Monopol, zloupotreba moći i vlastitog interesa ili ruka pomoći u moru neželjene pošte? Predstavnici nekoliko internet kompanija razgovarali su sa tehnološkim novinarom Larsom "Ghandyjem" Sobirajem kako bi razgovarali o kontroverznom projektu Spamhaus. Prilagođena analiza ispod reza.
Ko su Spamhaus Project
Brza pretraga na internetu otkriva da je Spamhaus međunarodna neprofitna organizacija osnovana 1998. godine. Međutim, prema bivšem CIO-u (čitaj: govorniku) kompanije, Richardu Coxu, Spamhaus je British Limited Company. U vrijeme objavljivanja intervjua s Coxom (2011.), sjedište Spamhausa bilo je u Ženevi. Međutim, sve informacije o kompaniji su kontradiktorne, nedosljedne i misteriozne.
Sven Olaf von Kamphuis (u daljem tekstu SOvK), jedan od osnivača Cyberbunkera, govori o Spamhausu na najnelaskaviji mogući način. Prema njegovim riječima, gospodin Cox je bez posla više od 20 godina, ako ta osoba uopće postoji. Projekat navodno kontrolišu isključivo gospodin Stephen John Linford i njegova supruga Myra Peters. Osim toga, kako SOvK sugerira, neprofitne organizacije generalno ne zahtijevaju prisustvo na Sejšelima ili Mauricijusu. Suosnivač Cyberbunkera također ne razumije zašto se toliko novinara zaljubljuje u projekat - medijska industrija je u velikoj mjeri odgovorna za probleme povezane sa Spamhausom. Sve informacije koje projekat prenosi tehnološkim publikacijama obično se objavljuju bez ikakve provjere, nastavlja SOvK.
Spamhaus Project Twitter nalog, skoro 4000 pratilaca
Sudija i izvršilac u jednom licu bez ikakvih zakonskih ovlašćenja za to
Ono što vam odmah upada u oči: ma koliko značajna i razumna funkcija kompanije izgledala, projekat Spamhaus nema zakonsku osnovu za njihovo djelovanje. Osim toga, njihove aktivnosti nikada nisu bile službeno odobrene od strane države ili nadležnih organa: SOvK se fokusira na činjenicu da Spamhaus nije čak ni član RIPE-a (Réseaux IP Européens je evropski regulator koji se bavi registracijom i distribucijom resursa na Internet). Međutim, u vanjskom svijetu stiče se utisak da je Spamhaus svojevrsna “internet policija”, dok je, ističe Campuis, samoj kompaniji “potrebna pažnja policije”. Također kaže da je objavljivanje većeg dijela podataka na web stranici Spamhausa nezakonito i da krši prava na zaštitu podataka. Objavljivanje svih informacija o spamerima u projektu treba biti zabranjeno. Problem je, prema SOvK-u, objavljivanje ličnih podataka u Registru poznatih neželjenih operacija (ROKSO). Ovi podaci moraju biti zaštićeni kao i ostali osobni podaci, a da ne spominjemo činjenicu da se sadržaj Spamhaus baza podataka nije uvijek mogao dobiti legalno.
Stav Roskomndazora o Spamhausu u RusijiInače, o legalnosti aktivnosti projekta. Od uz objašnjenja u vezi sa Spamhausom iz Roskomnadzora proizilazi da su njihove aktivnosti u Ruskoj Federaciji nezakonite:
Izuzev upisa sajta u Registar na osnovu Zakona o informacijama, odluke suda ili specifičnosti ugovora sa pretplatnikom (korisnikom) telematskih komunikacionih usluga i drugih razloga za ograničavanje pristupa sajtu (mreži) ( uključujući i na zahtjev kompanije Spamhaus), telekom operater ga nema.
Ako telematski operater nezakonito ograniči pristup web stranici (mreži) pretplatniku (korisniku) telematskih komunikacijskih usluga, radnje operatera će sadržavati znakove kršenja ugovora s pretplatnikom.
Kako se to dogodilo: Cyberbunker protiv “Internet policije”
2013. eskalirao je sukob između podzemnog web hostinga Cyberbunkera i Spamhausa. Spamhaus, koji je tada bio sa sjedištem u Švicarskoj, stavio je Cyberbunker na svoju crnu listu zbog sumnjivih aktivnosti svojih klijenata i objavio ga. Nakon toga, dogodio se jedan od najvećih DDoS napada u istoriji Interneta: Spamhaus.org je bombardovan digitalnim smećem brzinom od 75 Gbps. Zbog svog obima, navodi se da je napad nakratko poremetio globalni web saobraćaj. U aprilu 2013. godine, navodnog počinioca, SOvK, koji je u to vreme živeo u Španiji, posetila je lokalna policija. Kompjuteri, mediji za skladištenje podataka i mobilni telefoni osobe koju je tužilac identifikovao kao g. K. su zaplenjeni.
Projekat Spamhaus je knjiga sa sedam pečata
Bez obzira na slučaj Cyberbunker, pokušali smo saznati o čemu se zapravo radi o projektu Spamhaus, jer to nije jasno iz informacija na njihovoj web stranici. Do danas, na upite upućene na adresu za medije nisu dobili odgovore od kraja januara 2020. Gospodin Campuis tvrdi da je Spamhaus imao jedno neprofitno društvo s ograničenom odgovornošću koje je ranije spomenuto, ali je ono odjavljeno početkom 2020. Preostale kompanije nisu imale dobrotvorne ciljeve. Upstream provajder i glavni operater, SquareFlow, tužio je Spamhaus. SquareFlow nudi slične usluge kao Cogent, HE, GTT, LibertyGlobal i drugi tako što hostuje VPN usluge. Dva rukovodioca SquareFlow grupe odgovorila su na naš zahtjev 1. marta 2020.:
Ne možemo sebi dozvoliti da proizvoljno isključimo klijenta, uskraćujući sve usluge, samo na osnovu činjenice da ih Spamhaus smatra lošim. Pod neutralnošću mreže, ne možemo utvrditi je li promet zlonamjeran ili ne bez obavljanja duboke analize paketa, što će, međutim, ozbiljno ugroziti privatnost naših korisnika i njihovih korisnika. Rukovodimo se zakonom, a ne mišljenjem treće kompanije koja želi da diktira čitavom internetu kome je dozvoljeno da radi na mreži, a kome ne. U ovom trenutku nemamo dokaza, sudskih naloga ili drugih razloga da vjerujemo da su naši klijenti uključeni u štetne aktivnosti.
Pošto nismo sarađivali sa Spamhausom, oni su nekoliko puta pokušali da naruše ugled naše kompanije, naših dobavljača i partnera. Ni pod kojim okolnostima mi ili naši klijenti ne možemo biti odgovorni za sumnje.
Zastrašiti, upozoriti, nasilno odvojiti
Njihovi pokušaji da utiču na čitave mreže s pravom se mogu smatrati prinudom, što je krivično djelo u svim zemljama EU. Bilo je nekoliko slučajeva u kojima je Spamhaus stavio na crnu listu čitave mreže provajdera zbog jednog korisnika, prisiljavajući ih da prestanu s servisiranjem neželjenih. Vjerujemo da su privatnost podataka i anonimnost osnovna ljudska prava. Kao rezultat toga, nikada nećemo slijepo slijediti nerazumne zahtjeve Spamhausa ili bilo koje druge stranke koja pokušava da diktira uslove. Zbog njihovih postupaka, počeli smo da preduzimamo mere protiv njihove poslovne prakse.
Podržavamo i naše partnere u tužbama protiv Spamhausa, jer nas Spamhaus i dalje pokušava natjerati da prestanemo usluživati neke kupce kontaktirajući naše partnere i dobavljače, proglašavajući nas kriminalcima jer nismo udovoljili njihovim zahtjevima, što je očigledno zloupotreba ovlasti. Nagađamo da je njihov preseljenje u Andoru povezano sa njihovim kriminalnim ponašanjem koje je u sukobu sa britanskim pravnim sistemom.
S poštovanjem.
SquareFlow Group - Odnosi s javnošću
U ime upravnog odbora: Wim B., Florian B.
Premještanje Spamhausa u Andoru
Projekat Spamhaus trenutno se nalazi u Andori, maloj zemlji koja se nalazi na Pirinejima, koja je, prema Wikipediji, prvenstveno poznata po svojim skijalištima, bescarinskim prodavnicama i statusu poreskog raja. Važno je napomenuti da Andora nije dio EU; odnosi između Andore i Evropske unije su uređeni samo ugovorima.
Nije bilo lako pronaći bilo kakve informacije o novoj organizaciji povezanoj sa Spamhausom, ali sam na kraju uspio pronaći informacije koje su mi bile potrebne od EUIPO-a (Ureda Evropske unije za intelektualno vlasništvo). Podaci EUIPO-a navode da kompanija pod nazivom Spamhaus IP Holdings SLU trenutno posjeduje zaštitni znak br. 005703401, sa datumom registracije žiga 8. februara 2007. godine. Zahtjev za registraciju je podnio Boyes Turner LLP.
Spamhaus Trademark Registration Detalji
Kontakti su skriveni iz očiglednih razloga.
Napomena prevodiocaPronaći bilo šta o pravnoj strani Spamhausa je zaista teško. Štaviše, informacije koje su dostupne na površini su iskreno neistinite. Jedine informacije dostupne na web stranici samog Spamhausa o lokaciji kompanije odnose se na zaštitni znak – riječ “Spamhaus”, koja je registrirana u EU.
ROKSO kao kamen spoticanja
Očigledno, cilj projekta Spamhaus je bio pronaći distributere spama. Kao što je već spomenuto, podaci o spamerima se pohranjuju u ROKSO bazi podataka. Međutim, s obzirom da je ova baza podataka javna, Spamhaus bukvalno stavlja sve osumnjičene na tablu srama. U bazi podataka ne samo da možete pronaći mnogo ličnih podataka, već sadrži i poruke žrtava koje se objavljuju bez cenzure. A kako Spamhaus živi izvan EU, za kompaniju nema posljedica iz GDPR-a.
ROKSO bukvalno vodi evidenciju o svim sumnjivim aktivnostima, bilo da se radi o stvarnom neželjenom sadržaju ili jednostavnoj grešci. Dakle, nema govora o bilo kakvoj pretpostavci nevinosti. Takođe nije moguće brzo kontaktirati kompaniju. Na njihovoj web stranici ne postoji broj telefona, email ili samo kontakt obrazac za korisničku podršku. Neke fragmentarne informacije mogu se dobiti pažljivim proučavanjem FAQ. Pokušao sam direktno kontaktirati kompaniju: od kraja januara 2020. do objavljivanja članka [napomena: 6. aprila iste godine], ni na jedan zahtjev nije stigao odgovor.
Kritika Spamhaus crne liste (SBL) od VPN servisa nVPN
VPN provajder nVpn kritizira projekat iz drugih razloga. Spamhaus Crna lista (SBL) je baza podataka IP adresa koja se stalno ažurira. Spamhaus snažno preporučuje da ne prihvatate e-poštu sa adresa sadržanih u bazi podataka. Kompanija čak tvrdi da se ova baza podataka može dobiti u realnom vremenu. Na web stranici Spamhausa, odjeljak SBL navodi da crna lista "dozvoljava administratorima mail servera da identifikuju, označe ili blokiraju dolazne veze sa IP adresa za koje Spamhaus utvrdi da su povezane sa slanjem, hostovanjem ili generiranjem neželjene masovne e-pošte." Takođe se kaže da bazu podataka SBL održava namenski tim istražitelja i forenzičara iz 10 zemalja koji rade danonoćno na praćenju problema vezanih za neželjenu poštu. Međutim, nije objašnjeno kako tačno identifikacija, provjera ili čak brisanje zapisa funkcionira interno.
nVpn uvijek ima problema sa SBL unosima, što dovodi do toga da hosting kompanije prijete raskidom svojih ugovora. Na primjer, u januaru 2019., predstavnik albanskog domaćina rekao je kompaniji da su njihovi VPN serveri u kvaru zbog „mogućeg SBL pogotka“.
I to nije jedini slučaj. “Naravno, ovako nešto se dešava s vremena na vrijeme. Ili je server privremeno ugašen zbog unosa u SBL, ili kompanije jednostavno otkazuju ugovor u potpunosti. U početku (posebno pitamo) tvrde da sa SBL-om neće biti problema, ali kada im Spamhaus stavi cijeli IP opseg na crnu listu, situacija se mijenja. Na primer, ovako smo izgubili server u Nišu, Srbija. To je bilo prije samo nekoliko sedmica. Srećom, kompanija nam je omogućila djelimični povrat novca za najam našeg servera, koji je plaćen nekoliko mjeseci unaprijed. Spamhaus je zaista opasan za VPN usluge, ali jednostavno moramo živjeti s tim.
Predstavnik nVPN-a nastavlja:
Pružamo VPN uslugu bez registracije i jedni smo od rijetkih koji kupcima nudi mogućnost otvaranja do osam portova (TCP i UDP). Neminovno je da će neki napadači pokušati da zloupotrebe ovu funkciju u nezakonite svrhe. Iako u našim uvjetima korištenja izričito navodimo da je takva upotreba zabranjena, to ne znači da se svi korisnici pridržavaju pravila. Kao rezultat toga, neki od naših prefiksa su završili u EDROP-u. Ali po našem mišljenju, EDROP unos nije kraj svijeta, čak i ako blokira nekoliko web stranica ili streaming servis ili dva.
Međutim, to i dalje stvara probleme. Pretpostavimo da smo negdje iznajmili server i kreirali vlastitu /24 podmrežu za oglašavanje pod ASN-om hosting kompanije ili pod našom. Spamhaus kontaktira našeg hostera i traži od nas da isključimo klijenta, odnosno nas. Ako provajder ne udovolji njihovim zahtjevima jer nam vjeruje, Spamhaus počinje dodavati čiste prefikse hostera u SBL, zbog čega svi njegovi drugi klijenti ne mogu slati poštu. Tada kompanija nema drugog izbora i gasi nas kako ne bi morali da trpe velike finansijske gubitke.
Primjer pisma odbijanja od hostera:
Zdravo
Nažalost, više vas ne možemo ugostiti na našoj mreži jer je Spamhaus stavio sve naše IP adrese na crnu listu zbog vašeg hostinga kod nas.
Vaš server će biti ugašen posljednjeg dana vašeg najma bez mogućnosti obnavljanja.
Sačuvajte rezervnu kopiju što je pre moguće i pređite na drugog provajdera.S poštovanjem,
Vikas S.
(direktor/osnivač)
Skype: v **** vp *
Prekid usluga i odbijanje dalje saradnje
nVpn tvrdi da je izgubio mnogo servera zbog nekooperativnih hostera u posljednjih nekoliko godina. Na kraju je postalo teško pronaći kompaniju koja je spremna da ih prihvati. nVpn je Tarnkappe.info dostavio nalog za obustavu saradnje i odbijanje daljeg pružanja usluga od 11. U pismu švajcarskog provajdera hostinga se tvrdi da će projekat Spamhaus sprovoditi “krivično sprovođenje” – odnosno primorati provajdera da odbije da obezbedi hosting drugoj kompaniji pod pretnjom pravnog postupka.
Predstavnik nVpn-a je komentirao:
Ponekad Spamhaus ne oklijeva kontaktirati kompanije i zahtijevati da više ne usmjeravaju naše prefikse. Ali ne podnose svi ovo. Jedna od ovih kompanija odlučila je da tuži Spamhaus Ltd u Ujedinjenom Kraljevstvu, gdje se ranije nalazilo službeno sjedište projekta. Tada Spamhaus nije mogao koristiti Ltd u imenu.
Kao rezultat postupka, Spamhaus je morao preseliti svoje sjedište iz Velike Britanije u Andoru.
Od tada, nVpn i dalje prima obavještenja od SBL-a, ali je Spamhaus konačno prestao prijetiti njihovim hosting provajderima. Spamhaus je također prestao odgovarati na zahtjeve VPN servisa za brisanje unosa iz SBL-a, što znači da se brojni stari unosi više ne brišu i ostaju u bazi podataka, čak i ako više nisu relevantni.
VPN provajder spominje da je Spamhaus u prošlosti pomogao u smanjenju globalne neželjene pošte, što je bilo korisno. Ali vremenom je projekat počeo da navlači ćebe na sebe, objavljujući lične podatke onih na listi i manipulišući hosting kompanijama.
Još uvijek nema odgovora na kritična pitanja
Još uvijek ima mnogo pitanja o projektu Spamhaus na koja niko ne želi odgovoriti. Zahtjev koji sam prije tri sedmice poslao američkom istraživaču neželjene pošte i novinaru Brianu Krebsu nikada nije dobio odgovor. Možda su pitanja bila preoštra, ali ovo nije sasvim jasno. Zahtjevi su poslani i drugim kompanijama, ali gotovo niko ne zna cijelu priču o projektu Spamhaus.
O autoru originalnog članka
Lars "Ghandy" Sobiraj
Lars Sobiraj je započeo svoju karijeru 2000. godine kao pisac za razne kompjuterske časopise. Osnivač je Tarnkappe.info. Od 2014. Gandhi, kako sebe naziva na sceni, govori studentima na raznim univerzitetima i drugim obrazovnim institucijama o tome kako internet funkcioniše.
Od prevodioca
Aktivnosti Spamhausa su već bile je pokriven na Habréu, i to isključivo na negativan način. U Rusiji se Spamhaus miješao (i miješa se) u rad privatnih kompanija i velikih hosting kompanija. Godine 2010. cijela Letonija je na crnoj listi: tada je, kao odgovor na pritužbe jednog od najvećih provajdera u zemlji, Spamhaus odgovorio da je Letonija jedna od najmanjih zemalja na svijetu, kao da nagoveštava. Iz nekog razloga, zadnji postovi vezani za Spamhouse datiraju 2012-2013, iako kompanija postoji i danas, mislim da ovaj nepravedni zaborav treba prekinuti.
izvor: www.habr.com