Манаполія, злоўжыванне ўладай і карыслівыя мэты ці рука дапамогі ў моры спаму? Прадстаўнікі некалькіх інтэрнэт-кампаній пагутарылі з тэхнічным журналістам Ларсам Збіраджам (Lars "Ghandy" Sobiraj), каб абмеркаваць супярэчлівы праект Spamhaus. Адаптаваны разбор пад катом.
Хто такія Spamhaus Project
Калі бегла пашукаць у сетцы, то можна высветліць, што Spamhaus - гэта міжнародная некамерцыйная арганізацыя, заснаваная ў 1998 годзе. Аднак па сцвярджэнні былога CIO (чытай: спікера) кампаніі, Рычарда Коксу, Spamhaus з'яўляецца Брытанскай Limited Company. На момант публікацыі інтэрв'ю з Коксам (2011) галоўны офіс Spamhaus знаходзіўся ў Жэневе. Зрэшты, уся інфармацыя аб кампаніі супярэчлівая, непаслядоўная і загадкавая.
Свен Олаф фон Кампуіс (Sven Olaf von Kamphuis – далей SOvK), адзін з заснавальнікаў Cyberbunker, выказваецца пра Spamhaus максімальна непахвальна. Паводле яго слоў, містэр Кокс больш за 20 гадоў не пры справе, калі гэты чалавек наогул існуе. Праект нібыта кантралюецца выключна спадаром Стывенам Джонам Лінфардам і яго жонкай Майрай Петэрс. Акрамя таго, як мяркуе SOvK, некамерцыйным арганізацыям звычайна не патрабуюцца прадстаўніцтвы на Сейшэльскіх выспах або ў Маўрыкіі. Сузаснавальніку Cyberbunker таксама незразумела, чаму многія журналісты «ўлюбляюцца» у праект - медыяіндустрыя ў значнай ступені адказная за праблемы, звязаныя са Spamhaus. Уся інфармацыя, якую праект перадае тэхналагічным выданням, звычайна публікуецца без якіх-небудзь праверак, працягвае SOvK.
Твітэр акаўнт Spamhaus Project, амаль 4000 фолавераў
Суддзя і кат у адной асобе без якіх-небудзь юрыдычных паўнамоцтваў на гэта
Што адразу кідаецца ў вочы: якой бы значнай і разумнай ні здавалася функцыя кампаніі, у праекту Spamhaus няма юрыдычных падстаў на іх дзейнасць. Акрамя таго, іх дзейнасць ніколі не была афіцыйна дазволена дзяржавай ці кампетэнтнымі органамі: SOvK акцэнтуе ўвагу на тым, што Spamhaus нават не з'яўляецца членам RIPE (Réseaux IP Européens - еўрапейскі рэгулятар, які займаецца рэгістрацыяй і размеркаваннем рэсурсаў у Сеткі). Тым не менш, у знешняга свету ствараецца ўражанне, што Spamhaus – гэта свайго роду «інтэрнэт-паліцыя», у той час як, падкрэслівае Кампуіс, кампанія сама «мае патрэбу ў некаторай увазе паліцыі». Ён таксама кажа, што публікацыя шматлікіх дадзеных на сайце Spamhaus незаконная і парушае правы на абарону дадзеных. Публікацыя ў праекце ўсёй інфармацыі аб спамерах павінна быць забаронена. Праблема, на думку SOvK, заключаецца ў публікацыі асабістых дадзеных у Рэгістры вядомых аперацый са спамам (Register Of Known Spam Operations - ROKSO). Гэтыя дадзеныя павінны быць абаронены як і іншая персанальная інфармацыя, не кажучы ўжо аб тым, што змесціва баз Spamhaus не заўсёды магло быць здабыта законным шляхам.
Пазіцыя Раскамндазора па Spamhaus ў РасііДарэчы, аб легальнасці дзейнасці праекта. З з тлумачэннямі з нагоды Spamhaus ад Роскомнадзора вынікае, што іх дзейнасць у РФ незаконная:
За выключэннем унясення сайта ў Рэестр на падставе Закона аб інфармацыі, рашэння суда або асаблівасцей дагавора з абанентам (карыстальнікам) тэлематычных паслуг сувязі іншых прычын для абмежавання доступу да сайта (сеткі) (у т.л. і па патрабаванні кампаніі «Spamhaus»), у аператара сувязі няма.
У выпадку, калі аператар сувязі неправамерна абмяжуе доступ да сайта (сеткі) абанента (карыстальніка) тэлематычных паслуг сувязі, у дзеяннях аператара будуць змяшчацца прыкметы парушэння дагавора з абанентам.
Як гэта было: Cyberbunker супраць "інтэрнэт-паліцыі"
У 2013 годзе абвастрыўся канфлікт паміж падземным вэб-хостынгам Cyberbunker і кампаніяй Spamhaus. Spamhaus, які тады базаваўся ў Швейцарыі, змясціў Cyberbunker у свой чорны спіс з-за сумнеўнай дзейнасці яго кліентаў і зрабіў гэта здабыткам грамадскасці. Услед за гэтым адбылася адна з самых буйных DDoS-нападаў у гісторыі Інтэрнэту: Spamhaus.org быў засыпаны лічбавым смеццем з хуткасцю 75 Гбіт/секунду. Гавораць, што з-за свайго аб'ёму атака на кароткі час аслабіла глабальны вэб-трафік. У красавіку 2013 года меркаванаму злачынцу, SOvK, які жыў у той час у Іспаніі, нанесла візіт мясцовая паліцыя. Кампутары, носьбіты інфармацыі і мабільныя тэлефоны чалавека, якога пракурор назваў сп. К., былі канфіскаваныя.
Праект Spamhaus – кніга за сямю пячаткамі
Незалежна ад выпадку з Cyberbunker, мы паспрабавалі высветліць, што насамрэч уяўляе сабой праект Spamhaus, паколькі гэта не зразумела з інфармацыі на іх уласным сайце. На сённяшні дзень на запыты, дасланыя на адрас для прэсы, з канца студзеня 2020 года не паступала ніякіх адказаў. Г-н Кампуіс сцвярджае, што ў Spamhaus была адзіная некамерцыйная кампанія з абмежаванай адказнасцю, якая згадвалася раней, але яна была выключана з рэестра ў пачатку 2020 года. У астатніх кампаній не было дабрачынных мэт. Upstream правайдэр і магістральны аператар, SquareFlow, падаў у суд на Spamhaus. SquareFlow прапануе паслугі, аналагічныя Cogent, HE, GTT, LibertyGlobal і іншым, размяшчаючы ў сябе VPN-сэрвісы. Два кіраўнікі SquareFlow Group адказалі на наш запыт 1 сакавіка 2020:
Мы не можам дазволіць сабе адвольна адключыць кліента, адмовіць ва ўсіх паслугах, засноўваючыся толькі на тым, што Spamhaus лічыць іх кепскімі. Ва ўмовах сеткавага нейтралітэту мы не можам вызначыць, шкоднасны трафік ці не, не выканаўшы глыбокі аналіз пакетаў, які, аднак, нанясе сур'ёзную шкоду канфідэнцыйнасці дадзеных нашых кліентаў і іх карыстачоў. Мы кіруемся законам, а не меркаваннем іншай кампаніі, якая хоча дыктаваць на ўвесь інтэрнэт, каму дазволіць працаваць у сетцы, а каму не. На дадзены момант у нас няма ні доказаў, ні пастаноў суда, ні іншых падставаў меркаваць, што нашыя кліенты займаюцца шкоднай дзейнасцю.
З-за таго, што мы не супрацоўнічалі са Spamhaus, яны распачалі некалькі спробаў нанесці шкоду рэпутацыі нашай кампаніі, нашым пастаўшчыкам і партнёрам. Ні пры якіх абставінах мы і нашы кліенты не можам быць прыцягнуты да адказнасці за падазрэнні.
Запалохаць, папярэдзіць, прымусова падзяліць
Іх спробы ўплываць на цэлыя сеткі па праве могуць разглядацца як прымус, які з'яўляецца злачынным дзеяннем ва ўсіх краінах ЕС. Было некалькі выпадкаў, калі Spamhaus змяшчаў цэлыя сеткі правайдэраў у чорны спіс з-за аднаго кліента, прымушаючы іх спыніць абслугоўванне непажаданых. Мы верым, што канфідэнцыйнасць звестак і ананімнасць з'яўляюцца базавымі правамі чалавека. У выніку, мы ніколі не будзем слепа прытрымлівацца неабгрунтаваных патрабаванняў Spamhaus або любога іншага боку, які спрабуе дыктаваць свае ўмовы. З-за іх дзеянняў мы пачалі прымаць меры супраць іх дзелавой практыкі.
Мы таксама падтрымліваем нашых партнёраў у судовых працэсах супраць Spamhaus, бо Spamhaus ўсё яшчэ спрабуе прымусіць нас спыніць абслугоўванне некаторых кліентаў праз звароты да нашых партнёраў і пастаўшчыкам, аб'яўляючы нас злачынцамі за невыкананне іх запытаў, што, відавочна, з'яўляецца злоўжываннем уладай. Мы мяркуем, што іх пераезд у Андору звязаны з іх злачыннымі паводзінамі, якія сутыкнуліся з прававой сістэмай Брытаніі.
З павагай.
SquareFlow Group - Сувязі з грамадскасцю
Ад імя рады дырэктараў: Вім Б., Фларыян Б.
Пераезд Spamhaus ў Андора
Праект Spamhaus зараз грунтуецца ў Андоры - невялікай дзяржаве, размешчаным у Пірэнэях, якое, паводле Вікіпедыі, перш за ўсё вядома сваімі гарналыжнымі курортамі, крамамі д'юці-фры і статусам падатковага прытулку. Важна адзначыць, што Андора не з'яўляецца часткай ЕС, адносіны паміж Андорай і Еўрапейскім саюзам рэгулююцца толькі дагаворамі.
Здабыць нейкія дадзеныя аб новай арганізацыі, звязанай са Spamhaus, было няпроста, але ў рэшце рэшт мне ўдалося знайсці патрэбную інфармацыю ў EUIPO (Бюро інтэлектуальнай уласнасці Еўрапейскага саюза). У дадзеных EUIPO гаворыцца, што кампанія пад назвай Spamhaus IP Holdings SLU у цяперашні час валодае таварным знакам № 005703401, дата рэгістрацыі таварнага знака - 8 лютага 2007 года. Заяўка на рэгістрацыю была пададзена фірмай Boyes Turner LLP.
Дэталі рэгістрацыі торовой маркі Spamhaus
Кантакты па зразумелых прычынах схаваныя
Заўвага ад перакладчыкаЗнайсці нешта аб юрыдычным баку Spamhaus сапраўды няпроста. Больш за тое, інфармацыя, якая даступная на паверхні адкрыта не адпавядае рэчаіснасці. Адзіная даступная на сайце самога Спамхауза інфармацыя аб размяшчэнні кампаніі тычыцца таварнага знака - словы "Spamhaus", які зарэгістраваны ў ЕС.
ROKSO як камень спатыкнення
Відавочна, мэтай праекту Spamhaus быў пошук распаўсюджвальнікаў спаму. Як ужо згадвалася, дадзеныя аб спамерах захоўваюцца ў базе дадзеных ROKSO. Аднак улічваючы, што гэтая база публічная, Spamhaus літаральна змяшчае ўсіх падазраваных на дошку ганьбы. Мала таго, што ў базе можна знайсці процьму персанальных дадзеных, там таксама маюцца паведамленні ахвяр, якія публікуюцца без цэнзуры. І паколькі Spamhaus жыве за межамі ЕС, наступстваў для кампаніі з боку GDPR можна не чакаць.
У ROKSO вядзецца літаральна ўлік усіх падазроных актыўнасцяў, няхай гэта будзе сапраўдны спам ці простая памылка. Такім чынам, ні пра якую прэзумпцыю невінаватасці гаворкі не ідзе. Хутка звязацца з кампаніяй таксама не ўяўляецца магчымым. На іх сайце няма тэлефона, пошты ці проста формы зваротнай сувязі са службай падтрымкі. Некаторыя урыўкавыя дадзеныя можна атрымаць уважліва вывучыўшы FAQ. Я паспрабаваў звязацца з кампаніяй напрамую: з канца студзеня 2020 года да моманту публікацыі артыкула [заўв.: 6 красавіка таго ж года], ні на адзін запыт адказу атрымана не было.
Крытыка чорнага спісу Spamhaus (SBL) ад VPN-сэрвісу nVPN
VPN-правайдэр nVpn крытыкуе праект па іншых прычынах. Чорны спіс Spamhaus (SBL) - гэта пастаянна абнаўляецца база IP-адрасоў. Spamhaus настойліва раіць не прымаць электронную пошту з адрасоў, якія змяшчаюцца ў базе. Кампанія нават заяўляе, што гэтую базу можна атрымліваць у рэжыме рэальнага часу. На сайце Spamhaus у раздзеле SBL гаворыцца, што чорны спіс "дазваляе адміністратарам паштовых сервераў ідэнтыфікаваць, пазначаць або блакаваць уваходныя злучэнні з IP-адрасоў, якія, на думку Spamhaus, звязаны з адпраўкай, размяшчэннем або стварэннем непажаданых масавых рассылак электроннай пошты." Там жа гаворыцца, што база дадзеных SBL падтрымліваецца спецыяльнай групай следчых і крыміналістаў з 10 краін, якія працуюць кругласутачна, каб адсочваць праблемы, звязаныя са спамам. Аднак, як менавіта вызначэнне, праверка ці нават выдаленне запісаў працуе ўнутры кампаніі не тлумачыцца.
У nVpn заўсёды маюцца праблемы з запісамі ў SBL, з-за чаго хостынгавыя кампаніі пагражаюць скасаваць свае кантракты. Напрыклад, у студзені 2019 года прадстаўнік хосцера з Албаніі паведаміў кампаніі, што іх VPN-серверы былі адключаныя з-за "магчыма, траплення ў SBL".
І гэта не адзіны выпадак. “Вядома, нешта падобнае адбываецца час ад часу. Тое сервер часова адключаецца з-за запісаў у SBL, то кампаніі проста цалкам адмяняюць кантракт. У пачатку (мы спецыяльна пытаемся), яны сцвярджаюць, што ніякіх праблем з SBL не будзе, але як толькі ўвесь дыяпазон іх IP трапляе ў чорны спіс Spamhaus, сітуацыя мяняецца. Напрыклад, такім чынам мы страцілі наш сервер у Нішы, Сербія. Гэта было ўсяго некалькі тыдняў таму. На шчасце, кампанія падала нам частковае пакрыццё за арэнду сервера, які быў аплачана на некалькі месяцаў наперад. Spamhaus сапраўды небяспечны для VPN-сэрвісаў, але нам проста даводзіцца з гэтым змірыцца.
Прадстаўнік nVPN працягвае:
Мы даем VPN-сэрвіс без рэгістрацыі і з'яўляемся аднымі з нямногіх, хто прапануе кліентам магчымасць адкрыць да васьмі партоў (TCP і UDP). Непазбежна, што некаторыя зламыснікі паспрабуюць злоўжыць гэтай функцыяй у незаконных мэтах. Хаця мы прама заяўляем у нашых умовах прадастаўлення паслуг, што такое выкарыстанне забаронена, гэта не азначае, што ўсе кліенты прытрымліваюцца правілаў. У выніку некаторыя з нашых прэфіксаў патрапілі ў EDROP. Але на наш погляд, запіс EDROP - гэта не канец святла, нават калі яна блакуе некалькі вэб-сайтаў або адзін-іншы струменевы сэрвіс.
Аднак праблемы гэта ўсё ж стварае. Выкажам здагадку, мы дзесьці арандавалі сервер і стварылі ўласную /24 падсетку, каб анансаваць пад ASN хостынгавай кампаніі або пад нашым уласным. Spamhaus звязваецца з нашым хостэрам і папросіць адключыць кліента, гэта значыць нас. Калі правайдэр не выконвае іх запыты, паколькі давярае нам, Spamhaus пачынае дадаваць чыстыя прэфіксы хосцера ў SBL, у выніку чаго ўсе астатнія яго кліенты не могуць адпраўляць пошту. Тады ў кампаніі не застаецца іншага выбару і нас адключаюць, каб ім не прыйшлося несці вялізныя фінансавыя страты.
Прыклад ліста з адмовай ад хостэра:
Добры дзень,
На жаль, мы не можам больш размяшчаць вас у нашай сетцы, так як Spamhaus ўнёс у чорны спіс усе нашы IP-адрасы з-за вашага размяшчэння ў нас.
Ваш сервер будзе адключаны ў апошні дзень арэнды без магчымасці падаўжэння.
Калі ласка, захавайце рэзервовую копію як мага хутчэй і перайдзіце да іншага правайдэра.З павагай,
Вікас С.
(Дырэктар / заснавальнік)
Skype: v **** vp *
Спыненне паслуг і адмова ад далейшага супрацоўніцтва
nVpn сцвярджае, што страціў шмат сервераў з-за адмоваў ад супрацоўніцтва з боку хостэраў у апошнія гады. У рэшце рэшт, стала цяжка знайсці кампанію, гатовую іх прыняць. nVpn прадставіў Tarnkappe.info загад аб прыпыненні супрацоўніцтва і адмове ад далейшага прадастаўлення паслуг ад 11 ліпеня 2019 года. У лісце ад швейцарскага хостынг-правайдэра сцвярджаецца, што праект Spamhaus будзе ажыццяўляць "крымінальны прымус" – гэта значыць прымушае правайдэра адмовіцца ад прадастаўлення хостынгу іншай кампаніі пад страхам судовых разглядаў.
Прадстаўнік nVpn пракаментаваў:
Часам Spamhaus не саромеецца звязвацца з кампаніямі і патрабаваць ад іх больш не маршрутызаваць нашы прэфіксы. Але не ўсе з гэтым мірацца. Адна з такіх кампаній вырашыла судзіцца са Spamhaus Ltd у Злучаным Каралеўстве, дзе раней знаходзілася афіцыйная штаб-кватэра праекту. Тады Spamhaus нельга было выкарыстоўваць Ltd у назове.
У выніку разбіральніцтваў Spamhaus прыйшлося перанесці штаб-кватэру з Вялікабрытаніі ў Андору.
З тых часоў nVpn усё яшчэ атрымлівае апавяшчэнні ад SBL, але Spamhaus, нарэшце, перастаў пагражаць іх хостынг-правайдэрам. Таксама Spamhaus перастаў адказваць на запыты VPN-сэрвісу аб выдаленні запісаў з SBL, што азначае, што шматлікія старыя запісы больш не выдаляюцца і застаюцца ў базе, нават калі яны ўжо неактуальныя.
VPN-правайдэр згадвае, што ў мінулым Spamhaus дапамагаў паменшыць аб'ём глабальнага спаму, чым і быў карысны. Але з часам праект стаў цягнуць коўдру на сябе, публікаваць персанальныя дадзеныя якія трапілі ў спіс і маніпуляваць кампаніямі, якія прадстаўляюць хостынг.
Адказаў на крытычна важныя пытанні так і няма
Ёсць яшчэ шмат пытанняў да праекту Spamhaus, на якія ніхто не жадае адказваць. На адпраўлены мной тры тыдні таму запыт амерыканскаму даследніку спаму і журналісту Браяну Кребсу я так і не атрымалі адказ. Можа быць, пытанні былі занадта вострымі, але гэта да канца не зразумела. Запыты адпраўляліся і ў іншыя кампаніі, але амаль ніхто не ведае ўсёй гісторыі праекту Spamhaus.
Пра аўтара арыгінальнага артыкула
Ларс «Гандзі» Сабірадж (Lars «Ghandy» Sobiraj)
Ларс Збірадж пачаў сваю кар'еру ў 2000 годзе як аўтар у розных кампутарных часопісах. З'яўляецца заснавальнікам Tarnkappe.info. З 2014 года Гандзі, як ён называе сябе на сцэне, расказвае студэнтам у розных універсітэтах і іншых навучальных установах аб тым, як працуе Інтэрнэт.
Ад перакладчыка
Дзейнасць Spamhaus ужо асвятлялася на Хабры, прычым выключна ў негатыўным ключы. У Расіі Spamhaus перашкаджаў (і замінае) працаваць і прыватным кампаніям, і буйным хостынгам. У 2010 у блэк-ліст патрапіла цэлая Латвія: тады на скаргі ад аднаго з самых буйных правайдэраў краіны са боку Spamhaus рушыў услед адказ што Латвія - адна з самых маленькіх краін у міры, як бы намякаючы. Чамусьці апошнія пасты, звязаныя са Спамхаўзам датаваныя 2012-2013 годам, хоць кампанія жыве і дагэтуль, думаю гэтае несправядлівае забыццё трэба перапыніць.
Крыніца: habr.com