Loading...

Норми користування мережею Інтернет

//Норми користування мережею Інтернет

Мережа Інтернет є глобальним об’єднанням компьютерннх мереж і інформаціонннх ресурсів, що належать безлічі разлічннх людей і організацій. Це об’єднання децентралізоване, і єдиної загальнообов’язкової збірки правил (законів) користування мережею Інтернет не встановлено. Проте, існують загальноприйняті норми роботи у мережі Інтернет, спрямовані на те, щоб діяльність кожного користувача мережі не заважала роботі інших користувачів. Фундаментальне положення цих норм: правила використання будь-якими ресурсами у мережі Інтернет визначають власники цих ресурсів, і лише вони (тут і далі словом “ресурс” позначається будь-яка сукупність програмних і апаратних засобів, що становлять у тому або іншому значенні єдине ціле; ресурсом мережі Інтернет можуть вважатися, наприклад, поштова скринька, персональний комп’ютер, віртуальний або фізичний сервер, локальна обчислювальна мережа, канал зв’язку і т.п.).

Цей документ є одним з можливих формальних описів загальноприйнятих норм мережевої взаємодії, що вважаються в більшості мереж (як входять до мережі Інтернет, так і доступних з мережі Інтернет тим або іншим опосередкованим чином) обов’язковими для виконання усіма користувачами. Такі самі або аналогічні норми застосовуються щодо всіх доступних мережевих ресурсів, коли заздалегідь невідомі правила, встановлені власниками цих ресурсів самостійно.

Як показує практика, більшість користувачів мережі Інтернет чекає від інших користувачів виконання загальноприйнятих мережевих норм, тому що їх порушення тягне за собою серйозні наслідки для Мережі, як технічні, так і обумовлені селовеческім фактором. При створенні документа не ставилося за мету формулювання універсальних правил роботи в Мережі, дублювати положення законодавства тих або інших держав і т.п. Документ охоплює виключно внутрішні мережеві нормативи, що склалися в міжнародному мережевому співтоваристві як принцип самозбереження мережі Інтернет.

Автори документа сподіваються, що дана формалізація загальноприйнятих норм буде корисною як адміністратором мереж при розробці правил доступу для користувачів, так і кінцевим користувачам Мережі для уникнення конфліктних ситуацій в повсякденній роботі. Крім того, даний документ допоможе оперделить, якої поведінки слід чекати користувачеві від інших учасників мережевої взаємодії і в яких випадках можна вважати себе потерпілим від неприпустимих дій.

I. Обмеження на інформаційний шум (спам)

Розвиток Мережі призвів до того, що однією з основних проблем користувачів став надлишок інформації. Тому мережеве співтовариство виробило спеціальні правила, спрямовані на захист користувачів від  інформації яка їм не потрібна чи не сформована у результаті відповіді на запит (спаму). Зокрема, є неприпустимими:

1.1 Масова розсилка повідомлень за допомогою електронної пошти та інших засобів персонального обміну інформацією (включаючи служби негайної доставки повідомлень, такі як SMS, IRC і т.п.), інакше як за явно і недвозначно вираженою ініціативою одержувач. Відкрита публікація адреси електронної пошти або іншої системи персонального обміну інформацією не може служити підставою для залучення адреси до будь-якого списку масової розсилки повідомлень. Залучення адреси, одержаної будь-яким шляхом (через веб-форму, через підписного робота і т.п.), до списку адрес, за яким проводиться будь-яка розсилка, допускається тільки за умови наявності належної технічної процедури підтвердження підписки, яка гарантує, що адреса не потрапить в список інакше, як з волі власника адреси. Процедура підтвердження підписки повинна виключати можливість включення адреси до списку адресатів будь-якої розсилки (одноразової або регулярної) за ініціативою третіх осіб (тобто осіб, які не є власниками даної адреси). Обов’язкова наявність можливості для будь-якого підписчика негайно залишити список розсилки без будь-яких ускладнень за наявності у нього такого бажання. При цьому наявність можливості залишити список сама по собі не може бути підставою для внесення адрес до списку не за бажанням власників адрес.

1.2 Відправлення електронних листів та інших повідомлень, що містять вкладені файли та / або мають значний обсяг, без заздалегідь отриманого дозволу адресата.

1.3 Розсилка (інакше як за прямою ініціативою одержувача):

  • електронних листів та інших повідомлень (зокрема одноразових) рекламного, комерційного або агітаційного характеру;
  • листів і повідомлень, що містять грубі і образливі вирази і пропозиції;
  • розсилка повідомлень, що містять прохання переслати дане повідомлення іншим доступним користувачам (chain letters);
  • використання безособових ( “рольових”) адрес інакше, як за їх прямим призначенням, встановленим власником адреси та / або стандартами.

1.4 Розміщення в будь-якій електронній конференції повідомлень, які не відповідають тематиці даної конференції (off-topic). Тут і далі під конференцією розуміються телеконференції (групи новин) Usenet та інші конференції, форуми та списки розсилки.

1.5 Розміщення в будь-якій конференції повідомлень рекламного, комерційного або агітаційного характеру, крім випадків, коли такі повідомлення явно дозволені правилами даної конференції або їхнє розміщення було попередньо узгоджено з власниками чи адміністраторами даної конференції.

1.6 Розміщення в будь-якій конференції статті, що містить вкладені файли, окрім випадків, коли вкладення явно дозволені правилами даної конференції або таке розміщення було попередньо узгоджене з власниками чи адміністраторами конференції.

1.7 Розсилка інформації одержувачам, раніше в явному вигляді висловили небажання одержувати цю інформацію, інформацію даної категорії або інформацію від цього відправника.

1.8 Використання власних або наданих інформаційних ресурсів (поштових скриньок, адрес електронної пошти, сторінок WWW і т.д.) як контактних координат при здійсненні кожної дії, яку зазначено вище, незалежно від того, з якої точки Мережі були вчинені ці дії.

1.9 Здійснення діяльності з технічного забезпечення розсилки спаму (spam support service), а саме:

  • цілеспрямоване сканування вмісту інформаційних ресурсів з метою отримання адрес електронної пошти та інших служб доставки повідомлень;
  • поширення програмного забезпечення для розсилки спаму;
  • створення, верифікація, підтримка або розповсюдження баз даних адрес електронної пошти або інших служб доставки повідомлень (за винятком випадку, коли власники всіх адрес, що включені у таку базу даних, в явному вигляді висловили свою згоду на внесення адрес у цю конкретну базу даних; відкрита публікація адреси такою згодою вважатися не може).

II. Заборона несанкціонованого доступу і мережевих атак

Не допускається здійснення спроб несанкціонованого доступу до ресурсів Мережі, проведення мережевих атак і мережевого зламу і участь в них, за винятком випадків, коли атака на мережевий ресурс проводиться з явного дозволу власника або адміністратора цього ресурсу. У тому числі заборонено:

2.1 Дії, спрямовані на порушення нормального функціонування елементів Мережі (комп’ютерів, іншого обладнання або програмного забезпечення), що не належать користувачу.

2.2 Дії, спрямовані на отримання несанкціонованого доступу до ресурсу Мережі (комп’ютера, іншого обладнання або інформаційного ресурсу), подальше використання такого доступу, а також знищення або модифікація програмного забезпечення або даних, що не належать користувачу, без узгодження з власниками цього програмного забезпечення або даних або адміністраторами даного інформаційного ресурсу. Під несанкціонованим доступом розуміється будь-який доступ способом, відмінним від передбачався власником.

2.3 Передача комп’ютерам або обладнанню Мережі безглуздої або непотрібної інформації, що створює паразитне навантаження на ці комп’ютери або обладнання, а також проміжні ділянки мережі, в обсягах, що перевищують мінімально необхідні для перевірки зв’язності мереж і доступності окремих її елементів.

2.4 Цілеспрямовані дії зі сканування вузлів мереж з метою виявлення внутрішньої структури мереж, списків відкритих портів і т.п., інакше як в межах, мінімально необхідних для проведення штатних технічних заходів, що не ставлять за мету порушення пунктів 2.1 і 2.2 цього документа.

2.5 Передача комп’ютерам або обладнанню Мережі інформації, що порушує їх нормальне функціонування, що призводить до збоїв, відмови в обслуговуванні.

III. Дотримання правил, встановлених власниками ресурсів

3.1 Власник будь-якого інформаційного або технічного ресурсу Мережі може встановити для цього ресурсу власні правила його використання.

3.2 Правила використання ресурсів або посилання на них публікуються власниками або адміністраторами цих ресурсів в точці підключення до таких ресурсів і є обов’язковими до виконання всіма користувачами цих ресурсів. Правила повинні бути легко доступними, написаними з урахуванням різного рівня підготовки користувачів. Правила використання ресурсу, встановлені власником, не повинні порушувати права власників інших ресурсів або приводити до зловживань відносно інших ресурсів.

3.3 Користувач зобов’язаний дотримуватися правил використання ресурсу або негайно відмовитися від його використання.

3.4 У разі, якщо правила, що встановлені власником ресурсу, суперечать тим або іншим пунктам цього документа, щодо цього ресурсу застосовуються правила, встановлені власником, якщо це не спричиняє порушення щодо інших ресурсів. У разі, якщо власником групи ресурсів явно встановлені правила тільки для частини ресурсів, для інших застосовуються правила, сформульовані в даному документі.

IV. Неприпустимість фальсифікації

Значна частина ресурсів Мережі не вимагає ідентифікації користувача і допускає анонімне використання. Однак іноді від користувача вимагають надати інформацію, що ідентифікує його особисто і засоби доступу до Мережі, який він використовує.  У такому випадку користувач не зобов’яаний:

  • використовувати ідентифікаційні дані (імена, адреси, телефони і т.п.) третіх осіб, крім випадків, коли ці особи уповноважили користувача на таке використання;
  • фальсифікувати свою IP-адресу, а також адреси, використовувані в інших мережевих протоколах, при передачі даних в Мережу;
  • використовувати неіснуючі зворотні адреси при відправці електронних листів та інших повідомлень;
  • недбало ставитися до конфіденційності власних ідентифікаційних реквізитів (зокрема, паролів та інших кодів авторизованого доступу), що може призвести до використання тих або інших ресурсів третіми особами від імені даного користувача (із приховуванням, таким чином, справжнього джерела дій).

V. Налаштування власних ресурсів

При роботі в мережі Інтернет користувач стає її повноправним учасником, що створює потенційну можливість для використання мережевих ресурсів, що належать користувачу, третіми особами. У зв’язку з цим користувач повинен вжити належних заходів із такого налаштування своїх ресурсів, яка перешкоджала б недобросовісному використанню цих ресурсів третіми особами, а при виявленні випадків такого використання вживати оперативних заходів щодо їх припинення. Прикладами потенційно проблемної настройки мережевих ресурсів є:

  • Відкриті ретранслятори електронної пошти (open SMTP-relays).
  • Загальнодоступні для неавторизованої публікації сервери новин (конференцій, груп).
  • Засоби, що дозволяють третім особам неавторизовано приховати джерело з’єднання (відкриті проксі-сервери і т.п.).
  • Загальнодоступні широкомовні адреси локальних мереж, що дозволяють проводити з їх допомогою атаки типу smurf.
  • Електронні списки розсилки з недостатньою надійністю механізму підтвердження передплати або без можливості її скасування.
  • Веб-сайти та інші подібні ресурси, що здійснюють відправку кореспонденції третім особам за анонімним або недостатньо аутентифікованим запитом.
2018-05-17T12:57:13+00:00