Вопросы безответственности
Англичанин Гэри Синнотт, который в конце девяностых создал сайт mil-denhall.com, вряд ли помышлял о причинах, по которым его придется закрыть. Впрочем, обо всем по порядку.
Павел Протасов
Игорь Куксов
Англичанин Гэри Синнотт, который в конце девяностых создал сайт mil-denhall.com, вряд ли помышлял о причинах, по которым его придется закрыть. Впрочем, обо всем по порядку.
Сайт Синнотта был посвящен его родному городу Милденхоллу и представлял собой обычную "визитку" с кратким рассказом, предназначенным в основном для любопытных туристов. Но через некоторое время на почтовые адреса ресурса стали приходить письма, с туризмом имеющие мало общего. По большей части они касались авиации, и среди них попадались такие, что вовсе не предназначены для посторонних глаз - например, планы полетов на самолете американского президента. В сообщениях также содержались личные данные и множество информации из жизни американских летчиков.
Все оказалось просто: за океаном, в США, тоже есть город Милденхолл. Это давняя американская традиция: называть свои города именами уже существующих. Так вот, в американском Милденхолле находится крупная авиационная база, которой посвящен сайт mildenhall.af.mil. И многие из тамошних пользователей электронной почты, похоже, просто не подозревают о существовании других сетевых доменов, кроме троицы com, net, org. И когда они набирают адрес в почтовом клиенте… в общем, вы поняли: письмо попадает прямехонько Синнотту.
Сначала англичанин вежливо предупреждал летчиков об ошибке, да все бестолку: Милденхолл - база большая, сотрудников там много, поди попробуй всех вразуми.
Закрытие сайта в такой ситуации стало наименьшим из зол. Правда, высказываются опасения, что еще кто-нибудь может зарегистрировать домен с похожим именем, и его намерения могут оказаться не столь невинны. Что ж, ему будет что почитать...
Другая похожая история, персонажи которой столь характерны, а сюжет такой невероятный и комичный, что напоминает она, скорее, хороший анекдот, произошла с программистом из Сиэтла Четом Фалижеком.
Многие организации, рассылая электронные сообщения своим клиентам, партнерам или сотрудникам, иногда и не ждут ответа (например, когда рассылку ведет почтовый робот). В таких случаях в теле письма или его теме помещается предупреждение о нежелательности ответного послания. Порой, чтобы адресат уяснил эту нехитрую рекомендацию, вместо истинного обратного адреса на электронном "конверте" в графу "From" вписывают заведомо ложные данные, к примеру ххххх@DoNotReply.com, где ххххх - некий произвольный текст, а DoNotReply.com - адрес вымышленного узла. Эта особенность корпоративной переписки и является отправной точкой нашего повествования.
Чет Фалижек взял и… зарегистрировал домен DoNotReply.com, став, таким образом, получателем всех сообщений, отправители которых ответили на письмо, с подставным, но теперь уже реально существующим обратным адресом. По словам Фалижека, такое сетевое имя он застолбил шутки ради, без всякого умысла. Далее события развивались еще веселее: на DoNotReply.com Чет разместил блог, в котором стал публиковать самые любопытные сообщения, поступившие на его законно приобретенный адрес, удаляя лишь персональные данные людей и особо щекотливые сведения о компаниях. Подзаголовок занимательного ресурса гласит: "Вам же говорили - не отвечайте!".
За немалое время существования сайта (относительно широко о нем стало известно только сейчас, благодаря блоггеру издания Washington Post) Чет получил огромное количество "неправильных" писем, содержащих море деликатной коммерческой и личной информации. Выделить наиболее выдающийся экземпляр из богатого улова Чета непросто; отметим для примера ряд отчетов о состоянии информационной безопасности одного банка, в которых приводились подробные сведения обо всех банковских компьютерах, не снабженных заплатками против известных уязвимостей, и даже хит-парад самых "дырявых" машин.
В целом же, заключает Чет, компании не слишком внимательно относятся к персональным данным своих клиентов, отправляя их неведомо куда. Впрочем, вина пользователей, не обративших внимания на странный обратный адрес, меркнет по сравнению с проступками системных администраторов.
Возникает вопрос о правомерности деятельности Фалижека, хотя сам он и предупреждает на сайте, что имеет полное право выкладывать полученные сообщения. Поначалу Фалижек информировал о казусе угодившие в его "сети" компании, но в ответ получал лишь угрозы судебных исков. Теперь Чет предоставляет услугу удаления писем из своего блога за небольшой взнос в фонд защиты животных (тем, кто ни в какую не соглашается платить, хозяин ресурса обещает удалить письма бесплатно, так что и в вымогательстве его не обвинишь). А если говорить о правовой стороне дела, то следует упомянуть, что любая подмена обратного адреса является нарушением закона по борьбе со спамом, принятого в США в 2003 году, а подстановка чужого адреса, наверное, может перевести в разряд пострадавших самого Фалижека.
Источник: журнал "Компьютерра"
Комментарии 0