Friday, 27 June 2014

О борьбе с онлайновой агрессивной и вредоносной рекламой

Канадской конной полиции будет сложно бороться
с киберпреступниками, живущими в России или Китае
Агрессивная и вредоносная реклама в интернете причиняет много головной боли индустрии информационной безопасности. Обычно пользователь интернета должен решать свои проблемы без особой помощи закона, то есть сам по себе. Наиболее подкованные в смысле информационной безопасности пользователи компьютеров и смартфонов применяют традиционные средства защиты: постоянно обновляют свое программное обеспечение, используют блокировщики рекламы, анти-вирусные и анти-спамовые пакеты, учатся распознавать фишинговые послания и т.д. Обо всех этих орудиях защиты я уже писал в своем блоге в подробностях (например, о блокировщиках рекламы можно почитать здесь: http://pomyslivden.blogspot.ca/2013/10/blog-post_16.html). Но не все готовы противостоять такому хитрому, надоедливому и опасному противнику, как производители и распространители онлайновой рекламы. Отсюда – возрастающее количество жертв онлайнового мошенничества.

Конечно может возникнуть вопрос, а что такого опасного в онлайновой рекламе, ведь нормальный человек может на нее просто не обращать внимания. Это действительно так, хотя нежелательная реклама может весьма отвлекать и мешать. К сожалению просто своим всепроникающим присутствием производители агрессивной онлайновой рекламы не ограничиваются. Им ведь платят за «клики», и «товар» они должны продавать, и «поручения» выполнять. Поэтому многие из них (четверо из пяти) преследуют менее достойные цели: шпионят за нами, собирают нашу частную информацию, используют наши компьютеры в качестве «мулов» и «ботов» в чьих-то противозаконных операциях, тайком меняют настройки наших устройств, устанавливают нежелательные программы, автоматически перенаправляют нас на порнографические или зараженные вирусами онлайновые ресурсы и т.д.

Осознавая растущую проблему многие государства стали принимать законы, регулирующие онлайновую рекламу, которая распространяется через электронную почту. На этой странице Википедии суммированы подобные усилия в некоторых странах мира (по-английски): http://en.wikipedia.org/wiki/Email_spam_legislation_by_country. Из этого списка следует, что в России – стране, где живет множество продвинутых программистов – нет практически никакого законодательства, регулирующего спам. Соответственно, многие умные ребята уходят в хорошо оплачиваемую и не сильно преследуемую сферу оргпреступности, от чего весь мир становится менее безопасным.

Любопытное событие в смысле организации борьбы со спамом и вредоносной рекламой произойдет в Канаде 1 июля 2014 года. В этот день в стране войдет в силу новый закон о борьбе со спамом. Ответы на часто задаваемые вопросы по этому закону можно почитать по-английски здесь: https://www.ic.gc.ca/eic/site/ecic-ceac.nsf/eng/gv00521.html. Новый закон запрещает онлайновым компаниям собирать частную информацию клиентов без их ведома, распространять непрошенную рекламу, устанавливать компьютерные программы без согласия владельца компьютера, тайно пользоваться чужими компьютерами и чужими услугами оплаченной мобильной связи, тайно менять настройки компьютерных систем и т.д. Наказание за нарушение этого закона предусмотрено весьма суровое: огромные штрафы, длительные тюремные заключения.

Этот список далеко неполный, но и из него становится понятно, что ключевым словом в новых отношениях между производителем и потребителем онлайновой рекламы будет «согласие/разрешение». Именно согласия пользователей будут теперь добиваться рыночные игроки, зависящие от онлайновой рекламы, чьи серверы базируются в Канаде. Большие компании смогут наладить процесс «добычи согласия», маленькие могут не иметь для этого достаточной технической или юридической базы. Поэтому аналитики не уверены, что новое законодательство будет способствовать развитию малого бизнеса в стране. Что касается больших компаний, то я уже получил несколько «скромных просьб» обновить мою подписку на «информационные услуги», чтобы они смогли продолжить присылать мне свою рекламу законно. Забавно, что я не обновил ни одной из них! После того, как я купил нужный мне товар, мне больше не нужно знать о новых товарах этой компании. Исключением могут быть фирмы, в которых я закупаюсь регулярно, чтобы знать об их скидках – но таких фирм очень мало (одной из них является компания, продающая канцтовары). Всем моим канадским знакомым стоит быть очень избирательными сейчас и воспользоваться этой возможностью, чтобы уменьшить количество непрошенной рекламы, приходящей на электронную почту.

Итак, честные компании уже начали открыто испрашивать согласие пользователей на получение их рекламы. Я ожидаю, что менее честные бизнесы будут пытаться получить мое согласие на их «информационные услуги» обманом. Это может происходить, если устанавливая какую-нибудь программу, я по умолчанию буду устанавливать еще что-нибудь, или опять же по умолчанию я буду подписываться на их «информационные услуги» и т.д. Если есть такая вещь, как летние обещания, то я обещаю себе впредь стараться внимательно читать мелкий шрифт подписываемых соглашений, изучать онлайновые независимые и профессиональные обзоры нужных мне приложений и программ. Все это делать необходимо, чтобы знать, на что я соглашаюсь, когда подписываю очередное «соглашение пользователя». Отказываться от анти-вирусного и анти-спамового пакета еще не стоит! При всей своей отсталости как минимум на шаг от инноваций разработчиков вредоносных программ, анти-вирусные пакеты очень эффективны против «старой заразы» - уже известных вирусов и червей, которыми кишит интернет. Другими защитными орудиями являются умение распознать фишинг, постоянные обновления используемого программного обеспечения, применение блокировщиков рекламы и т.д.

Важно помнить, что новый закон покрывает только канадскую территорию. Множество очень вредоносной и крайне настырной рекламы исходит из серверов других стран. Особенно в этом отношении «заметны» Россия, США, Китай. Бравому сотруднику Канадской конной полиции будет сложно каким-то образом контролировать разработчиков вредоносных программ, которые работают далеко от Канады географически и от международных соглашений юридически. На помощь могут прийти соответствующие законы Австралии и Евросоюза, но в мире еще полно укромных уголков, где киберпреступник найдет себе уютное и хорошо оплачиваемое пристанище.

Канадский антиспамовый закон – это новое слово в защите прав пользователей интернета, и многие страны будут этот опыт с большим интересом изучать. Надеюсь, что жизнь канадских пользователей под этим законом станет безопаснее, а разработчиков и распространителей вредоносной рекламы – сложнее, и что новый канадский опыт научит мировое сообщество лучше бороться с киберпреступностью.

No comments:

Post a Comment