Принципы Яндекса: взаимодействие с другими сетями

Здесь описаны принципы, которыми руководствуется Яндекс при взаимодействии с другими сетями, входящими в интернет.

1. Общие положения

Интернет представляет собой глобальное добровольное объединение сетей, содержащих разнообразные ресурсы, и принадлежащих всевозможным государственным, образовательным, коммерческим и прочим организациям и частным лицам. Владельцы этих сетей поддерживают связность на основе добровольных договоренностей.
Владельцы отдельных сетей, составляющих интернет, расходуют собственные средства на приобретение и настройку оборудования и программ, оплату каналов связи, оплату труда персонала, и несут прочие расходы, необходимые для функционирования своих сетевых ресурсов, поэтому они вправе распоряжаться этими ресурсами по своему усмотрению.
Сложившееся у некоторых людей представление о том, что интернет является неким единым собранием ресурсов, доступ к которому монополизировали интернет-провайдеры, которые и придумали удобные для них самих правила, и на их основании ограничивают свободу пользователей — неверно.
По природе своей интернет децентрализован, в нем не существует ни единого правительства, ни каких-либо общих законов, обязательных для исполнения всеми участниками информационного обмена.
Однако, за многие годы существования Сети были выработаны некоторые общепринятые принципы и нормы поведения, добровольное выполнение которых и обеспечивает стабильное существование и развитие интернета.
В нашем понимании эти принципы таковы:
1.1. Владельцы и администраторы любой сети вправе устанавливать правила поведения в своей сети и доступа к своим ресурсам, ограничивая доступ (вплоть до полного отказа) для тех, кто не соблюдает эти правила.
1.2. Все пользователи интернета имеют равное право на доступ к ресурсам в рамках правил, установленных владельцами этих ресурсов.
1.3. Никто не вправе навязывать свои правила другим владельцам и администраторам ресурсов.
В качестве правил мы устанавливаем для себя и пользователей наших ресурсов следующее:

2. Запрет на несогласованную передачу информации

В интернете существует возможность передачи информации без предварительного запроса или согласия со стороны получателя. Наиболее типичным случаем является несогласованная рассылка обычных электронных писем (спам), но к этому же понятию относится несогласованная отправка информации и с помощью других средств общения (ICQ и прочие интернет-пейджеры, списки рассылки, телеконференции, форумы, чаты, доски объявлений, IRC, шлюзы для передачи сообщений на сотовые телефоны, пейджеры и т.п.).
По нашему мнению недопустимы:
2.1. Несогласованная отправка одного письма множеству получателей либо несогласованная множественная отправка писем одному получателю.
2.2. Несогласованная отправка писем объемом более одной страницы или содержащих вложенные файлы.
2.3. Несогласованная отправка писем рекламного, коммерческого или агитационного характера, независимо от их объема. В частности, письма, содержащие ссылку на некий ресурс сети и подразумевающие, что получатель должен его посетить, считаются рекламными.
2.4. Отправка на общеизвестные ролевые адреса (abuse, hostmaster, info, postmaster, MAILER-DAEMON, marketing, newsmaster, noc, root, sales, security, support) писем, не соответствующих предназначению этих адресов, если только не существует явного свидетельства, что эти адреса могут использоваться и для других целей (например, адрес указан в качестве контактного на web-сайте владельца или в базе данных ARIN/RIPE/APNIC/RIPN и т.п.).
2.5. Отправка писем, содержащих грубые и/или оскорбительные выражения и/или предложения.
2.6. Размещение в телеконференции, форуме, списке рассылки, доске объявлений, на канале IRC или любом другом аналогичном ресурсе неиндивидуального пользования информации, не соответствующей тематике этого ресурса или другим образом нарушающей правила, установленные владельцем этого ресурса, если только это действие не было заранее согласовано с владельцем или администратором ресурса.
2.7. Подписка почтового адреса на любые периодические рассылки без предварительного подтверждения владельца адреса (принудительная подписка).
В случае если подписка является непременным условием регистрации на каком-либо ресурсе, пользователю должно быть явно указано на это до момента регистрации.
Указание в письме на способ отписаться от принудительной подписки (например, путем перехода по прилагаемой ссылке или отправки письма с просьбой об удалении) не может служить ее оправданием, поскольку заставляет совершать эти действия человека, не подписывавшегося на рассылку.
Обычным способом верификации адреса является двухфазное подтверждение: после попытки подписать почтовый адрес на рассылку на этот адрес должен быть выслан запрос на подтверждение. Если владелец адреса действительно хочет подписаться на рассылку, он должен выполнить некоторые действия (перейти по ссылке, ответить на письмо и т.п.). Если владелец адреса не хочет получать рассылку, от него нельзя требовать выполнения каких бы то ни было действий. Запрос на подтверждение подписки не должен содержать никакой рекламной, коммерческой или агитационной информации.
2.8. Любые периодические рассылки, не содержащие явного указания на способ от них отписаться.
2.9. Отправка информации лицам, ранее явно выразившим нежелание получать эту информацию.
2.10. Поддержка любым способом вышеперечисленных действий, в том числе отказ в их пресечении или непринятие соответствующих мер. В частности, недопустимо обеспечение связности с серверами и подсетями, постоянно используемыми для несогласованных рассылок; хостинг сайтов, поддержка почтовых адресов, поддержка серверов DNS для доменов, используемых для распространения списков почтовых адресов и/или предлагающих организацию несогласованных массовых рассылок и/или рекламирующих программы, специально предназначенные для организации несогласованных массовых рассылок; а также поддержка сайтов, рекламируемых при помощи несогласованных рассылок, если есть основания считать, что владельцы и/или администраторы этих сайтов причастны к организации рассылок.
Любимая некоторыми спамерами ссылка на ст. 29 ч. 4 Конституции Российской Федерации («Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом») нисколько не оправдывает их действия. Эта статья ни в коей мере не гарантирует права навязывать эту информацию тем, кто не желает ее получать.

3. Запрет на несанкционированный доступ и сетевые атаки

Доступ к ресурсам должен осуществляться по правилам, установленным их владельцами. Поэтому мы считаем недопустимыми:
3.1. Действия, направленные на нарушение нормального функционирования подключенных к сети компьютеров и другого оборудования и установленных на них программ, если только эти действия не были предварительно согласованы с владельцем или администратором ресурса.
3.2. Действия, направленные на получение несанкционированного доступа или несанкционированное повышение уровня доступа к ресурсам сети, использование такого доступа, а также копирование, уничтожение или модификация любых программ или данных, не принадлежащих пользователю, если только эти действия не были предварительно согласованы с владельцем или администратором ресурса.
3.3. Передача по сети заведомо бессмысленной или бесполезной информации, создающей паразитную нагрузку на оборудование или программное обеспечение, в объемах, превышающих минимально необходимые для проверки функционирования этого оборудования, каналов связи и связности участков сети, если только эти действия не были предварительно согласованы с владельцами или администраторами всех задействованных элементов сети.

4. Право на анонимность

Мы признаем, что каждый пользователь имеет право на анонимность, и допускаем существование ресурсов, позволяющих реализацию этого права (например, анонимных прокси-серверов или публично доступных почтовых систем, скрывающих информацию о конкретном источнике передачи данных). Однако, в случае любых нарушений правил работы в сети с использованием этих ресурсов их владельцы и администраторы обязаны принять на себя ответственность за эти нарушения. Чтобы не создавать возможности для безнаказанных нарушений, владельцы таких ресурсов должны иметь 1) механизм для идентификации своих пользователей и 2) механизм воздействия на пользователей, допускающих нарушения.
Соответственно, мы считаем недопустимым существование открытых (т.е. не требующих авторизации) почтовых релеев, открытых анонимных прокси-серверов, открытых серверов телеконференций и т.п., поскольку в случае нарушений их владельцы не могут эффективно воздействовать на нарушителей.

5. Недопустимость фальсификации

Большинство ресурсов сети допускают анонимное использование, но в некоторых случаях от пользователя требуется предоставление информации, идентифицирующей его. Если такая информация предоставляется пользователем, то она должна быть достоверной. Поэтому мы считаем недопустимыми:
5.1. Фальсификацию своего IP-адреса и средств идентификации, используемых в других протоколах сети, за исключением случаев сокрытия их при использовании прокси-серверов, NAT, маскарадинга и прочих подобных средств при условии надлежащего контроля администратора за доступом к этим средствам.
5.2. Предоставление в качестве идентификационных данных имен, адресов, телефонных номеров, логинов, паролей, адресов электронной почты (в том числе в качестве обратного адреса в электронной почте) и т.п, не принадлежащих пользователю, либо несуществующих, за исключением случаев, когда владельцы этих данных уполномочили пользователя на их использование.
5.3. Использование несуществующих обратных адресов при отправке электронной почты.

6. Ответственность владельцев и администраторов сетей

При работе в сети любые ресурсы становятся потенциально доступны для использования любыми пользователями, в том числе и для совершения вышеописанных недопустимых действий. Поэтому владельцы ресурсов должны обеспечивать соответствующую их настройку в целях предотвращения недобросовестного использования.
Владельцы и администраторы сети несут ответственность за все недопустимые и ненормальные действия, совершенные из их сети либо с использованием ресурсов их сети, и должны оперативно принимать меры по выявлению их источников и пресечению этих нарушений.
В случае если управление подсетью (или отдельным хостом) делегировано сторонним администраторам, владельцы и администраторы сетей, обеспечивающих связность таким подсетям, должны нести ответственность за недопустимые и ненормальные действия, совершенные из подсети, должны оперативно связываться с администраторами подсетей и предпринимать совместные меры по пресечению этих действий, либо в необходимой степени разрывать связность с такими подсетями.

7. Резюме

Мы считаем вышеперечисленные правила разумными. Мы не можем требовать безусловного их выполнения от других участников сетевого сообщества, но оставляем за собой право ограничивать (вплоть до полного отключения) доступ к своим ресурсам из сетей, пользователи, администраторы и владельцы которых нарушают вышеуказанные нормы поведения.