Электронный журнал "Спамтест". Все о борьбе со спамом (inet.safety.spamtest) : Рассылка : Subscribe.Ru

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 5.849 RSS

← Февраль 2005 →
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28

За последние 60 дней ни разу не выходила

Сайт рассылки: http://www.securelist.com
Открыта: 09-06-2003

Автор

Лаборатория Касперского

Статистика

5.849 подписчиков
0 за неделю

← Все выпуски →

Электронный журнал "Спамтест". Все о борьбе со спамом

Информационный Канал Subscribe.Ru

Электронный журнал "Спамтест" No. 85

в этом номере:

Новости
Спам - статистика за неделю 24 - 30 января 2005 г.
Спам и тайна связи
Николай Федотов, ОАО "РТКомм.РУ"

Новости

Не верь глазам своим или очередные подделки спамеров

26.01.2005

Лаборатория Спамтест зафиксировала очередную волну подделок под рассылки Subscribe.ru. Особенностью последних рассылок, на которую мы обратили внимание, был подставленный адрес отправителя. Если судить по фальшивке, то спам рассылала: компания "Ашманов и Партнеры".
Сам по себе факт подстановки обратных адресов при спамерских рассылках новостью не является. Хорошо известно, что этот прием спамеры используют повсеместно, доставляя массу неприятностей ни в чем не повинным владельцам адресов.
Речь идет не только о попытках скомпрометировать человека или компанию, чьи адреса используют, - как в последнем случае. Дело еще и в том, что при проведении массовых спамерских рассылок часть адресов получателей не валидны. В результате, почтовый ящик подставленного "отправителя" оказывается заполненным сообщениями почтовых роботов о недоставке сообщений.
При этом сообщения с серверов о недоставке корреспонденции блокировать не рекомендуется: отделить те из них, которые касаются реально отосланных писем, от "отлупов" на спамерские рассылки технически очень сложно. Если ваш адрес когда-нибудь использовали спамеры, скорее всего, вам уже приходилось разгребать вручную этот неожиданный ворох квитанций об отказе, отсеивая сообщения о письмах, которые вы никогда не посылали. Судя по письмам, которые получает журнал Спамтест, многим нашим читателям с этой проблемой сталкиваться уже приходилось.
Поскольку адреса отправителей в своих рассылках спамеры подставляют, призывы энтузиастов "ответить спамерам ураганным огнем и забросать письмами ящики спамеров" или подобные им, мягко говоря, не приведут к желаемому результату. Спамеры умело прячут концы в воду, и гневные письма борцов со спамом получат, скорее всего, тоже жертвы спамеров.
Последние рассылки демонстрируют спамерские подделки во всей красе. Помимо подставленного адреса отправителя, они, как уже говорилось выше, маскируются под рассылки Subscribe: в заголовках спамовых писем стоит (разумеется, фальшивый) номер подписчика Subscribe.ru. Так что, согласно предложенному спамерами сценарию, компания "Ашманов и Партнеры" якобы не только развлекается тем, что рассылает спам, но еще и рассылает его от имени Subscribe.ru.
Подделки под рассылки Subscribe "Спамтест" уверенно фильтрует. И не только их. Напомним, что уровень фильтрации спама "Спамтеста" составляет 90-95%.
Источник: "Ашманов и Партнеры"
Законодательная инициатива столичных парламентариев по борьбе со спамом будет отозвана из Госдумы

26.01.2004

Депутаты Московской городской Думы приняли постановление "Об отзыве из Государственной Думы Федерального Собрания Российской Федерации проекта Федерального закона "О внесении дополнений в некоторые законодательные акты Российской Федерации в части противодействия массовой рассылке сообщений электросвязи рекламного характера".
Напомним, что с законодательной инициативой о внесении дополнений в ряд федеральных законодательных актов по борьбе со спамом депутаты Московской городской Думы выступили летом прошлого года.
Отозвать законодательную инициативу депутаты решили в связи с созданием рабочей группы Министерства информационных технологий и связи РФ и Комитета по информационной политике Государственной Думы РФ по доработке проекта Федерального закона "О внесении дополнений в некоторые законодательные акты Российской Федерации в части противодействия массовой рассылке сообщений электросвязи рекламного характера".
Депутатам столичного парламента было предложено войти в состав рабочей группы и принять участие в разработке федерального закона.
Депутаты проголосовали за отзыв законодательной инициативы единогласно.
Источник: Пресс-центр МГД
Symantec представляет аппаратные решения для защиты пользователей от спама и вирусов

27.01.2005

Компания Symantec анонсировала выход собственных аппаратных решений, которые обеспечат пользователей защитой от спама, вирусов и хакерских атак злоумышленников.
Две новые линии, анонсированные Symantec, - Mail Security 8100 и 8200.
Единственная модель серии 8100 - 8160 - способна уменьшить на 50% количество писем, достигающих сетей компаний и ISP. Аппаратное решение 8160 устанавливается на периметре сети и фильтрует почту не на SMTP-уровне, а на уровне TCP/IP. Решение использует антиспам-технологию Symantec Brightmail и результаты мониторинга специальной службы - "Sender Reputation Service".
"Sender Reputation Service" в реальном времени оценивает, какого рода послания отправляются конкретному пользователю с данного IP-адреса, высчитывая их частоту, - т.е. определяет, является ли отправитель легитимным, случайным спамером, или с его адреса всегда рассылается спам. Письма, приходящие с IP-адресов, с которых рассылается спам, блокируются. База данных сервиса обновляется каждый час, так что после прекращения спамерской бомбардировки рейтинг использованного спамерами IP-адреса повышается.
Две модели серии 8200 - 8240 и 8260 - представляют собой аппаратные решения, устанавливаемые на уровне почтового шлюза. Они гарантируют высокий уровень защиты от спама и вирусов. Решение объединяет антиспамовую защиту Brightmail, технологию Symantec AntiVirus и почтовый брандмауэр. Аппаратные решения серии 8200 обеспечивают также защиту от внешних атак, оптимизацию трафика, контентную фильтрацию как входящей, так и исходящей корреспонденции, шифрование и ряд дополнительных функций.
Новая разработка - почтовый брандмауэр - позволит значительно снизить общий объем почты. Достигается это ограничением соединений с опасными серверами путем уникальной комбинации управления SMTP-соединениями и детектирования атак. Решение автоматически может быть сконфигурировано таким образом, чтобы блокировать спам-атаки, вирусные атаки, соединения с серверами, которые были идентифицированы как подозрительные, а также попытки перебором выявить реально существующие адреса.
Как и 8160, модели серии 8200 должны уменьшать количество нежелательных писем, достигающих почтового шлюза. Однако для этих моделей заявленный уровень сокращения объема корреспонденции в два раза ниже, чем у серии 8100, и составляет около 25%.
Две модели аппаратных решений Symantec серии Mail Security 8200 предназначены для средних и крупных компаний. Модель 8240 ориентирована на компании с числом пользователей от 100 до 1000 человек; модель 8260 - на организации, в которых более 1000 пользователей.
По словам вице-президента компании Энрике Салема (Enrique Salem), Symantec предлагает наиболее продвинутое интегрированное решение для организаций, которое обеспечит безопасность на уровне сети, почтового шлюза и сервера.
Обе линии - Mail Security 8100 и 8200 - будут доступны в конце февраля. При этом представители Symantec подчеркивают, что выход компании на рынок с собственными аппаратными решениями не предполагает конкуренции с таким давним партнером, как компания IronPort, которая продает собственный продукт, основанный на технологиях Symantec.
Источник: TechWeb
Источник: Symantec
Германия может ужесточить наказания для спамеров

31.01.2005

Cогласно новому законопроекту, внесенному правящей коалицией Социал-демократов и Партии зеленых на рассмотрение Бундестага, лица, рассылающие спам, будут платить штраф, максимальный размер которого составляет 50 тысяч евро.
Рассылка спама в Германии является незаконной с июля 2004 года. Однако действующее законодательство ситуации не улучшило. Разработчики нового законопроекта надеются, что столь значительная сумма штрафа ($65190) заставит людей "дважды задуматься, прежде чем рассылать спам", и новый закон будет более эффективным.
Первое чтение закона пройдет в нижней палате Бундестага на второй неделе марта.
Если новый закон будет принят, в Германии незаконными станут подделка адреса отправителя и заголовки, в которых не отражена коммерческая направленность рассылок. Спамерам, уличенным в фальсификации IP-адресов и сокрытии источников рассылки, также будут грозить серьезные штрафы.
Источник: The Register
Корпоративная почта в 2004 году: спам, вирусы и другие угрозы

01.02.2005

Согласно отчету компании Postini, в 2004 году в корпоративной почте спам составлял 75-80% всех писем, а число вирусных атак возросло второе. Аналитики Postini отмечают также постоянные атаки на корпоративные почтовые серверы компаний с целью выявления реальных электронных адресов.
Анализ корпоративной почты более чем 4200 компаний позволил аналитикам Postini выявить определенные закономерности.

Каждый сотрудник компании малого бизнеса (не более 100 пользователей) получает спама в 10 раз больше, чем сотрудник крупной компании с числом пользователей от 10000. Представитель Postini Крис Смит (Chris Smith) объясняет этот факт тем, что небольшие компании, как правило, гораздо хуже защищены от спама, чем крупные организации, которые могут себе позволить раскошелиться на хорошие средства защиты.
Малый бизнес оказывается на обочине "гонки вооружений", в ходе которой, с одной стороны, совершенствуются антиспамовые средства защиты, с другой, спамерские технологии становятся все более изощренными. В результате, небольшие компании не в состоянии противостоять спам-атакам, нацеленным на обход современных фильтров.
Больше всего от спама страдают компании, занимающиеся издательским бизнесом, юристы, риэлторы и рекламные агентства. В расчете на одного пользователя, ежедневно они получают в 10 раз больше спама, чем компании, занятые другими видами деятельности.
По данным Postini, средняя компания ежедневно подвергается 150 атакам, направленным на выявление перебором реальных почтовых адресов (directory harvest attacks). По мнению аналитиков Postini, эта угроза в 2004 году была недооценена. Если учесть, что в ходе одной такой атаки в среднем 250 адресов оказываются неверными, то легко подсчитать, что ежедневно корпоративный почтовый сервер обрабатывает почти 40000 генерируемых в ходе атак запросов на доставку почты на несуществующие адреса.
В 2004 году число писем, содержащих вирусы, по сравнению с 2003 годом возросло втрое и составило 1,5%.
Доля фишинг-писем достигла 1% от всего спама.
Более трети спамовых писем рассылается с ботнетов - сетей "зомби"-машин, которые используются для рассылки спама без ведома их хозяев.

По прогнозам Postini, в 2005 году ситуация будет ухудшаться. Технологии фишинга станут более совершенными и опасными, а число фишинг-атак возрастет. Кроме того, прогнозируется быстрый рост числа "зомби"-сетей, которые представляют особую угрозу для корпоративных систем.
Источник: PR Newswire (Yahoo! Finance)
Защита от спама для персональных пользователей
Система защиты от спама, основанная на технологии фильтрации Спамтест, интегрирована в Kaspersky Personal Security Suite

01.02.2005

"Лаборатория Касперского" представила новый продукт для конечных пользователей - KasperskyR Personal Security Suite 1.0 - программный комплекс, предназначенный для защиты персонального компьютера под управлением операционной системы Windows от вредоносных программ, хакерских атак и нежелательных электронных рассылок. Это единое решение всех проблем компьютерной безопасности, использующее передовые технологии противостояния электронным угрозам.
Интегрированная в Kaspersky Personal Security Suite система защиты от спама основана на разработанной компанией "Ашманов и Партнеры" уникальной для российского рынка технологии фильтрации Спамтест.
Технология Спамтест объединяет 15 разнообразных методов фильтрации, включая лингвистический разбор текстов, анализ оформления технических заголовков писем, обработку графических и текстовых вложений, а также вложений в форматах HTML, Microsoft Word и RTF. Исследуемые письма также сравниваются с образцами спамерских писем - лингвистическая лаборатория "Спамтест" работает в режиме 24х7, обрабатывает сотни тысяч спамовых писем в сутки и круглосуточно выпускает обновления баз фильтрации.
При инсталляции программные модули, защищающие от спама, встраиваются в почтовые клиенты Microsoft Outlook (поддерживаются почтовые протоколы POP3, IMAP4, Exchange) или Microsoft Outlook Express (только POP3). Распознавание спама во входящем потоке электронных писем почтовых клиентов происходит автоматически. Пользователь может настроить правила, в соответствии с которыми будет обрабатываться распознанный спам например, спам может быть помещен в карантинную папку или удален.
Использование всех преимуществ технологии Спамтест гарантирует уровень обнаружения спама 90-95% при крайне низком уровне ложных срабатываний в пределах 0,001-0,005% (1-5 сообщений на 100 тыс., причем в основном страдают маргинальные рекламные рассылки).
Антивирусная составляющая Kaspersky Personal Security Suite обеспечивает надежный и устойчивый контроль над всеми потенциальными источниками проникновения вирусов в компьютер, включая файловые операции, места хранения данных и электронную почту.
Еще один элемент Kaspersky Personal Security Suite межсетевой экран, который предоставляет полный контроль над процессом обмена данными между компьютером пользователя и Интернетом, позволяя блокировать любые попытки несанкционированного доступа к данным.
Таким образом, три составляющие Kaspersky Personal Security Suite предоставляют пользователям комплексную систему защиты компьютера от электронных угроз, при этом круглосуточные обновления антивирусных баз данных и баз образцов спама обеспечивают защиту от новых вирусных и спам-эпидемий.
Источник: "Лаборатория Касперского"
Источник: "Ашманов и Партнеры"

Спам - статистика за неделю
24 - 30 января 2005 г.

Ашманов и Партнеры
Объем спама и тематические особенности

Количество спама в Рунете приблизилось к показателям конца 2004 года. Объем спама на прошлой неделе возрос до 80-85 %, а на некоторых публичных почтовых серверах достигал 91%.
В то же время тематическое распределение спама постепенно возвращается в стандартные границы. Это связано с активизацией русскоязычных спамеров и резким ростом предложений тематик "Образование" и "Товары и услуги" - в основном, за счет русскоязычных предложений.
На прошлой неделе также были зафиксированы несколько "эпидемических" (крайне массовых) рассылок:

продолжающиеся подделки под рассылки компании Subscribe;
вирусная атака (вирус Baggle.ay); данный вирус распространяется по электронной почте в виде вложения в сообщение, поэтому для большинства пользователей это тоже разновидность нежелательной почты.

Спамеры не оставили в стороне политические события, происходящие в России. Лаборатория "Спамтест" зафиксировала несколько рассылок "политического" спама, связанных с голодовкой депутатов - членов партии "Родина". В одной из таких рассылок была размещена карикатура на Рогозина, изображающая его в виде Кисы Воробьянинова, персонажа известного романа Ильфа и Петрова. Другая рассылка была произведена от имени самих голодающих депутатов.
Несмотря на разницу продемонстрированных политических взглядов, обе рассылки были произведены с использованием типичных спамерских технологий.
Популярные тематики

No Тематика Описание %% от общего объема Изменение за неделю

1 Разные товары и услуги Предложения других товаров и услуг 33% +11%

2 Для взрослых Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом 12,5% -8%

3 Остальной спам 12% -5%

4 Образование Реклама семинаров, тренингов, курсов 11% +4%

5 "Здоровый образ жизни" и "Медикаменты" Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 10% +3%

6 Мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 6% -5%

7 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 5% -2%

8 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 4% +1,5%

9 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 3% +1%

10 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 3% -0,5%

Самое неожиданное предложение

переводчик собачьего лая

Хит из Японии - наконец
здесь, в России!
Чудо техники! Переводчик
собачьего лая!
Самый лучший подарок собаководу!
Даже В.В. Путин пользуется
таким!
Узнайте больше на {LINK}
или по телефону {Phone Num}. Доставка
бесплатно!

Самый массовый спам недели - "Муж на час",
а также самое нечитаемое письмо недели
вы найдете на сайте Спамтест.

Спам и тайна связи

Николай Николаевич Федотов, руководитель группы
защиты информации
ОАО "РТКомм.РУ"
Конституционное право на тайну связи введено задолго до возникновения Интернета. Новые информационные технологии и связанные с ними новые социальные явления (такие как спам) нуждаются в согласовании со старыми, но "незыблемыми" правами человека. Нарушение оных при управлении компьютерными сетями (при борьбе со спамом, в частности) носит характер повсеместный, но, к счастью, незлонамеренный. Техническим специалистам необходимо "учиться, учиться и учиться юридическому делу настоящим образом".
1. Введение. Технические специалисты и закон

На нынешнем этапе развития Сети мы столкнулись с очередным диалектическим противоречием, разрешение которого выведет нас на новый этап эволюции. Суть противоречия состоит в неспособности узких технических специалистов управлять глобальной сетью, на которую завязаны не только технические, но все больше "гуманитарные" интересы граждан и организаций - и финансовые, и нравственные, и политические, и иные интересы нетехнического свойства.
Современные информационные технологии очень сложны. Управлять современным телекоммуникационным оборудованием в состоянии лишь специалисты высокой квалификации. "Высота" неизбежно выливается в "узость". Нужная квалификация приобретается годами. Обучаясь в своей технической области, они вынужденно упускают гуманитарную сторону образования. В результате многие из нас страдают так называемым техническим варварством.
Односторонне развитый "технарь" не имеет даже элементарнейших, базовых знаний в области права, не ориентируется в текущих общественных отношениях и вообще плохо социализирован. Такие несоциализированные элементы были всегда. Но раньше они были обречены оставаться на дне общества. В наше время такой тип вполне может очутиться возле Большой Кнопки. Потому, что только он способен ее, эту кнопку, обслуживать.
Неприятные следствия данного противоречия пока накапливаются. Среди них и проблема спама. Наличие рекламы - требование экономики. Неприятности от спама - фактор как экономического, так и психологического свойства. Разрешить данную гуманитарную проблему пытаются технические специалисты доступными им техническими средствами, совершенно игнорируя экономические и социально-психологические факторы, которые им плохо ведомы. Естественно, проблема не разрешается. Она лишь усугубляется побочными последствиями технократических попыток "решения".
В данной работе автор постарается хоть частично примирить "негуманитарных" сисадминов с конституционным правом граждан на тайну связи (ТС).
2. Что такое тайна связи?

Тайна связи - это часть 2 статьи 23 Конституции. Она гласит: "Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения". Подобное положение присутствовало и в прошлых конституциях (ст. 56 Конституции СССР 1977 года; ст. 128 Конституции СССР 1936 года), и в Конституциях большинства зарубежных стран. Оно же утверждается в ст. 9 "Декларации прав и свобод человека и гражданина". Можно сказать, что это - общепринятое положение.
Нарушением ТС признается ознакомление с охраняемым сообщением какого-либо лица кроме отправителя и получателя (его уполномоченного представителя). В некоторых видах связи, в силу их технических особенностей, допускается ознакомление с сообщением отдельных работников связи (например, при передаче телеграммы). В таких случаях нарушением ТС будет считаться не ознакомление, а разглашение содержимого сообщения.
Понятие тайны связи относится к частной жизни гражданина - именно о частной жизни говорит 23 статья, и вся 2 глава посвящена правам личности. Означает ли это, что не охраняются сообщения, передаваемые по служебным каналам и средствам связи? С одной стороны, служебная корреспонденция не имеет отношения к частной жизни того, кто ее отправляет или получает. С другой стороны, невозможно заведомо утверждать, что любая корреспонденция, отправляемая через служебные каналы связи, только служебная. Человек вполне может отправить по этим каналам личное письмо. Или смешать в одном сообщении личное со служебным.
Ответ на этот вопрос таков. Право на ТС распространяется на все сообщения, передаваемые по служебным каналам связи. Кроме тех каналов, которые явно не приспособлены для охраны сообщений, например, переговоры по радио. Другое исключение - случай, когда работник дал явное согласие на ознакомление с его сообщениями. Следует обратить внимание, что человек не может отказаться от своего права на ТС. Говорят, что это право - неотчуждаемое³ . То есть любой отказ от права будет недействителен. Разрешение на ознакомление с одним или несколькими сообщениями - не то же самое, что отказ от права на ТС. Уведомление работника о том, что служебный канал связи прослушивается (контролируется), также не является эквивалентом вышеуказанного разрешения от работника.
Среди перечня прав обладателя информации, составляющей коммерческую тайну² , отсутствует право на ознакомление с передаваемыми сообщениями и вообще право как-либо мониторить каналы связи с целью проверки режима коммерческой тайны.
Самое большее, на что имеет право обладатель комтайны, - требовать от иных лиц конфиденциальности и неразглашения.
Существует и иная, еще более либеральная точка зрения на данный вопрос¹ . Согласно ей, ограничение права на ТС может быть единственным - по судебному решению, а любое разрешение гражданина на ознакомление с его сообщениями - недействительно. Такая точка зрения имеет под собой серьезные основания, но она очень далека от нашей российской практики.
Закон приравнивает сами сообщения электросвязи и сведения о таких сообщениях. Это лишний раз подтверждено рядом решений Верховного Суда РФ⁴ . Определено, что для телефонной связи такими "сведениями, приравненными..." являются данные, фиксируемые биллинговой системой: время разговора, его продолжительность, номера вызывающего и вызываемого абонентов. По аналогии можно заключить, что применительно к электронной почте такими сведениями, подлежащими охране наравне с самим сообщением, являются: адреса отправителя и получателя, время отправления или доставки, длина сообщения. То есть те данные, которые обычно фиксируются в логе мейл-сервера.
Автор неспроста столь подробно рассматривает служебную корреспонденцию. Дело в том, что с нее проще перейти к более актуальному для нас вопросу. Распространяется ли обсуждаемое право на спам?
Спам рассылается по тем же самым каналам связи, что и личная корреспонденция граждан. Аналогично вышеописанному случаю, никто не имеет права проверять все сообщения в канале связи на том основании, что среди них может попасться недозволенное (в данном случае - спам). С другой стороны, спам адресован неопределенному кругу лиц, следовательно, он личной корреспонденцией не является. То есть спам не защищается правом на ТС, но для его отделения от защищаемой корреспонденции недопустимо производить перлюстрацию.
3. На кого возложена обязанность охранять ТС?

В статье 63 закона "О связи" сказано, как отрезано: "Операторы связи обязаны обеспечить тайну связи". Понятно, что обеспечить - не то же самое, что гарантировать. "Обеспечить" - означает предпринять все меры (в разумных пределах), чтобы ТС была соблюдена при обычных условиях эксплуатации сети связи. Разумеется, каждый оператор должен обеспечивать ТС лишь на собственной сети, в сфере своей ответственности.
В числе этих мер должна быть защита ТС как от "внешних" угроз, так и от собственных сотрудников.
Ведя борьбу против спама, вирусов, порнографии и других действительных и мнимых угроз, технические сотрудники операторов связи очень часто забывают сверить свои действия с Конституцией и прочим законодательством. Автору даже приходилось слышать вполне искренние высказывания сисадминов такого плана: "Какое еще законодательство? Мы же в Интернете!". Это и есть одно из проявлений ранее упоминавшегося технического варварства. Лишь поголовная юридическая неграмотность пользователей да древние российские "традиции" право(не)применения спасают персонал операторов связи от массовых репрессий.
4. Нарушения ТС в различных ситуациях

Давайте проанализируем, в каких случаях возможно нарушение права на ТС при обработке электронной почты.
4.1 Проверка почты на вирусы

Лишь некоторые несведущие в праве лица допускают утверждения о якобы нарушении ТС, когда антивирус "читает" сообщения электронной почты. Разумеется, в этом нарушения нет, поскольку нет ознакомления какого-либо лица с сообщением (программа субъектом права являться не может). Не происходит нарушения и в тех случаях, когда зараженное сообщение (целиком или его часть, или лишь заголовки) возвращается отправителю. Бывает, что адрес отправителя вредоносная программа подменяет, тогда сообщение (или его часть) попадает к ненадлежащему лицу. Это, конечно, неправильно, этого следует избегать, но такое нарушение вполне можно считать непреднамеренным. Явное и преднамеренное нарушение ТС - это перенаправление зараженных писем третьему лицу, например, администратору.
Наиболее "чист" в правовом отношении следующий алгоритм действий антивируса. Если сообщение содержит вредоносный код в отчуждаемом виде (например, приложение к письму), то вредоносный код удаляется, а "очищенное" письмо пересылается по назначению с соответствующей пометкой. Если вредоносный код неотделим от сообщения (или вирус сам сгенерировал несущее его сообщение), то следует справиться в базе данных о том, склонен ли найденный вирус подменять адрес отправителя. Если да, то уведомление о вирусе направляется лишь получателю, если нет, то получателю и отправителю; само вредоносное сообщение при этом уничтожается.
4.2 Детектирование (разметка) спама

Ситуация с автоматическим детектированием спама провайдером аналогична автоматической проверке на вирусы. До тех пор, пока письмо не перенаправляется какому-либо третьему лицу, ТС не нарушена. Простановка на письмах служебных пометок, означающих их классификацию (в частности, принадлежность к спаму) - наиболее "чистый" и безупречный в правовом отношении метод.
У некоторых провайдеров практикуется автоматическое направление жалоб на спам. Поскольку "жалобная инстанция" не является ни отправителем, ни получателем сообщения, такое автоматическое перенаправление незаконно. Направление жалобы, содержащей заголовки и/или текст сообщения, допустимо лишь с согласия получателя.
4.3 Фильтрация спама

Фильтрация предусматривает детектирование спама тем или иным способом и последующее автоматическое возвращение либо уничтожение сообщения, если результат положительный. ТС, аналогично предыдущему случаю, здесь не нарушается. Зато нарушается закон "О связи", который признает только за адресатом право получить сообщение или отказаться от его получения⁵ . В отличие от антивирусного ПО, где процент ложных срабатываний пренебрежимо низок, антиспамовые средства могут ошибаться. Причем не просто могут. Процент ложных срабатываний - это одна из основных характеристик любого антиспамового средства.
Поэтому автоматическая фильтрация спама допустима лишь с явного разрешения получателя. Давая такое разрешение, получатель должен осознавать, что антиспамовое ПО может ошибаться и отвергать (уничтожать) такой-то процент валидной почты. Умалчивание об этом факте является обманом клиента.
Другое дело, что за нарушение ТС предусмотрена довольно суровая уголовная ответственность, а за недоставку сообщений возможна лишь гражданско-правовая ответственность либо санкции к оператору связи со стороны лицензирующего органа.
4.4 Комплексный мониторинг интернет-коммуникаций

В некоторых предприятиях и государственных органах под предлогом мер по обеспечению режима коммерческой тайны вводится комплексный мониторинг всех каналов связи, включая электронную почту. На рынке имеется несколько программных продуктов для такого комплексного мониторинга.
Как уже отмечалось, обладание коммерческой тайной дает предприятию некоторые права, обеспечивающие ее сохранение. Они перечислены в законе "О коммерческой тайне". Среди этих прав нет права на мониторинг всех служебных сообщений. Такой мониторинг, если он предусматривает ознакомление человека с некоторыми сообщениями, незаконен.
Наличие явного разрешения работника на ознакомление с его сообщениями примиряет такую систему с законодательством. Впрочем, следует отметить, что эту точку зрения разделяют не все юристы.
4.5 Жалобы на спам

При направлении жалоб на спам полагается приводить служебные заголовки сообщения или все сообщение целиком. То и другое может являться охраняемой законом информацией, поэтому только адресат сообщения имеет законное право передавать такое сообщение третьему лицу вместе с жалобой. Последующее рассмотрение жалобы, переданной адресатом спама (а равно хранение, анализ и публикация таких жалоб), не нарушает права на ТС.
4.6 Изучение логов мейлсервера

Как указывалось ранее, сведения о сообщении электронной почты охраняются так же, как и само сообщение. Казалось бы, ознакомление администратора с логами мейлсервера должно считаться нарушением ТС. Но это не так. Запрет на ознакомление всегда ограничен техническими особенностями системы связи. Когда ознакомление персонала требуется для корректной работы связи, оно допустимо - как в случае с передачей телеграмм. Для поддержания должной работы мейлсервера администратор должен в некоторых случаях обращаться к логам - это непреодолимая техническая особенность. В данном случае запрет на ознакомление с логом касается всех остальных работников оператора связи, а в отношении администратора действует запрет на разглашение полученных из лог-файла сведений.
4.7 Другие ситуации

Нарушает ли сам спамер ТС? Как правило, нет. Но некоторые методы сбора адресов, применяемые спамерами, явно противозаконны. Так, например, были сообщения о применении перехвата почтового трафика с целью сбора адресов⁶ .
5. Иные нарушения законодательства при борьбе со спамом

Кроме права на ТС, гражданин также имеет право на получение сообщения электросвязи и отказ от его получения (ст. 62 ЗоС). В этом смысле разметка электронной почты не нарушает прав абонента, а фильтрация сообщений - нарушает. Фильтрация (то есть недоставка некоторых сообщений) может производиться только с явного согласия абонента, который был предварительно информирован о возможности ложных срабатываний фильтра.
6. Прецеденты ответственности за нарушение ТС

Таковых прецедентов в России автору найти не удалось.
7. Выводы

Как видно из проведенного рассмотрения, организация работы с электронной почтой изобилует различными юридическими "тонкостями", которые не могут быть известны техническим специалистам. И это - лишь стандартные ситуации, а сколько возможно нестандартных?
"Технари" не в состоянии справиться с решением всех этих вопросов. Но и юристы не в состоянии их решить в силу непонимания технических особенностей работы Интернета вообще и электронной почты в частности. Если нет специалиста, достаточно компетентного в обеих областях, надо создать условия, чтобы юрист и сисадмин смогли достичь понимания и договориться, как сделать правильно.
Главный вывод из настоящей работы таков.
Управление электронной почтой вообще и противодействие спаму в частности недопустимо поручать только техническим специалистам. Также недопустимо оставлять эти вопросы на усмотрение юристам. Необходимо взаимодействие "технарей" с "гуманитариями", желательно под общим руководством финансиста или управленца.
-------------------
¹ Поликарпова О. Н. Законодательные основы защиты прав и интересов работника и работодателя в процессе обеспечения информационной безопасности предприятия. // ИНФОФОРУМ.РУ, 07.04.2004. (http://www.infoforum.ru/detail.php?pagedetail=887) >>

² Установлен законом "О коммерческой тайне" (98-ФЗ) - ст. 7,8,9. >>

³ См. ст. 17 Конституции РФ. >>

⁴ Решение Верховного Суда РФ от 25 сентября 2000 г. N ГКПИ 00-1064. >>

⁵ См. ст. 62 закона "О связи". >>

⁶ Спам-листами приторговывают Российские спецслужбы? // Секьюрити-Лэб, 17 апреля 2003 г. (http://www.securitylab.ru/37331.html) >>

Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) ЗАО "Ашманов и Партнеры", 2003-2004

http://subscribe.ru/
http://subscribe.ru/feedback/

Подписан адрес:
Код этой рассылки: inet.safety.spamtest

Отписаться

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}

Электронный журнал "Спамтест". Все о борьбе со спамом

Статистика

Электронный журнал "Спамтест". Все о борьбе со спамом

Новости

Не верь глазам своим или очередные подделки спамеров

Законодательная инициатива столичных парламентариев по борьбе со спамом будет отозвана из Госдумы

Symantec представляет аппаратные решения для защиты пользователей от спама и вирусов

Германия может ужесточить наказания для спамеров

Корпоративная почта в 2004 году: спам, вирусы и другие угрозы

Защита от спама для персональных пользователей Система защиты от спама, основанная на технологии фильтрации Спамтест, интегрирована в Kaspersky Personal Security Suite

Спам - статистика за неделю 24 - 30 января 2005 г.

Объем спама и тематические особенности

Популярные тематики

Самое неожиданное предложение

Самый массовый спам недели - "Муж на час", а также самое нечитаемое письмо недели вы найдете на сайте Спамтест.

Спам и тайна связи

1. Введение. Технические специалисты и закон

2. Что такое тайна связи?

3. На кого возложена обязанность охранять ТС?

4. Нарушения ТС в различных ситуациях

4.1 Проверка почты на вирусы

4.2 Детектирование (разметка) спама

4.3 Фильтрация спама

4.4 Комплексный мониторинг интернет-коммуникаций

4.5 Жалобы на спам

4.6 Изучение логов мейлсервера

4.7 Другие ситуации

5. Иные нарушения законодательства при борьбе со спамом

6. Прецеденты ответственности за нарушение ТС

7. Выводы

Защита от спама для персональных пользователей
Система защиты от спама, основанная на технологии фильтрации Спамтест, интегрирована в Kaspersky Personal Security Suite

Спам - статистика за неделю
24 - 30 января 2005 г.

Самый массовый спам недели - "Муж на час",
а также самое нечитаемое письмо недели
вы найдете на сайте Спамтест.