ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА














     АРХИВ :: Security-alerts
Security-Alerts mailing list archive (security-alerts@yandex-team.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[security-alerts] FYI: Почтовики Рунета не продают адреса спамерам



http://www.cnews.ru/news/top/index.shtml?2006/10/09/213304

Почтовики Рунета не продают адреса спамерам

Безопасность
09.10.06, Пн, 17:54, Мск

Версия для КПК

Рабочая группа проекта <АнтиСпам> провела исследование крупнейших российских 
почтовых сервисов на предмет сохранности адресов электронной почты. Выяснилось, 
что российские электронные почтовики не продают базы адресов своих 
пользователей спамерам.
Среди пользователей интернета распространено мнение, что одна из причин 
появления спама в электронных почтовых ящиках - результат нечистоплотности или 
халатности администрации публичных почтовых серверов, которые продают базы 
данных своих пользователей или недостаточно хорошо защищают их от кражи.

В рамках проекта, с января по октябрь 2006 года были проверены 5 крупнейших 
российских публичных почтовых сервисов - <Новая почта> (hotmail.ru, newmail.ru, 
nm.ru и nightmail.ru), <Почта.ру> (fromru.com, front.ru, hotbox.ru, 
krovatka.net, land.ru, mail15.com, mail333.com, pisem.net, pochta.ru, 
pochtamt.ru, pop3.ru, rbcmail.ru и smtp.ru), <Почта Яндекса> (narod.ru, ya.ru, 
yandex.ru), Mail.ru (bk.ru, inbox.ru, list.ru и mail.ru) и <Rambler-почта> 
(rambler.ru). Проверяли, не передают ли они базы адресов своих пользователей 
спамерам, не крадут ли спамеры эти базы сами, и не рассылает ли спам 
администрация сервисов.

Для обеспечения точности результатов исследования, были созданы новые почтовые 
ящики с именем, представляющим комбинацию из 14 букв и цифр, и приняты все 
возможные меры предосторожности, чтобы соответствующие адреса не могли попасть 
в базу спамеров иначе, как в результате злонамеренных действий или халатности 
администрации почтовых серверов.

Одновременно, где это возможно, была отключена функция антиспам-фильтрации 
приходящих сообщений электронной почты; пользовательские соглашения были 
проверены на предмет отсутствия пунктов, которые давали бы администрации 
почтовых серверов право производить рекламные рассылки в адрес своих 
пользователей или передавать их адреса третьим лицам, кроме предусмотренных 
законом случаев.

По результатам почти девятимесячной проверки, в тестовые почтовые ящики пришло 
только 2 письма. Они были посланы администрацией Mail.ru. В первом содержалось 
приветствие новому пользователю, во втором - сообщение о выходе новой версии 
программы Mail.Ru Agent, хотя при регистрации тестового почтового ящика на 
Mail.ru эта программа не загружалась и не устанавливалась в дальнейшем. 
Отметим, что в пользовательском соглашении Mail.ru есть пункт 5.g, согласно 
которому, <не считаются спамом почтовые сообщения Mail.ru ... содержащие 
организационно-техническую информацию о Mail.ru>.

<Результаты исследования позволяют критически взглянуть на одну из "теорий 
заговора", которые так популярны у интернет-пользователей, - говорит 
координатор проекта "АнтиСпам" Евгений Альтовский. - Пяти крупнейшим 
отечественным игрокам рынка веб-почты можно поставить твердую "пятерку" за 
сохранность данных пользователей, а юристам Mail.ru - посоветовать изменить 
формулировку пункта пользовательского соглашения>.

В арсенале спамеров достаточно средств, чтобы не прибегать к посторонней 
<помощи> при составлении своих баз - от простого сбора адресов электронной 
почты, размещенных в дискуссионных форумах, и перебора по словарю, до создания 
сайтов-ловушек и кражи адресных книг с зараженных компьютеров.

Зарубежные публичные почтовые сервисы иногда допускают передачу баз адресов 
своих пользователей третьим лицам в маркетинговых целях, о чем предупреждают 
новых пользователей при регистрации, однако этот пункт соглашения пользователи 
часто игнорируют.



 




Copyright © Lexa Software, 1996-2009.