Почему сфера е-commerce страдает от необоснованных блокировок сайтов
Что нужно сделать, чтобы ваш сайт заблокировали? Для этого не обязательно дразнить Роскомнадзор нецензурным контентом, нарушать авторские права, тайком собирать данные пользователей или придумывать хакерские козни. Достаточно всего лишь нескольких жалоб на вашу страницу.
Заклеймили фишером
Недавно в подобной ситуации оказался один из знакомых предпринимателей. Клиенты жаловались, что больше не могут заходить на сайт фирмы, так как он блокируется антивирусом Касперский. Причем дальше выяснилось, что вместе с Касперским интернет-ресурс принялись дружно банить и остальные: Norton Safe Web, Bitdefender, Quttera и другие.
Фото: disfold.com
Фактически, организация не смогла продолжать свою деятельность, хотя многочисленные проверки не выявили ошибок в работе сайта. Для разъяснения причин системный администратор направили заявление в лабораторию Касперского о ложном срабатывании антивируса. Но тот только подтвердил, что данная ссылка представляет угрозу потери пользовательских данных.
Предприниматель остался недоволен отпиской и отправил еще несколько запросов, аргументируя их тем, что никаких подтверждений угрозы нет. Наконец, от лаборатории пришло более развернутое объяснение:
«Мы проверили ссылку, которую Вы прислали. Данный домен был добавлен в базу в связи с жалобами пользователей. Ссылка будет исключена из антифишинговых баз, но включен мониторинг на случай повторных жалоб».
На решение проблемы ушло целых два дня. Как оказалось, жалобы направили нескольким антивирусам, кроме того, сайт занесли в базу интернет-сервиса Рhishtank. Он представляет собой нечто вроде блек-листа для сайтов интернет-мошенников. Правда есть нюанс: сервис оказался супер-бдительным. Обычно сервис не проводит расследований, а иногда блокирует «на всякий случай». Такой принцип работы открывает возможности грязной борьбы с конкурентами.
Для диверсии на коммерческих сайтах достаточно зарегистрировать несколько аккаунтов. С одного из них отправить «неугодную» ссылку в базу Рhishtank, а с остальных достаточно просто пожаловаться на страницу. Через за пару суток информация должна распространиться среди антивирусов. И как показывает практика, никто ее особо не проверяет.
Чтобы реабилитировать работу сайта, владельцу придется писать в техподдржку каждого отдельного антивируса по каждой заблокированной страничке. Опытные пользователи рекомендуют для начала зайти на сайт virustotal, указать свой URL и оценить общий объем работы.
И самое сложное — придется «оправдываться» перед Рhishtank и вытащить из черного списка свой адрес. В противном случае все повторится по новому кругу.
Существует ли презумпция невиновности
Увы, пока законы работают не в пользу e-commerce, и если вы не обладаете солидными ресурсами, бдительность РКН и нападки злоумышленников могу сыграть с вами злую шутку. Мы не нашли юридического толкования выше обозначенной ситуации, и каким образом можно призвать кляузников к ответственности. Что делать?
В данном случае некоторые предприниматели обращаются в специальные сервисы, например, ComodoSecuitySolutions. После проверки и за дополнительную плату компания наделяет вас EV-сертификатом и зеленой адресной строкой, тем самым повышая доверие к сайту.
Не все уверены в результативности этого метода, но по крайней мере, это дает гарантию, что компания существует как минимум полгода и у нее есть владельцы, готовые понести ответственность за проект.
Кстати, если с той же целью кто-то начнет рассылать от вашего лица спам (с чужого домена, но с ссылкой на ваш сайт), то в данном случае можно подстраховаться политикой DMARC. Во-первых, фейковые письма автоматически попадут в спам, во-вторых, вы раньше узнаете о диверсии и сможете поменять политику на reject.
А у вас точно все в порядке с законом?
Фото: disfold.com
Роскомнадзор может придраться даже к самым безобидным на ваш взгляд вещам. Забыли поставить галочку в нужном месте? Рано или поздно более подкованные в данном вопросе конкуренты без зазрения совести сдадут вас надзорному органу. Ждите как минимум штрафа.
Как определить, что у вас проблемы именно с РКН? Общественная организация «Роскомсвобода» советует в первую очередь провести трассировку сайта в командной строке: tracert адрес_сайта (для Windows) или traceroute адрес (для Linux и MacOsX). Так вы поймете, где прервалось соединение.
Не получается зайти на сайт через другого провайдера связи или устройство? Попробуйте использовать IP-адреса других стран. Если вам, наконец-то, удалось открыть страницу, значит вы в реестре РКН. Просто по какой-то причине вы еще не прочли «письмо счастья» от этого государственно органа.
Хотя по закону у владельца ресурса есть три дня после уведомления, чтобы удалить или скрыть запрещенный контент. Только потом он заносится в реестр и блокируется.
Для начала нужно выяснить причину, отправив запрос хостеру или администрации сайта, где, к примеру, размещается ваша страничка. Если сайт заблокировали по требованию Роскомнадзора, провайдер должен был получить уведомление, обязательно на русском и английском языках. Однако компания может вас проигнорировать, так как юридически провайдер не обязан отвечать немедленно. Срок обработки запроса обычно указывается в договоре.
Если же хостер блокирует сайт без видимых причин (в реестре вы ничего не нашли), то в этом случае можно пригрозить иском в суд о нарушении правил оказания услуг и незаконное ограничение доступа к информации.
Когда причина находится в запрещенном контенте, вы можете удалить или закрыть доступ для российских IP-адресов. Затем нужно отправить заявку на zapret-info@rkn.gov.ru с уведомлением о том, что нарушения устранены и просьбой исключить сайта из реестра. Бюрократическая волокита может отнять у вас целый месяц. Как и любое другое госучреждение РКН может рассматривать заявки до 30 дней.
В конце концов, если вы уверены в своих силах, то можете подать в суд на Роскомнадзор в течение трех месяцев после того, как было принято решение о блокировке.
Полный текст статьи читайте на Компьютерра