Блог компании DinoHost.ru

Архив Июнь 2009

Фишеры используют легитимные сайты

Среда, 24 Июнь, 2009

Ссылаясь на данные европейской антифишинговой ассоциации APWG - 30 454 мошеннических домена, были зарегистрированы с начала этого года, и лишь 5 991 домен (18,5%) был изначально зарегистрирован фишерами для своих незаконных целей. Остальные 81,5% доменов принадлежат доменным реселлерам, провайдерам, и другим интернет-сервисам.

Но все же, ассоциация APWG не спешит обвинять провайдеров в незаконных занятиях сетевым мошенничеством. Фишинг не редко имеет место на скомпрометированных серверах, там мошенники и размещают свои сайты, не уведомляя при этом законных операторов сайтов.

Вот такой “бесплатный хостинг” пользуется среди интернет-мошенников большой популярностью, сообщает ассоциация APWG. Мошенники с одной стороны, таким образом путают свои следы, а с другой стороны, у посетителей, которые заходят на подобные сайты, возникает меньшее количество поводов сомневаться в их легитимности. В основном, фишеры размещают свои проекты в поддиректориях или же поддоменах какого-то из уже существующих сайтов. Этот вид мошенничества более опасен и его гораздо сложнее обнаружить.

В приведенном отчете ассоциации APWG также имеются статистические данные, согласно которым, отмечается интересная закономерность: растет количество случаев мошенничества, а количество фишерских доменов в течение последних двух лет значительно не изменяется.

Но все же в борьбе с фишерами отмечается и успех. Очень многие европейские операторы сетей уже начали фиксировать у себя с помощью автоматических систем для детектирования мошеннической активности. Кроме того, регистраторы доменов работают и над процедурами, которые позволяют юридически лишить фишера его домена, не начиная при этом никаких традиционных судебных процедур.

Источник www.cybersecurity.ru


Новый рейтинг веб-разработчиков России

Среда, 24 Июнь, 2009

По результатам экспертной группы “Тэглайн”, которая представила результаты последнего ежегодного рейтинга всех крупнейших веб-разработчиков, на первом месте рейтинга снова “Студия Артемия Лебедева”. Популярнейшей сторонней CMS стала “1С-Битрикс”, а лидирующую позицию на российском рынке хостинг-услуг заняла компания “Мастерхост”.

В прошлом году по данным “Тэглайн”, оборот российского рынка веб-разработок, достиг уже 6,8 млрд. рублей, что составляет $270—280 млн. по среднегодовому курсу ЦБ РФ, а значит, отмечается увеличение на 70% по сравнению с 2008 годом. Первые пять мест рейтинга веб-студий Рунета в 2009 году разделили между собой “Студия Артемия Лебедева”, Actis Wunderman, ADV/web-engineering, DEFA Interaktiv и на пятом месте оказалась Deluxe Interactive. Практически половина веб-студий до 48% используют платформы разработки Unix/Linux, около 36,5% — Unix/Linux и Windows, а так же 14% - только лишь Windows. Почти все компании, как собственно и в прошлом году, что составляет более 95% опрошенных, применяют CMS-системы при составлении интернет-проектов. Так 44% отдают предпочтение собственным CMS, около 29% выбирают только “коробочные” решения, а 27% веб-разработчиков применяют как собственные, так и сторонние системы управления сайтами.

Популярнейшей “коробочной” сторонней CMS системой оказалась “1С-Битрикс: Управление сайтом”, ее отметили 65,3% опрошенных.

Второе место в рейтинге - UMI.CMS (22,5%), третье место - NetCat (18,1%). Бесплатные Joomla и CMS Drupal используют около 9,3 - 5,4% веб-студий. Еще меньшей популярностью пользуются такие веб-разработчики как CMS MODx, ABO.CMS, S.Builder и WordPress.

Наиболее популярными хостинг-провайдерами стали известные компании masterhost (34,12%), “Хостинг-Центр РБК” до 11,18%, RU-CENTER до 10,29%, SpaceWeb до 7,06%, Agava до 6,76%, так же верхние строки рейтинга заняли Infobox, Majordomo, 1Gb.ru, TimeWeb и ISPserver. Около 13% опрошенных веб-студий предпочитают пользоваться собственным хостингом. Участники исследования всего назвали примерно около сотни хостинг-провайдеров.

Комплексное исследование рынка — рейтинг “Тэглайн” (разработки интернет-проектов в Рунете) проводится уже в четвертый раз. В создании рейтинга-2009 года участвовали больше 400 веб-студий и 40 экспертов, которые представляли компании: “ВТБ24″, “Евросеть”, Microsoft, “Афиша.ру”, Каванга, “Лаборатория Касперского”, Alawar Entertainment, MoneyMail, masterhost, LiveInternet, HeadHunter, Softkey, Nival Online, Oborot.ru и многие другие.

Источник www.oborot.ru


Кто крайний?

Понедельник, 8 Июнь, 2009

В последнее время всё горячее становятся споры о том, кто же будет нести ответственность за контент, размещенный в Сети? Однако даже законодатели не четко представляют себе суть возникающих коллизий.

Дело, казалось бы пустяковое. Например, кто-то разместил в Интернет материалы, пропагандирующие насилие, порнографию или содержащие призывы к террористической деятельности, а их распространение, как известно, запрещено законом. Кто-то ответственный – провайдер, владелец сервиса или полиция вмешивается и быстренько пресекает безобразие, - и всё в порядке, всё восстановлено. Это только кажется. Вполне возможно, что сторонники заблокированного пользователя, поднимут шум о безосновательности и несправедливости такого наказания. Владельцы же торрент-трекеров вполне логично заявят, что ничего противозаконного не делали, а только лишь предоставили законопослушным гражданам своеобразный инструмент для совсем безобидного обмена домашними видеоархивами. Теперь же головы полицейских и судейских чиновников вынуждены будут пухнуть в тщетных попытках осмыслить весь этот бред, о котором ещё каких-то пятнадцать лет назад никто и знать не знал.

Наши чиновники и законодатели вынуждены искать спасение в этом вопросе на цивилизованном Западе, где хостинг-провайдер живенько снесет любой сайт по первому доносу. Надежда на то, что следование зарубежным образцам решит проблему, достаточно только обязать провайдера быстро удалять неподходящий контент, как это якобы делается в Америке, конечно же, умрет последней. Вот только в Америке так никто не делает.

Если спросить у американского провайдера, ведет ли он борьбу с, например, детской порнографией? Ответ будет зависеть скорее от того, когда и где задан вопрос. Если это пресс-конференция, то вполне вероятно, что провайдер ответит четко и утвердительно «нет», ведь общество относится к этому вопросу отрицательно, а несколько дополнительных очков, заработанных на общественном мнении, компании не повредят. А вот на собрании акционеров подобный вопрос может вызвать и другую реакцию, поскольку борьба с детской порнографией – совершенно “непрофильное” направление деятельности телекоммуникационной компании. Кроме того, весьма затратное и не прибыльное. И ни один топ-менеджер не станет рисковать собственным рабочим местом, внося в бюджет компании такую дыру, поскольку акционеры его просто не поймут. Ни с контрафактом, ни с детской порнографией, ни с экстремизмом американские провайдеры попросту не борются и не собираются этого делать.

А что же тогда многочисленные абьюз-тимы и тысячи сайтов, которые мигом закрываются по первой же жалобе? В США интернет-услуги – от доступа в Сеть и до хостинга сайтов – не являются услугами связи, а являются услугами добавленной стоимости. Связью это считается, если монтёр протягивает кабель, а что там по кабелю передают компании – дело уже совсем другое. Хостер сайтов может базировать отношения с клиентами по собственному усмотрению, и может без объяснения причин просто отказать вам в предоставлении услуги.

Что же происходит, если на какой-то сайт катят бочку, например, по поводу размещения детской порнографии? Думаете, проводится скрупулезное расследование произошедшего? Нет, - это дело полиции и судебных разбирательств. Работник abuse team вскользь глянет на указанную веб-страницу чтобы убедиться в наличии там фотографий и заблокирует сайт. А сделает он это не потому, что борется с детской порнографией, а потому, что просто зарабатывает деньги для своей компании. Если подавший жалобу будет недоволен отсутствием реакции и подаст на провайдера в суд, то судебные издержки могут оказаться весьма высокими. Кроме того, скандал подмочит репутацию компании, которая из-за этого недополучит денег от теперь несостоявшихся пользователей. Убытки в таком случае могут составить десятки, а то и сотни тысяч долларов. Намного проще и дешевле прикрыть аккаунт неудобного клиента. К тому же и право такое у провайдера есть. А уже с тем, порнография это или нет, будет разбираться полиция.

Если суд, рассмотрев дело незадачливого пользователя, не найдет в его действиях состава преступления, а постановит, что фотография является лишь пляжным фото из семейного архива, то пострадавший ни за что пользователь снова обратится за услугами к тому же провайдеру? Вероятнее он получит отказ. Потому, что догадайся теперь, чего от него ждать, - вдруг такое повторится, а провайдер расхлебывай потом. Десяток баксов в месяц за копеечный хостинг не стоят головной боли и риска более серьёзных затрат.

Ничего не мешает нам последовать примеру Запада и просто принять ту же схему. Безусловно, владельцев беспричинно заблокированных ресурсов жаль, но зараза в Сеть не пролезет или проживет там недолго. Похожее разрешение споров и применяется разными бесплатными сервисами вроде “Народа.Ру”. Там в пользовательском соглашении сразу сказано, что владелец имеет полное право по желанию прекратить действие аккаунта. Схема работает так же - превентивное избавление от возможных неприятностей. Хорошо, что за бесплатный сервис и спрос мал, и никто никому ничем не обязан. А с провайдерами всё более сложно.

Хостинг, и доступ в Интернет, соответственно российскому законодательству, - это лицензируемые услуги в области связи. И по закону отказать в предоставлении этой услуги никак нельзя или оператор рискует своей лицензией. По этой причине, разорвать абонентский договор на основании того, что пользователь разместил у себя на сайте картинку, изображение которой кому-то не понравилось, просто нельзя. Ясное дело, в договоре или в правилах предоставления услуг каждого оператора имеется пункт, который запрещает абоненту применять услугу в противозаконных целях, как например, для продажи контрафактной продукции. Но это не значит практически ничего. Потому что распространение контрафактной продукции, это - преступление, которое преследуется российским законом. А вот вынести вердикт, что пользователь распространяет контрафактную продукцию, а значит признать его виновным в совершении преступления, согласно Конституции, может только суд. Короче говоря, этот пункт договора значит то, что провайдер обладает правом, а не только обязанностями, которые указаны в исполнительном листе, расторгнуть договор, заблокировав сайт пользователя, в адрес которого суд вынес обвинительный приговор.

У автономного принятия решений по таким проблемам силами провайдера имеется ещё одно весьма уязвимое место. Как упоминалось выше, такие ситуации, как распространение детской порнографии иногда возникают с родителями, выложившими в Интернет безобидную фотографию собственного малыша на пляже. На снимке присутствует голый ребенок, это одна штука. Но кто же и как должен будет разбираться в том, является ли конкретная фотография порнографической?

Однако, если, например, этот вопрос на самом деле достаточно непростой для многих борцов за нравственность, кажется очевидным, то в жизни бывают ситуации и посложнее. Совсем недавно, в таком небезызвестном сервисе, как “Живой журнал”, разразился очередной скандал, когда один флорист-фоторгаф обвинил другого в том, что фотографии работ, которые им опубликованы - украдены, а авторство фотографий и находящихся на них букетов - присвоено. То есть получается, что в этой ситуации, два человека говорят о своем авторстве одного и того же произведения. Очевидным становится то, что как минимум кто-то один из этих двоих – занимается плагиатом, а возможно, даже и оба, а истинный автор вовсе третье лицо. Как это определить? Или, например, экстремизм. Является ли публикация анекдота про евреев разжиганием межнационального конфликта? А если он ну очень уж язвителен по отношению к евреям? А если его вообще опубликовал еврей? Вот и как тут быть?

Ясное дело, что даже если бы оператор связи обладал законным правом самовольно блокировать аккаунты тем, кто распространяет противозаконный контент, он не имеет возможности определить, является ли содержание какого-то сайта противозаконным. В штатных расписаниях провайдерских компаний имеется масса инженеров, монтажников и сварщиков оптоволоконного кабеля, но вот только нет там ни одного криминалиста или эксперта по авторскому праву, историка, культуролога или этнографа. Ведь основная задача оператора связи - это не оценка законности того или иного контента, а предоставление услуг связи. А вот первое, это как раз дело экспертов, назначенных судом. И обвинять провайдера в том, что его клиенты распространяют противозаконный контент, просто неуместно и бессмысленно.

В то же время информация, которая размещена на сайтах, - ещё не самое страшное. Не смотря на то, что сайт – это источник открытый и вполне доступный для публичного просмотра. Но то, что сегодня львиная доля контента, который нередко и закон нарушает, распространяется через пиринговые сети, совсем не секрет. Следовательно, и контроль со стороны провайдера делается практически невозможным, т.к. его любая попытка просмотреть трафик абонента превращается в уголовное преступление, “Нарушение тайны переписки, почтовых, телефонных переговоров, телеграфных и иных сообщений”, что предусмотрено ст. 138 УК РФ. Таким образом, самостоятельно проверить “поступивший сигнал” провайдер просто не имеет никакого права.

Из всего вышесказанного можно сделать два вывода. Первый: в случае получения жалобы на противозаконный контент, который распространяется кем-то из его абонентов, законопослушный провайдер обязан реагировать только единственно допустимым образом. А если конкретнее – посылать жалующегося на три буквы - в суд. И только в случае получения предписания правоохранительных органов или суда блокировать сайты и попросту разрывать договоры. Второй вывод: если победят те законодатели, которые сейчас стараются сделать ответственными провайдеров за размещаемый пользователями контент, скорее всего ничего хорошего не выйдет. Этот закон обязательно вступит в противоречие с большим количеством уже существующих законов, а это значит – работать он не будет.

Если с провайдерами ясно, что за распространяемый контент пользователи сами и несут ответственность, а призвать нарушителей к порядку не особо сложно, т.к. оператор связи чаще всего знает своего клиента по имени и в лицо, как человека, который заключил абонентский договор. Обычно это касается провайдеров выделенного доступа, ведь они не только заключают договор письменно, но даже тянут кабель прямо в квартиру пользователя.

Гораздо меньше уверенности остается у владельцев разнообразных блог-платформ, хостингов домашних страниц, социальных сетей и прочих бесплатных сервисов, где зарегистрироваться под вымышленным именем или даже анонимно может каждый желающий. Вследствие этого они вынуждены держать для разбора конфликтов у себя целый штат разных модераторов и абьюз-тимеров. Ясно, что удовольствие это отнюдь недешевое. При малейшей жалобе и даже иногда без нее, любой росток всего подозрительного рубится на корню. И понятно, что при любом исходе конфликта одна из сторон останется недовольной, и будет считать решение принятое конфликтной комиссией несправедливым и нелегитимным.

Если неудовлетворенный жалобщик, не найдя утешения у владельца сервиса, направился в правоохранительные органы или в суд, то автора пострадавшей странички или блога просто жаль. Порой люди месяцы создают свои творения, и вдруг плоды трудов неожиданно отправлены в небытие. И пожаловаться даже некому, поскольку в условиях пользовательского соглашения этот вариант не предусмотрен. Поэтому неслучайно любой подобный громкий инцидент вызывает очередную миграцию пользователей из “Живого журнала” в stand-alone-блоги, поскольку там все не так жестко у модераторов.

Вот так и получается нелепая ситуация, когда не довольны все. Добропорядочные пользователи постоянно рискуют просто так и лишаются своих фотографий, блогов, домашних страниц. Владельцы же бесплатных сервисов в итоге несут огромные расходы, чтоб выплачивать зарплату большому количеству модераторов. Правоохранительные органы не могут эффективно пресекать деятельность нарушителей, ведь такой экстремист снова откроет новый блог и вероятней всего даже на том же самом сервисе и спокойненько продолжит заниматься своим делом. Вот только эти люди и чувствуют себя вольготно.

Источник www.computerra.ru