Monopoliu, abusu di putere è di l'interessu propiu o un aiutu in un mare di spam? I rapprisentanti di parechje cumpagnie Internet anu parlatu cù u ghjurnalistu tecnicu Lars "Ghandy" Sobiraj per discutiri u cuntruversu prughjettu Spamhaus. Analisi adattatu sottu u cut.
Quale hè u prughjettu Spamhaus
Una ricerca rapida in linea revela chì Spamhaus hè una urganizazione internaziunale senza prufittu fundata in 1998. Tuttavia, sicondu l'anzianu CIO (leghjite: parlante) di a cumpagnia, Richard Cox, Spamhaus hè una Cumpagnia Limitata Britannica. À u mumentu di a publicazione di l'entrevista cù Cox (2011), a sede di Spamhaus era in Ginevra. In ogni casu, tutte l'infurmazioni nantu à a cumpagnia hè contradictoria, inconsistente è misteriosa.
Sven Olaf von Kamphuis (in seguitu chjamatu SOvK), unu di i fundatori di Cyberbunker, parla di Spamhaus in u modu u più unflattering pussibule. Sicondu ellu, u sgiò Cox hè stata fora di u travagliu per più di 20 anni, se sta persona esiste ancu. U prugettu hè presuntamente cuntrullatu solu da u Signore Stephen John Linford è a so moglia Myra Peters. Inoltre, cum'è SOvK suggerisce, l'urganisazioni senza prufittu ùn anu generalmente micca bisognu di una presenza in Seychelles o Mauritius. U cofundatore di Cyberbunker ùn capisce ancu perchè tanti ghjurnalisti sò innamurati di u prugettu - l'industria di i media hè largamente rispunsevuli di i prublemi assuciati à Spamhaus. Tutte l'infurmazioni chì u prughjettu trasmette à e publicazioni tecnologiche sò generalmente publicate senza verificazione, SOvK cuntinua.
Spamhaus Project contu Twitter, quasi 4000 seguitori
Ghjudice è boia in una sola persona senza alcuna autorità legale per fà
Ciò chì chjappà immediatamente l'ochju: ùn importa micca quantu significativu è ragiunate a funzione di a cumpagnia pò parenu, u prughjettu Spamhaus ùn hà micca una basa legale per e so attività. Inoltre, e so attività ùn anu mai statu ufficialmente autorizatu da u statu o l'autorità competenti: SOvK si cuncentra nantu à u fattu chì Spamhaus ùn hè ancu un membru di RIPE (Réseaux IP Européens hè un regulatore europeu chì si occupa di a registrazione è a distribuzione di risorse nantu à u Internet). Tuttavia, à u mondu esternu, l'impressione hè chì Spamhaus hè una spezia di "pulizia di l'internet", mentre chì, Campuis indica, a cumpagnia stessa "hà bisognu di qualchì attenzione di a polizia". Dice ancu chì a publicazione di a maiò parte di e dati nantu à u situ di Spamhaus hè illegale è viola i diritti di prutezzione di dati. A publicazione di tutte l'infurmazioni nantu à i spammers in u prugettu deve esse pruibita. U prublema, secondu a SOvK, hè a publicazione di dati persunali in u Registru di Operazioni Spam cunnisciute (ROKSO). Sta dati deve esse prutetti cum'è l'altri infurmazioni persunali, per ùn dì micca u fattu chì u cuntenutu di e basa di dati Spamhaus ùn pò micca sempre esse acquistatu legalmente.
A pusizione di Roskomndazor nantu à Spamhaus in RussiaA strada, nantu à a legalità di l'attività di u prugettu. Da cù spiegazioni riguardanti Spamhaus da Roskomnadzor segue chì e so attività in a Federazione Russa sò illegali:
Cù l'eccezzioni di entre in u situ in u Registru nantu à a basa di a Legge di l'Informazione, una decisione di u tribunale o i specifichi di un accordu cù un abbonatu (utilizatori) di servizii di cumunicazione telematica è altre ragioni per restringe l'accessu à u situ (rete) ( cumpresu à a dumanda di a cumpagnia Spamhaus), L'operatore di telecomunicazione ùn hà micca.
Se un operatore telematicu restringe illegale l'accessu à un situ web (rete) à un abbonatu (utilizatori) di servizii di cumunicazione telematica, l'azzioni di l'operatore cuntenenu segni di violazione di u cuntrattu cù l'abbonatu.
Cumu hè accadutu: Cyberbunker versus a "pulizia di Internet"
In u 2013, u cunflittu trà u web hosting underground Cyberbunker è Spamhaus escalad. Spamhaus, chì era allora basata in Svizzera, hà postu Cyberbunker in a so lista negra per via di l'attività discutibile di i so clienti è l'hà fattu publicu. Dopu questu, unu di i più grandi attacchi DDoS in a storia di Internet hè accadutu: Spamhaus.org hè statu bombardatu cù basura digitale à una velocità di 75 Gbps. A causa di u so voluminu, l'attaccu si dice chì hà disturbatu brevemente u trafficu web globale. In April 2013, u presunte autore, SOvK, chì stava in Spagna à l'epica, hà ricevutu una visita da a polizia lucale. L'urdinatori, i media di almacenamiento è i telefunini mobili di a persona identificata da u prosecutore cum'è Mr K. sò stati cunfiscati.
U prughjettu Spamhaus hè un libru cù sette sigilli
Indipendentemente da u casu Cyberbunker, avemu pruvatu à scopre ciò chì u prughjettu Spamhaus hè veramente, postu chì ùn hè micca chjaru da l'infurmazioni nantu à u so propiu situ web. Finu a data, e dumande mandate à l'indirizzu di stampa ùn anu ricevutu nisuna risposta da a fine di ghjennaghju 2020. Campuis dichjara chì Spamhaus avia una sola sucità annunziata senza prufittu chì hè stata citata prima, ma hè stata deregistrata à u principiu di u 2020. L'imprese rimanenti ùn anu micca scopu di carità. Fornitore upstream è operatore di spina, SquareFlow, hà demandatu Spamhaus. SquareFlow offre servizii simili à Cogent, HE, GTT, LibertyGlobal è altri ospitendu servizii VPN. Dui dirigenti di u Gruppu SquareFlow anu rispostu à a nostra dumanda l'1 di marzu di u 2020:
Ùn pudemu micca permette di disconnect arbitrariamente un cliente, nigà tutti i servizii, basatu solu nantu à u fattu chì Spamhaus li cunsidereghja cattivi. Sutta a neutralità di a rete, ùn pudemu micca determinà se u trafficu hè maliziusu o micca senza fà una analisi profonda di pacchetti, chì, però, comprometterà seriamente a privacy di i nostri clienti è i so utilizatori. Semu guidati da a lege, è micca da l'opinione di una cumpagnia di terzu chì vole dictate à l'Internet sanu chì hè permessu di travaglià in a reta è quale ùn hè micca. À questu tempu, ùn avemu micca evidenza, ordini di tribunale, o altre ragioni per crede chì i nostri clienti sò impegnati in attività dannusu.
Perchè ùn avemu micca cooperatu cù Spamhaus, anu fattu parechji tentativi di dannà a reputazione di a nostra cumpagnia, i nostri fornituri è i partenarii. In nessuna circustanza noi o i nostri clienti ponu esse rispunsevuli di suspetti.
Intimidate, avvistà, separà cù forza
I so tentativi di influenzà e rete intere pò esse cunsiderati à ghjustizia di coercizione, chì hè un attu criminale in tutti i paesi di l'UE. Ci sò stati parechji casi induve Spamhaus hà messu in lista negra intere rete di fornitori per via di un cliente, furzendu à piantà di serve quelli indesiderati. Cridemu chì a privacy di e dati è l'anonimatu sò diritti umani basi. In u risultatu, ùn avemu mai seguitu ciechi e dumande irragionevule di Spamhaus o qualsiasi altru partitu chì prova di detta termini. Per via di e so azzioni, avemu cuminciatu à piglià azzione contr'à e so pratiche cummerciale.
Sostenemu ancu i nostri partenarii in i prucessi contr'à Spamhaus, postu chì Spamhaus hè sempre pruvatu à furzà noi di piantà di serve à certi clienti cuntattendu i nostri partenarii è i fornitori, dichjarà ci criminali per ùn avè micca cunfurmatu cù e so dumande, chì hè ovviamente un abusu di putere. Speculamu chì u so muvimentu in Andorra hè in relazione cù u so cumpurtamentu criminale chì hà scontru cù u sistema legale britannicu.
Sinceramente.
Gruppu SquareFlow - Relazioni Publicu
Per parte di u Cunsigliu di Amministrazione: Wim B., Florian B.
Trasferimentu di Spamhaus in Andorra
U prughjettu Spamhaus hè attualmente basatu in Andorra, un picculu paese situatu in i Pirinei, chì, secondu Wikipedia, hè cunnisciutu principalmente per i so stazioni di sci, i negozi duty-free è u statu di paradisu fiscale. Hè impurtante à nutà chì Andorra ùn hè micca parte di l'UE; e relazioni trà Andorra è l'Unione Europea sò guvernate solu da trattati.
Ùn era micca faciule truvà infurmazione nantu à a nova urganizazione assuciata à Spamhaus, ma aghju eventualmente pussutu truvà l'infurmazioni chì avia bisognu da l'EUIPO (Uffiziu di a Pruprietà Intellettuale di l'Unione Europea). U depositu di l'EUIPO dice chì una sucietà chjamata Spamhaus IP Holdings S.L.U. Possiede attualmente a marca n ° 005703401, a data di registrazione di a marca hè l'8 di ferraghju 2007. L'applicazione di registrazione hè stata presentata da Boyes Turner LLP.
Dettagli di registrazione di a marca Spamhaus
I cuntatti sò oculati per ragioni evidenti.
Nota da u traduttoreTruvà qualcosa di u latu legale di Spamhaus hè veramente difficiule. Inoltre, l'infurmazione chì hè dispunibule nantu à a superficia hè francamente falsa. L'unica infurmazione dispunibule nantu à u situ di Spamhaus stessu nantu à u locu di a cumpagnia riguarda a marca - a parolla "Spamhaus", chì hè registrata in a UE.
ROKSO cum'è un ostaculu
Ovviamente, u scopu di u prughjettu Spamhaus era di truvà distributori di spam. Comu digià dettu, e dati nantu à i spammers sò guardati in a basa di dati ROKSO. Tuttavia, datu chì sta basa di dati hè publica, Spamhaus mette literalmente tutti i suspettati nantu à u bordu di a vergogna. Ùn solu pudete truvà assai dati persunali in a basa di dati, ma cuntene ancu missaghji di vittimi chì sò publicati senza censura. E postu chì Spamhaus vive fora di l'UE, ùn ci sò micca cunsequenze per a cumpagnia da u GDPR.
ROKSO littiralmente mantene un registru di tutte l'attività sospette, sia u veru spam o un errore simplice. Cusì, ùn ci hè micca quistione di ogni presunzione di innocenza. Ùn hè ancu pussibule di cuntattà rapidamente a cumpagnia. Ùn ci hè micca un numeru di telefunu, email o solu una forma di cuntattu per l'assistenza à i clienti in u so situ web. Qualchi infurmazione frammentaria pò esse ottenuta studiendu currettamente a FAQ. Aghju pruvatu à cuntattà a cumpagnia direttamente: da a fine di ghjennaghju 2020 finu à a publicazione di l'articulu [nota: 6 d'aprile di u stessu annu], nisuna risposta hè stata ricevuta à una sola dumanda.
Critica di a lista negra di Spamhaus (SBL) da u serviziu VPN nVPN
VPN provider nVpn critica u prugettu per altri motivi. A Lista Negra Spamhaus (SBL) hè una basa di dati constantemente aghjurnata di indirizzi IP. Spamhaus ricumanda fermamente di ùn accettà email da l'indirizzi cuntenuti in a basa di dati. A cumpagnia ancu pretende chì sta basa di dati pò esse acquistata in tempu reale. In u situ web di Spamhaus, a sezione SBL dichjara chì una lista negra "permette à l'amministratori di u servitore di mail per identificà, bandiera, o bluccà e cunnessione entranti da l'indirizzi IP chì Spamhaus determina per esse assuciatu cù l'inviu, l'ospitu, o a generazione di e-mail bulk micca dumandatu". Dice ancu chì a basa di dati SBL hè mantinuta da una squadra dedicata di investigatori è scientisti forensici di 10 paesi chì travaglianu intornu à u ghjornu per monitorà i prublemi di spam. Tuttavia, esattamente cumu identificà, cuntrollà, o ancu sguassate i registri funziona internamente ùn hè micca spiegatu.
nVpn hà sempre prublemi cù entrate SBL, chì face chì e cumpagnie di hosting minaccianu di finisce i so cuntratti. Per esempiu, in ghjennaghju 2019, un rappresentante di un òspite albanese hà dettu à a cumpagnia chì i so servitori VPN eranu caduti per via di un "possibile hit SBL".
È questu ùn hè micca u solu casu. "Di sicuru, qualcosa cusì succede di tantu in tantu. O u servitore hè chjusu temporaneamente per via di entrate in u SBL, o l'imprese solu annullà u cuntrattu cumpletamente. In u principiu (preguntemu specificamente), dicenu chì ùn ci saranu micca prublemi cù SBL, ma una volta chì a so gamma IP hè in lista negra da Spamhaus, a situazione cambia. Per esempiu, hè cusì chì avemu persu u nostru servitore in Niš, Serbia. Questu era solu uni pochi di settimane fà. Per furtuna, a cumpagnia ci hà furnitu un rimborsu parziale per a nostra locazione di u servitore, chì hè stata pagata per parechji mesi in anticipu. Spamhaus hè veramente periculosa per i servizii VPN, ma avemu solu campà cun ellu.
U rappresentante nVPN cuntinua:
Offremu un serviziu VPN senza registrazione è sò unu di i pochi chì offre à i clienti a capacità di apre finu à ottu porti (TCP è UDP). Hè inevitabbile chì certi attaccanti pruvaranu à abusà di sta funzione per scopi illegali. Ancu s'ellu dicemu esplicitamente in i nostri termini di serviziu chì tali usu hè pruibitu, questu ùn significa micca chì tutti i clienti aderiscenu à e regule. In u risultatu, alcuni di i nostri prefissi sò finiti in EDROP. Ma in u nostru parè, una entrata EDROP ùn hè micca a fine di u mondu, ancu s'ellu blocca uni pochi di siti web o un serviziu di streaming o dui.
Tuttavia, questu sempre crea prublemi. Assumimu chì avemu allughjatu un servitore in un locu è creatu a nostra propria subnet /24 per publicità sottu l'ASN di a cumpagnia di hosting o sottu u nostru propiu. Spamhaus cuntatta u nostru hoster è ci dumanda di disconnect u cliente, vale à dì noi. Se u fornitore ùn cumpone micca e so dumande perchè si fida di noi, Spamhaus principia à aghjunghje prefissi di hoster puliti à l'SBL, facendu chì tutti i so altri clienti ùn ponu micca mandà mail. Allora a cumpagnia ùn hà micca altra scelta è ci chjude per ch'elli ùn anu micca bisognu di perdite finanziarie enormi.
Un esempiu di una lettera di rifiutu da un hoster:
Ciao
Sfurtunatamente, ùn pudemu micca più ospitu in a nostra reta, postu chì Spamhaus hà inseritu in lista negra tutti i nostri indirizzi IP per via di u vostru hosting cun noi.
U vostru servitore serà chjusu l'ultimu ghjornu di u vostru affittu senza a pussibilità di rinnuvamentu.
Per piacè salvà una copia di salvezza u più prestu pussibule è spustà à un altru fornitore.sincerità,
Vikas S.
(Direttore/Fundatore)
Skype: v **** vp *
Terminazione di servizii è rifiutu di più cooperazione
nVpn dichjara d'avè persu assai servitori per via di hosters non cooperativi in l'ultimi anni. Eventualmente, hè diventatu difficiule di truvà una cumpagnia disposta à accettà. nVpn hà presentatu à Tarnkappe.info un ordine di sospettà a cooperazione è di ricusà più prestazione di servizii datati l'11 di lugliu di u 2019. A lettera di u fornitore di hosting svizzeru dichjara chì u prughjettu Spamhaus eserciterà "l'esecuzione criminale" - vale à dì, furzà u fornitore à ricusà di furnisce l'ospitu à una altra cumpagnia sottu pena di prucessi legali.
Un rappresentante nVpn hà cummentatu:
Certe volte Spamhaus ùn esita à cuntattà l'imprese è esigenu ch'elli ùn anu più rotta i nostri prefissi. Ma micca tutti si mettenu cun questu. Una di sti cumpagnie hà decisu d'accusà Spamhaus Ltd in u Regnu Unitu, induve a sede ufficiale di u prugettu era prima situata. Allora Spamhaus ùn pudia micca aduprà Ltd in u nome.
In u risultatu di u prucessu, Spamhaus avia da traslassi a so sede da u Regnu Unitu à Andorra.
Da tandu, nVpn riceve sempre notificazioni da SBL, ma Spamhaus hà finalmente cessatu di minacciare i so fornituri di hosting. Spamhaus hà ancu cessatu di risponde à e dumande da u serviziu VPN per sguassà e entrate da u SBL, chì significa chì numerosi vechji entrati ùn sò più sguassati è restanu in a basa di dati, ancu s'ellu ùn sò più pertinenti.
U fornitore VPN ammenta chì Spamhaus hà aiutatu à riduce u puzzicheghju globale in u passatu, chì hè statu utile. Ma cù u tempu, u prugettu hà cuminciatu à tirà a manta nantu à ellu stessu, pubblicà e dati persunali di quelli nantu à a lista è manipulendu e cumpagnie di hosting.
Ùn ci sò sempre risposte à e dumande critiche
Ci sò sempre parechje dumande nantu à u prugettu Spamhaus chì nimu ùn vole risponde. Una dumanda chì aghju mandatu à u ricercatore americanu di spam è u ghjurnalistu Brian Krebs trè settimane fà ùn hà mai ricevutu una risposta. Forsi e dumande eranu troppu sharp, ma questu ùn hè micca sanu chjaru. E dumande sò state mandate à altre cumpagnie, ma quasi nimu ùn cunnosce a storia completa di u prugettu Spamhaus.
Circa l'autore di l'articulu originale
Lars "Ghandy" Sobiraj
Lars Sobiraj hà iniziatu a so carriera in u 2000 cum'è scrittore per diverse riviste informatiche. Hè u fundatore di Tarnkappe.info. Dapoi u 2014, Gandhi, cum'ellu si chjama nantu à u palcuscenicu, hà parlatu à i studienti di diverse università è altre istituzioni educative nantu à u funziunamentu di Internet.
Da u traduttore
L'attività di Spamhaus hà digià hè stata coperta nantu à Habré, è solu in modu negativu. In Russia, Spamhaus hà interferitu (è interferiscenu) cù u travagliu di e cumpagnie private è di e grande cumpagnie di hosting. In u 2010, tutta a Lettonia hè stata lista nera: dopu, in risposta à e lagnanze di unu di i più grandi fornituri di u paese, Spamhaus hà rispostu chì a Lettonia hè unu di i paesi più chjuchi di u mondu, cum'è s'ellu insinua. Per una certa ragione, l'ultimi posti ligati à Spamhouse sò datati 2012-2013, ancu s'è a cumpagnia esiste ancu oghje, pensu chì questu obliviu inghjustu deve esse interrottu.
Source: www.habr.com