Читать «Журнал "Компьютерра" №729» онлайн - страница 6

Вопросы безответственности

В позапрошлом номере мы рассказывали историю англичанина, который из-за сходства адреса своего сайта с адресом военной базы США стал невольным "подписчиком" на государственные секреты и получил редкую возможность на собственной шкуре оценить деловые качества тамошних служивых чинов. На сей раз из глубин Интернета всплыла схожая история, персонажи которой столь характерны, а сюжет такой невероятный и комичный, что напоминает она, скорее, хороший анекдот.

Многие организации, рассылая электронные сообщения своим клиентам, партнерам или сотрудникам, иногда и не ждут ответа (например, когда рассылку ведет почтовый робот). В таких случаях в теле письма или его теме помещается предупреждение о нежелательности ответного послания. Порой, чтобы адресат уяснил эту нехитрую рекомендацию, вместо истинного обратного адреса на электронном "конверте" в графу "From" вписывают заведомо ложные данные, к примеру ххххх@DoNotReply.com, где ххххх - некий произвольный текст, а DoNotReply.com - адрес вымышленного узла. Эта особенность корпоративной переписки и является отправной точкой нашего повествования.

Программист из Сиэтла Чет Фалижек (Chet Faliszek) взял и… зарегистрировал домен DoNotReply.com, став, таким образом, получателем всех сообщений, отправители которых ответили на письмо, с подставным, но теперь уже реально существующим обратным адресом. По словам Фалижека, такое сетевое имя он застолбил шутки ради, без всякого умысла. Далее события развивались еще веселее: на DoNotReply.com Чет разместил блог, в котором стал публиковать самые любопытные сообщения, поступившие на его законно приобретенный адрес, удаляя лишь персональные данные людей и особо щекотливые сведения о компаниях. Подзаголовок занимательного ресурса гласит: "Вам же говорили - не отвечайте!".

За немалое время существования сайта (относительно широко о нем стало известно только сейчас, благодаря блоггеру издания Washington Post) Чет получил огромное количество "неправильных" писем, содержащих море деликатной коммерческой и личной информации. Выделить наиболее выдающийся экземпляр из богатого улова Чета непросто; отметим для примера ряд отчетов о состоянии информационной безопасности одного банка, в которых приводились подробные сведения обо всех банковских компьютерах, не снабженных заплатками против известных уязвимостей, и даже хит-парад самых "дырявых" машин.

В целом же, заключает Чет, компании не слишком внимательно относятся к персональным данным своих клиентов, отправляя их неведомо куда. Впрочем, вина пользователей, не обративших внимания на странный обратный адрес, меркнет по сравнению с проступками системных администраторов.

Возникает вопрос о правомерности деятельности Фалижека, хотя сам он и предупреждает на сайте, что имеет полное право выкладывать полученные сообщения. Поначалу Фалижек информировал о казусе угодившие в его "сети" компании, но в ответ получал лишь угрозы судебных исков. Теперь Чет предоставляет услугу удаления писем из своего блога за небольшой взнос в фонд защиты животных (тем, кто ни в какую не соглашается платить, хозяин ресурса обещает удалить письма бесплатно, так что и в вымогательстве его не обвинишь). А если говорить о правовой стороне дела, то следует упомянуть, что любая подмена обратного адреса является нарушением закона по борьбе со спамом, принятого в США в 2003 году, а подстановка чужого адреса, наверное, может перевести в разряд пострадавших самого Фалижека. ИК