Как не се

В зората на моята блог "кариера" написах една статия за Spamhaus и това как те имат легален начин да наказват легитимни компании без да може да им се търси отговорност и без да има начин да ги осъдиш. Както се казва - разчиташ на добрата съвест на някой техен служител.

Вчера станах жертва на подобна гавра и то не от кой да е, а от любимия ми браузър Firefox. Както знаете Mozilla и Google са като дупе и гащи в много отношения. Google разработиха anti-phishing plugin за Firefox2, който по-нататък беше итгериран в Firefox3. Нека преди подробностите да дам кратък предговор...

Имам си един домейн от четири години. Той се хоства в бившата фирма, където работих до това лято. Това ми беше служебен хостинг, който в общи линии се използваше като "тестови акаунт". След като напуснах хостинга ми остана активен (даже смятах да си го плащам). На този домейн аз нямам никакъв уебсайт. Всъщност няма реален домейн, а използва служебен hostname, който е subdomain. В FTP имам една директория пълна със снимки (jpg) на моето куче (без страница, а с "Options+ Indexes" в .htaccess). От време на време го използвам да прехвърля информация "за вкъщи", когато нямам USB flash под ръка. Обикновено след като си сваля файловете (признавам си - обикновено MP3ки) ги трия... Другият файл, който мога да отбележа като перманентно съществуващ е robots.txt, с който съм забранил на търсачки да индексират каквото и да е (въпреки, че както споменах няма какво да се индексира). С други думи - в това пространство единствените файлове, които са постоянно видими през HTTP са обикновени снимки...

E, аз имам и интереси в програмирането. Не рядко когато съм писал разни скриптове, съм тествал именно на този домейн (нали е "тестови"). Никога не съм пускал публично връзки към такива скриптове и горещо се съмнявам някой случайно да е налучкал адреса на такъв скрипт. А да говорим за phishing скрипт е направо абсурд. В google (въпреки моя robots.txt) имам индексирани само и единствено директории със снимки на кучето. В тях освен jpg файлове друго няма...

И така аз си ползвах това лично пространство спокойно, до вчера. Исках да покажа няколко снимки на кученцето на мой приятел:


Честно да ви кажа - онемях. Скромното ми лично пространство е попаднало в черния списък на сайтове и съответно е блокиран от Firefox...

Отначало си помислих, че някой го е хакнал (въпреки, че FTP паролата ми е дълга и "сигурна") и е качил някакви phishing скриптове. Моментално влезнах в FTP, но не открих нищо, освен директорията със снимки на кучето и robots.txt файла. Имаше и един изоставен test.php скрипт, който съдържа един-единствен ред. Да не говорим, че ако е имало phishing и това е достигнало до ушите на хостинг компанията - тяхната политика е моментално да "suspend" домейна до изясняване на случая с клиента. Прегледах си и access логовете - нямаше абсолютно нищо съмнително...

И така, какво намери Firefox в моето скромно лично пространство? Може би трябва да задам няколко свързани въпроса:
- Web spider ли откри някакви "съмнителни" скриптове, докато аз съм си правел тестове? Ако е така - какво е правил той в мойта директория, след като е учтиво помолен с robots.txt да не гледа там?
- Да не би някой "приятел" да е изпратил репорт-анонимка целяща да ми направи мръсно? Отново е странно, защото освен jpeg фотографии - няма какво друго да бъде включено в такъв репорт...

И двата варианта ми се струват нелогични - първо "spider" едва ли би тръгнал да налучква имена на скриптове, а репорт за phishing би бил несполучлив, тъй като phishing на моя сайт НЯМА. Остава последното ми съмнение, а именно - Firefox следи активността ми и какво правя в своя браузър! Най-вероятно е засякъл някакъв тест с redirect (често си екпериментирам), който правя и е изпратил репорт за съмнителен домейн. Човека, който преглежда тези репорти си е свършил работата през пръсти и хоп - получавам честитка. Честно казано не съм пускал никаква система за следене на изходящия ми трафик, но съмнението ми, че браузъра събира и изпраща информация навън е доста силна след този случай.

Нека обобщя надълго разказаното досега. Който и от трите варианта (а може би има четвърти) да е причината, нито един от тях не е оправдание за елементарен факт - phishing при мен няма и не е имало, тоест Firefox ме блокира неправомерно.

Какво правим оттук нататък и какви изводи ще си направим? Страницата на Firefox, която би трябвало да даде обяснение на проблема е следната:
http://en-us.www.mozilla.com/en-US/firefox/phishing-protection/

На нея се дава набързо информация "колко лош е phishing", "колко сме готини от Mozilla - успяхме да те предпазим" и нищо повече. Предоставям на читателя на тази статия да се опита да намери информация на тази страница (или на сайта на mozilla) какво да правите ако сайтът е ваш и смятате, че сте блокиран неправомерно. Пожелавам ви успех в това начинание... Дори страницата за техническа поддръжка е патологичен случай - предоставя ви се възможност за чат (винаги "closed") и форум, в който ще ви отговорят не служители на Mozilla, а обикновени потребители.

Е, форумът всъщност не беше толкова лош - получих някаква информация. Успях да разбера, че виновен (вероятно) е Google и написах писмо. Получих прилично бърз отговор, че ще "направят разследване" и ще видят какво могат да направят. Аз остава да почакам... Минаха повече от 24 часа и затова пиша статия...

Какви изводи мога да си направим от случката? Първият, е че както при проблема със SpamHaus от предишната статия, така и тук имаме ненаказуем монопол и неясни критерии за "наказване" на дадени домейни. Със сигурност ако се заровя дълбоко във случая ще попадна на "terms and conditions", в които пише, че Google не носи никаква отговорност, Firefox също не носи никаква отговорност и въобще - всички замесени в аферата не носят никаква отговорност и правят всичко това само с "добри намерения".

Като заговорихме за "добри намерения" - какво ще стане ако аз имах легитимен фирмен уебсайт на този домейн? Досещате се, че няколко фрази като "web forgery", "trick you", "revealing personal or financial information" и "identity theft or other fraud" изказани от официален източник (какъвто е Mozilla) по повод вашия корпоративен уебсайт биха довели до сериозни проблеми между вас и вашите потребители. Вярно е, че досега освен известен случай със сайта mine.nu от миналото, няма сведения за големи корпоративни сайтове, които да са "увредени" по този начин. Ако търсите в мрежата ще намерите оплаквания само на "дребни рибки" като мен - най-вероятно блокирани по невнимание от някой немърлив служител.

Аз ще направя обаче един по-глобален извод - това се оказва, че е възможен официален инструмент за рекет от страна на Google и Mozilla към други компании. Microsoft също имат phishing filter в IE7, т.е. и "на другия фронт" не спят. Колкото и добра да е каузата, аз не смятам, че всеки един браузър от подобни размери трябва да има право сам да съди кой е добър и кой лош. Според мен узря времето, в което трябва да се въведе международен регулатор (съд), който да може да се изказва справедливо и компетентно за спам, за phishing и за други интернет престъпления (например сайтове прецакващи клиентите си). В момента Интернет е един напълно неконтролиран хаос, в който всеки се опитва да дърпа чергата към себе си, а някой (Google) вече стои над всичко това, като си внедрява технологии, с които в един момент да добие тотален контрол...

Дали призива ми ще бъде чут от някой евродепутат? Едва ли...

П.С. Личния ми домейн, споменат в статията, ще оставя анонимен. Не за друго а просто няма смисъл да го показвам където и да е. Освен това дори да го покажа аз нямам (и няма как да имам) никакво доказателство, че там phishing няма и никога не е имало. Остава да повярвате на "честната ми пионерска" дума. Заклевам се - не съм човек, който ще лъже, особено публично в блог без комерсиална цел...