Безопасность IIS
[+]
Опубликован: 16.10.2006 | Доступ: свободный | Студентов: 2186 / 313 | Оценка: 4.44 / 4.23 | Длительность: 26:41:00
Темы: Интернет-технологии, Безопасность
Специальности: Специалист по безопасности, Архитектор программного обеспечения
Теги: asp, computer management, cookies, ERD, iis, ISAPI, NIDS, privacy, security policy, активное содержимое, анонимный доступ, аутентификация, безопасность, вирусы, группы новостей, интернет, интранет, каталоги, клиенты, политика, приложения, протоколы, серверы, шифрование, электронная почта
Лекция 12:

Секретность данных в интернете
A
|
версия для печати
< Лекция 11 || Лекция 12: 123456789101112 || Дополнительный материал 1 >

Секретность в интернете и электронная почта

Случай с компанией Lilly затрагивает вопрос о взаимоотношении электронной почты, веб-сайтов и секретности. Человек (или подразделение), которому принадлежит веб-сайт, сам может не отправлять клиентам сообщения электронной почты, но веб-сайт считается единым ресурсом – источником адресов электронной почты и местом, где устанавливаются предпочтения клиентов относительно секретности.

Электронная почта или "спам"?

В наши дни многие компании активно используют электронную почту для связи с имеющимися и потенциальными клиентами. Речь идет не о нелегальной почтовой рассылке, известной под названием "спам", а о легитимном диалоге с клиентом через электронную почту, о целенаправленных рекламных сообщениях, отправляемых пользователям, которые хотят получать такие сообщения. Например, я каждый месяц получаю сообщение от компании, предоставившей мне кредитную карту, что на веб-сайте имеется информация, с которой я должен ознакомиться; или еженедельное сообщение от моей любимой авиакомпании, в котором говорится о специальных предложениях, доступных в данный момент на веб-сайте. Эти примеры показывают комплексную зависимость между веб-сайтами, электронной почтой и секретностью.

Многие веб-сайты запрашивают у посетителей адреса электронной почты. В этой лекции мы обсуждали, как ограничить такие запросы примечанием о секретности, однако важно, чтобы кто-то в организации нес ответственность за соблюдение условий этого примечания. Например, кто должен сообщать отделу рекламы о том, что существуют ограничения по типу и частоте отправки сообщений по получаемым адресам? Кто убедит руководство в том, что адреса электронной почты нельзя продать или обменять на другой материал, даже если компания находится на грани банкротства и может поправить свое положение при помощи средств, полученных от такой продажи?

Эти вопросы являются очень важными, так как если и существует какая-либо область деятельности компании, за которой адвокаты секретности следят больше, чем за любой другой, то это непременно электронная почта. И ничто не испортит репутацию компании быстрее, чем обвинение в спаме. И это не удивительно, принимая во внимание отношение к спаму большинства людей. По словам Франа Майера, исполнительного директора TRUSTe, "потребители рассматривают спам как вторжение в их частную жизнь".

Электронная почта, предусматривающая ответственность

Чтобы сайт отвечал требованиям, предусматривающим ответственность за функционирование электронной почты, веб-мастеру необходимо ознакомиться с "Шестью положениями об ответственности за использование электронной почты". Эти положения разработаны Советом по ответственности за электронную почту (CRE), сформированным при поддержке Ассоциации интерактивного маркетинга (AIM), являющейся дочерней организацией Ассоциации прямой рекламы (DMA). Несмотря на то, что названия этих организаций скрываются под малопонятными сокращениями, они предоставляют полезные рекомендации по работе с электронной почтой. Эти шесть принципов заключаются в следующем.

  • Специалисты по рекламе не должны фальсифицировать доменное имя отправителя или использовать ложный IP-адрес без непосредственного или косвенно переданного разрешения пользователя.
  • Специалисты по рекламе не должны целенаправленно фальсифицировать содержимое строки темы или запутывать читателей сообщений электронной почты посредством их содержимого.
  • Все массовые рекламные рассылки должны предоставлять получателям возможность отказаться (т.е. быть удаленными из списка рассылки) от дальнейшего получения сообщений от конкретного отправителя, владельца списка рассылки или менеджера рассылки.
  • Во время онлайн-сбора электронных адресов специалисты по рекламе должны информировать респондента о том, как будет использоваться его адрес электронной почты.
  • Специалисты по рекламе не должны собирать адреса электронной почты для отправки нелегальной коммерческой рекламной почты без ведома потребителей или без их согласия. (В данном случае термин "собирать" подразумевает кражу адресов электронной почты анонимно, например, с помощью веб-паука, через чат или другие области общего доступа.)
  • Запрещается массовая отправка нелегальной коммерческой электронной почты на адрес электронной почты без предшествующих этому деловых или личных взаимоотношений. (Деловыми или личными взаимоотношениями является любая имевшая место ранее и инициированная получателем переписка, сделки, предоставление услуг, использование стороннего разрешения или доказанный оффлайн-контакт.)
ПРОБЛЕМА

Глава отдела рекламы требует отправить ему файл с адресами электронной почты, введенными на странице регистрации технической поддержки веб-сайта компании. Что делать в этом случае?

Очевидно, ответ будет зависеть от того, какова природа организационной структуры компании. Предположим, что ответ отдела рекламы звучит так: "Мы включим их в список рассылки рекламной электронной почты". В этом случае посоветуйте рекламному отделу пересмотреть форму, в которую вводились адреса, а также определение секретности веб-сайта. Отправка сообщений электронной почты на адреса, введенные посетителями без четкого понимания того, как они будут использоваться, не рекомендуется. В зависимости от определения секретности это является нарушением политики секретности компании. Это нарушение не только неприятно для потребителей, но и может привлечь внимание соответствующих органов, таких как Федеральная торговая комиссия. Разумеется, нужно определить, входит ли в ваши обязанности урегулирование данного вопроса и несете ли вы за него какую-либо ответственность.

Основные меры предосторожности при работе с электронной почтой

Вероятно, самым главным предостережением является следующее: нельзя отправлять сообщение, если нет уверенности в том, как его воспримет получатель. В данном случае имеется в виду формат сообщения, используемый язык и адресация. Если нужно адресовать одно и то же сообщение нескольким людям одновременно, то есть четыре варианта, каждый из которых должен использоваться очень внимательно. Если указать адреса электронной почты всех получателей в строке To (Кому) или ввести один или несколько адресов в поле Cc (Копия), получатели будут видеть адреса других получателей. Иногда такой подход приемлем внутри небольшой группы людей, но если число человек в группе превышает 20, или если нужно предотвратить отображение получателям других адресов, переместите все адреса, кроме одного, в поле Bcc (Слепая копия), как показано на рис. 12.4.

Используйте поле Bcc (Слепая копия) в электронной почте для скрытия адресов от получателей

увеличить изображение
Рис. 12.4. Используйте поле Bcc (Слепая копия) в электронной почте для скрытия адресов от получателей

Если разглашение получателей может вызвать проблемы, то проведите тестирование отправки электронной почты. Отправьте копию сообщения самому себе и хотя бы одному из ваших коллег вне организации, после чего попросите их просмотреть сообщение, чтобы убедиться в корректности добавления информации в поле Bcc (Слепая копия).

Среди мер предосторожности следует отметить следующее: никогда не отправляйте сообщение кому-либо, кто может быть раздражен его получением. Необходимо, чтобы получатели сообщений положительно относились к списку рассылки, чтобы их косвенное или прямое согласие на получение писем было добровольным решением. Всегда следует указывать в сообщении фразу: "Приносим свои извинения, если вы получили данное сообщение по ошибке".

Обязательно обеспечьте получателям способ отказа от дальнейшего получения рассылки. (Для этого больше всего подходит гиперссылка интернета. Не просите получателя ответить на сообщение. Если адрес электронной почты, на который отправлялись сообщения, больше не является основным адресом получателя, то у получателя возникнут проблемы с отказом от рассылки.)

Используя все меры предосторожности и рекомендации к использованию, можно работать с профессиональным программным обеспечением для рассылки сообщений по большим спискам получателей. Эти программы отправляют индивидуальные сообщения каждому члену списка для предотвращения проблем, связанных с использованием поля Bcc (Слепая копия). На рисунке 12.5 показана программа Group Mail Pro, сохраняющая адреса электронной почты в базе данных и создающая сообщения с помощью функции слияния. Программа содержит функцию расширенного тестирования и фильтрации сообщений и возможность настройки параметров отправки, таких как запланированная пакетная отправка сообщений.

Профессиональная программа для работы с электронной почтой имеет широкие возможности

увеличить изображение
Рис. 12.5. Профессиональная программа для работы с электронной почтой имеет широкие возможности
Дальше >>
< Лекция 11 || Лекция 12: 123456789101112 || Дополнительный материал 1 >

Вопросы и ответы

вопросов: 0