Шановні читачі!

"Детектор медіа" розповсюдила офіційне повідомлення про те, що не займалася і не займається несанкціонованою поштовою розсилкою рекламного змісту (спам) в Інтернет. Сьогодні на адресу сайту надійшло сотні листів-відповідей на електронний текст рекламного характеру, нібито зроблений від імені головного редактора сайту "Детектор медіа".

Текст листа містив інформацію одного з розділів, що розміщена у відкритому режимі на сайті "Детектор медіа". Як вдалося з'ясувати редакції, розсилка електронних листів (спам) була зроблена невідомими "доброзичливцями" через австрійский сервер (www.telemax.at). У листі було вказано: з адреси: telecritica@mail.ru Як відомо, www.mail.ru – безкоштовний поштовий ресурс, доступ до якого не обмежений. Однак, адміністратор www.mail.ru повідомив, що такого ящика не існує.

"Сайт "Детектор медіа" не має жодного стосунку до цієї розсилки,- наголосила головний редактор сайту "Детектор медіа" Наталія Лігачова. - Швидше за все, ми маємо справу із спланованою акцією, яка спрямована на дискредитацію нашого видання. Втім, хочемо вибачитись перед усіма, хто постраждав через несанкціоновану розсилку".

Наталія Лігачова говорить, що редакція збирається звернутися до незалежних технічних експертів та з офіційною заявою до Служби безпеки України з наміром з'ясувати особи зловмисників. Редакція залишає за собою право звернутися з позовом до суду за захистом ділової репутації. За словами Наталії Лігачової, не виключено, що у такий спосіб політтехнологічними групами відпрацьовуються способи дискредитації чи то опонентів, чи то конкурентів через відкриту мережу Інтернет.

Втім, хочемо вибачитись перед усіма, хто постраждав через несанкціоновану розсилку.

За словами системного адміністратора МГО "Інтерньюз-Україна" Дмитра Костюченка , до якого "Детектор медіа" звернулась за коментарем, використана схема настільки проста, що може бути застосована проти будь-якої фізичної та юридичної особи.

Дмитро Костюченко, системний адміністратор МГО "Інтерньюз-Україна":

– В Интернете существует космическое количество компьютеров, и, соответственно, любой из этих компьютеров может быть сервером, обслуживающим сразу несколько сервисов. Естественно, любой из этих серверов может быть и почтовым. То есть должна быть запущена определенная почтовая программа. Этот сервер можно настроить по-разному. Например, так, чтобы он пересылал почту только от тех, кто этим сервером пользуется (то есть той организации, где этот сервер стоит) и принимал почту только для тех, кто, собственно говоря, в этом офисе находится. А на все остальные запросы по пересылке почты не весть от кого и не весть кому он отвечал отказом и сообщением о том, что он не пересылает чужую почту. Это общепринятая практика. Но, конечно же, в семье не без урода и бывают исключения.

Есть нерадивые или не совсем квалифицированные администраторы почтовых серверов, которые этому вопросу не уделяют должного внимания. Это происходит, например, в таких случаях, когда организация в любом случае, вне зависимости от проходящего через нее трафика, платит практически одни и те же деньги. Это происходит на быстрых каналах в Европе. И это мы и наблюдаем. Рассылка была произведена через австрийский и швейцарский серверы, когда прошедший чужой трафик не играет большой роли, потому что не мешает работе сервера. Их не интересует и этическая сторона вопроса. Соответственно, администраторы не уделяют должного внимания правильной настройке сервера. Они просто по умолчанию ставят настройки таким образом, что почта от кого угодно может пересылаться через этот сервер куда угодно. Собственно, с таким случаем мы и имеем дело, поскольку, как мы могли заметить из заголовка любезно предоставленного нам письма, почта была переслана через почтовый сервер провайдера на умопомрачительное количество адресов.

К сожалению, провайдер никак не отреагировал на наше сообщение по этому поводу: не то, что он собирается что-то делать, предпринимает какие-то конкретные шаги, чтобы приструнить своих распоясавшихся клиентов, нарушающих общепринятые правила сетевого сообщества.

– Можно ли установить, с какого компьютера изначально была произведена рассылка?

– Конечно же, можно, но только при сотрудничестве провайдера. Ему в данной ситуации тактически все равно, но стратегически он должен быть заинтересован в таком сотрудничестве, если он собирается развиваться и приобрести положительный имидж в сетевом сообществе.

– В "Детектор медіа" пришло много писем и возмущенных, и, что поразительно, с предложениями о сотрудничестве и хвалебными отзывами о нашей работе. Но многие указывают на то, что их адреса – частные и не могли попасть в открытые базы данных.

– Существует множество способов попадания электронных адресов в базы. Первый и наиболее распространенный способ – использование сканирующих роботов в сети. Они перлюстрируют интернет-странички и заносят найденные адреса в базу.

Второй вариант – так называемые программы "Трояны". По аналогии с троянским конем такая программа, вроде бы полезная, устанавливается в виде скрин-сейвера или никак себя не проявляет, а просто по почте пришла в виде сообщения. Люди часто открывают такие письма, которые с виду не похожи на вирус, и запускают такую программу. Цель ее – отсканировать адресную книгу, в которой могут находиться частные адреса.

Также используется третий вариант – разнообразные дыры в защите Internet Explorer или другого интернет броузера вроде Mozilla или Netscape, которые позволяют получать не слишком важную, но существенную информацию с твоего компьютера, когда ты просто заходишь на какой-то сайт. Например, адрес твоей электронной почты.

Четвертый вариант – когда человек абсолютно добровольно, регистрируясь на каком-нибудь сервере, вписывает туда свой почтовый адрес. Например, заводя бесплатный почтовый ящик либо регистрируясь на бесплатном хостинге. Концепция бесплатного сыра и тут хорошо работает. Утверждать, что это мой личный адрес и никто его не знает, можно только тогда, когда с этого адреса не было отправлено ни одного письма. Во всех остальных случаях приходиться мириться со спамом как с таковым.

– Говорят, что в Киеве есть структуры, специализирующиеся именно на дискредитирующих кампаниях с использованием Интернет?

– Почему бы и нет. На самом деле, массовая рассылка – это всего лишь инструмент. И использовать ее можно очень по-разному. Все зависит от этических принципов людей.

– Насколько распространены такие случаи?

– Я впервые столкнулся на вашем примере именно с таким вариантом использования спама. Но исключать, что такое практикуется, не могу, потому что схема проста и очевидна.