Для українського телеком-ринку переписали правила надання послуг абонентам. Зокрема, Нацкомзв'язку пропонує дозволити інтернет-провайдерам і мобільним операторам відключати від клієнтів мережі за масові розсилки (спам), Ddos-атаки і настирливі дзвінки.
UBR.ua вирішив з'ясувати, чи є у телекомунікаційників технічні можливості відключати порушників, а також як нові правила відіб'ються на ринку.
На що скаржаться
Практика відключення абонентів з неправильними налаштуваннями, несправним обладнанням, що поширюють шкідливий код, що розсилають спам, що беруть участь в Ddos-атаках поширена по всьому світу.
У переважній більшості договорів і правил, у тому числі й українських, давно є відповідні пункти, які дозволяють відключати таких клієнтів.
«У той же час, засобів для виявлення порушників у операторів немає. Часто постачальник послуг не в змозі визначити, чи є активність абонента, наприклад, та ж масова розсилка — легальна або спам»
, — розповів UBR.ua голова комітету з питань свободи слова і прав людини Інтернет асоціації України, директор компанії «НетАссист» Максим Тульєв.Тому стандартом індустрії є не активне виявлення і блокування підозрілої на чийсь погляд активності, а оперативне реагування на скарги, які приходять провайдерам.
«Нам приходять десятки скарг в день: на спам, «проломані» і заражені вірусами комп'ютери, розповсюдження неліцензійного контенту, участь у Ddos'ах та ін. На кожну скаргу ми реагуємо, і для цієї реакції є підстави, прописані в договорі з користувачем»
, — додав Тульєв.Найбільше скарг надходить на розміщення нелегального контенту (фільмів, музики) в файлообмінних мережах (зразок bittorrent). Слідом ідуть спроби поширення шкідливого ПЗ, коли проломаний домашній маршрутизатор, камера або подібний пристрій сам починає шукати жертви для подальшого зараження.
Скарги на участь в Ddos-атаках теж бувають досить часто, і виною тому інфіковані комп'ютери українців.
Провайдер технічно може ефективно відреагувати на всі скарги, які стосуються його клієнтів. Але перед відключенням користувача постачальник повинен переконатися в адекватності скарги. Наприклад, дуже часто скаржаться на розміщення нелегального контенту організації, які називають себе правовласниками, але не мають за фактом прав на захист конкретного твору на території України.
«У великих операторів є спеціальні підрозділи по боротьбі з фродом (шахрайством) і DDoS-атаками. Можливість блокування абонента є, але тільки якщо буде доведена його вина, що в деяких випадках вельми проблематично»
, — відзначив в бесіді з UBR.ua директор з корпоративних комунікацій «Укртелеком» Михайло Шуранов.Відразу не відключать
У більшості випадків, сама жертва або організації, які здійснюють послуги мережевої безпеки, розсилають власникам IP-адрес (провайдерам) інформацію про подібного роду інциденти, виявлених ними з повним зазначенням того, що відбувалося, в який час і з якого IP.
Далі провайдер вже сам вирішує, що з цим робити. Зазвичай клієнта попереджають про скаргу на нього, йому надаю інформацію про можливі причини (найчастіше це віруси або інше шкідливе ПЗ, про існування якого людина навіть не здогадується).
«Ми підказуємо клієнтам методи вирішення проблем, а також мінімізуємо їх можливості «нашкодити» в мережі, блокуючи атаки на своєму обладнанні — це можуть бути окремі tcp/udp порти або певний вид трафіку, ліміт за певним трафіку, все залежить від виниклої проблеми»
, — зауважив у розмові з UBR.ua керівник служби підтримки компанії «Домонет» Олександр Борисов.Як кажуть самі провайдери, зазвичай до відключення самого користувача не доходить — або людина сама вирішує проблему або провайдер знаходить варіант її блокування.
На українському телеком-ринку є недбайливі оператори, які в силу різних причин — ліні, економії, а іноді й спеціально (так звані bullet-proof hosters) не реагують на те, що до них надходять скарги на абонентів. І ось вони дійсно доставляють чимало проблем іншим учасникам інтернет-простору.
«Нові правила фактично дублюють те, що у всіх нормальних операторів і так є в договорах. А ось обов'язок компаній працювати з потоком скарг на їх клієнтів — в цих правилах не передбачено»
, — зазначив у розмові з UBR.ua Максим Тульєв.У мобільних операторів дещо інші проблеми — рефайл, тобто підміна міжнародних дзвінків псевдо-національними. Наприклад, Укртелеком в минулому році зафіксував понад 12 тис. таких випадків шахрайства з голосовим трафіком.
«Такі дзвінки надходять з мереж мобільних операторів, зі свого боку ми відстежуємо подібні випадки і повідомляємо операторів про це, в результаті йде блокування номерів шахраїв. Враховуючи те, що мобільні картки продаються без ідентифікації абонента (припейд), відстежити таких шахраїв стає вкрай складно. Запровадження ідентифікації при продажу нових мобільних номерів дозволило б знизити гостроту проблеми. Ми вважаємо, що ці правила дозволять ефективно і оперативно приймати заходи захисту мережі, якщо виникне така необхідність»
, — говорить Михайло Шуранов.