De manière générale, vous agissez en tant que transporteur neutre et ne devriez probablement pas inspecter le contenu. Le processus général de traitement des rapports d'abus consiste à configurer un système de ticket ou même une boîte aux lettres qui détecte les abus @ votre domaine, puis transfère les rapports à l'utilisateur final.
Je dis généralement parce que même si j'ai beaucoup d'expérience spécifique dans ce domaine, la façon dont cela se fait chez nous ne sera pas exactement la façon dont quelqu'un d'autre le fait. Vous devez adapter l'approche aux services que vous proposez. Cela étant dit, je peux vous donner des conseils qui ne sont pas trop spécifiques et qui constituent la base de la façon dont la plupart des endroits gèrent les abus. Je ne suis cependant pas avocat et cela ne devrait pas être interprété comme étant l'opinion de quiconque, mais la mienne, au cas où quelqu'un serait assez fou pour retrouver qui est mon employeur.
J'espère que certains de ces éléments sont utiles.
Procédure de base:
- Vous avez une adresse e-mail abusive.
- Le courrier arrive dans la file d'attente des abus
- Dites au journaliste abusif que vous le transmettrez.
- Recherchez quel client utilise cette adresse IP, transmettez-lui le rapport et demandez-lui s'il sait ce qui se passe.
- À condition que l'utilisateur final ne réponde pas avec quelque chose de vraiment stupide, une instruction du type "S'il vous plaît ne laissez pas cela se reproduire" est pour le mieux. Il existe des projets légitimes qui déclenchent les rapports d'abus, mais la plupart du temps, ils se produisent à cause des chercheurs en sécurité, si ce n'est pas votre créneau, vous n'aurez pas à vous inquiéter.
- Passez à l'étape 1 et répétez.
La plupart du temps, une boucle suffit. L'usurpation abusive n'est pas quelque chose que j'ai vraiment vu beaucoup, je veux dire, cela arrive, mais c'est vraiment évident car ils essaient de mettre la personne en difficulté alors que les signalements d'abus légitimes ont tendance à être du genre "Nous ne nous soucions pas pourquoi c'est passe, arrêtez juste "genre.
Choses à faire
Vous verrez probablement quelques avertissements de piratage, un tas de rapports de spam, des avertissements plus ésotériques occasionnels ... Les tendances d'hébergement de serveur vers une plus grande variété, le haut débit est plus de piratage, tout le monde reçoit des rapports de spam. Envoyez-les tous. La plupart du temps, le client va plaider l'innocence, puis nettoyer son PC ou nettoyer son acte. S'ils sont déterminés à continuer, ils couvriront probablement mieux leurs traces.
Habituellement, des rapports d'abus sont générés en réponse à des actions de machines compromises ... le problème que les enfants aiment faire du gâchis dans la cour avant de quelqu'un d'autre afin qu'il ne se rende pas chez eux et ne rende pas leurs parents malheureux. Supposons que le client n'envoie pas intentionnellement de spam. Essayez de donner aux clients le bénéfice du doute la première fois qu'ils obtiennent un rapport contre eux.
Les avertissements peuvent prendre un certain temps à s'arrêter si vous avez un spammeur vraiment prolifique, mais si vous continuez à voir des rapports avec des événements après qu'un client a été averti, ou s'il reçoit beaucoup de plaintes, vous voudrez peut-être envisager de les résilier pour AUP violations. Vous vous rendrez probablement compte assez rapidement si quelqu'un simule suffisamment de rapports pour atteindre ce point.
Ayez un graphique du volume de trafic. La plupart des types de rapports d'abus (spam, droits d'auteur, ddos) éclaireront un graphique de trafic ... était en moyenne de 40 kbit mais a soudainement sauté à 10 Mbits et y est resté pendant des heures? Ne faites rien jusqu'à ce que quelqu'un se plaigne ou que cela commence à avoir un impact sur les clients, mais un trafic irrégulier vous donnera certainement des munitions.
Choses à ne pas faire ...
Ne donnez pas d'informations sur le client à moins que quelqu'un ne vous remette une ordonnance du tribunal et que vous puissiez prouver que cette ordonnance est légitime. Certains rapporteurs d'abus demanderont des informations dans l'espoir d'obtenir un fournisseur de coopérative, mais si vous les remettez à quelqu'un d'autre qu'un tribunal, vous vous posez probablement des problèmes juridiques. La police ne vous enverra généralement pas de courrier électronique pour demander le contact de facturation de votre client, et même si c'est le cas, vous devriez toujours lui dire que vous ne pouvez fournir ces informations qu'en personne et sur présentation d'une ordonnance judiciaire appropriée.
N'éteignez pas un client simplement parce que quelqu'un a contacté votre file d'attente d'abus et vous l'a demandé. S'ils signalent des abus, vous devez les amener à fournir une sorte de preuve sur laquelle vous pouvez agir ... J'ai dit que la contrefaçon de signalement d'abus n'était pas courante, je n'ai pas dit que cela ne s'était pas produit. Le montant que vous voyez dépend entièrement de la taille de votre clientèle. Les petites vieilles ne vont probablement pas attaquer l'attention des trolls, les banderoles à contraction pourraient en revanche.
De même, ne laissez pas les journalistes abuseurs vous intimider ... certaines personnes peuvent devenir vraiment menaçantes et agressives avec leur rapport si vous n'obéissez pas instantanément à leurs ordres. Votre responsable comme intermédiaire est de transmettre les avis et de prendre des mesures en temps opportun si le client n'est pas coopératif. Vous ne devenez responsable que si vous savez que le client fait quelque chose de mal et laissez-le continuer. Ayez une politique sensée (lire: ne pas favoriser les pirates) et respectez-la, cela vous aidera si quelque chose tourne mal. Si vous ne fournissez que de la bande passante et pas d'hébergement, vous n'êtes probablement pas responsable de la suppression du contenu, sauf si votre client ne le fait pas lorsque vous le lui demandez.
N'insistez pas trop. 99,9% des rapports d'abus chez un FAI sont des trucs de procédure vraiment ennuyeux qui équivalent à "J'ai vu cette mauvaise chose provenir de votre réseau, c'est probablement une machine compromise, veuillez y regarder."
Dans la plupart des cas, la comparaison de l'heure de l'événement signalé avec le graphique du trafic vous indiquera la légitimité du rapport. Les processus hostiles n'envoient pas d'e-mails ou de scans de port en un ou deux.
Une dernière chose.
Si vous recevez un cas d'abus où la police est impliquée, assurez-vous de demander explicitement ce qu'ils veulent que vous fassiez pour eux, mais ne vous attendez pas à ce qu'ils aient des réponses super techniques. Parfois, la police n'est pas entièrement familiarisée avec la technologie impliquée (on m'a dit qu'une fois, ils voulaient nous rendre visite pour saisir physiquement un VPS, c'était amusant), mais ils ont une idée de ce qu'ils veulent accomplir. Le type de chose qu'ils recherchent dépend entièrement du type de services que vous fournissez.