Форум ''Интернет и Право''

от провайдера пришло письмо следующего содержания
Добрый день!
>  Ваша машина xxx.yyy.zzz.uuu заражена опасным сетевым  вирусом Beagle (Bagle).
>  Вирус на Вашем компьютере пытается заразить другие машины.
[cut]
>  В связи с большой опасностью вируса,мы вынуждены заблокировать
>  отправку почты с Вашей машины  до ее излечения.
>    Группа компьютерной безопасности ИЧП "Провайдер".

интересно мне, на каком основании провайдер фильтрует мою почту.  и в то-же время, если вирус и попал ко мне на freeBSD и OS/2, :) то почему такой хороший провайдер, ратующий за чистоту и порядок в инете, пропустил письмо с вирусом ко мне?

и что ему на это можно сказать, с укзаанием статей АК УК  конституции и других нормативных документов?

На том основании, что рассылка с Вашего компьютера производится через почтовый сервер провайдера. На Ваш же компьютер письмо с вирусом попало непосредственно через SMTP сервер Вашего компьютера минуя почтовый сервер провайдера.Кто-то из ближайшего окружения сделал Вам "подарок". Рассылка же этого вируса через сервера провайдера может привести к дезорганизации работы провайдера, с чем он успешно борется и о чем Вас предупреждает.

Впредь будьте умнее и настраивайте правильно свой почтовый сервер.

несколько не согласен. ибо релей через который почта уходит находится в более другой стране, чем провайдер. халоб от держателей релея не было. ибо держит его дружеская контора, и им проще отписать нам о проблемах, чем стучать на нас какому-то там провайдеру...

А Вы уверены, что админы релея, который Вы используетесь, достаточно квалифицированны, чтобы бороться с такой проблемой? Это раз.

Второе. Неизвестно еще как настроен SMTP сервер у Вас. Если бы у провайдера не "засветилось" такое письмо, то и реакции бы не было. Это обычная реакция, скажем, для kav, когда входящая почта фильтруется и все сообщения, которые имеют в своем теле какие-либо вирусы или червяки уничтожаются, а отправителю посылается уведомление, что его почтовая служба заражена и производит несанкционированную рассылку вирусов. Выс таким образом лояльно предупреждают: ребята, вы "намотали на винт". Провайдер же со своей стороны мог просто обратиться к правоохранителям с заявлением и тогда у Вас были бы "маски шоу", сидение на шконках, многочасовые допросы и суд. Вам выбирать, что Вам выгоднее: либо когда Вас по дружески предупреждают, либо когда Вас "по закону сажают".

Поэтому на Вашем месте, вместо того, что бы "наезжать" на провайдера, я бы его поблагодарил за участие и помощь и немедленно бы вычистл всю "грязь" на своем почтовом сервере. Да еще бы сказал спасибо, что провайдер в милицию "не сткнул".

В принципе, видятся два варианта.


1 Дорогой "Провайдер"! Спасибо тебе за своевременное предупреждение. При помощи свежего антивируса я избавился от червя. Впредь обещаю быть осторожным. Блокирование можно отменять.

2 Генеральному директору ИЧП "Провайдер" Такого-то мартобря сотрудник вашего предприятия необоснованно заблокировал часть моего трафика (логи прилагаются). Это является нарушением условий договора (пункт), а также противоречит условиям вашей лицензии на УПД (пункт). Предлагаю вам снять необоснованную блокировку и, в соответствии с законом "О защите прав потребителей", соразмерно уменьшить плату за предоставляемые услуги.

Как не странно, но несколько дней тому назад именно по этому вирусу у нас произошла аналогичная ситуация.

Мы по электронной почте официально отправили в его адрес письмо приблизительно того же содержания, что Вы предложили. Только сделали его содержание "юридически насыщенно" (со ссылкой на конкретные пункты Договора и статьи Законом, включая Конституцию). Письмо продублировали телефонным звонком.

ИТОГ: Перед нами как пользователями извинились и сделали 3% скидку по оплате в те дни, когда наша почта была заблокирована. Это предусмотрено Законом "О защите прав потребителей".
В общем, пришли к взаимовыгодному консенсусу на правовой основе. (Чего и другим желаю!) :)

Но лучше всего - обновить AVP - вещь хорошая, но содержит "шпионский модуль" (детектируется AD-AWARE 6.0)! ;D

Еще бы, учитывая статус Вашей организации. :)
Я не удивлюсь, если они Вам весь траффик сделают бесплатным в обмен на "просто дружбу".

P.S. Вот по-моему хорошая тема для нового обсуждения. если кто-то ее готов поддержать - начинаем в новой ветке.

CyberCop! Значит, ваш почтовый сервер настроен так, что он не ищет сам (что предусмотрено стандартом) приемник информации, а релеит ее через провайдера. Этим самым нарушается основной принцип конфиденциальности почтовых сообщений, заложенном в стандарте.

Вся транзитная почта, проходящая по каналам через gateway не фильтруется. Фильтруется только то, что попадает на сервер провайдера. Если же это не так, если провайдер фильтрует и транзитный трафик, то за такие "шуточки" его можно ой как хорошо наказать. Не обращаясь к провайдеру сначала послать запрос в суд с просьбой указать, на основании какого решения суда производится перлюстрация корреспонденции, получить ответ, что такого решения суда нет, а уже затем, когда собраны доказательства самоуправства провайдера, идти в прокуратуру и "впендюривать" прову "по самые помидоры".

И не важно, установлена ли аппаратура СОРМ у провайдера или нет. Перлюстрацию корреспонденции осуществляет сам провайдер, а не правоохранительные органы, которые действуют всегда на основании решения суда в рамках возбужденного уголовного дела.

А если провайдер - это подразделение правоохранительного органа как юридического лица? ;D
Вы такой вариант исключаете? ;)

Не исключаю, но это внутреннее дело корпорации, как и каким образом обеспечивать свою безопасность.

А провайдер - это внешний, не являющийся структурным подразделением компании, предоставитель услуг связи (доступа к сети Internet). Т.е., ситуация, когда взаимоотношения пользователь-провайдер регулируются ЗоЗПП и ГК.

Какая чушь! В каком это стандарте описан порядок пересылки почты с запретом использования релея?!?!?!? Да тогда этот стандарт нарушают 80% юзеров с выделенками+локалками. Большинство релеит почту на прова и не желает иметь головняк с ее дальнейшей доставкой. А еще есть вторичные МХ, т.е входящая почта при моем лежащем серваке СОГЛАСНО стандарту доставляется не мне напрямую, а релеится через вторичные/третичные сервера.

Читайте написанное внимательно. Речь идет о сохранении элементарной конфиденциальности, которая обеспечивается прямым соединением клиента и сервера без посредников. В случае релея Вы получаете посредника, который с успехом может перлюстрировать Вашу корреспонденцию. Если Вы делаете эту элементарную ошибку, то не надо других убеждать, что Ваша ошибка - самая лучшая ошибка в мире. Это и так понятно. ;D ;) :P

Urix не надо говорить слова. Вам четко сказали, что вы ссылаетесь на стандарт, а что за стандарт не говорите. И ежу понятно, что в большенстве случаев при наличии посредников с вашей почтой можно сделать что хочешь. Речь ведь не о об этом, а о неназванном вами стандарте.

Это Вы читайте внимательно свои посты! Вы сослались на СТАНДАРТ, который это запрещает делать!  Это и есть ЧУШЬ! Не надо некие рекомендации облекать в форму стандарта. Читайте RFC.
А если Вы считаете, что переход перлюстрации почты с уровня SMTP на уровень TCP - сверхзадача, то шоб Вы так жили... нашли понимашь панацею - директ-коннект...
Я все думал, зачем в хедерах письма столько хопов, а оно оказывается, это логи ЗЛОСТНЫХ НАРУШИТЕЛЕЙ КОНФИДЕНЦИАЛЬНОСТИ!!! Каждый, ну буквально каждый, кроме одного из них (последнего :-) ) стремится показать мое письмо другим!!! Вот всех их к ногтю - и наступит всем счастье :-))) Дарю идею :-))

RFC0821. Попробуйте нарисовать диаграммы состояний работы клиента непосредственно с сервером и Вы увидите, что если сам канал не прослушивается, то обеспечивается конфиденциальность передаваемой информации. И никакой провайдер эту почту не сможет "почикать" или отфильтровать. Я потому и сказал предусмотрено, а не регламентировано. Предусмотреть можно многое, но об этом можно и не сказть прямо. Это как бы остается "за кадром".
Когда-то давно, когда TCP/IP только появлялся и конкурировал с UUCP, то связь между различными серверами было проще устанавливать через модемы напрямую. Точка-точка. Вот тогда такая защита конфиденциальности и была предусмотрена. Потом сеть развивалась, появлялись разные каналы, в том числе и широковещательные. Стандарт этот вышел примерно в одно время с DNS. А разрабатывался на основе существовавшей в то время почтовой службы. Вы истрию-то хоть немного повспоминайте.

Бред. РФЦ 0821 описывает порядок доставки почты между клиентом и сервером (или двумя почтовыми серверами, один из которых в роли клиента). Но НИГДЕ не сказано, что в процессе доставки таких серверов ДОЛЖНО БЫТЬ ТОЛЬКО ДВА!
Должен заметить, Вы слабо разбираетесь в правилах и порядке доставки почты в Инете. Знание команд протокола СМТП - еще не все...
А насчет "...И никакой провайдер эту почту не сможет "почикать" или отфильтровать..." - прочтите еще раз мой предыдущий пост. Фильтрация по порту - это первое, что учится делать человек при знакомстве с утилитой tcpdump. Любой провайдер, через которого пройдет письмо, не важно в каком виде, пусть даже в виде фреймов эзернета, может его собрать и прочесть.

Но нигде в стандарте не сказано, что в процессе доставки почты от клиента к серверу участвует некое третье устройство или компьютер. Или покажите мне это место в протоколе, когда после установления соединения в предаче почты принимает участие некто третий.
И внимательно читайте, то, что пишут люди. А то попадаете впросак.
Прочесть пакеты, но не отфильтровать почту. Для того, что бы отфильтровать, надо сначала принять весь поток пакетов, а некотрые из них могут пойти и другим путем. А прем пакетов вместо узла назначения называется несанкционированным доступом к информации и квалифицируется ст.272 УК. Еще вопросы есть?

2Serge: Настоятельно предлагаю Вам зарегистрироваться на форуме. :)

Сенкс, да я технарь, просто с багтрака заглянул ну и не удержался, уж больно глаза режет...
:-))
Надеюсь, то что я вычитал по юридической тематике можно смело вносить в свою эрудицию :-))
У нас ведь на Украине своя песочница, одна надежда на утилиту РСА-шифрования на лету аськи.

У каждого свои недостатки :-) Я тоже. ;D

Мой первый "высший" недостаток именно в этом и заключается. Мой второй "высший" недостаток заключается в том, что Вы здесь на форуме почерпнули для своей эрудиции. Поэтому я "свой среди чужих, но чужой среди своих", а не по другому поводу как кто-то здесь думает в контексте этого положения. ;)

Поэтому Ваш Президент единственный из 10 других глав государств СНГ внес оговорку со стороны Украины при подписании Соглашения о сотрудничестве государств - участников СНГ в борьбе с преступлениями в сфере компьютерной информации:
"Украина не считает себя связанной положением п. "д" ст. 5 относительно создания информационных систем (СОРМ - CyberCop), обеспечивающих выполнение задач по предупреждению, выявлению, пресечению, раскрытию и расследованию преступлений в сфере компьютерной информации".
1 июня 2001 г.                           Л.Д. Кучма    
г. Минск (Республика Беларусь)

Ага, может он чего и внес, но жизнь внесла потом еще свои коррективы. И на уровне регионов цифровой и аналоговый траффик контролируется СБУ и плавно перетекает в экономический и прочий заказной шпионаж. Вплоть до простых и вежливых звонков, что "... если Вы не прекратите шифровать свой исходящий почтовый траффик, то Вас просто отрубят от Инета...". И вообще. Например на АТС в кроссовом цеху (это раньше была святая святых на АТС) сейчас за 100 баксов тебе ставят на сутки прослушку на заказанный номер.