Депутатский запрос 2

Уважаемые Друзья!
Только что подписал и отправил депутатский запрос Министру информационных технологий и связи Российской Федерации Л.Д.Рейману. Связано это с большим количеством комментов в блогах о том, что почтовые ящики на бесплатных российских почтовых сервисах легко взламываются. Кроме того, общеизвестно положение, в котором мы зачастую оказываемся, когда обращаемся в техподдержку российских интернет-компаний. Именно этими обстоятельствами продиктован мой депутатский запрос.

Если у кого-то есть дополнительная информация по этим вопросам, пишите в мой ЖЖ. Поскольку на сегодняшний день писать в комментах могут только Друзья, то те, кто ими не являются, должны меня зафрендить и я, познакомившись с UserInfo и содержанием блога, как правило, не отказываю и включаю в свои Друзья. И Вы сможете принять участие в дискуссии.

Текст запроса:
Исходящий от 12 марта 2007г. № 104/АВИ

Министру информационных технологий и связи Российской Федерации

Рейману Л.Д.

Депутатский запрос

Уважаемый Леонид Дододжонович!

В последнее время участились жалобы избирателей на низкий уровень безопасности электронных почтовых ящиков, которые регистрируются на российских бесплатных почтовых сервисах. Дело дошло до того, что в многочисленных рекомендациях, размещенных в Интернет по работе с LiveJournal (Живой Журнал), предупреждается об опасности регистрации LiveJournal при помощи бесплатных российских электронных почтовых ящиков (E-mail), поскольку они легко «взламываются». «Взлом» электронного почтового ящика, который указывается пользователем в профиле своего Живого Журнала (ЖЖ), позволяет легко получить контроль за этим ЖЖ.

При этом во многих комментариях пользователей в ЖЖ указывается, что якобы «взлом» электронных почтовых ящиков осуществляется не только с помощью хакерских технологий, но и путем получения паролей доступа у сотрудников Интернет-компаний за определенное вознаграждение. Можно предположить, что это весьма спорное утверждение близко к действительности, поскольку взлом бесплатных электронных почтовых ящиков приобретает массовый характер.

Например, 8 марта с.г. у владельца ЖЖ Алексея Лотова был взломан электронный почтовый ящик ltvltv@mail.ru, через который был захвачен его ЖЖ http://alexlotov.livejournal.com и в нем была размещена информация непристойного содержания. Обращение А.Лотова в Национальную почтовую службу Mail.ru с просьбой вернуть ему его почтовый ящик, результата не дало (подробности здесь: http://alexlotov2.livejournal.com/4156.html).

Граждане утверждают, что якобы аналогично на претензии по поводу взлома почтовых ящиков реагируют в компании «Почта.РУ», и в некоторых других.

Подобное поведение российских Интернет-компаний вызывает справедливое возмущение граждан. Эти компании не обеспечили безопасность электронных почтовых ящиков своих клиентов, и не принимают никаких мер для восстановления их попранных прав.

Как указывают избиратели, во многих случаях состояние технической поддержки клиентов российских Интернет-компаний не соответствует нормам законодательства. Большинство Интернет-компаний стараются максимально затруднить возможность общения клиентов со своими специалистами. Найти подробную информацию о компании, ее руководстве, адресах, телефонах, даже на официальном сайте, зачастую невозможно. Избиратели утверждают, что якобы решение простейшего вопроса со службой техподдержки большинства российских Интернет-компаний может представлять серьезную проблему.

Зачастую все попытки пользователей каким-либо образом выйти на телефон службы техподдержки успеха не имеют. Чаще всего на все вопросы о телефоне службы техподдержки оператор односложно отвечает, что у службы техподдержки телефонов нет, обращайтесь по электронной почте. Отправленные запросы по E-mail зачастую остаются без ответа. Отправленные по факсу запросы по возникшей проблеме также во многих случаях остаются без ответа.

Исходя из вышеизложенного, уважаемый Леонид Дододжонович, убедительно прошу дать поручение проверить доводы граждан, в частности в отношении компаний «Mail.ru», «Почта.Ру», в части обеспечения безопасности конфиденциальной информации, а также осуществления техподдержки клиентов. При обнаружении нарушений действующего законодательства прошу принять установленные меры реагирования, вплоть до отзыва лицензии.

Информацию о принятых мерах прошу предоставить в установленный законом срок.

(Читать комментарии) - (Добавить комментарий)

Re: Думаю, вы все же неправы.

v_alksnis2@lj
2007-03-13 08:25 (ссылка)

Означает ли Ваше утверждение, что они не несут ВООБЩЕ НИКАКОЙ ответственности?

Например, вправе вывешивать в Интернете информацию о пользователях почты с указанием всех паролей, отказывать пользователям в техподдержке, торговать паролями пользователей, без объяснения причин закрывать почтовые ящики пользователей и т.п.

Я думаю, что если Майл.Ру вывесит на своем официальном сайте информацию такого рода, то очень быстро окажется без клиентов.

(Ответить) (Уровень выше) (Ветвь дискуссии)

Ну почему же.

marilli0n@lj
2007-03-13 09:34 (ссылка)

Кое что из перечисленного вами вполне может подвести их отнюдь не под Закон о правах потребителей. Но такие действия не в их интересах. mail.ru - коммерческий проект. Цель - заработать денег. Хорошая служба техподдержки и специалисты по безопасности хотят кушать :-). А бизнесмены в части минимизации затрат - думаю, знаете, какие затейники. Вот и экономят на всем. В частности, на том, что их законное право (до тех пор, пока не взяли с вас за это деньги) - не оказывать техническую поддержку, и мало заботиться о безопасности. И даже в любой момент прикрыть вообще весь сервис, а не только для отдельных пользователей. Так что, думаю, прижать mail.ru в данном аспекте - нереально.

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: Ну почему же.

v_alksnis2@lj
2007-03-13 09:44 (ссылка)

Вы думаете? А если федеральным законом Майл.РУ и другие аналогичные компании обяжут на главной странице своего официального сайта разместить предупреждение (как на пачке сигарет "Минздрав предупреждает..."), что использование данного почтового сервиса "опасно для здоровья", то сколько по Вашему мнению протянет такой сервис? Так что, на мой взгляд, поднятая проблема безответственности Интернет-компаний может найти поддержку у самих бизнесменов, т.е поделиться малым, но сохранить большее.

(Ответить) (Уровень выше) (Ветвь дискуссии)

ex_alexloto@lj
2007-03-13 10:50 (ссылка)

Жаль, что я так и не нашел в интернете, пока, статьи специалиста, которая бы сравнивала почтовые сервера относительно безопасности их использования.
Хотя, конечно, примерный расклад уже всем известен.

(Ответить) (Уровень выше)

Что ж, давайте по пунктам.

marilli0n@lj
2007-03-13 11:00 (ссылка)

1) Предупреждение "опасно для здоровья" у них уже есть в пользовательском соглашении. Дабы не засорять ваш ЖЖ, приведу только один пункт (а их там больше):
"Mail.ru не несет ответственности за любые прямые или непрямые убытки, произошедшие из-за: использования либо невозможности использования почтового сервиса; несанкционированного доступа к коммуникациям Пользователя; заявления или поведения любого третьего лица в почтовом сервисе".

2) Такой сервис протянет бесконечно (в обозримом будущем) долго. Поясню. Те люди, которые достаточно давно пользуются Сетью, не полагаются на бесплатные ресурсы (не только российские). А пользуются ими в основном новички, на которых такая надпись не произведет ни малейшего впечатления, как не производит, впрочем и "Минздрав предупреждает..." на курильщиков.

3) В силу вышеизложенного поддержки у бизнеса не будет. А потому, станет ему (бизнесу) плохо в силу каких-то причин, он элементарно отправит свой ресурс хоститься куда-нить в Штаты (вариантов - множество). И это встанет горазде дешевле, чем, к примеру, содержать здесь команду профессионалов суппорта и безопасников.

(Ответить) (Уровень выше)

Re: Ну почему же.

alexf@lj
2007-03-13 11:12 (ссылка)

Предупреждение уже есть, почему оно должно быть на ГЛАВНОЙ странице - абсолютно не понятно, оно находится там где ему положено, на странице с пользовательским соглашением (http://www.mail.ru/pages/help/182.html). То что почтовый ящик может быть закрыт без объяснения причин как раз прописано в условиях, на которые вы согласились при его открытии. И эта информация вывешена на сайте и доступна в любой момент.
Вот опять у вас видна какая-то нездоровая идея заставить интернет компании "делиться". :) Чем они с вами должны делиться и на каких основаниях? И почему только mail.ru?
Единственное рациональное зарно, это торговля паролями (если она есть). Всё остальное, уж извините, но со стороны выглядит как проплаченный конкурентами наезд, учитывая что mail.ru недавно провернула некую крупную операцию со своими акциями... Может правда с кем-то не поделились?

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: Ну почему же.

v_alksnis2@lj
2007-03-13 11:29 (ссылка)

Интересно, Вы часто читаете подробно пользовательское соглашение? По опыту я знаю, что 99 процентов его даже не читают, а сразу нажимают "Согласен". Именно поэтому, раз пошла такая свадьба, необходимо обязать подобные интернет-компании поместить на главную страницу официального сайта специальные предупреждения.
По поводу "делиться", понимаю, что это шутка. Я пытаюсь добиться того, чтобы российские компании обеспечивали уровень безопасности и техподдержки, хотя бы на уровне бесплатного G-Mail и бесплатного Yahoo.

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: Ну почему же.

anti_bbc@lj
2007-03-13 11:51 (ссылка)

>Интересно, Вы часто читаете подробно пользовательское соглашение? По опыту >знаю, что 99 процентов его даже не читают, а сразу нажимают "Согласен".

РАЗУМЕЕТСЯ! разумеется его никто не читает! Но вы ведь знаете что "не знание законов НЕ освобождает вас от ответственности?". Так и тут. Они же свое соглашение не прячут - при регистрации висит на него ссылка и та самая кнопка "согласен".

> хотя бы на уровне бесплатного G-Mail
Вот тут насчет "хотя бы" вы загнули. Почтовый клиент Гмейл питается от поисковика google.com прибыль которого просто огромна. У компании Гугл своя длинная история и свои миллиарды долларов, которые могут позволить им тратиться на очень хороших специалистов.
На мой взгляд надо не "пинать" отечественных производителей, а поддерживать их, особенно финансово. Простым пинанием тут ничего не добьешься - специалисты не станут умнее, и платить им больше не станут т.к. денег от этого не прибавится.

(Ответить) (Уровень выше) (Ветвь дискуссии)

Дурят нашего брата, дурят.

v_alksnis2@lj
2007-03-13 12:07 (ссылка)

Вы лукавите. Ведь ясно же, что ПС написано таким юридически выверенным иезуитским языком, что для школьника или женщины-домохозяйки, да и вообще человеку, далекому от юриспруденции, разобраться практически невозможно. Кстати, подобное характерно не только для Интернет-компаний. По большому счету, аналогичным образом поступали различные МММ, строительные компании, обманывавшие своих со-инвесторов и прочие структуры, обманувшие миллионы наших сограждан, подписавших аналогичные договора. Именно поэтому, необходимо положить этому конец. Честно объясните человеку, что никаких гарантий безопасности своего почтового ящика он не получает, его ящик может быть в любой момент взломан и этим ему может быть нанесен ущерб, зачастую и не только моральный. Пусть ему это объяснят. А уж потом пусть человек решает, нажимать ему кнопку "согласен" или нет.

(Ответить) (Уровень выше)

Re: Ну почему же.

alexf@lj
2007-03-13 12:31 (ссылка)

В СНГ 99% людей ездят в машинах не пристёгиваясь, надо ли обязать Автоваз модифицировать все выпушенные начиная с 1970х годов машины, чтобы они не заводились, пока водитель и все пассажиры не пристегнутся? Прятать с глаз лицензионные соглашения придумали не на mail.ru, это международная практика, если соглашение есть и прочитать его предлагается, то это проблема пользователя, почему он этого не сделал. На mail.ru существует как раз довольно продвинутая система - они показывают не только действующее соглашение но и все предыдущие его редакции, чего например нет на том же gmail - сейчас вы откроете учётную запись по одним правилам, а через какое-то время они что-то могут поменять. Сам ЖЖ например когда то был некоммерческим open-source сайтом, а теперь нас всех продали СУПу.
Насчёт уровня безопасности и поддержки - тут есть следующие моменты:
1. Нет никаких реальных, объективных данных о надёжности перечисленных выше почтовых сервисов, "более надёжный" Gmail это миф, основанный на субъективных предпочтениях любителей Google. Если на то пошло, то Yahoo должен быть гораздо более надёжен, хотя бы потому что он появился лет на 10 раньше чем Gmail.
2. Gmail - дополнительный сервис компании Google, это не их основной бизнес, они могут просто вкладывать в него деньги ничего не получая, то есть это что-то вроде демпинга, если сравнивать с компанией для которой почта это основное занятие, как для mail.ru.
Пример: допустим, чтобы сделать примитивный ненадёжный сервис почты, нужно потратить 100 рабочих дней, а чтобы сделать хороший, нужно 1000 дней. Я один худо бедно за 100 дней своими силами сделаю начальную версию сервиса, смогу её запустить и продолжить работать над улучшением. Гугл вынет деньги из кармана (полученные от другой деятельности), наймёт 1000 программистов и сделает отличный сервис за 1 день. Получается, что вы хотите запретить мой сервис только потому что у меня недостаточно ресурсов, чтобы конкурировать на равных с Google.
3. Заставить mail.ru шевелиться можно например написав письмо напрямую им, думаю уж вам бы они точно ответили. А не в регулирующие органы, которые могут только косвенно "наехать" и тем заставить mail.ru что-то предпринять.
P.S. Кстати, является ли mail.ru российской компанией - вопрос не однозначный, то что ей по большей части владеют иностанцы это факт, кроме того, они ещё и анонимы. Совсем недавно 30% акций купила некая Южно-Африканская компания (видимо сама являющаяся в этом случае подставным лицом), кому принадлежит остальное - неизвестно наверняка. Думаю полезнее было бы напрячь государственный мускул и заставить mail.ru назвать имена владельцев, представьте что в Штатах выяснилось бы, что Google это оффшорная компания, непойми кому принадлежащая, тут же стали бы говорить, что ей владеет Аль-Каеда и Бин-Ладен. :) Вот вы опасаетесь закладок в интеловских микросхемах (на мой взгляд ерунда полная), а между тем mail.ru - тоже американская разработка, хоть и сделанная в Питере. http://corp.mail.ru/history.html

(Ответить) (Уровень выше)

(Читать комментарии) -