Форум ''Интернет и Право''

Mail.Ru ответит за взломы блогов в ЖЖ

Автор: Федор Смирнов
13.03.2007 | 13:54

Скандально известный «борец с интернет-хамами» - он же депутат Государственной Думы Виктор Алкснис – не ограничился мелкими разборками с лжеюзерами, а взялся за крупные порталы. Второй депутатский запрос, призванный навести порядок в Сети, касается «разгильдяев» из компании Mail.Ru, по вине которых добропорядочные пользователи «Живого Журнала» лишаются своих дневников. На этот раз разобраться с сетевыми проблемами предлагается не прокурору, а Министру информационных технологий и связи Леониду Рейману.

Господин Алкснис на полном серьезе пишет о «жалобах избирателей» на низкую безопасность почтовых ящиков. Дальше он разъясняет схему взлома ЖЖ-аккаунтов, которому был подвергнут дневник самого депутата: получив доступ к почтовому ящику, хакер запрашивал пароль к блогу и дальше уже ни в чем себе не отказывал. «Взлом» электронных почтовых ящиков осуществляется не только с помощью хакерских технологий, но и путем получения паролей доступа у сотрудников интернет-компаний за определенное вознаграждение», - сообщает депутат министру, отмечая, что «это весьма спорное утверждение близко к действительности». Праведный гнев народного избранника вызывает низкое качество технической поддержки, а также тот факт, что почтовые службы упорно прячут телефоны и не спешат отвечать на электронную почту.

Атаке интернет-депутата подверглись два сервиса – Mail.Ru и Почта.ру, каждый из которых подозревается в сотрудничестве со взломщиками, халатности и «маскировке» службы техподдержки. Из действенных мер, которые могут быть предприняты Министерством, Алкснис приводит отзыв лицензии. В запросе депутат даже приводит конкретный пример - взлом ЖЖ-дневника Алексея Лотова, когда-то известного как alexlotov, а теперь превратившегося в alexlotov2.

Двое пострадавших от действий грозного хакера Нелла, похоже, нашли друг друга. В блоге Алексей Лотов подробно рассказывает о своих мытарствах, когда «лемминги» и «тролли» отняли у него собственный журнал и все почтовые ящики на Mail.Ru. Он призывает лжеюзеров в срочном порядке мигрировать на якобы более безопасный Gmail. Там же он приводит обнаруженные им расценки на взлом почтовых ящиков, где Национальная почтовая служба оценена всего в 900 рублей. Бесплатный почтовый ящик на Google стоит намного дороже – 3000 рублей. Обиженный черствостью техподдержки, пользователь alexlotov2 публикует результаты собственных экспериментов с поиском информации о взломе почты: сайтов, посвященных Mail.Ru, в 16 раз больше, чем в случае с Gmail.

На самом деле, последний аргумент трудно признать убедительным. В адекватности популяризатора Gmail заставляют усомниться и выводы, которые Алексей Лотов выносит из сложившейся ситуации. «Почему в ЖЖ так много появилось всякой нечисти? Путинскому режиму выгодно поощрять низкие настроения в обществе на всех направлениях, - пишет он в своем онлайновом дневнике. - Только в этом смысле два взлома журналов связаны друг с другом: путинский режим посылает нам всем мессидж: «Вы все – быдло!».

Пользовательский вой по поводу «бессовестной» Mail.Ru в Рунете не новость. Логично предположить, что какая-то часть жалоб на медленную работу, исчезновение писем, низкое качество технической поддержки имеют под собой основания. Сама компания, по традиции, отмахивается от всех вопросов, касающихся проблем с почтой. «Повод, конечно, обхохочешься, но «вступать в полемику на страницах прессы» нам как-то не с руки. Мы не считаем претензии, содержащиеся в запросе достаточно обоснованными, чтобы их комментировать», - заявила Анна Артамонова, вице-президент и директор по маркетингу и PR холдинга Mail.Ru.

А зря. Сам запрос, конечно, останется лишь очередным пиар-поводом для Алксниса, и качество защиты почтовых ящиков вряд ли улучшится. Однако сравнения защиты ящиков на Mail.Ru с «решетом», звучащие из уст пользователей, чего-нибудь да стоят. В любом случае, интересно, почему в запросе не упомянута не менее уважаемая компания “SUP Fabrik”, являющаяся администратором кириллических доменов в ЖЖ? Ведь пострадавшие жалуются именно на кражу блогов.

http://telnews.ru/event/11248

------------------------

P.S. Собственно, я не хотел бы обсуждать тут техническую и нравственную сторону работы Mail.ru (также как и их "принадлежность" иностранной разведке).

Хочу обратить внимание на два выделенных факта.
ИМХО, по второму поводу: или у них такая "крыша" или будут кадровые перестановки...
Не настолько Интернет вне государства и внеправа, как некоторым кажетя, их вполне могут поправить, в т.ч. весьма жестко.

До этого где-то были новости, что этот депутал собрался подавать на кого-то в суд или прокуратуру по поводу оскорблений и пр. в его дневнике. В целом его позиция понятна.

В чем-то он прав. А то, что реквизиты Mail.ru, когда я этим интересовался, проблематично найти было, а на почту они могут вообще не реагировать - это так и есть. Но они не одни такие в рунете, но это ни кого из них не оправдывает.

По слухам из Минсвязи, начальнеги некоторое время отфутболивали запрос Алксниса друг другу - никто не хотел связываться. Потом на какой-то отраслевой тусовке обсудили промеж собой и сошлись на мнении, что Алкснису бы надо отписать ответ на бланке Минсвязи, за подписью министра с текстом "Аффтар, выпий Йаду" Но Рейман в последний момент передумал.

Ой не факт...
Не все любят mail.ru, этот запрос может (будет) использован как детонатор.

Да, не все его любят. Но покажите мне чиновника, который хотел бы его уничтожения.

Да, контакты mail.ru, конечно запрятаны глубже некуда: аж два клика с любой страницы сайта:
http://corp.mail.ru/contacts.html

 ;D

Зря. Авторитет Минсвязи в Рунете поднялся бы. :)

По поводу безопасности ящиков: если пользователь ставит трехсимвольный пароль на ящик, то это проблема пользователя. ничего Mail.Ru  с этим не поделает.
Поправить их могут, но вряд ли жестко. Не той важности вопрос. Разве что в верхах захотят подтвердить авторитет инициатора...  :)

P.S. И вряд ли поправят. Вопрос не слишком важный, во-первых. Виктимное поведение пострадавших наверняка наличествует (невиктимное — пароль в 12 символов в двух регистрах, представляющий собой не слово естественного языка и не его транслитерацию, непубликация почтового адреса в свободном доступе), во-вторых.

я не понимаю, как у alexlotov2
могли три раза взломать ящик
при том, что он все меры предосторожности выполнял
и фаер ставил и антивир, и программые не запускал левые.

скорее всего слив админов или провайдера по дороге.


а с мейлру я сам сталкнулся, кгда после трех месяцев бездействия мой ящик екнулся.
И писал я письма, с просьбой восстановить информацию, ответ был один и типовой.
Нельзя.

Я, конечно, не авторитет в этом вопросе, но подозреваю, что ящики ломаются подбором пароля.

Иногда, говорят, тех.персонал помогает...

Неудивительно. Но что здесь может сделать государство? Обязанность обеспечить соблюдение тайны связи на операторов возложена (ст.63 ЗоС). Уголовная ответственность предусмотрена. Что ещё?

Попробовали бы Вы найти эти контакты пару-тройку лет назад и определить, кто реальный собственник этой компании. Это сейчас типа корпоративная культура и все такое прочее.

Что касается гос-ва, то чиновникам послали, обязаны ответить, пусть отвечают. От них не убудет.

Альтовский проводил исследование на тему, утекает ли информация о почтовых ящиках спамерам. Пришел к выводу по результатам эксперимента (я считаю методологию убедительной), что не утекает.

Не вижу смысла для сотрудников помогать ломать ящики. Если б практика существовала, прайсы были бы опубликованы.

Я, кстати, могу серьезно заблуждаться по поводу подбора пароля. Отправить на адрес, который необходимо взломать, трояна, который нужный пароль отследит и отправит хозяину, — проще.

http://nic.ru/whois/?domain=mail.ru
вроде бы и пару тройку лет назад там было то же самое.. и ответственность несет всю, тот на кого имя...

да и вообще почта - халявная.. ну и по доброму если выложили бы пароли в открытый доступ, то денег никто не платил за ее использование и требовать чего то было бы имхо сложно..

Если б все было так просто. :)

Ладно, выкладывай свою аргументацию...
Как я понял, ты изложил ее в виде диссертации.
Выкладывай, почитаем...  ;)

Нет об этом ни слова в диссере.
Аргументация простая, как кирпич, — ответственность несет тот, чья вина. А вот с этим возможны множественные варианты. Ты, впрочем, кажется, со ссылкой на тогда еще Регламент писал где-то, что "администратор за все в домене отвечает". :) Может, я и не прав.

Xpoint.ru: Шутя украли почтовый ящик на mail.ru. Каким образом это сделали? (http://xpoint.ru/forums/internet/security/thread/20062.xhtml)

:)