Рабочая группа Проекта "АнтиСпам" завершила исследование российских публичных почтовых сервисов на предмет сохранности баз адресов электронной почты их пользователей.
С января по октябрь 2006 года было проверено не передают ли Новая почта, Почта.ру, Почта Яндекса, Mail.ru и Rambler-почта базы адресов своих пользователей спамерам, не крадут ли спамеры эти базы сами, не рассылают ли спам администрация сервисов.
Среди пользователей Интернета бытует мнение, что одна из причин появления спама в электронных почтовых ящиках - результат нечистоплотности или халатности администрации публичных почтовых серверов, которые продают базы данных своих пользователей или недостаточно хорошо защищают их от кражи.
Не отрицая возможности таких случаев в принципе, рабочая группа Проекта "АнтиСпам" проверила верность этой теории в отношении 5 крупнейших российских публичных почтовых сервисов. По результатам почти девятимесячной проверки, в тестовые почтовые ящики пришло только 2 письма.
Недостаточно знакомые с методами спамеров пользователи Интернета часто не видят другого объяснения попаданию своего адреса в базы спамеров, кроме действий или бездействия администрации почтового сервера.
На самом деле в арсенале спамеров достаточно средств, чтобы не прибегать к посторонней «помощи» при составлении своих баз - от простого сбора адресов электронной почты, размещенных в дискуссионных форумах, и перебора по словарю, до создания сайтов-ловушек и кражи адресных книг с зараженных компьютеров.
Зачастую при регистрации почтового ящика пользователи не читают соглашения о предоставлении услуг, дающего слишком широкие полномочия администрации сервиса, не обращают внимания, что по умолчанию они подписываются на какие-либо рассылки.
Зарубежные публичные почтовые сервисы иногда допускают передачу баз адресов своих пользователей третьим лицам в маркетинговых целях, о чем предупреждают новых пользователей при регистрации, однако этот пункт соглашения пользователи часто игнорируют.
Для обеспечения точности результатов исследования, были созданы новые почтовые ящики с именем, представляющим комбинацию из 14 букв и цифр, и приняты все возможные меры предосторожности, чтобы соответствующие адреса не могли попасть в базу спамеров иначе, как в результате злонамеренных действий или халатности администрации почтовых серверов.
Одновременно, где это возможно, была отключена функция антиспам-фильтрации приходящих сообщений электронной почты; пользовательские соглашения были проверены на предмет отсутствия пунктов, которые давали бы администрации почтовых серверов право производить рекламные рассылки в адрес своих пользователей, или передавать их адреса третьим лицам, кроме предусмотренных законом случаев.
Единственные 2 письма, полученные за все время исследования, были посланы администрацией Mail.ru. В первом содержалось приветствие новому пользователю, во втором - сообщение о выходе новой версии программы Mail.Ru Agent, хотя при регистрации тестового почтового ящика на Mail.ru эта программа не загружалась и не устанавливалась в дальнейшем.
"В определенном смысле это сообщение можно считать спамом, так как оно было отправлено уже после вступления в силу новой редакции ФЗ "О рекламе", - отметил координатор Проекта "АнтиСпам" Евгений Альтовский, - "В пользовательском соглашении Mail.ru есть пункт 5.g, согласно которому, "не считаются спамом почтовые сообщения Mail.ru ... содержащие организационно-техническую информацию о Mail.ru".
"Однако, что считается спамом, а что нет - с июля 2006 года регулируется законом, поэтому пункт 5.g с юридической точки зрения ничтожен из-за своей формулировки. Тем более сложно назвать "организационно-техническим» сообщение о программном продукте, пользователем которого получатель не являлся и не является".
Тем не менее, результаты исследования подтверждают как минимум тот факт, что в 2006 году 5 крупнейших российских публичных почтовых сервисов не передавали базы адресов своих пользователей третьим лицам и не стали жертвами взломщиков. Хочется рассчитывать, что так будет продолжаться и впредь.
"Результаты исследования позволяют критически взглянуть на одну из "теорий заговора", которые так популярны у интернет-пользователей. Пяти крупнейшим отечественным "игрокам рынка" веб-почты можно поставить твердую "пятерку" за сохранность данных пользователей, а юристам Mail.ru - посоветовать изменить формулировку сомнительного пункта пользовательского соглашения", - добавил Альтовский.