ProHoster > بلوق > إدارة > رأي: Spamhaus – رقابة على الإنترنت أم مقاتلون من أجل شبكة نظيفة؟

رأي: Spamhaus – رقابة على الإنترنت أم مقاتلون من أجل شبكة نظيفة؟

الاحتكار وإساءة استخدام السلطة والمصلحة الذاتية أم تقديم يد العون في بحر من البريد العشوائي؟ تحدث ممثلون من العديد من شركات الإنترنت مع الصحفي التكنولوجي لارس "غاندي" سوبراج لمناقشة مشروع Spamhaus المثير للجدل. تحليل مُكيَّف أسفل القطع.

رأي: Spamhaus – رقابة على الإنترنت أم مقاتلون من أجل شبكة نظيفة؟

من هم مشروع Spamhaus

يكشف البحث السريع عبر الإنترنت أن Spamhaus هي منظمة دولية غير ربحية تأسست عام 1998. ومع ذلك، وفقًا لرئيس قسم المعلومات السابق (اقرأ: المتحدث) للشركة، ريتشارد كوكس، فإن Spamhaus هي شركة بريطانية محدودة. في وقت نشر المقابلة مع كوكس (2011)، كان المكتب الرئيسي لشركة سبامهاوس في جنيف. ومع ذلك، فإن جميع المعلومات حول الشركة متناقضة وغير متناسقة وغامضة.

يتحدث Sven Olaf von Kamphuis (المشار إليه فيما بعد باسم SOvK)، أحد مؤسسي Cyberbunker، عن Spamhaus بأكثر الطرق غير المبهجة. ووفقا له، فإن السيد كوكس عاطل عن العمل منذ أكثر من 20 عاما، إذا كان هذا الشخص موجودا. يُزعم أن المشروع يتحكم فيه فقط السيد ستيفن جون لينفورد وزوجته ميرا بيترز. بالإضافة إلى ذلك، كما تقترح SOvK، لا تتطلب المنظمات غير الربحية عمومًا وجودًا في سيشيل أو موريشيوس. لا يفهم المؤسس المشارك لـ Cyberbunker أيضًا سبب وقوع العديد من الصحفيين في حب المشروع - فصناعة الإعلام مسؤولة إلى حد كبير عن المشكلات المرتبطة بـ Spamhaus. تستمر SOvK في نشر جميع المعلومات التي يرسلها المشروع إلى المنشورات التكنولوجية عادةً دون أي تحقق.

رأي: Spamhaus – رقابة على الإنترنت أم مقاتلون من أجل شبكة نظيفة؟

حساب Spamhaus Project على تويتر، ما يقرب من 4000 متابع

القاضي والجلاد في شخص واحد دون أي سلطة قانونية للقيام بذلك

ما يلفت انتباهك على الفور: بغض النظر عن مدى أهمية ومعقولية وظيفة الشركة، فإن مشروع Spamhaus ليس له أي أساس قانوني لأنشطتها. بالإضافة إلى ذلك، لم يتم ترخيص أنشطتهم رسميًا من قبل الدولة أو السلطات المختصة: تركز SOvK على حقيقة أن Spamhaus ليس حتى عضوًا في RIPE (Réseaux IP Européens هي هيئة تنظيمية أوروبية تتعامل مع تسجيل وتوزيع الموارد على شبكة الإنترنت). إنترنت). ومع ذلك، بالنسبة للعالم الخارجي، الانطباع هو أن Spamhaus هي نوع من "شرطة الإنترنت"، في حين يشير كامبوي إلى أن الشركة نفسها "تحتاج إلى بعض اهتمام الشرطة". ويقول أيضًا إن نشر الكثير من البيانات على موقع Spamhaus أمر غير قانوني وينتهك حقوق حماية البيانات. ينبغي حظر نشر جميع المعلومات حول مرسلي البريد العشوائي في المشروع. تكمن المشكلة، وفقًا لـ SOvK، في نشر البيانات الشخصية في سجل عمليات البريد العشوائي المعروفة (ROKSO). يجب حماية هذه البيانات مثل المعلومات الشخصية الأخرى، ناهيك عن حقيقة أنه لا يمكن دائمًا الحصول على محتويات قواعد بيانات Spamhaus بشكل قانوني.

موقف Roskomndazor من Spamhaus في روسيابالمناسبة، حول مشروعية أنشطة المشروع. من رسائل مع التوضيحات المتعلقة بـ Spamhaus من Roskomnadzor، يترتب على ذلك أن أنشطتهم في الاتحاد الروسي غير قانونية:

باستثناء إدخال الموقع في السجل على أساس قانون المعلومات أو قرار المحكمة أو تفاصيل اتفاقية مع مشترك (مستخدم) لخدمات الاتصالات عن بعد وأسباب أخرى لتقييد الوصول إلى الموقع (الشبكة) ( بما في ذلك بناء على طلب شركة Spamhaus)، مشغل الاتصالات لا يملكها.

إذا قام مشغل الاتصالات عن بعد بتقييد الوصول إلى موقع ويب (شبكة) بشكل غير قانوني على مشترك (مستخدم) في خدمات الاتصالات عن بعد، فإن تصرفات المشغل ستحتوي على علامات انتهاك العقد المبرم مع المشترك.

كيف حدث ذلك: Cyberbunker في مواجهة "شرطة الإنترنت"

في عام 2013، تصاعد الصراع بين استضافة الويب السرية Cyberbunker وSpamhaus. قامت شركة Spamhaus، التي كان مقرها آنذاك في سويسرا، بوضع Cyberbunker على قائمتها السوداء بسبب الأنشطة المشكوك فيها لعملائها ونشرتها للعامة. بعد ذلك، وقعت واحدة من أكبر هجمات DDoS في تاريخ الإنترنت: تعرض موقع Spamhaus.org لقصف بالقمامة الرقمية بسرعة 75 جيجابت في الثانية. نظرًا لحجمه، يُقال إن الهجوم قد أدى إلى تعطيل حركة المرور على الويب العالمية لفترة وجيزة. في أبريل 2013، تلقى مرتكب الجريمة المزعوم، SOvK، الذي كان يعيش في إسبانيا في ذلك الوقت، زيارة من الشرطة المحلية. تمت مصادرة أجهزة الكمبيوتر ووسائط التخزين والهواتف المحمولة للشخص الذي حدده المدعي العام على أنه السيد ك.

مشروع Spamhaus عبارة عن كتاب به سبعة أختام

بغض النظر عن قضية Cyberbunker، حاولنا معرفة ماهية مشروع Spamhaus في الواقع، لأنه غير واضح من المعلومات الموجودة على موقع الويب الخاص بهم. ولم تتلق الاستفسارات المرسلة إلى العنوان الصحفي حتى الآن أي رد منذ أواخر يناير 2020. يدعي السيد Campuis أن Spamhaus كان لديه شركة محدودة واحدة غير ربحية تم ذكرها سابقًا، ولكن تم إلغاء تسجيلها في بداية عام 2020. الشركات المتبقية ليس لها أهداف خيرية. قام مزود المنبع والمشغل الأساسي، SquareFlow، بمقاضاة Spamhaus. تقدم SquareFlow خدمات مشابهة لـ Cogent وHE وGTT وLibertyGlobal وغيرها من خلال استضافة خدمات VPN. استجاب اثنان من المديرين التنفيذيين لمجموعة SquareFlow لطلبنا في 1 مارس 2020:

لا يمكننا أن نتحمل قطع اتصال العميل بشكل تعسفي، أو رفض جميع الخدمات، استنادًا فقط إلى حقيقة أن Spamhaus يعتبرها سيئة. في ظل الحياد الصافي، لا يمكننا تحديد ما إذا كانت حركة المرور ضارة أم لا دون إجراء تحليل عميق للحزم، والذي، مع ذلك، سيعرض خصوصية عملائنا ومستخدميهم للخطر بشكل خطير. نحن نسترشد بالقانون، وليس برأي شركة خارجية تريد أن تملي على الإنترنت بالكامل من يُسمح له بالعمل على الشبكة ومن لا يُسمح به. في الوقت الحالي، ليس لدينا أي دليل أو أوامر محكمة أو أي أسباب أخرى للاعتقاد بأن عملائنا متورطون في أنشطة ضارة.

نظرًا لأننا لم نتعاون مع Spamhaus، فقد قاموا بعدة محاولات للإضرار بسمعة شركتنا وموردينا وشركائنا. لا يمكننا تحت أي ظرف من الظروف أن نتحمل نحن أو عملائنا المسؤولية عن الشكوك.

تخويف، تحذير، فصل بقوة

ويمكن اعتبار محاولاتهم للتأثير على شبكات بأكملها بمثابة إكراه، وهو عمل إجرامي في جميع دول الاتحاد الأوروبي. كانت هناك عدة حالات حيث قام Spamhaus بإدراج شبكات كاملة من مقدمي الخدمة في القائمة السوداء بسبب عميل واحد، مما أجبرهم على التوقف عن خدمة المزودين غير المرغوب فيهم. نحن نؤمن بأن خصوصية البيانات وعدم الكشف عن هويتها من حقوق الإنسان الأساسية. ونتيجة لذلك، فإننا لن نتبع أبدًا بشكل أعمى المطالب غير المعقولة من Spamhaus أو أي طرف آخر يحاول إملاء الشروط. وبسبب تصرفاتهم، بدأنا في اتخاذ إجراءات ضد ممارساتهم التجارية.

نحن ندعم أيضًا شركائنا في الدعاوى القضائية المرفوعة ضد Spamhaus، حيث لا يزال Spamhaus يحاول إجبارنا على التوقف عن خدمة بعض العملاء عن طريق الاتصال بشركائنا وموردينا، معلنين أننا مجرمين لعدم الامتثال لطلباتهم، وهو ما يعد إساءة استخدام للسلطة بشكل واضح. نتوقع أن يكون انتقالهم إلى أندورا مرتبطًا بسلوكهم الإجرامي الذي تعارض مع النظام القانوني البريطاني.

بصدق.
مجموعة SquareFlow - العلاقات العامة
نيابة عن مجلس الإدارة: ويم بي، فلوريان بي.

نقل Spamhaus إلى أندورا

يقع مشروع Spamhaus حاليًا في أندورا، وهي دولة صغيرة تقع في جبال البرانس، والتي، وفقًا لويكيبيديا، معروفة في المقام الأول بمنتجعات التزلج ومتاجرها المعفاة من الرسوم الجمركية ووضعها كملاذ ضريبي. ومن المهم أن نلاحظ أن أندورا ليست جزءًا من الاتحاد الأوروبي؛ والعلاقات بين أندورا والاتحاد الأوروبي تحكمها المعاهدات فقط.

لم يكن من السهل العثور على أي معلومات حول المنظمة الجديدة المرتبطة بـ Spamhaus، لكنني تمكنت في النهاية من العثور على المعلومات التي أحتاجها من EUIPO (مكتب الاتحاد الأوروبي للملكية الفكرية). ينص ملف EUIPO على أن شركة تدعى Spamhaus IP Holdings S.L.U. تمتلك حالياً العلامة التجارية رقم 005703401، تاريخ تسجيل العلامة التجارية هو 8 فبراير 2007. تم تقديم طلب التسجيل من قبل Boyes Turner LLP.

رأي: Spamhaus – رقابة على الإنترنت أم مقاتلون من أجل شبكة نظيفة؟

تفاصيل تسجيل العلامة التجارية Spamhaus

رأي: Spamhaus – رقابة على الإنترنت أم مقاتلون من أجل شبكة نظيفة؟

يتم إخفاء جهات الاتصال لأسباب واضحة.

ملاحظة من المترجممن الصعب حقًا العثور على أي شيء يتعلق بالجانب القانوني لـ Spamhaus. علاوة على ذلك، فإن المعلومات المتوفرة على السطح غير صحيحة على الإطلاق. المعلومات الوحيدة المتاحة على الموقع الإلكتروني لشركة Spamhaus نفسها حول موقع الشركة تتعلق بالعلامة التجارية - كلمة "Spamhaus"، المسجلة في الاتحاد الأوروبي.

روكسو بمثابة حجر عثرة

رأي: Spamhaus – رقابة على الإنترنت أم مقاتلون من أجل شبكة نظيفة؟

من الواضح أن الهدف من مشروع Spamhaus كان العثور على موزعي البريد العشوائي. كما ذكرنا سابقًا، يتم تخزين البيانات المتعلقة بمرسلي البريد العشوائي في قاعدة بيانات ROKSO. ومع ذلك، نظرًا لأن قاعدة البيانات هذه عامة، فإن Spamhaus يضع حرفيًا جميع المشتبه بهم في قائمة العار. لا يمكنك العثور على الكثير من البيانات الشخصية في قاعدة البيانات فحسب، بل تحتوي أيضًا على رسائل من الضحايا يتم نشرها دون رقابة. وبما أن Spamhaus تعيش خارج الاتحاد الأوروبي، فلا توجد أي عواقب على الشركة من اللائحة العامة لحماية البيانات.

تحتفظ ROKSO فعليًا بسجل لجميع الأنشطة المشبوهة، سواء كانت بريدًا عشوائيًا حقيقيًا أو خطأ بسيط. وبالتالي، ليس هناك شك في أي افتراض للبراءة. كما أنه ليس من الممكن الاتصال بالشركة بسرعة. لا يوجد رقم هاتف أو بريد إلكتروني أو مجرد نموذج اتصال لدعم العملاء على موقعهم على الويب. يمكن الحصول على بعض المعلومات المجزأة من خلال دراسة الأسئلة الشائعة بعناية. حاولت الاتصال بالشركة مباشرة: منذ نهاية يناير 2020 وحتى نشر المقال [ملاحظة: 6 أبريل من نفس العام]، لم أتلق أي رد على طلب واحد.

انتقاد القائمة السوداء لـ Spamhaus (SBL) من خدمة VPN nVPN

ينتقد موفر VPN nVpn المشروع لأسباب أخرى. قائمة Spamhaus Black List (SBL) هي قاعدة بيانات يتم تحديثها باستمرار لعناوين IP. يوصي Spamhaus بشدة بعدم قبول البريد الإلكتروني من العناوين الموجودة في قاعدة البيانات. تدعي الشركة أنه يمكن الحصول على قاعدة البيانات هذه في الوقت الفعلي. على موقع Spamhaus، ينص قسم SBL على أن القائمة السوداء "تسمح لمسؤولي خادم البريد بتحديد الاتصالات الواردة أو وضع علامة عليها أو حظرها من عناوين IP التي يحدد Spamhaus أنها مرتبطة بإرسال أو استضافة أو إنشاء بريد إلكتروني مجمع غير مرغوب فيه." وتقول أيضًا إن قاعدة بيانات SBL تتم صيانتها بواسطة فريق متخصص من المحققين وعلماء الطب الشرعي من 10 دول يعملون على مدار الساعة لمراقبة المشكلات المتعلقة بالبريد العشوائي. ومع ذلك، لم يتم شرح كيفية تحديد السجلات أو فحصها أو حتى حذفها داخليًا.

تواجه nVpn دائمًا مشاكل مع إدخالات SBL، مما يجعل الشركات المستضيفة تهدد بإنهاء عقودها. على سبيل المثال، في يناير 2019، أخبر ممثل من مضيف ألباني الشركة أن خوادم VPN الخاصة بهم كانت معطلة بسبب "ضربة SBL محتملة".

وهذه ليست الحالة الوحيدة. "بالطبع، شيء من هذا القبيل يحدث من وقت لآخر. إما أن يتم إغلاق الخادم مؤقتًا بسبب الإدخالات في SBL، أو تقوم الشركات ببساطة بإلغاء العقد بالكامل. في البداية (نسأل على وجه التحديد)، يزعمون أنه لن تكون هناك مشاكل مع SBL، ولكن بمجرد إدراج نطاق IP الخاص بهم بالكامل في القائمة السوداء بواسطة Spamhaus، يتغير الوضع. على سبيل المثال، هذه هي الطريقة التي فقدنا بها خادمنا في نيش، صربيا. كان هذا قبل بضعة أسابيع فقط. لحسن الحظ، قدمت لنا الشركة استردادًا جزئيًا لقيمة استئجار الخادم الخاص بنا، والذي تم دفعه لعدة أشهر مقدمًا. يعد Spamhaus خطيرًا جدًا على خدمات VPN، ولكن علينا فقط أن نتعايش معه.

يتابع ممثل nVPN:

نحن نقدم خدمة VPN بدون تسجيل، ونحن من بين الخدمات القليلة التي توفر للعملاء القدرة على فتح ما يصل إلى ثمانية منافذ (TCP وUDP). ومن المحتم أن يحاول بعض المهاجمين إساءة استخدام هذه الميزة لأغراض غير قانونية. وعلى الرغم من أننا نذكر صراحة في شروط الخدمة الخاصة بنا أن مثل هذا الاستخدام محظور، إلا أن هذا لا يعني أن جميع العملاء يلتزمون بالقواعد. ونتيجة لذلك، انتهى الأمر ببعض البادئات لدينا في EDROP. ولكن في رأينا، فإن إدخال EDROP ليس نهاية العالم، حتى لو أدى إلى حظر عدد قليل من مواقع الويب أو خدمة البث أو اثنتين.

ومع ذلك، لا يزال هذا يخلق مشاكل. لنفترض أننا استأجرنا خادمًا في مكان ما وأنشأنا شبكتنا الفرعية /24 الخاصة بنا للإعلان تحت رقم ASN الخاص بالشركة المستضيفة أو تحت رقم ASN الخاص بنا. يتصل Spamhaus بمضيفنا ويطلب منا قطع اتصال العميل، أي نحن. إذا لم يمتثل الموفر لطلباته لأنه يثق بنا، فإن Spamhaus يبدأ بإضافة بادئات مضيف نظيفة إلى SBL، مما يتسبب في عدم قدرة جميع عملائه الآخرين على إرسال البريد. ثم لم يعد لدى الشركة خيار آخر وأغلقتنا حتى لا يضطروا إلى تكبد خسائر مالية فادحة.

مثال على خطاب الرفض من المضيف:

ترحيب

لسوء الحظ، لم يعد بإمكاننا استضافتك على شبكتنا حيث قام Spamhaus بإدراج جميع عناوين IP الخاصة بنا في القائمة السوداء بسبب استضافتك معنا.
سيتم إغلاق الخادم الخاص بك في اليوم الأخير من استئجارك دون إمكانية التجديد.
يرجى حفظ نسخة احتياطية في أقرب وقت ممكن والانتقال إلى مزود آخر.

مع خالص التقدير،
فيكاس س.
(المدير / المؤسس)
سكايب: v **** vp *

رأي: Spamhaus – رقابة على الإنترنت أم مقاتلون من أجل شبكة نظيفة؟

إنهاء الخدمات ورفض المزيد من التعاون

تدعي nVpn أنها فقدت العديد من الخوادم بسبب عدم تعاون المضيفين في السنوات الأخيرة. وفي نهاية المطاف، أصبح من الصعب العثور على شركة مستعدة لقبولهم. قدمت nVpn إلى Tarnkappe.info أمرًا بتعليق التعاون ورفض تقديم المزيد من الخدمات بتاريخ 11 يوليو 2019. تزعم الرسالة الواردة من مزود الاستضافة السويسري أن مشروع Spamhaus سيمارس "الإنفاذ الجنائي" - أي إجبار المزود على رفض تقديم الاستضافة لشركة أخرى تحت طائلة الإجراءات القانونية.

علق ممثل nVpn:

في بعض الأحيان، لا يتردد Spamhaus في الاتصال بالشركات ومطالبتها بالتوقف عن توجيه البادئات الخاصة بنا. لكن ليس الجميع يتحمل هذا. وقررت إحدى هذه الشركات مقاضاة شركة Spamhaus Ltd في المملكة المتحدة، حيث كان المقر الرسمي للمشروع يقع سابقًا. في ذلك الوقت، لم يكن بإمكان Spamhaus استخدام Ltd في الاسم.

ونتيجة لهذه الإجراءات، اضطرت شركة Spamhaus إلى نقل مقرها الرئيسي من المملكة المتحدة إلى أندورا.

منذ ذلك الحين، لا تزال nVpn تتلقى إشعارات من SBL، لكن Spamhaus توقف أخيرًا عن تهديد مقدمي خدمات الاستضافة. توقف Spamhaus أيضًا عن الاستجابة لطلبات خدمة VPN لحذف الإدخالات من SBL، مما يعني أن العديد من الإدخالات القديمة لم تعد محذوفة وتبقى في قاعدة البيانات، حتى لو لم تعد ذات صلة.

يذكر مزود VPN أن Spamhaus ساعد في تقليل البريد العشوائي العالمي في الماضي، وهو ما كان مفيدًا. لكن مع مرور الوقت، بدأ المشروع يسحب الغطاء على نفسه، وينشر البيانات الشخصية للمدرجين في القائمة ويتلاعب بالشركات المستضيفة.

لا توجد حتى الآن إجابات على الأسئلة الحرجة

لا تزال هناك أسئلة كثيرة حول مشروع Spamhaus والتي لا يريد أحد الإجابة عليها. طلب أرسلته إلى الباحث والصحفي الأمريكي في مجال البريد العشوائي بريان كريبس قبل ثلاثة أسابيع لم أتلق أي رد. ربما كانت الأسئلة حادة للغاية، لكن هذا ليس واضحا تماما. تم إرسال الطلبات إلى شركات أخرى، لكن لا أحد تقريبًا يعرف القصة الكاملة لمشروع Spamhaus.

عن كاتب المقال الأصلي

لارس "غاندي" سوبيراج

بدأ لارس سوبيراج حياته المهنية عام 2000 ككاتب في العديد من مجلات الكمبيوتر. وهو مؤسس Tarnkappe.info. منذ عام 2014، كان غاندي، كما يطلق على نفسه على المسرح، يتحدث إلى الطلاب في مختلف الجامعات والمؤسسات التعليمية الأخرى حول كيفية عمل الإنترنت.

من المترجم

أنشطة Spamhaus بالفعل أكثر من مرة تمت تغطيته على حبري وبشكل سلبي حصريًا. في روسيا، تدخلت شركة Spamhaus (ولا تزال تتدخل) في عمل الشركات الخاصة وشركات الاستضافة الكبيرة. في عام 2010، تم إدراج لاتفيا بأكملها على القائمة السوداء: بعد ذلك، ردًا على شكاوى من أحد أكبر مقدمي الخدمات في البلاد، ردت شركة Spamhaus بأن لاتفيا هي واحدة من أصغر الدول في العالم، كما لو كانت تلمح. لسبب ما، آخر المنشورات المتعلقة بـ Spamhouse مؤرخة في 2012-2013، على الرغم من أن الشركة لا تزال موجودة حتى اليوم، أعتقد أن هذا النسيان غير العادل يحتاج إلى مقاطعة.

المصدر: www.habr.com

إضافة تعليق