[abrasum]

Привет, коллеги.

За ранее прошу прощения если ошибся топиком.

Что посоветуете в борьбе с почтовым спамом? Меня прежде всего интересуют юридические аспекты, а не технические.

Можно пожаловаться на российских спаммеров например в Роскомнадзор? Кто-нибудь пробывал такие методы борьбы?

[svcons]

Распространение рекламы по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи, допускается только при условии предварительного согласия абонента или адресата на получение рекламы. При этом реклама признается распространенной без предварительного согласия абонента или адресата, если рекламораспространитель не докажет, что такое согласие было получено. Рекламораспространитель обязан немедленно прекратить распространение рекламы в адрес лица, обратившегося к нему с таким требованием. Это ст.18 ФЗ О рекламе.

Функции госконтроля в области рекламы осуществляет ФАС (ст.33 закона о рекламе).

Нарушение рекламодателем, рекламопроизводителем или рекламораспространителем законодательства о рекламе, за исключением случаев, предусмотренных частями 2 - 4 настоящей статьи, статьями 14.37, 14.38, 19.31 настоящего Кодекса, - влечет наложение административного штрафа на граждан в размере от двух тысяч до двух тысяч пятисот рублей; на должностных лиц - от четырех тысяч до двадцати тысяч рублей; на юридических лиц - от ста тысяч до пятисот тысяч рублей. Это ст.14.3 КоАП.

Так что Вам не в Роскомнадзор, а в ФАС.

[Дятел]

Привет, коллеги.

Что посоветуете в борьбе с почтовым спамом? Меня прежде всего интересуют юридические аспекты, а не технические.

Можно пожаловаться на российских спаммеров например в Роскомнадзор? Кто-нибудь пробывал такие методы борьбы?

На кого конкретно?

[abrasum]

На кого конкретно пожаловаться? Ну естественно на провайдера с ip которого идет рассылка.

[Дятел]

А он-то тут причем? ip-адрес назначен компьютеру абонента, винда которого заражена. Провайдер не имеет право анализировать трафик абонента и тем более ограничивать его.

[abrasum]

Да-да. Получается что сначало необходимо провести расследование и выявить лицо, которому принадлежит компьютер. Для этого уполномоченный орган должен обратится к этому провайдеру и получить у него требуемую информацию. Кто является этим органом? РКН? Полиция?

[Дятел]

Выявили лицо, которому принадлежит компьютер: дедушка 70 лет, общается с детьми по скайпу, больше ничего не знает. Дальше что?

[azhur]

Выявили лицо, которому принадлежит компьютер: дедушка 70 лет

Ситуация, когда источник спама - сервера хостинг-провайдера чем-то отличается?

И пачки доменов специально зарегистрированные для распространения спама, чтобы проверки по ДНС проходили.

На работе уже с десяток /24 принадлежащий двум или трём хостингам за такое забанен.

[Дятел]

А вот и отличие: дедушка получает динамический адрес из пула /16 билайна, например. Будете банить весь пул?

[azhur]

А вот и отличие: дедушка получает динамический адрес из пула /16 билайна, например. Будете банить весь пул?

От завирусованного компа дедушки спама меньше, чем от специально под спам купленного VDS, поэтому всю /16 можно и не банить.

С другой стороны, на динамических IP почтовому серверу делать нечего, поэтому можно и забанить, если таких дедушек будет много,

тем более если динамическая раздача данных адресов подтверждается PTR-записями вида *.dynamic.providername.ru

А вообще я изначально немного о другом: хозяину VDS и домена ведь несколько сложнее отбиться с аргументацией "ничего не знаю", нет?

Да и найти его несколько проще вроде бы, ведь заплаченные деньги не из воздуха же материализовались?

[kpv]

А вообще я изначально немного о другом: хозяину VDS и домена ведь несколько сложнее отбиться с аргументацией "ничего не знаю", нет?

Хозяин VDS: дедушка 70 лет, общается с детьми по скайпу, завёл домашнюю страничку о своей семье, с фотографиями детей и внуков, больше ничего не знает. Дальше что?

[azhur]

завёл домашнюю страничку о своей семье, с фотографиями детей и внуков,

А зачем на сервере вместе с домашней страничкой (которой, кстати, и нет) софт для рассылки спама?

Не он? А вот логи доступа к админке! И доказывай что не верблюд и "меня похакали".

ЗЫ Рассматриваемая ситуация всё больше скатывается в фантастику по одной причине:

без правоохранителей-следаков взявшихся за дело это всё смысла не имеет, а таких ещё найди.

[kpv]

И доказывай что не верблюд и "меня похакали".

в прокуроры я пойду! Пусть меня научат.. (с) по маяковскому

 

p.s. И никаких няш-мяш не допущу

http://www.youtube.com/watch?v=2FDvhbLRE2E

Изменено 30 марта, 2014 пользователем kpv

[abrasum]

Уважаемый, Дятел.

 

Я создал данный топик что бы получить ответы на свои вопросы, а не отвечать на ваши, тем более что они бывают глупыми. Если вы ничего не знаете о вопросе провавой борьбы со СПАМом лучше вообще ничего не пишите а внимательно читайте ответы пользователей.

 

Стихи. Дедушка 70 лет, скайп и вирусы

 

Так вот про дедушку. Я конечно не ас в сфере информационной безопасности но могу включить прислоутый "здравый смысл". Приведем другой пример: дедушка 70 лет общается по скайпу и знать ни чего не знает о том что вирус на его компе хакнул счета сбербанка и перевел на каймвановы острова 100 млн руб. Дедушка также не виновен? Мне кажется, что часть ответственности будет лежать именно на нем. Если же все спхивать на вирусы то это реальная лазейка в законе, потому как можно спокойно хакать Пентагон а когда тебя возьмут за жо.. можно смело говорить что это все вирусы, и для верности подсадить себе на комп какой-нить вирус. Мне кажется если компьютер несет в себе опасность для общества и "третьих" лиц, то владелец компа несет ответственность за него и должен приложить услилия, для защиты своего компа. Если это так то хоть дедушка хоть бабушка, все равно понесут ответственность.

 

Проза. Спам - бизнес под ключ

 

Ссылаясь на свой опыт я могу сказать, что ситуация с дедушкой 70 лет и вирусом осталась в 90х и в голове господина Дятел. Сейчас моя компания получает услуги Интернет через Ростелеком. В сети Ростелекома 25-й порт наглухо заблочен! Всю почту нам приходится отправлять через провайдерский релей. Мне самому доводилось работать на провайдера. У него была реализована система отслеживания спама. И если он был обнаружен, то данному абону наглухо блокировался 25й порт! Абону звонили и вежливо просили лечить вирусы, и только после этого порт открывали. Я сам работал с таким механизмом! Это я к тому что господин Дятель вообще не в теме если говорит что оператор не имеет права анализировать трафик и блокировать его! И анализирует и блокирует и даже предусмотрены специальные лазейки. Правила пользования услугами связи Ростелеком. Пункт 3.3.7 читать до конца.

 

Кончено наивно думать, что практика блокировки 25х портов внедрена повсеместно, но все таки все больше входит в обращение да и антивирусы стали дешевли и так же все чаще используются абонентами. Потому рассыльщиками спама сейчас являются не вирусы, а компании. СПАМ - это целая индустрия, принцип работы которой указан был выше. Вот против кого нужно бороться. И только на правовом поле можно одержать победу. Ни какими техническими ухищрениями спам не победить.

 

Возвращаясь к вопросу. Есть ли какие-нибудь нормативные акты, законы и требования, которые ОБЯЗЫВАЛИ бы операторов ограничивать доступ к Сети недобросовестных абонентов? То что оператор в своих пользовательских соглашениях оставляет за собой право на такие действия еще не обязывает их неукоснительно соблюдать.

Изменено 31 марта, 2014 пользователем abrasum

[Дятел]

"молодой человек" (с) Лейден.

Потрудитесь уяснить себе: закрытие 25 порта по жалобе или описанное правилами оператора - не является анализом трафика. Я же написал, что оператор не имеет право читать отправляемую почту абонента и принимать на основании этого решение, спам это или нет. Причем истоки этой невозможности лежат в Конституции, гарантирующей тайну переписки.

 

Ну а так как Вы, судя по всему, вообще не представляете механизмы создания и управления бот-сетями, то идите и самообразовывайтесь на эту тему, потом приходите со своими гениальными идеями.

 

П.С. Никаких НПА, обязывающих операторов за спам приостанавливать своим абонентам услугу связи или оказывать её частично - не существует.

[svcons]

Возвращаясь к вопросу. Есть ли какие-нибудь нормативные акты, законы и требования, которые ОБЯЗЫВАЛИ бы операторов ограничивать доступ к Сети недобросовестных абонентов? То что оператор в своих пользовательских соглашениях оставляет за собой право на такие действия еще не обязывает их неукоснительно соблюдать.

Есть обязанность абонентов не допускать спам (подпункт «е» пункта 28 Правил оказания телематических услуг связи). За нарушение такой абонент может быть отключен.

Оператор может на добровольной основе принять такие меры. Впрочем, абонент имеет право обратиться к оператору до заключения или во время исполнения договора и получить описание мер, которые принимает оператор для борьбы со спамом (подпункт «л» пункта 14 Правил).

[abrasum]

Мне становится очевидно, что мне, "третьей стороне" неудастся ни каким способ повлиять на решение оператора по части ограничения своих же абонентов. Это очень грустно.

 

Всем большое спасибо за помощь в данном вопросе. Отдельная благодарность "svcons". Два ответа и оба 100% по делу. Не что у тов. Дятел. Я наберусь смелости порекомендовать тов. Дятлу внимательно читать что пишут, а не бездумно клацать по клавиатуре.

Уважаемые тов. Дятел меня ВООБЩЕ не колышут способы организации бот-сетей, потому как я законопослушный гражданин и не интересуюсь хаккерскими технологиями. Меня интересовала сугубо правовая сторона вопроса. Что и пытался я вам донести своим предыдущем постом.

И да я с вами согласен закрытие порта и анализ трафика это не одно и тоже. Это не может быть одно и тоже потому как это два разных действия! Однако оператор может подсчитывать количество трафика (в пакетах и байтах) по тому или иному порту за определенный интервал времени и на основании этого принимать решение о частичном ограничении абонента! Это по вашему анализ или нет??? В любом случае спор не продуктивен, потому как я уже получил ответы на свои вопросы.

Изменено 31 марта, 2014 пользователем abrasum

[Дятел]

Однако оператор может подсчитывать количество трафика (в пакетах и байтах) по тому или иному порту за определенный интервал времени и на основании этого принимать решение о частичном ограничении абонента!

 

Я - спамер, 10 000 раз отправлю сообщение "Заказ такси, наилучшая цена только у нас, звони по телефону (495)555-55-55".

А Вы - добросовестный абонент, отправивший своей девушке фотографию себя, любимого, на фоне классной тачки.

 

По Вашему алгоритму оператор заблокирует именно отправку вашего фото )))

 

меня ВООБЩЕ не колышут способы организации бот-сетей, потому как я законопослушный гражданин и не интересуюсь хаккерскими технологиями.

Законопослушный гражданин - это тот, кто не нарушает законов, а не тот, который не знает, как устроена жизнь...