|
Норми користування Мережею
Мережа Інтернет є глобальним об’єднанням комп’ютерних мереж і інформаційних ресурсів, що належать сукупності різних людей і організацій. Це об’єднання є децентралізованим, і єдиної загальноприйнятої збірки правил (законів) користування мережею Інтернет не встановлено. Існують, однак, загальноприйняті норми роботи в мережі Інтернет, спрямовані на те, щоб діяльність кожного користувача мережі на заважала роботі інших користувачів. Фундаментальні положення цих норм такі: правила користування будь-якими ресурсами мережі Інтернет визначаються власниками цих ресурсів і лише вони (тут і надалі словом «ресурс» позначається будь-яка сукупність програмних і апаратних засобів, що складають в тому чи іншому значенні одне ціле. Ресурсом мережі Інтернет можуть вважатися, наприклад, поштова скринька, персональний комп’ютер, віртуальний або фізичний сервер, локальна обчислювальна мережа, канал зв’язку і т.п.)
Даний документ є одним із можливих формальних описів загальноприйнятих норм взаємодії в мережі, що вважаються в більшості мереж (як тих, що входять до складу мережі Інтернет безпосередньо, так і тих, що доступні з мережі Інтернет тим чи іншим опосередкованим чином) обов’язковими для виконання всіма користувачами. Такі чи аналогічні норми застосовуються по відношенню до всіх доступних ресурсів мережі, коли заздалегідь не відомі правила, встановлені власниками цих ресурсів самостійно.
Як показує досвід, більшість користувачів мережі Інтернет очікують від інших користувачів виконання загальноприйнятих норм мережі, так як їх порушення призводить до серйозних ускладнень в роботі мережі, як технічних, так і тих, що зумовлені людським фактором. При створені документа не ставилось за мету формулювати універсальні правила роботи в Мережі, дублювати положення законодавства тих чи інших країн і т.п. Документ описує виключно внутрішньо мережні нормативи, що склалися в міжнародній мережній спільноті як вияв самозбереження мережі Інтернет.
Автори документа сподіваються, що дана формалізація загальноприйнятих норм виявиться корисною як адміністраторам мереж при розробці правил доступу для користувачів, так і кінцевим користувачам Мережі для запобігання конфліктних ситуацій в повсякденній роботі. Окрім того, даний документ допоможе визначити, якої поведінки слід очікувати користувачу від інших учасників мережної взаємодії і в яких випадках можна вважати себе потерпілим від неправомірних дій.
1. Обмеження на інформаційний шум (спам).
Розвиток Мережі привів до того, що однією з основних проблем користувачів став надлишок інформації. Тому мережеве співтовариство виробило спеціальні правила, спрямовані на огородження користувача від непотрібної/незапитуваної інформації (спама). Зокрема, є неприпустимими:
1.1. Масова розсилка повідомлень за допомогою електронної пошти і інших засобів персонального обміну інформацією (включаючи служби негайної доставки повідомлень, такі як SMS, IRC і т.п.), інакше як за явно і недвозначно вираженою ініціативою одержувачів.
Відкрита публікація адреси електронної пошти або іншої системи персонального обміну інформацією не може служити підставою для включення адреси в який-небудь список для масової розсилки повідомлень. Включення адреси, одержаної будь-яким шляхом (через веб-форму, через підписного робота і т.п.), в список адрес, по якому проводиться яка-небудь розсилка, допускається тільки за умови наявності належної технічної процедури підтвердження підписки, яка гарантує, що адреса не потрапить в список інакше, як по волі власника адреси. Процедура підтвердження підписки повинна виключати можливість попадання адреси в список адресатів якої-небудь розсилки (одиничної або регулярної) за ініціативою третіх осіб (тобто осіб, що не є власниками даної адреси).
Обов'язкова наявність можливості для будь-якого підписчика негайна покинути список розсилки без яких-небудь ускладнень при виникненні у нього такого бажання. При цьому наявність можливості покинути список саме по собі не може служити виправданням внесення адрес в список не по волі власників адрес.
1.2. Відправка електронних листів і інших повідомлень, що містять вкладені файли і/або що мають значний об'єм, без заздалегідь одержаного дозволу адресата.
1.3. Розсилка (інакше як за прямою ініціативою одержувача) а) електронних листів і інших повідомлень (зокрема одиничних) рекламного, комерційного або агітаційного характеру; б) листів і повідомлень, що містять грубі і образливі вирази і пропозиції. в) Розсилка повідомлень, що містять прохання переслати дане повідомлення іншим доступним користувачам (chain letters). г) Використання безособових ("ролевих") адрес інакше, як по їх прямому призначенню, встановленому власником адрес і/або стандартами.
1.4. Розміщення в будь-якій електронній конференції повідомлень, які не відповідають тематиці даної конференції (off-topic). Тут і далі під конференцією розуміються телеконференції (групи новин) Usenet і інші конференції, форуми і списки розсилки.
1.5. Розміщення в будь-якій конференції повідомлень рекламного, комерційного або агітаційного характеру, крім випадків, коли такі повідомлення явно дозволені правилами даної конференції або їх розміщення було узгоджено з власниками або адміністраторами даної конференції заздалегідь.
1.6. Розміщення в будь-якій конференції статті, що містить прикріплені файли, крім випадків, коли вкладення явно дозволені правилами даної конференції або таке розміщення було узгоджено з власниками або адміністраторами конференції заздалегідь.
1.7. Розсилка інформації одержувачам, що раніше в явному вигляді виразили небажання одержувати цю інформацію, інформацію даної категорії або інформацію від даного відправника.
1.8. Використання власних або наданих інформаційних ресурсів (поштових скриньок, адрес електронної пошти, сторінок WWW і т.д.) як контактні координати при здійсненні будь-якої з вищеописаних дій, незалежно від того, з якої точки Мережі були зроблені ці дії.
1.9. Здійснення діяльності по технічному забезпеченню розсилки спама (spam support service), такої, як:
- цілеспрямоване сканування вмісту інформаційних ресурсів з метою збору адрес електронної пошти і інших служб доставки повідомлень;
- розповсюдження програмного забезпечення для розсилки спама;
- створення, верифікація, підтримка або розповсюдження баз даних адрес електронної пошти або інших служб доставки повідомлень (за винятком випадку, коли власники всіх адрес, включених в таку базу даних, в явному вигляді виразили свою згоду на включення адрес в дану конкретну базу даних; відкрита публікація адреси такою згодою вважатися не може).
2. Заборона несанкціонованого доступу і мережевих атак.
Не допускається здійснення спроб несанкціонованого доступу до ресурсів Мережі, проведення мережевих атак, мережевого злому і участь в них, за винятком випадків, коли атака на мережевий ресурс проводиться з явного дозволу власника або адміністратора цього ресурсу. Зокрема заборонені:
2.1. Дії, направлені на порушення нормального функціонування елементів Мережі (комп'ютерів, іншого устаткування або програмного забезпечення), що не належать користувачу.
2.2. Дії, направлені на отримання несанкціонованого доступу до ресурсу Мережі (комп'ютера, іншому устаткуванню або інформаційному ресурсу), подальше використання такого доступу, а також знищення або модифікація програмного забезпечення або даних, що не належать користувачу, без узгодження з власниками цього програмного забезпечення або даних або адміністраторами даного інформаційного ресурсу. Під несанкціонованим доступом розуміється будь-який доступ способом, відмінним від ресурсу, що передбачався власником.
2.3. Передача комп'ютерам або устаткуванню Мережі безглуздої або даремної інформації, що створює паразитне навантаження на ці комп'ютери або устаткування, а також проміжні ділянки мережі, в об'ємах, що перевищують мінімально необхідні для перевірки зв'язності мереж і доступності окремих її елементів.
2.4. Цілеспрямовані дії по скануванню вузлів мереж з метою виявлення внутрішньої структури мереж, списків відкритих портів і т.п., інакше як в межах, мінімально необхідних для проведення штатних технічних заходів, що не ставлять своїй за мету порушення пунктів 2.1 і 2.2 цього документа.
3. Дотримання правил, встановлених власниками ресурсів.
Власник будь-якого інформаційного або технічного ресурсу Мережі може встановити для цього ресурсу власні правила його використання. Правила використання ресурсів або посилання на них публікуються власниками або адміністраторами цих ресурсів в точці підключення до таких ресурсів і є обов'язковими до виконання всіма користувачами цих ресурсів. Правила повинні бути легко доступними, написаними з урахуванням різного рівня підготовки користувачів. Правила використання ресурсу, встановлені власником, не повинні порушувати права власників інших ресурсів або приводити до зловживань відносно інших ресурсів.
Користувач зобов'язаний дотримувати правила використання ресурсу або негайно відмовитися від його використання.
У випадку, якщо правила, встановлені власником ресурсу, суперечать тим або іншим пунктам цього документа, відносно даного ресурсу застосовуються правила, встановлені власником, якщо це не веде до порушень відносно інших ресурсів. У випадку, якщо власником групи ресурсів явно встановлені правила тільки для частини ресурсів, для інших застосовуються правила, зазначені в даному документі.
4. Неприпустимість фальсифікації.
Значна частина ресурсів Мережі не вимагає ідентифікації користувача і допускає анонімне використання. Проте у ряді випадків від користувача потрібно надати інформацію, що ідентифікує його і використовувані ним засоби доступу до Мережі. При цьому користувач не повинен:
4.1. Використовувати ідентифікаційні дані (імена, адреси, телефони і т.п.) третіх осіб, крім випадків, коли ці особи уповноважили користувача на таке використання.
4.2. Фальсифікувати свою IP-адресі, а також адреси, використовувані в інших мережевіх протоколах, при передачі даніх в Ятір.
4.3. Використовувати неіснуючі зворотні адреси при відправці електронних листів і інших повідомлень.
4.4. Недбало відноситися до конфіденційності власних ідентифікаційних реквізитів (зокрема, паролів і інших кодів авторизованого доступу), що може призвести до використання тих або інших ресурсів третіми особами від імені даного користувача (із захованням, таким чином, дійсного джерела дій).
5. Налаштування власних ресурсів.
При роботі в мережі Інтернет користувач стає її повноправним учасником, що створює потенційну можливість для використання мережевих ресурсів, що належать користувачу, третіми особами. У зв'язку з цим користувач повинен вжити належні заходи по такій настройці своїх ресурсів, яка перешкоджала б недобросовісному використанню цих ресурсів третіми особами, а при виявленні випадків такого використання вживати оперативні заходи по їх припиненню.
Прикладами потенційно проблемної настройки мережевих ресурсів є: - відкриті ретранслятори електронної пошти (open SMTP-relays);
- загальнодоступні для неавторизованої публікації сервери новин (конференцій, груп);
- засоби, що дозволяють третім особам неавторізованно приховати джерело з'єднання (відкриті прокси-сервери і т.п.);
- загальнодоступні широкомовні адреси локальних мереж, що дозволяють проводити з їх допомогою атаки типу smurf;
- електронні списки розсилки з недостатньою надійністю механізму підтвердження підписки або без можливості її відміни;
- www-сайти і інші подібні ресурси, що здійснюють відправку кореспонденції третім особам
|
|
|
|
|
|
|
|
| Информер: |
|
|
|
|
|
|
