Monopol, zneužívání moci a vlastních zájmů nebo pomocná ruka v moři spamu? Zástupci několika internetových společností hovořili s technologickým novinářem Larsem „Ghandym“ Sobirajem, aby diskutovali o kontroverzním projektu Spamhaus. Upravená analýza pod řezem.
Kdo jsou Spamhaus Project
Rychlé vyhledávání online odhalí, že Spamhaus je mezinárodní nezisková organizace založená v roce 1998. Nicméně podle bývalého CIO (čti: mluvčího) společnosti Richarda Coxe je Spamhaus britskou společností s ručením omezeným. V době zveřejnění rozhovoru s Coxem (2011) byla centrála Spamhausu v Ženevě. Všechny informace o firmě jsou však rozporuplné, rozporuplné a tajemné.
Sven Olaf von Kamphuis (dále jen SOvK), jeden ze zakladatelů Cyberbunker, se o Spamhausu vyjadřuje tím nejnelichotivějším možným způsobem. Pan Cox je podle něj bez práce už více než 20 let, pokud tato osoba vůbec existuje. Projekt údajně ovládá výhradně pan Stephen John Linford a jeho manželka Myra Peters. Navíc, jak naznačuje SOvK, neziskové organizace obecně nevyžadují přítomnost na Seychelách nebo Mauriciu. Spoluzakladatel Cyberbunker také nechápe, proč se do projektu zamiluje tolik novinářů – za problémy spojené se Spamhausem může z velké části mediální průmysl. Veškeré informace, které projekt předává do technologických publikací, jsou obvykle zveřejňovány bez jakéhokoli ověřování, pokračuje SOvK.
Twitterový účet projektu Spamhaus, téměř 4000 sledujících
Soudce a kat v jedné osobě bez jakéhokoli zákonného oprávnění k tomu
Co vás okamžitě upoutá: bez ohledu na to, jak významná a rozumná funkce společnosti se může zdát, projekt Spamhaus nemá pro jejich činnost žádný právní základ. Jejich činnost navíc nikdy nebyla oficiálně povolena státem ani příslušnými orgány: SOvK se zaměřuje na to, že Spamhaus není ani členem RIPE (Réseaux IP Européens je evropský regulátor, který se zabývá registrací a distribucí zdrojů na Internet). Navenek však vzniká dojem, že Spamhaus je jakousi „internetovou policií“, zatímco Campuis zdůrazňuje, že samotná společnost „potřebuje určitou policejní pozornost“. Také říká, že zveřejnění velké části údajů na webu Spamhaus je nezákonné a porušuje práva na ochranu údajů. Zveřejňování všech informací o spammerech v projektu by mělo být zakázáno. Problémem je podle SOvK zveřejňování osobních údajů v Registru známých spamových operací (ROKSO). Tyto údaje musí být chráněny jako ostatní osobní údaje, nemluvě o tom, že obsah databází Spamhaus nebylo možné vždy získat legální cestou.
Pozice Roskomndazoru na Spamhaus v RuskuMimochodem, o legálnosti aktivit projektu. Z z vysvětlení ohledně Spamhaus od Roskomnadzoru vyplývá, že jejich činnost v Ruské federaci je nezákonná:
S výjimkou zápisu stránky do rejstříku na základě informačního zákona, soudního rozhodnutí nebo specifikací smlouvy s předplatitelem (uživatelem) telematických komunikačních služeb a jiných důvodů pro omezení přístupu na stránku (síť) ( včetně na žádost společnosti Spamhaus), telekomunikační operátor jej nemá.
Pokud telematický operátor protiprávně omezí přístup na webovou stránku (síť) účastníkovi (uživateli) telematických komunikačních služeb, bude jednání operátora obsahovat znaky porušení smlouvy s účastníkem.
Jak se to stalo: Cyberbunker versus „internetová policie“
V roce 2013 eskaloval konflikt mezi podzemním webhostingem Cyberbunker a Spamhaus. Spamhaus, který tehdy sídlil ve Švýcarsku, umístil Cyberbunker na svou černou listinu kvůli pochybným aktivitám svých klientů a zveřejnil jej. Poté došlo k jednomu z největších DDoS útoků v historii internetu: Spamhaus.org byl bombardován digitálním odpadem rychlostí 75 Gb/s. Kvůli svému objemu prý útok nakrátko narušil globální webový provoz. V dubnu 2013 údajného pachatele SOvK, který v té době žil ve Španělsku, navštívila místní policie. Osoby označené státním zástupcem jako pan K. byly zabaveny počítače, paměťová média a mobilní telefony.
Projekt Spamhaus je kniha se sedmi pečetěmi
Bez ohledu na kauzu Cyberbunker jsme se pokusili zjistit, co to vlastně projekt Spamhaus je, protože z informací na jejich vlastním webu to není jasné. Dosud od konce ledna 2020 neobdržely dotazy zaslané na tiskovou adresu žádnou odpověď. Pan Campuis tvrdí, že Spamhaus měl jedinou neziskovou společnost s ručením omezeným, která byla zmíněna dříve, ale na začátku roku 2020 byla zrušena. Zbývající společnosti neměly žádné charitativní cíle. Upstream poskytovatel a páteřní operátor SquareFlow zažaloval Spamhaus. SquareFlow nabízí podobné služby jako Cogent, HE, GTT, LibertyGlobal a další tím, že hostuje služby VPN. Dva manažeři SquareFlow Group odpověděli na naši žádost 1. března 2020:
Nemůžeme si dovolit svévolně odpojit klienta a odmítnout všechny služby pouze na základě toho, že je Spamhaus považuje za špatné. V rámci síťové neutrality nemůžeme bez provedení hloubkové analýzy paketů určit, zda je provoz škodlivý či nikoli, což však vážně ohrozí soukromí našich zákazníků a jejich uživatelů. Řídíme se zákonem a ne názorem cizí společnosti, která chce celému internetu diktovat, kdo smí na síti pracovat a kdo ne. V tuto chvíli nemáme žádné důkazy, soudní příkazy ani jiné důvody domnívat se, že se naši klienti podílejí na škodlivých činnostech.
Protože jsme se Spamhaus nespolupracovali, podnikli několik pokusů poškodit dobré jméno naší společnosti, našich dodavatelů a partnerů. Za žádných okolností nemůžeme my ani naši klienti nést odpovědnost za podezření.
Zastrašit, varovat, násilně oddělit
Jejich pokusy ovlivňovat celé sítě lze právem považovat za nátlak, který je trestným činem ve všech zemích EU. Vyskytlo se několik případů, kdy Spamhaus kvůli jednomu zákazníkovi zařadil na černou listinu celé sítě poskytovatelů a donutil je přestat poskytovat služby nechtěným. Věříme, že soukromí a anonymita jsou základními lidskými právy. V důsledku toho nikdy nebudeme slepě následovat nepřiměřené požadavky Spamhausu nebo jakékoli jiné strany, která se snaží diktovat podmínky. Kvůli jejich jednání jsme začali zasahovat proti jejich obchodním praktikám.
Podporujeme také naše partnery v soudních sporech proti Spamhausu, protože Spamhaus se nás stále snaží donutit, abychom přestali obsluhovat některé zákazníky tím, že kontaktují naše partnery a dodavatele a prohlašují nás za zločince za nesplnění jejich požadavků, což je zjevně zneužití pravomoci. Spekulujeme, že jejich přesun do Andorry souvisí s jejich kriminálním chováním, které se střetlo s britským právním systémem.
Pozdravy
SquareFlow Group - Public Relations
Za představenstvo: Wim B., Florian B.
Stěhování Spamhausu do Andorry
Projekt Spamhaus v současnosti sídlí v Andoře, malé zemi ležící v Pyrenejích, která je podle Wikipedie známá především svými lyžařskými středisky, bezcelními obchody a statusem daňového ráje. Je důležité si uvědomit, že Andorra není součástí EU, vztahy mezi Andorrou a Evropskou unií se řídí pouze smlouvami.
Nebylo snadné najít jakékoli informace o nové organizaci spojené se Spamhausem, ale nakonec se mi podařilo najít informace, které jsem potřeboval od EUIPO (Úřad pro duševní vlastnictví Evropské unie). Údaje úřadu EUIPO uvádějí, že společnost s názvem Spamhaus IP Holdings SLU v současnosti vlastní ochrannou známku č. 005703401 s datem registrace ochranné známky 8. února 2007. Registrační žádost podala společnost Boyes Turner LLP.
Podrobnosti o registraci ochranné známky Spamhaus
Kontakty jsou z pochopitelných důvodů skryté.
Poznámka od překladateleNajít něco o právní stránce Spamhausu je opravdu těžké. Navíc informace, které jsou k dispozici na povrchu, jsou upřímně nepravdivé. Jediné informace dostupné na stránkách samotného Spamhaus o umístění společnosti se týkají ochranné známky – slova „Spamhaus“, která je registrována v EU.
ROKSO jako kámen úrazu
Je zřejmé, že cílem projektu Spamhaus bylo najít distributory spamu. Jak již bylo zmíněno, data o spammerech jsou uložena v databázi ROKSO. Vzhledem k tomu, že tato databáze je veřejná, Spamhaus doslova staví všechny podezřelé na tabuli hanby. V databázi najdete nejen spoustu osobních údajů, ale také zprávy od obětí, které jsou zveřejněny bez cenzury. A jelikož Spamhaus žije mimo EU, nenesou pro společnost žádné důsledky z GDPR.
ROKSO doslova uchovává záznamy o všech podezřelých aktivitách, ať už se jedná o skutečný spam nebo jednoduchou chybu. O nějaké presumpci neviny tedy nemůže být řeč. Společnost také není možné rychle kontaktovat. Na jejich webu není žádné telefonní číslo, email nebo jen kontaktní formulář na zákaznickou podporu. Některé útržkovité informace lze získat pečlivým prostudováním FAQ. Pokusil jsem se kontaktovat přímo společnost: od konce ledna 2020 do zveřejnění článku [pozn.: 6. dubna téhož roku] nepřišla žádná odpověď na jedinou žádost.
Kritika černé listiny Spamhaus (SBL) od VPN služby nVPN
Poskytovatel VPN nVpn projekt kritizuje z jiných důvodů. Spamhaus Black List (SBL) je neustále aktualizovaná databáze IP adres. Spamhaus důrazně doporučuje nepřijímat e-maily z adres obsažených v databázi. Společnost dokonce tvrdí, že tuto databázi lze získat v reálném čase. Na webu Spamhaus je v sekci SBL uvedeno, že blacklist „umožňuje správcům poštovních serverů identifikovat, označit nebo blokovat příchozí spojení z IP adres, které Spamhaus určí jako spojené s odesíláním, hostováním nebo generováním nevyžádaných hromadných e-mailů“. Uvádí také, že databázi SBL spravuje specializovaný tým vyšetřovatelů a forenzních vědců z 10 zemí, kteří nepřetržitě sledují problémy související se spamem. Není však vysvětleno, jak přesně identifikace, kontrola nebo dokonce mazání záznamů interně funguje.
nVpn má vždy problémy se záznamy SBL, což způsobuje, že hostitelské společnosti vyhrožují ukončením jejich smluv. Například v lednu 2019 zástupce albánského hostitele řekl společnosti, že jejich servery VPN jsou mimo provoz kvůli „možnému zásahu SBL“.
A není to jediný případ. „Samozřejmě, že se čas od času něco takového stane. Buď je server dočasně odstaven z důvodu záznamů v SBL, nebo společnosti prostě úplně zruší smlouvu. Na začátku (konkrétně se ptáme) tvrdí, že s SBL nebudou žádné problémy, ale jakmile bude celý jejich rozsah IP na černé listině Spamhausu, situace se změní. Takto jsme například přišli o náš server v Niš v Srbsku. To bylo jen před pár týdny. Naštěstí nám společnost poskytla částečnou náhradu za pronájem serveru, který byl zaplacen na několik měsíců dopředu. Spamhaus je pro VPN služby opravdu nebezpečný, ale my s tím prostě musíme žít.
Zástupce nVPN pokračuje:
Poskytujeme službu VPN bez registrace a jako jedni z mála nabízí zákazníkům možnost otevřít až osm portů (TCP a UDP). Je nevyhnutelné, že se někteří útočníci pokusí tuto funkci zneužít k nelegálním účelům. Přestože v našich podmínkách služby výslovně uvádíme, že takové použití je zakázáno, neznamená to, že všichni zákazníci dodržují pravidla. V důsledku toho některé naše prefixy skončily v EDROPu. Podle našeho názoru však záznam EDROP není konec světa, i když blokuje několik webových stránek nebo streamovací službu nebo dvě.
To však stále vytváří problémy. Předpokládejme, že jsme si někde pronajali server a vytvořili si vlastní /24 podsíť pro inzerci pod ASN hostitelské společnosti nebo pod naším vlastním. Spamhaus kontaktuje našeho hostitele a žádá nás o odpojení klienta, tedy nás. Pokud poskytovatel nevyhoví jejich požadavkům, protože nám důvěřuje, Spamhaus začne přidávat čisté předpony hostitelů do SBL, což způsobí, že všichni jeho ostatní klienti nebudou moci odesílat poštu. Pak firma nemá jinou možnost a zavře nás, aby nemusela utrpět obrovské finanční ztráty.
Příklad zamítavého dopisu od hostitele:
Vítejte
Bohužel vás již nemůžeme hostit v naší síti, protože Spamhaus zařadil všechny naše IP adresy na černou listinu kvůli vašemu hostování u nás.
Váš server bude vypnut poslední den pronájmu bez možnosti obnovení.
Uložte si prosím zálohu co nejdříve a přejděte k jinému poskytovateli.S pozdravem,
Vikas S.
(ředitel/zakladatel)
Skype: v **** vp *
Ukončení služeb a odmítnutí další spolupráce
nVpn tvrdí, že v posledních letech ztratilo mnoho serverů kvůli nespolupracujícím hostitelům. Nakonec bylo těžké najít společnost, která by je ochotna přijala. nVpn předložila Tarnkappe.info příkaz k přerušení spolupráce a odmítnutí dalšího poskytování služeb ze dne 11. července 2019. Dopis od švýcarského poskytovatele hostingu tvrdí, že projekt Spamhaus bude vykonávat „trestní vymáhání“ – to znamená, že přinutí poskytovatele odmítnout poskytnout hosting jiné společnosti pod hrozbou soudního řízení.
Zástupce nVpn komentoval:
Někdy Spamhaus neváhá kontaktovat společnosti a požadovat, aby již nesměrovaly naše prefixy. Ne každý se s tím ale smíří. Jedna z těchto společností se rozhodla zažalovat Spamhaus Ltd ve Spojeném království, kde se dříve nacházelo oficiální sídlo projektu. Tehdy Spamhaus nemohl použít Ltd v názvu.
V důsledku řízení musel Spamhaus přesunout své sídlo z Velké Británie do Andorry.
Od té doby nVpn stále dostává upozornění od SBL, ale Spamhaus konečně přestal vyhrožovat svým poskytovatelům hostingu. Spamhaus také přestal reagovat na požadavky služby VPN na smazání záznamů z SBL, což znamená, že četné staré záznamy již nejsou smazány a zůstávají v databázi, i když již nejsou relevantní.
Poskytovatel VPN zmiňuje, že Spamhaus v minulosti pomohl snížit globální spam, což bylo užitečné. Postupem času ale projekt začal přetahovat deku, zveřejňovat osobní údaje těch na seznamu a manipulovat s hostingovými společnostmi.
Stále neexistují žádné odpovědi na kritické otázky
Ohledně projektu Spamhaus je stále mnoho otázek, na které nikdo nechce odpovědět. Žádost, kterou jsem před třemi týdny poslal americkému výzkumníkovi spamu a novináři Brianu Krebsovi, nikdy nedostal odpověď. Možná byly otázky příliš ostré, ale to není úplně jasné. Žádosti byly zaslány jiným společnostem, ale téměř nikdo nezná celý příběh projektu Spamhaus.
O autorovi původního článku
Lars "Ghandy" Sobiraj
Lars Sobiraj začal svou kariéru v roce 2000 jako spisovatel pro různé počítačové časopisy. Je zakladatelem Tarnkappe.info. Od roku 2014 Gándhí, jak si na pódiu říká, mluví se studenty různých univerzit a dalších vzdělávacích institucí o tom, jak funguje internet.
Od překladatele
Spamhaus aktivity již proběhly byl pokryt na Habré, a to výhradně v negativním smyslu. V Rusku Spamhaus zasahoval (a zasahuje) do práce soukromých společností i velkých hostingových společností. V roce 2010 bylo celé Lotyšsko na černé listině: Spamhaus pak v reakci na stížnosti jednoho z největších poskytovatelů v zemi odpověděl, že Lotyšsko je jednou z nejmenších zemí na světě, jako by naznačoval. Z nějakého důvodu jsou poslední příspěvky související se Spamhouse datovány 2012-2013, ačkoliv společnost existuje dodnes, myslím, že je potřeba toto nespravedlivé zapomnění přerušit.
Zdroj: www.habr.com