Monopoli, abús de poder i interès propi o un cop de mà en un mar de correu brossa? Representants de diverses empreses d'Internet van parlar amb el periodista tecnològic Lars "Ghandy" Sobiraj per parlar del polèmic projecte Spamhaus. Anàlisi adaptada sota el tall.
Qui són el projecte Spamhaus
Una cerca ràpida en línia revela que Spamhaus és una organització internacional sense ànim de lucre fundada el 1998. Tanmateix, segons l'antic CIO (llegiu: ponent) de l'empresa, Richard Cox, Spamhaus és una societat limitada britànica. En el moment de la publicació de l'entrevista a Cox (2011), la seu central de Spamhaus era a Ginebra. No obstant això, tota la informació sobre l'empresa és contradictòria, inconsistent i misteriosa.
Sven Olaf von Kamphuis (d'ara endavant anomenat SOvK), un dels fundadors de Cyberbunker, parla de Spamhaus de la manera més poc afavoridora possible. Segons ell, el senyor Cox fa més de 20 anys que està sense feina, encara que aquesta persona existeix. El projecte està suposadament controlat únicament pel Sr. Stephen John Linford i la seva dona Myra Peters. A més, com suggereix SOvK, les organitzacions sense ànim de lucre generalment no requereixen una presència a les Seychelles o Maurici. El cofundador de Cyberbunker tampoc no entén per què tants periodistes s'estan enamorant del projecte: la indústria dels mitjans és en gran part responsable dels problemes associats a Spamhaus. Tota la informació que el projecte transmet a les publicacions tecnològiques es publica normalment sense cap verificació, continua SOvK.
Compte de Twitter del projecte Spamhaus, gairebé 4000 seguidors
Jutge i botxí en una sola persona sense cap autoritat legal per fer-ho
El que us crida immediatament l'atenció: per important i raonable que sembli la funció de l'empresa, el projecte Spamhaus no té cap base legal per a les seves activitats. A més, les seves activitats mai no han estat autoritzades oficialment per l'estat ni per les autoritats competents: SOvK se centra en el fet que Spamhaus ni tan sols és membre de RIPE (Réseaux IP Européens és un regulador europeu que s'ocupa del registre i distribució de recursos sobre la Internet). Tanmateix, per al món exterior, la impressió és que Spamhaus és una mena de "policia d'internet", mentre que, assenyala Campuis, la pròpia empresa "necessita una mica d'atenció policial". També diu que la publicació de bona part de les dades al lloc web de Spamhaus és il·legal i vulnera els drets de protecció de dades. S'ha de prohibir la publicació de tota la informació sobre els spammers al projecte. El problema, segons SOvK, és la publicació de dades personals al Registre d'operacions de correu brossa conegudes (ROKSO). Aquestes dades s'han de protegir com altres dades personals, sense oblidar el fet que els continguts de les bases de dades de Spamhaus no sempre es podien obtenir legalment.
Posició de Roskomndazor sobre Spamhaus a RússiaPer cert, sobre la legalitat de les activitats del projecte. Des de amb explicacions sobre Spamhaus de Roskomnadzor es dedueix que les seves activitats a la Federació Russa són il·legals:
Amb l'excepció d'inscriure el lloc al Registre sobre la base de la Llei d'informació, una decisió judicial o els detalls d'un acord amb un subscriptor (usuari) de serveis de comunicació telemàtica i altres motius per restringir l'accés al lloc (xarxa) ( inclòs a petició de l'empresa Spamhaus), l'operador de telecomunicacions no en disposa.
Si un operador telemàtic restringeix il·legalment l'accés a un lloc web (xarxa) a un abonat (usuari) dels serveis de comunicació telemàtica, les accions de l'operador inclouran signes d'incompliment del contracte amb l'abonat.
Com va passar: Cyberbunker versus la "policia d'Internet"
El 2013, el conflicte entre l'allotjament web subterrani Cyberbunker i Spamhaus va augmentar. Spamhaus, que llavors tenia la seu a Suïssa, va col·locar Cyberbunker a la seva llista negra a causa de les activitats qüestionables dels seus clients i ho va fer públic. Després d'això, es va produir un dels atacs DDoS més grans de la història d'Internet: Spamhaus.org va ser bombardejat amb escombraries digitals a una velocitat de 75 Gbps. A causa del seu volum, es diu que l'atac va interrompre breument el trànsit web global. L'abril de 2013, el presumpte autor, SOvK, que en aquell moment vivia a Espanya, va rebre la visita de la policia local. Es van requisar els ordinadors, suports d'emmagatzematge i telèfons mòbils de la persona identificada pel fiscal com el senyor K.
El projecte Spamhaus és un llibre amb set segells
Independentment del cas Cyberbunker, hem intentat esbrinar què és realment el projecte Spamhaus, ja que no queda clar a partir de la informació del seu propi lloc web. Fins ara, les consultes enviades a l'adreça de premsa no han rebut cap resposta des de finals de gener de 2020. Campuis afirma que Spamhaus tenia una única societat limitada sense ànim de lucre que es va esmentar anteriorment, però que es va donar de baixa a principis del 2020. La resta d'empreses no tenien cap objectiu benèfic. El proveïdor amunt i l'operador de backbone, SquareFlow, va demandar Spamhaus. SquareFlow ofereix serveis similars a Cogent, HE, GTT, LibertyGlobal i altres allotjant serveis VPN. Dos executius del grup SquareFlow van respondre a la nostra sol·licitud l'1 de març de 2020:
No ens podem permetre el luxe de desconnectar arbitràriament un client, negant tots els serveis, basant-nos únicament en el fet que Spamhaus els considera dolents. Sota la neutralitat de la xarxa, no podem determinar si el trànsit és maliciós o no sense realitzar una anàlisi profunda de paquets, que, tanmateix, comprometrà greument la privadesa dels nostres clients i els seus usuaris. Ens guiem per la llei, i no per l'opinió d'una empresa aliena que vol dictar a tota Internet qui pot treballar a la xarxa i qui no. En aquest moment, no tenim proves, ordres judicials o altres motius per creure que els nostres clients estan involucrats en activitats perjudicials.
Com que no vam cooperar amb Spamhaus, van fer diversos intents de danyar la reputació de la nostra empresa, els nostres proveïdors i socis. En cap cas, nosaltres o els nostres clients podem ser responsables de sospites.
Intimidar, advertir, separar amb força
Els seus intents d'influir en xarxes senceres es poden considerar, amb raó, coacció, que és un acte criminal a tots els països de la UE. Hi ha hagut diversos casos en què Spamhaus ha inclòs a la llista negra xarxes senceres de proveïdors a causa d'un sol client, cosa que els ha obligat a deixar de donar servei als no desitjats. Creiem que la privadesa de les dades i l'anonimat són drets humans bàsics. Com a resultat, mai seguirem cegament les demandes irrazonables de Spamhaus o qualsevol altra part que intenti dictar termes. A causa de les seves accions, hem començat a prendre mesures contra les seves pràctiques comercials.
També donem suport als nostres socis en les demandes contra Spamhaus, ja que Spamhaus encara està intentant obligar-nos a deixar d'atendre alguns clients posant-nos en contacte amb els nostres socis i proveïdors, declarant-nos delinqüents per no complir amb les seves peticions, la qual cosa és evidentment un abús de poder. Especulem que el seu trasllat a Andorra està relacionat amb el seu comportament delictiu que ha xocat amb l'ordenament jurídic britànic.
Sincerament.
Grup SquareFlow - Relacions Públiques
En nom del consell d'administració: Wim B., Florian B.
Trasllat Spamhaus a Andorra
Actualment, el projecte Spamhaus té la seu a Andorra, un petit país situat als Pirineus i que, segons la Viquipèdia, és conegut sobretot per les seves estacions d'esquí, les seves botigues lliures d'impostos i la seva condició de paradís fiscal. És important tenir en compte que Andorra no forma part de la UE, les relacions entre Andorra i la Unió Europea només es regeixen per tractats.
No va ser fàcil trobar informació sobre la nova organització associada a Spamhaus, però finalment vaig poder trobar la informació que necessitava a l'EUIPO (Oficina de Propietat Intel·lectual de la Unió Europea). La presentació de l'EUIPO diu que una empresa anomenada Spamhaus IP Holdings S.L.U. actualment és propietari de la marca comercial núm. 005703401, la data de registre de la marca és el 8 de febrer de 2007. La sol·licitud de registre la va presentar Boyes Turner LLP.
Detalls del registre de la marca Spamhaus
Els contactes s'oculten per raons òbvies.
Nota del traductorTrobar qualsevol cosa sobre la part legal de Spamhaus és realment difícil. A més, la informació disponible a la superfície és francament falsa. L'única informació disponible al lloc web de Spamhaus sobre la ubicació de l'empresa es refereix a la marca comercial: la paraula "Spamhaus", que està registrada a la UE.
ROKSO com a escull
Evidentment, l'objectiu del projecte Spamhaus era trobar distribuïdors de correu brossa. Com ja s'ha esmentat, les dades sobre els spammers s'emmagatzemen a la base de dades ROKSO. Tanmateix, atès que aquesta base de dades és pública, Spamhaus literalment posa tots els sospitosos al tauler de la vergonya. No només podeu trobar moltes dades personals a la base de dades, sinó que també conté missatges de víctimes que es publiquen sense censura. I com que Spamhaus viu fora de la UE, no hi ha conseqüències per a l'empresa del GDPR.
ROKSO, literalment, manté un registre de tota activitat sospitosa, ja sigui correu brossa real o un simple error. Per tant, no es tracta de cap presumpció d'innocència. Tampoc és possible contactar ràpidament amb l'empresa. No hi ha cap número de telèfon, correu electrònic o només un formulari de contacte per a l'atenció al client al seu lloc web. Es pot obtenir informació fragmentària estudiant detingudament les PMF. Vaig intentar contactar directament amb l'empresa: des de finals de gener de 2020 fins a la publicació de l'article [nota: 6 d'abril del mateix any], no es va rebre cap resposta a una sola sol·licitud.
Crítica a la llista negra de Spamhaus (SBL) del servei VPN nVPN
El proveïdor de VPN nVpn critica el projecte per altres motius. La llista negra de Spamhaus (SBL) és una base de dades d'adreces IP que s'actualitza constantment. Spamhaus recomana fermament no acceptar correu electrònic de les adreces contingudes a la base de dades. L'empresa fins i tot afirma que aquesta base de dades es pot obtenir en temps real. Al lloc web de Spamhaus, la secció SBL indica que una llista negra "permet als administradors del servidor de correu identificar, marcar o bloquejar les connexions entrants de les adreces IP que Spamhaus determina que estan associades amb l'enviament, l'allotjament o la generació de correu electrònic massiu no sol·licitat". També diu que la base de dades SBL és mantinguda per un equip dedicat d'investigadors i científics forenses de 10 països que treballen durant tot el dia per controlar problemes relacionats amb el correu brossa. Tanmateix, no s'explica exactament com funciona internament la identificació, la comprovació o fins i tot l'eliminació de registres.
nVpn sempre té problemes amb les entrades SBL, cosa que fa que les empreses d'allotjament amenacin amb rescindir els seus contractes. Per exemple, el gener de 2019, un representant d'un amfitrió albanès va dir a l'empresa que els seus servidors VPN estaven caients a causa d'un "possible èxit SBL".
I aquest no és l'únic cas. "Per descomptat, alguna cosa així passa de tant en tant. O el servidor es tanca temporalment a causa d'entrades a l'SBL, o les empreses simplement cancel·len el contracte completament. Al principi (demanem específicament), afirmen que no hi haurà problemes amb SBL, però una vegada que Spamhaus inclou tot el seu rang d'IP a la llista negra, la situació canvia. Per exemple, així és com vam perdre el nostre servidor a Niš, Sèrbia. Això va ser fa només unes setmanes. Afortunadament, l'empresa ens va proporcionar un reemborsament parcial del lloguer del nostre servidor, que es va pagar amb diversos mesos d'antelació. Spamhaus és realment perillós per als serveis VPN, però només hem de conviure amb això.
El representant de nVPN continua:
Oferim un servei VPN sense registre i som un dels pocs que ofereix als clients la possibilitat d'obrir fins a vuit ports (TCP i UDP). És inevitable que alguns atacants intentin abusar d'aquesta funció amb finalitats il·legals. Encara que declarem explícitament a les nostres condicions del servei que aquest ús està prohibit, això no vol dir que tots els clients compleixin les normes. Com a resultat, alguns dels nostres prefixos van acabar a EDROP. Però, segons la nostra opinió, una entrada EDROP no és la fi del món, fins i tot si bloqueja alguns llocs web o un servei de streaming o dos.
Tanmateix, això encara crea problemes. Suposem que vam llogar un servidor en algun lloc i vam crear la nostra pròpia subxarxa /24 per anunciar-nos amb l'ASN de l'empresa d'allotjament o sota la nostra. Spamhaus contacta amb el nostre hoster i ens demana que desconnectem el client, és a dir, nosaltres. Si el proveïdor no compleix les seves sol·licituds perquè confia en nosaltres, Spamhaus comença a afegir prefixos d'allotjament nets a l'SBL, fent que tots els seus altres clients no puguin enviar correu. Llavors l'empresa no té més remei i ens tanca perquè no hagin de patir grans pèrdues econòmiques.
Un exemple de carta de denegació d'un hoste:
Здравствуйте,
Malauradament, ja no us podem allotjar a la nostra xarxa, ja que Spamhaus ha inclòs totes les nostres adreces IP a la llista negra a causa del vostre allotjament amb nosaltres.
El vostre servidor es tancarà l'últim dia del vostre lloguer sense possibilitat de renovació.
Si us plau, deseu una còpia de seguretat tan aviat com sigui possible i passeu a un altre proveïdor.Atentament,
Vikas S.
(Director/Fundador)
Skype: v **** vp *
Suspensió dels serveis i denegació de la col·laboració posterior
nVpn afirma haver perdut molts servidors a causa dels hosts no cooperants en els últims anys. Finalment, va ser difícil trobar una empresa disposada a acceptar-los. nVpn va presentar a Tarnkappe.info una ordre per suspendre la cooperació i rebutjar la prestació de serveis amb data 11 de juliol de 2019. La carta del proveïdor d'allotjament suís afirma que el projecte Spamhaus exercirà "execució penal", és a dir, obligarà el proveïdor a negar-se a proporcionar allotjament a una altra empresa sota pena de procediments legals.
Un representant de nVpn va comentar:
De vegades, Spamhaus no dubta a posar-se en contacte amb les empreses i exigir que deixin d'encaminar els nostres prefixos. Però no tothom suporta això. Una d'aquestes empreses va decidir demandar a Spamhaus Ltd al Regne Unit, on abans es trobava la seu oficial del projecte. Aleshores, Spamhaus no podia utilitzar Ltd al nom.
Com a conseqüència del procediment, Spamhaus va haver de traslladar la seva seu del Regne Unit a Andorra.
Des de llavors, nVpn segueix rebent notificacions de SBL, però Spamhaus finalment ha deixat d'amenaçar els seus proveïdors d'allotjament. Spamhaus també va deixar de respondre a les sol·licituds del servei VPN per eliminar entrades de l'SBL, la qual cosa significa que nombroses entrades antigues ja no s'eliminen i romanen a la base de dades, fins i tot si ja no són rellevants.
El proveïdor de VPN esmenta que Spamhaus ha ajudat a reduir el correu brossa global en el passat, cosa que ha estat útil. Però amb el pas del temps, el projecte va començar a tirar-se de la manta, publicant dades personals de les persones de la llista i manipulant empreses d'allotjament.
Encara no hi ha respostes a preguntes crítiques
Encara hi ha moltes preguntes sobre el projecte Spamhaus que ningú vol respondre. Una sol·licitud que vaig enviar fa tres setmanes a l'investigador i periodista nord-americà de correu brossa Brian Krebs no va rebre resposta. Potser les preguntes eren massa agudes, però això no està del tot clar. S'han enviat peticions a altres empreses, però gairebé ningú coneix la història completa del projecte Spamhaus.
Sobre l'autor de l'article original
Lars "Ghandy" Sobiraj
Lars Sobiraj va començar la seva carrera l'any 2000 com a escriptor per a diverses revistes d'informàtica. És el fundador de Tarnkappe.info. Des del 2014, Gandhi, com es diu a l'escenari, parla amb estudiants de diverses universitats i altres institucions educatives sobre com funciona Internet.
Del traductor
Les activitats Spamhaus ja ho han fet va ser cobert a Habré, i exclusivament de manera negativa. A Rússia, Spamhaus va interferir (i està interferint) amb la feina tant de les empreses privades com de les grans empreses d'allotjament. L'any 2010, tota Letònia va ser a la llista negra: després, en resposta a les queixes d'un dels proveïdors més grans del país, Spamhaus va respondre que Letònia és un dels països més petits del món, com si insinués. Per alguna raó, les darreres publicacions relacionades amb Spamhouse tenen data de 2012-2013, tot i que l'empresa encara existeix avui, crec que cal interrompre aquest oblit injust.
Font: www.habr.com