Монопол, злоупотреба с власт и личен интерес или помощ в морето от спам? Представители на няколко интернет компании разговаряха с техническия журналист Ларс "Ганди" Собирай, за да обсъдят спорния проект Spamhaus. Адаптиран анализ под разфасовката.
Кои са Spamhaus Project
Бързо търсене онлайн разкрива, че Spamhaus е международна организация с нестопанска цел, основана през 1998 г. Въпреки това, според бившия CIO (прочетете: говорител) на компанията, Ричард Кокс, Spamhaus е британско дружество с ограничена отговорност. По време на публикуването на интервюто с Кокс (2011), централата на Spamhaus е в Женева. Цялата информация за компанията обаче е противоречива, непоследователна и мистериозна.
Свен Олаф фон Кампхуис (наричан по-нататък SOvK), един от основателите на Cyberbunker, говори за Spamhaus по възможно най-нелицеприятния начин. Според него г-н Кокс е без работа повече от 20 години, ако този човек изобщо съществува. Твърди се, че проектът се контролира единствено от г-н Стивън Джон Линфорд и съпругата му Мира Питърс. Освен това, както предлага SOvK, организациите с нестопанска цел обикновено не изискват присъствие на Сейшелските острови или Мавриций. Съоснователят на Cyberbunker също не разбира защо толкова много журналисти се влюбват в проекта - медийната индустрия е до голяма степен отговорна за проблемите, свързани със Spamhaus. Цялата информация, която проектът предава на технологични публикации, обикновено се публикува без никаква проверка, продължава SOvK.
Twitter акаунт на Spamhaus Project, почти 4000 последователи
Съдия и палач в едно лице без никакви законови правомощия за това
Това, което веднага хваща окото ви: колкото и значима и разумна да изглежда функцията на компанията, проектът Spamhaus няма правно основание за дейността си. Освен това техните дейности никога не са били официално разрешени от държавата или компетентните органи: SOvK се фокусира върху факта, че Spamhaus дори не е член на RIPE (Réseaux IP Européens е европейски регулатор, който се занимава с регистрацията и разпространението на ресурси на Интернет). За външния свят обаче впечатлението е, че Spamhaus е нещо като „интернет полиция“, докато, посочва Кампуис, самата компания „има нужда от малко полицейско внимание“. Той също така казва, че публикуването на голяма част от данните на уебсайта Spamhaus е незаконно и нарушава правата за защита на данните. Публикуването на цялата информация за спамерите в проекта трябва да бъде забранено. Проблемът, според SOvK, е публикуването на лични данни в регистъра на известни спам операции (ROKSO). Тези данни трябва да бъдат защитени като друга лична информация, да не говорим за факта, че съдържанието на базите данни на Spamhaus не винаги може да бъде получено законно.
Позицията на Roskomndazor относно Spamhaus в РусияМежду другото, относно законността на дейностите по проекта. от с обяснения относно Spamhaus от Roskomnadzor следва, че тяхната дейност в Руската федерация е незаконна:
С изключение на вписване на сайта в регистъра въз основа на Закона за информацията, съдебно решение или спецификата на споразумение с абонат (потребител) на телематични комуникационни услуги и други причини за ограничаване на достъпа до сайта (мрежата) ( включително по заявка на фирма Spamhaus), Телеком операторът не разполага с него.
Ако телематичен оператор незаконно ограничи достъпа до уебсайт (мрежа) на абонат (потребител) на телематични комуникационни услуги, действията на оператора ще съдържат признаци на нарушение на договора с абоната.
Как се случи: Кибербункер срещу „Интернет полицията“
През 2013 г. конфликтът между подземния уеб хостинг Cyberbunker и Spamhaus ескалира. Spamhaus, който тогава беше базиран в Швейцария, постави Cyberbunker в черния си списък поради съмнителните дейности на своите клиенти и го направи публично достояние. След това се случи една от най-големите DDoS атаки в историята на интернет: Spamhaus.org беше бомбардиран с цифров боклук със скорост от 75 Gbps. Поради обема си, се твърди, че атаката е нарушила за кратко глобалния уеб трафик. През април 2013 г. предполагаемият извършител, SOvK, който живееше в Испания по това време, беше посетен от местната полиция. Компютрите, носители и мобилни телефони на лицето, идентифицирано от прокурора като г-н К., са иззети.
Проектът Spamhaus е книга със седем печата
Независимо от случая Cyberbunker, ние се опитахме да разберем какво всъщност представлява проектът Spamhaus, тъй като не става ясно от информацията на собствения им уебсайт. Към днешна дата запитванията, изпратени до пресата, не са получили отговор от края на януари 2020 г. Г-н Campuis твърди, че Spamhaus е имал едно дружество с нестопанска цел, което беше споменато по-рано, но то е било дерегистрирано в началото на 2020 г. Останалите компании нямат благотворителни цели. Доставчикът нагоре по веригата и опорен оператор, SquareFlow, съди Spamhaus. SquareFlow предлага подобни услуги на Cogent, HE, GTT, LibertyGlobal и други, като хоства VPN услуги. Двама ръководители на SquareFlow Group отговориха на нашето искане на 1 март 2020 г.:
Не можем да си позволим произволно да изключим клиент, отказвайки всички услуги, въз основа единствено на факта, че Spamhaus ги смята за лоши. При неутралност на мрежата не можем да определим дали трафикът е злонамерен или не, без да извършим задълбочен анализ на пакети, което обаче ще компрометира сериозно поверителността на нашите клиенти и техните потребители. Ние се ръководим от закона, а не от мнението на трета компания, която иска да диктува на целия Интернет кой има право да работи в мрежата и кой не. Към момента нямаме доказателства, съдебни разпореждания или други причини да смятаме, че нашите клиенти участват във вредни дейности.
Тъй като не си сътрудничехме със Spamhaus, те направиха няколко опита да накърнят репутацията на нашата компания, нашите доставчици и партньори. При никакви обстоятелства ние или нашите клиенти не можем да бъдем държани отговорни за подозрения.
Сплашвайте, предупреждавайте, насилствено разделяйте
Опитите им да влияят върху цели мрежи с право могат да се считат за принуда, което е престъпно деяние във всички страни от ЕС. Има няколко случая, в които Spamhaus поставя цели мрежи от доставчици в черен списък заради един клиент, принуждавайки ги да спрат да обслужват нежелани. Вярваме, че поверителността на данните и анонимността са основни човешки права. В резултат на това ние никога няма да следваме сляпо неразумните изисквания на Spamhaus или която и да е друга страна, която се опитва да диктува условия. Заради техните действия ние започнахме да предприемаме действия срещу техните бизнес практики.
Ние също така подкрепяме нашите партньори в съдебни дела срещу Spamhaus, тъй като Spamhaus все още се опитва да ни принуди да спрем да обслужваме някои клиенти, като се свързва с нашите партньори и доставчици, обявявайки ни за престъпници, защото не изпълняваме техните искания, което очевидно е злоупотреба с власт. Спекулираме, че преместването им в Андора е свързано с престъпното им поведение, което се сблъсква с британската правна система.
Най-добри пожелания.
SquareFlow Group - връзки с обществеността
От името на борда на директорите: Wim B., Florian B.
Преместване на Spamhaus в Андора
Проектът Spamhaus в момента е базиран в Андора, малка страна, разположена в Пиренеите, която според Wikipedia е известна предимно със своите ски курорти, безмитни магазини и статут на данъчен рай. Важно е да се отбележи, че Андора не е част от ЕС; отношенията между Андора и Европейския съюз се уреждат само от договори.
Не беше лесно да намеря каквато и да е информация за новата организация, свързана със Spamhaus, но в крайна сметка успях да намеря необходимата информация от EUIPO (Служба за интелектуална собственост на Европейския съюз). Данните на EUIPO гласят, че компания, наречена Spamhaus IP Holdings SLU, в момента притежава търговска марка № 005703401 с дата на регистрация на търговска марка 8 февруари 2007 г. Заявлението за регистрация е подадено от Boyes Turner LLP.
Подробности за регистрация на търговска марка Spamhaus
Контактите са скрити по очевидни причини.
Забележка от преводачаНамирането на нещо за правната страна на Spamhaus е наистина трудно. Освен това информацията, която е налична на повърхността, е откровено невярна. Единствената налична на сайта на Spamhaus информация относно местонахождението на компанията се отнася до търговската марка - думата “Spamhaus”, която е регистрирана в ЕС.
РОКСО като препъникамък
Очевидно целта на проекта Spamhaus е да намери разпространители на спам. Както вече споменахме, данните за спамерите се съхраняват в базата данни ROKSO. Въпреки това, като се има предвид, че тази база данни е публична, Spamhaus буквално поставя всички заподозрени на дъската на позора. Освен че можете да намерите много лични данни в базата данни, тя също така съдържа съобщения от жертви, които се публикуват без цензура. И тъй като Spamhaus живее извън ЕС, няма последствия за компанията от GDPR.
ROKSO буквално пази запис на всички подозрителни дейности, било то истински спам или обикновена грешка. Следователно не може да се говори за презумпция за невиновност. Също така не е възможно бързо да се свържете с компанията. На уебсайта им няма телефонен номер, имейл или просто форма за контакт за поддръжка на клиенти. Част от фрагментарната информация може да бъде получена чрез внимателно проучване на често задаваните въпроси. Опитах се да се свържа директно с компанията: от края на януари 2020 г. до публикуването на статията [забележка: 6 април същата година] не беше получен отговор на нито едно запитване.
Критика към черния списък на Spamhaus (SBL) от VPN услугата nVPN
VPN доставчикът nVpn критикува проекта по други причини. Черният списък на Spamhaus (SBL) е постоянно актуализирана база данни с IP адреси. Spamhaus силно препоръчва да не приемате имейли от адреси, съдържащи се в базата данни. Компанията дори твърди, че тази база данни може да бъде получена в реално време. На уебсайта на Spamhaus разделът SBL посочва, че черен списък „позволява на администраторите на пощенски сървъри да идентифицират, маркират или блокират входящи връзки от IP адреси, които Spamhaus определя като свързани с изпращане, хостване или генериране на непоискани масови имейли.“ Той също така казва, че базата данни SBL се поддържа от специален екип от следователи и криминалисти от 10 държави, които работят денонощно, за да наблюдават проблеми, свързани със спама. Въпреки това не е обяснено как точно идентифицирането, проверката или дори изтриването на записи работи вътрешно.
nVpn винаги има проблеми с SBL записи, което кара хостинг компаниите да заплашват да прекратят договорите си. Например, през януари 2019 г. представител на албански хост каза на компанията, че техните VPN сървъри не работят поради „възможно SBL попадение“.
И това не е единственият случай. „Разбира се, нещо подобно се случва от време на време. Или сървърът временно се изключва поради записи в SBL, или компаниите просто анулират изцяло договора. В началото (изрично питаме), те твърдят, че няма да има проблеми с SBL, но след като целият им IP диапазон е в черния списък от Spamhaus, ситуацията се променя. Ето как например загубихме нашия сървър в Ниш, Сърбия. Това беше само преди няколко седмици. За щастие компанията ни върна частично сумата за наема на нашия сървър, който беше платен няколко месеца предварително. Spamhaus е наистина опасен за VPN услугите, но ние просто трябва да живеем с него.
Представителят на nVPN продължава:
Ние предоставяме VPN услуга без регистрация и сме едни от малкото, които предлагат на клиентите възможност да отворят до осем порта (TCP и UDP). Неизбежно е някои нападатели да се опитат да злоупотребят с тази функция за незаконни цели. Въпреки че изрично посочваме в нашите условия за ползване, че такова използване е забранено, това не означава, че всички клиенти се придържат към правилата. В резултат на това някои от нашите префикси се озоваха в EDROP. Но според нас влизането в EDROP не е краят на света, дори ако блокира няколко уебсайта или услуга за стрийминг или две.
Това обаче все още създава проблеми. Да приемем, че сме наели сървър някъде и сме създали своя собствена /24 подмрежа, за да рекламираме под ASN на хостинг компанията или под нашия собствен. Spamhaus се свързва с нашия хостър и ни моли да изключим клиента, тоест нас. Ако доставчикът не се съобрази с техните искания, защото ни се доверява, Spamhaus започва да добавя чисти префикси на хостера към SBL, което кара всичките му други клиенти да не могат да изпращат поща. Тогава компанията няма друг избор и ни затваря, за да не търпи големи финансови загуби.
Пример за писмо за отказ от домакин:
Добре дошъл
За съжаление, вече не можем да ви хостваме в нашата мрежа, тъй като Spamhaus постави всичките ни IP адреси в черен списък поради вашия хостинг при нас.
Вашият сървър ще бъде спрян в последния ден от вашия наем без възможност за подновяване.
Моля, запазете резервно копие възможно най-скоро и преминете към друг доставчик.С уважение,
Викас С.
(Директор/основател)
Skype: v **** vp *
Прекратяване на услугите и отказ от по-нататъшно сътрудничество
nVpn твърди, че е загубил много сървъри поради несъдействащи хостери през последните години. В крайна сметка стана трудно да се намери компания, която да ги приеме. nVpn представи на Tarnkappe.info заповед за спиране на сътрудничеството и отказ от по-нататъшно предоставяне на услуги от 11 юли 2019 г. В писмото от швейцарския хостинг доставчик се твърди, че проектът Spamhaus ще упражнява „наказателно правоприлагане“ - тоест ще принуди доставчика да откаже да предостави хостинг на друга компания под страх от съдебно производство.
Представител на nVpn коментира:
Понякога Spamhaus не се колебае да се свърже с компаниите и да настоява те повече да не маршрутизират нашите префикси. Но не всеки се примирява с това. Една от тези компании реши да съди Spamhaus Ltd в Обединеното кралство, където преди това се намираше официалното седалище на проекта. Тогава Spamhaus не можеше да използва Ltd в името.
В резултат на производството Spamhaus трябваше да премести централата си от Обединеното кралство в Андора.
Оттогава nVpn все още получава известия от SBL, но Spamhaus най-накрая спря да заплашва своите хостинг доставчици. Spamhaus също спря да отговаря на искания от VPN услугата за изтриване на записи от SBL, което означава, че множество стари записи вече не се изтриват и остават в базата данни, дори ако вече не са подходящи.
Доставчикът на VPN споменава, че Spamhaus е помогнал за намаляване на глобалния спам в миналото, което е било полезно. Но с течение на времето проектът започна да дърпа одеялото върху себе си, публикувайки лични данни на тези в списъка и манипулирайки хостинг компаниите.
Все още няма отговори на критични въпроси
Все още има много въпроси относно проекта Spamhaus, на които никой не иска да отговори. Искане, което изпратих до американския изследовател на спама и журналист Брайън Кребс преди три седмици, така и не получи отговор. Може би въпросите бяха твърде остри, но това не е съвсем ясно. Заявки са изпратени до други компании, но почти никой не знае цялата история на проекта Spamhaus.
За автора на оригиналната статия
Ларс "Ганди" Собирай
Ларс Собирай започва кариерата си през 2000 г. като писател за различни компютърни списания. Той е основател на Tarnkappe.info. От 2014 г. Ганди, както сам се нарича на сцената, говори пред студенти в различни университети и други образователни институции за това как работи интернет.
От преводача
Spamhaus дейности вече са беше отразено на Хабре и то изключително по негативен начин. В Русия Spamhaus се намеси (и се намесва) в работата както на частни компании, така и на големи хостинг компании. През 2010 г. цяла Латвия беше в черния списък: тогава, в отговор на оплаквания от един от най-големите доставчици в страната, Spamhaus отговори, че Латвия е една от най-малките страни в света, сякаш намеквайки. По някаква причина последните публикации, свързани със Spamhouse, са от 2012-2013 г., въпреки че компанията съществува и днес, мисля, че тази несправедлива забрава трябва да бъде прекъсната.
Източник: www.habr.com