Сеть Internet не имеет какого-либо централизованного единого руководства, поэтому официальных правил поведения в сети не существует. Однако, есть общепринятые нормы, позволяющие пользователям не мешать друг другу в Сети.
Основное положение этих норм таково: правила использования любых ресурсов сети Интернет определяют сами владельцы этих ресурсов (здесь и далее словом «ресурс» обозначается любая совокупность программных и аппаратных средств, составляющих в том или ином смысле единое целое; ресурсом Сети могут считаться, например, почтовый ящик, персональный компьютер, виртуальный или физический сервер, локальная вычислительная сеть, канал связи и т.д.).
Большинство пользователей Internet ожидает от других пользователей исполнения общепринятых сетевых норм – их нарушение влечет серьезные затруднения работы в Сети, как технические, так и обусловленные человеческим фактором. Кроме того, данный документ поможет определить, какого поведения стоит ожидать пользователю от других «юзеров» и в каких случаях можно считать себя пострадавшим от недопустимых действий.
Правила пользования
1. Ограничения на информационный шум (спам)
В Сети недопустимо распространение ненужной/незапрошенной информации (спама). Спамом считается следующее:
- 1.1. Массовая рассылка сообщений посредством электронной почты и других средств персонального обмена информацией (включая службы немедленной доставки сообщений, такие как SMS, IRC и т.п.), иначе как по явно и недвусмысленно выраженной инициативе получателей. Открытая публикация адреса электронной почты или другой системы персонального обмена информацией не может служить основанием для включения адреса в какой-либо список для массовой рассылки сообщений. Включение адреса, полученного любым путем (через веб-форму, через подписного робота и т.п.), в список адресов, по которому проводится какая-либо рассылка, допускается только при условии наличия надлежащей технической процедуры подтверждения подписки, гарантирующей, что адрес не попадет в список иначе, как по воле владельца адреса. Процедура подтверждения подписки должна исключать возможность попадания адреса в список адресатов какой-либо рассылки (единичной или регулярной) по инициативе третьих лиц (т.е. лиц, не являющихся владельцами данного ареса). Обязательно наличие возможности для любого подписчика немедленно покинуть список рассылки без каких-либо затруднений при возникновении у него такого желания. При этом наличие возможности покинуть список само по себе не может служить оправданием внесения адресов в список не по воле владельцев адресов.
- 1.2. Отправка электронных писем и других сообщений, содержащих вложенные файлы и/или имеющих значительный объем, без предварительно полученного разрешения адресата.
-
1.3. Рассылка (иначе как по прямой инициативе получателя)
* электронных писем и других сообщений (в том числе единичных) рекламного, коммерческого или агитационного характера;
* писем и сообщений, содержащих грубые и оскорбительные выражения и предложения.
* Рассылка сообщений, содержащих просьбу переслать данное сообщение другим доступным пользователям (chain letters).
* Использование безличных («ролевых») адресов иначе, как по их прямому назначению, установленному владельцем адресов и/или стандартами. - 1.4. Размещение в любой электронной конференции сообщений, которые не соответствуют тематике данной конференции (off-topic). Здесь и далее под конференцией понимаются телеконференции (группы новостей) Usenet и другие конференции, форумы и списки рассылки.
- 1.5. Размещение в любой конференции сообщений рекламного, коммерческого или агитационного характера, кроме случаев, когда такие сообщения явно разрешены правилами данной конференции либо их размещение было согласовано с владельцами или администраторами данной конференции предварительно.
-
1.6. Размещение в любой конференции статьи, содержащей приложенные файлы, кроме случаев, когда вложения явно разрешены правилами данной конференции либо такое размещение было согласовано с владельцами или администраторами конференции предварительно.
- 1.7. Рассылка информации получателям, ранее в явном виде выразившим нежелание получать эту информацию, информацию данной категории или информацию от данного отправителя.
- 1.8. Использование собственных или предоставленных информационных ресурсов (почтовых ящиков, адресов электронной почты, страниц WWW и т.д.) в качестве контактных координат при совершении любого из вышеописанных действий, вне зависимости от того, из какой точки Сети были совершены эти действия.
-
1.9. Осуществление деятельности по техническому обеспечению рассылки спама (spam support service), как то:
* целенаправленное сканирование содержимого информационных ресурсов с целью сбора адресов электронной почты и других служб доставки сообщений;
* распространение программного обеспечения для рассылки спама;
* создание, верификация, поддержание или распространение баз данных адресов электронной почты или других служб доставки сообщений (за исключением случая, когда владельцы всех адресов, включенных в такую базу данных, в явном виде выразили свое согласие на включение адресов в данную конкретную базу данных; открытая публикация адреса таковым согласием считаться не может).
2. Запрет несанкционированного доступа и сетевых атак
Не допускается осуществление попыток несанкционированного доступа к ресурсам Сети, проведение сетевых атак и сетевого взлома и участие в них, за исключением случаев, когда атака на сетевой ресурс проводится с явного разрешения владельца или администратора этого ресурса. В том числе запрещены:
- 2.1. Действия, направленные на нарушение нормального функционирования элементов Сети (компьютеров, другого оборудования или программного обеспечения), не принадлежащих пользователю.
- 2.2. Действия, направленные на получение несанкционированного доступа к ресурсу Сети (компьютеру, другому оборудованию или информационному ресурсу), последующее использование такого доступа, а также уничтожение или модификация программного обеспечения или данных, не принадлежащих пользователю, без согласования с владельцами этого программного обеспечения или данных либо администраторами данного информационного ресурса. Под несанкционированным доступом понимается любой доступ способом, отличным от предполагавшегося владельцем ресурса.
- 2.3. Передача компьютерам или оборудованию Сети бессмысленной или бесполезной информации, создающей паразитную нагрузку на эти компьютеры или оборудование, а также промежуточные участки сети, в объемах, превышающих минимально необходимые для проверки связности сетей и доступности отдельных ее элементов.
- 2.4. Целенаправленные действия по сканированию узлов сетей с целью выявления внутренней структуры сетей, списков открытых портов и т.п., иначе как в пределах, минимально необходимых для проведения штатных технических мероприятий, не ставящих своей целью нарушение пунктов 2.1 и 2.2 настоящего документа.
- 3.1 Владелец любого информационного или технического ресурса Сети может установить для этого ресурса собственные правила его использования. Правила использования ресурсов либо ссылка на них публикуются владельцами или администраторами этих ресурсов в точке подключения к таким ресурсам и являются обязательными к исполнению всеми пользователями этих ресурсов. Правила должны быть легко доступными, написанными с учетом разного уровня подготовки пользователей. Правила использования ресурса, установленные владельцем, не должны нарушать права владельцев других ресурсов или приводить к злоупотреблениям в отношении других ресурсов. Пользователь обязан соблюдать правила использования ресурса либо немедленно отказаться от его использования. В случае, если правила, установленные владельцем ресурса, противоречат тем или иным пунктам настоящего документа, в отношении данного ресурса применяются правила, установленные владельцем, если это не ведет к нарушениям в отношении других ресурсов. В случае, если владельцем группы ресурсов явно установлены правила только для части ресурсов, для остальных применяются правила, сформулированные в данном документе.
Значительная часть ресурсов Сети не требует идентификации пользователя и допускает анонимное использование. Однако в ряде случаев от пользователя требуется предоставить информацию, идентифицирующую его и используемые им средства доступа к Сети. При этом пользователь не должен:
- 4.1. Использовать идентификационные данные (имена, адреса, телефоны и т.п.) третьих лиц, кроме случаев, когда эти лица уполномочили пользователя на такое использование.
- 4.2. Фальсифицировать свой IP-адрес, а также адреса, используемые в других сетевых протоколах, при передаче данных в Сеть.
- 4.3. Использовать несуществующие обратные адреса при отправке электронных писем и других сообщений.
- 4.4. Небрежно относиться к конфиденциальности собственных идентификационных реквизитов (в частности, паролей и прочих кодов авторизованного доступа), что может привести к использованию тех или иных ресурсов третьими лицами от имени данного пользователя (с сокрытием, таким образом, истинного источника действий).
При работе в сети Интернет пользователь становится ее полноправным участником, что создает потенциальную возможность для использования сетевых ресурсов, принадлежащих пользователю, третьими лицами. В связи с этим пользователь должен принять надлежащие меры по такой настройке своих ресурсов, которая препятствовала бы недобросовестному использованию этих ресурсов третьими лицами, а при обнаружении случаев такого использования принимать оперативные меры по их прекращению. Примерами потенциально проблемной настройки сетевых ресурсов являются:
- * открытые ретрансляторы электронной почты (open SMTP-relays);
- * общедоступные для неавторизованной публикации серверы новостей (конференций, групп);
- * средства, позволяющие третьим лицам неавторизованно скрыть источник соединения (открытые прокси-серверы и т.п.);
- * общедоступные широковещательные адреса локальных сетей, позволяющие проводить с их помощью атаки типа smurf;
- * электронные списки рассылки с недостаточной надежностью механизма подтверждения подписки или без возможности ее отмены;
- * www-сайты и другие подобные ресурсы, осуществляющие отправку корреспонденции третьим лицам по анонимному или недостаточно аутентифицированному запросу.