Архив новостей

Интервью с соавтором OFISP-008 Сергеем Мухиным «Сейчас документ не менее актуален, чем на момент его подписания»

Многие знают так называемый документ OFISP-008, известный также как «Нормы пользования Сетью». Текст документа многие провайдеры включают как приложение в договора со своими клиентами, а в первой главе «Ограничения на информационный шум (спам)» мы можем прочитать одно из первых определений спама, которое не потеряло актуальности и сегодня. Мы попросили ответить на несколько вопросов одного из авторов документа, Сергея Мухина, начальника отдела Интернет WestCall

Сергей Кошкин
Здравствуйте, Сергей. Я, как и большинство читателей электронного журнала «Спамтест», можем считать себя «молодыми» интернетчиками, пришедшими в сеть за последние три-четыре года. Интересно услышать рассказ о развитии русскоязычного Интернета, которому недавно исполнилось 13 лет, от опытного ветерана.

Сергей Мухин
Вы совершенно справедливо заметили, что являетесь относительно молодым пользователем Интернета; однако, думаю, что большинство российских пользователей еще моложе. Я также не могу отнести себя к «первому поколению» — работать в Сети я начал с 1995 года.

По общепринятым меркам восемь лет, да и 13 лет — срок не слишком большой. Однако, за прошедшее с тех пор время сеть изменилась, причем изменилась значительно и далеко не во всем к лучшему.

Хотя история сети описана уже тысячи раз, я рискну напомнить, что изначально она была создана для передачи информации между компьютерами. Люди появились позже, причем вначале это были программисты, ученые, чиновники и военные. И только значительно позже возможность пользоваться сетью получил практически любой.

Получилось, что сеть сейчас используется не для того, для чего она была спроектирована. Да, разумеется, заложенные в ее основу технические решения были достаточно удачными, чтобы получить всемирное распространение, но и их возможности не беспредельны. В первую очередь это относится к сетевой безопасности — например, всем известно, что протоколы TCP/IP не рассчитаны на защиту от умышленного вредительства.

То же имеет место и с пересылкой электронной почты. Никто, например, не рассчитывал на то, что будут подделываться адреса отправителей, или почта будет рассылаться с заведомо несуществующих адресов, что является характерной чертой спама.

Почта предназначалась ( как это ни банально ), для того, чтобы люди могли общаться между собой. Так же, как раньше переписывались по обычной почте, но гораздо быстрее и удобнее. Те, кто работают в сети давно, помнят эти времена, когда почтовый ящик, образно говоря, был больше похож на холодильник с продуктами, чем на помойный бачок с объедками. Дело вкуса, конечно, но я подозреваю, что многие из «нового поколения» просто не знают, как выглядела почта раньше и как должна бы выглядеть.

СК

С чего все началось? Когда стало понятно, что есть такое явление — спам, и что спам — это плохо и вредно? Были конкретные «поворотные» моменты-случаи, или шло постепенное накапливание недовольства и т.п.? Как вообще шла эволюция спама на Рунетовской почве?

СМ

Явление спама началось не в России. Первый спам был на английском языке и рассылался в основном тем, у кого почтовый адрес заканчивался на .com или на .net. Спам на русском языке появился заметно позднее.

Естественно, спам воспринимался буквально — как мусор в почтовом ящике. Собственно говоря, другой реакции тогда быть и не могло, и соответственно ни хорошим, ни, тем более, полезным спам не казался. Да и сейчас почему-то не выглядит.

СК
История «Норм пользования сетью». Как вы встретились? Или все происходило в online? Кто стал инициатором? Одним словом — организационные моменты, их хронология.

СМ
Основная часть обсуждений происходила в списке forum-d@ofisp.org в конце 1998 года. Я бы не стал называть это online — почтовые списки — не чаты. В феврале 1999-го окончательная версия документа была принята при личной встрече нескольких участников рабочей группы.

СК
Кто написал текст документа и насколько единодушно он был принят?

СМ
Кто написал первоначальный вариант — я уже не помню. Идея родилась у Андрея Столярова. Разумеется, разногласия были, но они не носили принципиального характера; основные споры велись по формулировкам.

СК
На данный момент немало провайдеров включает в свои договора ссылку на документ ОФИСП, указывая на необходимость соблюдения этих норм. Вероятно, это произошло не мгновенно. Как шел процесс?

СМ
Я не отслеживал процесса распространения. Дело в том, что этот документ представляет собой ни более, ни менее, чем примерный Acceptable User Policy («Политика допустимого использования»), и многим удобен именно в этом качестве, причем далеко не всегда он включается в договор полностью и именно в таких формулировках.

Документ составлялся не юристами, а системными администраторами, и естественно, что он получился техническим. По сути это — результат некоторого коллективного опыта использования сети Интернет, который был собран, обобщен и сформулирован с основной задачей — поделиться с коллегами и всеми, кого это заинтересует.

Кстати, довольно интересно было наблюдать реакцию различных людей на этот документ, иногда решительно неадекватную.

Основная мысль звучала примерно так: «да как смеют эти сисадмины читать чужую почту, да ещё её и фильтровать?!». Не имеет с действительностью ничего общего. Сисадмины не читают чужой почты. Им вполне хватает своей.

Последний раз я был весьма удивлен, увидев статью г-на Федотова, который увлекся настолько, что изобрел и тут же живописал «фигуру антиспамера», далее ненавязчиво заметив, что профессиональные системные администраторы в обычной жизни ничего из себя не представляют, и увенчал сие творение ссылкой на архив OFISP….

СК
Сколько вариантов было, в какие годы, что менялось, почему?

СМ
Было две версии документа: OFISP-005, , принятый 1 марта 1999г и OFISP-008 от 20 сентября 2002 года.

Во второй версии изменены некоторые не вполне удачные формулировки, несколько вещей добавлено — новые, например, о Конституции, и те, которые не удалось предусмотреть в первой редакции.

СК
Как вы оцениваете актуальность документа сегодня, при нынешнем масштабе спама? Если будут приниматься законы против спама — какое определение вы могли бы дать сейчас?

СМ
На мой взгляд документ актуален как на момент его принятия, так и сегодня. Масштабы изменились, но принцип остался.

К сожалению, я не юрист, и не берусь сформулировать достаточно грамотное определение, подходящее для суда. Лично я для себя определяю спам так же, как и OFISP-005(008).

Но проблема с этими определениями, так же, как, впрочем, и со всеми остальными, в том — что спам — понятие субъективное. И только получатель письма может сказать: это — спам, он мне мешает. И мой долг как провайдера — оградить получателя (моего клиента) от этого спама. Подчеркну — любого конкретного клиента, по его просьбе. То есть, если человек хочет получать этот мусор — это не спам. Для него — не спам. С другой стороны, если он жалуется — надо ему помочь.

СК
Продолжается ли общение людей, написавших документ, в контексте борьбы со спамом, возможно — разработки следующих версий?

СМ
Да, общение по-прежнему продолжается, и спам по-прежнему является одной из тем.

Интервью с соавтором OFISP-008 Сергеем Мухиным «Сейчас документ не менее актуален, чем на момент его подписания»

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике