Для украинского телеком-рынка переписали правила предоставления услуг абонентам. В частности, Нацкомсвязи предлагает разрешить интернет-провайдерам и мобильным операторам отключать клиентов от сети за массовые рассылки (спам), Ddos-атаки и назойливые звонки.
UBR.ua решил выяснить, есть ли у телекоммуникационщиков технические возможности отключать нарушителей, а также как новые правила отразятся на рынке.
На что жалуются
Практика отключения абонентов с неправильными настройками, неисправным оборудованием, распространяющих зловредный код, рассылающих спам, участвующих в Ddos-атаках распространена по всему миру.В подавляющем большинстве договоров и правил, в том числе и украинских, давно есть соответствующие пункты, которые позволяют отключать таких клиентов.
«В то же время, средств для выявления нарушителей у операторов нет. Часто поставщик услуг не в состоянии классифицировать, является ли активность абонента, например, та же массовая рассылка — легальной или спамом», — рассказал UBR.ua глава комитета по свободе слова и правам человека Интернет ассоциации Украины, директор компании «НетАссист» Максим Тульев.
Поэтому стандартом индустрии является не активное выявление и блокирование подозрительной на чей-то взгляд активности, а оперативное реагирование на жалобы, которые приходят провайдерам.
«Нам приходят десятки жалоб в день: на спам, «проломанные» и зараженные вирусами компьютеры, распространение нелицензионного контента, участие в Ddos`ах и пр. На каждую жалобу мы реагируем, и для этой реакции есть основания, прописанные в договоре с пользователем», — добавил Тульев.
Больше всего жалоб приходит на размещение нелегального контента (фильмов, музыки) в файлообменных сетях (вроде bittorrent). Следом идут попытки распространения вредоносного ПО, когда проломанный домашний маршрутизатор, камера или подобное устройство само начинает искать жертвы для дальнейшего заражения.
Жалобы на участие в Ddos-атаках тоже бывают достаточно часто, и виной тому инфицированные компьютеры украинцев.
Провайдер технически может эффективно отреагировать на все жалобы, которые касаются его клиентов. Но перед отключением пользователя поставщик должен убедиться в адекватности жалобы. Например, очень часто жалуются на размещение нелегального контента организации, называющие себя правообладателями, но не имеющие по факту прав на защиту конкретного произведения на территории Украины.
«У крупных операторов есть специальные подразделения по борьбе с фродом (мошенничеством) и DDoS-атаками. Возможность блокировки абонента есть, но только если будет доказана его вина, что в некоторых случаях весьма проблематично», — отметил в беседе с UBR.ua директор по корпоративным коммуникациям «Укртелеком» Михаил Шуранов.
Сразу не отключат
В большинстве случаев, сама жертва или организации осуществляющие услуги сетевой безопасности, рассылают владельцам IP-адресов (провайдерам) информацию о подобного рода инцидентах, выявленных ими с полным указанием того, что происходило, в какое время и с какого IP.
Далее провайдер уже сам решает, что с этим делать. Обычно клиента предупреждают о жалобе на него, ему предоставляю информацию о возможных причинах (чаще всего это вирусы или другое вредоносное ПО, о существовании которого человек даже не догадывается).
«Мы подсказываем клиентам методы решения проблем, а также минимизируем их возможности «навредить» в сети, блокируя атаки на своем оборудовании — это могут быть отдельные tcp/udp порты или определенный вид трафика, лимит по определенному трафику, все зависит от возникшей проблемы», — заметил в разговоре с UBR.ua руководитель службы поддержки компании «Домонет» Александр Борисов.
Как говорят сами провайдеры, обычно до отключения самого пользователя не доходит — или человек сам решает проблему или провайдер находит вариант ее блокировки.
На украинском телеком-рынке есть нерадивые операторы, которые в силу разных причин — лени, экономии, а иногда и специально (так называемые bullet-proof hosters) не реагируют на поступающие к ним жалобы на абонентов. И вот они действительно доставляют немало проблем другим участникам интернет-пространства.
«Новые правила фактически дублируют то, что у всех нормальных операторов и так есть в договорах. А вот обязанность компаний работать с потоком жалоб на их клиентов — в этих правилах не предусмотрена», — отметил в разговоре с UBR.ua Максим Тульев.
У мобильных операторов несколько иные проблемы — рефайл, т.е. подмена международных звонков псевдо-национальными. К примеру, Укртелеком в прошлом году зафиксировал более 12 тыс. таких случаев мошенничества с голосовым трафиком.
«Такие звонки поступают с сетей мобильных операторов, со своей стороны мы отслеживаем подобные случаи и уведомляем операторов об этом, в результате идет блокировка номеров мошенников. Учитывая то, что мобильные карточки продаются без идентификации абонента (припейд), отследить таких мошенников становится крайне сложно. Введение идентификации при продаже новых мобильных номеров позволило бы снизить остроту проблемы. Мы считаем, что эти правила позволят эффективно и оперативно принимать меры защиты сети, если возникнет такая необходимость», — говорит Михаил Шуранов.