или сеть заражена.
Так же проблеммы создают "оффициальные трояны" такие как Windows Update включенные по умолчанию, которые качают патчи без ведома клиента.

Есть так же проблема "троянов-дозвонщиков" для абонетов выходящих в инет до Dial-Up. Попав на комп жертвы троян подменяет тел номер провайдера на международный и дозванивается на пулы находящиеся в Англии, Эстонии или на островах. Дозвонившись удерживает соединение часами и более. Абоненты получают огромные счета за международные звонки.
Только за прошлый год жертвами стали более 50 абонентов. В среднем счета составляли 300 000 сум! Многие отказывались платить, но им пришлось это сделать через суд.
В связи с этим на каждом узле есть оператор который каждый день контролирует счета абонентов. При превышении суммы 15 000 сум абонент должен быть оповещен и отключен.
Но счета проверяются с опозданием в 1 - 3 дня. За это время может набежать не малая сумма.

В нашей компании (ТШТТ) при выявлении клиента от которого идет сканирование, спам, вирусы и прочее немедленно отключается от сети с обязательным уведомлением.

1. Каким образом вы выявляете, например, сканирование? Техническими способами или только после заявления третьих лиц?
2. Прописано ли это отключение в договоре в клиентом? Если да, то не могли бы вы скинуть сюда формулировку, т. к. данный вопрос довольно бурно обсуждался здесь (http://uforum.uz/showthread.php?t=791&page=7).

Выявление нарушений выявляется как программно-аппаратными средствами так и после заявления или указания третьих лиц.
Не скажу что система совершенна. Работы в этом направлении хаватает но то что есть находится под постоянным контролем.

Формулировка в договоре такая:
2.2. Провайдер имеет право:
2.2.1.В одностороннем порядке приостанавливать или прекращать представление услуг в случаях:
-Нарушения Абонентом Постановление Кабинета Министров Республики Узбекистан № 137 от 26.03.99 г. “Об утверждении Положения о порядке подготовки и распространения информационных ресурсов Республики Узбекистан на сети передачи данных, включая Интернет, и Правил доступа и пользования Провайдерами и Абонентами Национальной сетью передачи данных в Республике Узбекистан”.
- Проведения плановых работ в СПД с уведомлением Абонента за 24 часа до начала работ.
- Немедленно в случаях, если продолжение работы Абонента может нанести ущерб техническим средствам или программному обеспечению Провайдера.
- Немедленно в случаях, попыток получения несанкционированного доступа к программам, аппаратным и информационным ресурсам СПД с использованием сетевых реквизитов Абонента.
- Немедленно в случаях, массовой рассылки информации, невостребованной пользователями сети с использованием реквизитов Абонента.
- При несвоевременной оплате.

2.2. Провайдер имеет право:
2.2.1.В одностороннем порядке приостанавливать или прекращать представление услуг в случаях:
-Нарушения Абонентом Постановление Кабинета Министров Республики Узбекистан № 137 от 26.03.99 г. “Об утверждении Положения о порядке подготовки и распространения информационных ресурсов Республики Узбекистан на сети передачи данных, включая Интернет, и Правил доступа и пользования Провайдерами и Абонентами Национальной сетью передачи данных в Республике Узбекистан”.
- Проведения плановых работ в СПД с уведомлением Абонента за 24 часа до начала работ.
- Немедленно в случаях, если продолжение работы Абонента может нанести ущерб техническим средствам или программному обеспечению Провайдера.
- Немедленно в случаях, попыток получения несанкционированного доступа к программам, аппаратным и информационным ресурсам СПД с использованием сетевых реквизитов Абонента.
- Немедленно в случаях, массовой рассылки информации, невостребованной пользователями сети с использованием реквизитов Абонента.
- При несвоевременной оплате.

Спасибо. Как видим в договоре ТШТТ распространение спама уже упомянуто.

Таиландский провайдер установил веб-фильтр

Таиландский интернет-провайдер ISSP установил в своей сети пакет анализа веб-трафика на предмет вредоносного контента — eSafe SecureSufting от компании Aladdin Knowledge Systems, сообщает компания в пресс-релизе.

Система отсеивает веб-страницы с известными эксплойтами — программами, предназначенными для проникновения в систему через дыры в браузерах, обнаруживает известных червей и троянцев, блокирует вредоносные клиентские AJAX-приложения, а также проверяет электронную почту на вирусы. Внедрение защитной системы у провайдера, по заявлению компании, сократит количество обращений клиентов в связи с атаками из интернета, и, следовательно, приведёт к снижению расходов службы технической поддержки.
http://blog.jet.uz/2007/03/26/tailandskijj-provajjder-ustanovil-veb-filtr/

он также будет резать трафик между разработчиками, которые могут пересылать друг другу куски кода, например, анализаторов, которые могут быть интерпретированы как "вредоносные", хотя эта передача будет санкционирована отправителем и адресатом

Любой веб-фильтр приведет к снижению скорости On Line ПД и в принципе может заблокировать запрос на полезный ресурс.
А это уже "нарушение" со стороны провайдера. По этому провайдеры такие фильтры ставят редко.
Другое дело майл серверы. Это Off Line услуга. И при нынешней ситуации со спамом и червями фильтры ставить необходимо.
По статистике сегодня более 75% трафика на майл сервер - это спам.

Любой веб-фильтр приведет к снижению скорости On Line ПД и в принципе может заблокировать запрос на полезный ресурс.
А это уже "нарушение" со стороны провайдера.

Если не предусмотрено договором.

на веб почте у пользователя всегда есть опция, использовать спам-контроллер или нет. то есть, решает он сам, а не провайдер услуги в одностороннем порядке

на веб почте у пользователя всегда есть опция, использовать спам-контроллер или нет. то есть, решает он сам, а не провайдер услуги в одностороннем порядке

Безусловно. Так и должно быть.
Но поверте, очень многим приходится рекомендовать это сделать. Хотя статей и информации по этой теме море.

Кстати тут есть еще один "гвоздь". Очень часто клиентам приходится говорить о необходимости установки антивируса и переодического обновления. Тогда встает вопрос "Какой антивирус ставить?". Обычно я отвечаю Касперского или Symantec AV. И должен добавить "Лицензионный". Но в праве ли я так говорить? Кто оффициально представляет, дает гаррантии и поддерживает это ПО?

Я лично знаю только СофтЛайн который только продает.

Очень часто клиентам приходится говорить о необходимости установки антивируса и переодического обновления. Тогда встает вопрос "Какой антивирус ставить?". Обычно я отвечаю Касперского или Symantec AV. И должен добавить "Лицензионный". Но в праве ли я так говорить? Кто оффициально представляет, дает гаррантии и поддерживает это ПО?

Я лично знаю только СофтЛайн который только продает.

тема скорее в раздел UZ-CERT (http://uforum.uz/forumdisplay.php?f=125)