Monopol, võimu kuritarvitamine ja omakasu või abikäsi rämpsposti meres? Mitme Interneti-ettevõtte esindajad vestlesid tehnoloogiaajakirjanik Lars "Ghandy" Sobirajiga, et arutada vastuolulist Spamhausi projekti. Kohandatud analüüs lõike all.
Kes on Spamhausi projekt
Kiire veebiotsing paljastab, et Spamhaus on 1998. aastal asutatud rahvusvaheline mittetulundusorganisatsioon. Ettevõtte endise CIO (loe: kõneleja) Richard Coxi sõnul on Spamhaus aga Briti aktsiaselts. Coxi intervjuu avaldamise ajal (2011) asus Spamhausi peakontor Genfis. Kogu teave ettevõtte kohta on aga vastuoluline, ebajärjekindel ja salapärane.
Üks Cyberbunkeri asutajatest Sven Olaf von Kamphuis (edaspidi SOvK) räägib Spamhausist kõige meelitamatul moel. Tema sõnul on härra Cox olnud töötu juba üle 20 aasta, kui see inimene üldse olemas on. Projekti kontrollivad väidetavalt ainult hr Stephen John Linford ja tema abikaasa Myra Peters. Lisaks, nagu soovitab SOvK, ei nõua mittetulundusühingud üldiselt Seišellidel või Mauritiuse kohalolekut. Ka Cyberbunkeri kaasasutaja ei mõista, miks nii paljud ajakirjanikud projekti armuvad – Spamhausiga seotud probleemide eest vastutab suuresti meediatööstus. Kogu teave, mida projekt tehnoloogiaväljaannetele edastab, avaldatakse tavaliselt ilma kontrollita, jätkab SOvK.
Spamhaus Project Twitteri konto, peaaegu 4000 jälgijat
Kohtunik ja timukas ühes isikus ilma seadusliku volituseta
Mis kohe silma hakkab: ükskõik kui oluline ja mõistlik ettevõtte funktsioon ka ei tunduks, pole Spamhausi projektil nende tegevuseks seaduslikku alust. Lisaks pole nende tegevust kunagi ametlikult volitanud riik ega pädevad asutused: SOvK keskendub asjaolule, et Spamhaus ei ole isegi RIPE liige (Réseaux IP Européens on Euroopa regulaator, mis tegeleb ressursside registreerimise ja jaotamisega Internet). Välismaailmale jääb aga mulje, et Spamhaus on omamoodi "internetipolitsei", samas märgib Campuis, et ettevõte ise "vajab politsei tähelepanu". Samuti ütleb ta, et suure osa andmete avaldamine Spamhausi veebilehel on ebaseaduslik ja rikub andmekaitseõigusi. Kogu projektis rämpspostitajate kohta käiva teabe avaldamine peaks olema keelatud. Probleemiks on SOvK hinnangul isikuandmete avaldamine Teadaolevate rämpspostitoimingute registris (ROKSO). Neid andmeid tuleb kaitsta nagu muud isikuandmeid, rääkimata sellest, et Spamhausi andmebaaside sisu ei olnud alati võimalik seaduslikult hankida.
Roskomndazori seisukoht Spamhausis VenemaalMuide, projekti tegevuste seaduslikkuse kohta. Alates Roskomnadzori selgitustest Spamhausi kohta järeldub, et nende tegevus Vene Föderatsioonis on ebaseaduslik:
Välja arvatud saidi registrisse kandmine teabeseaduse, kohtulahendi või telemaatiliste sideteenuste abonendi (kasutaja) lepingu erisuste ja muude saidile (võrgule) juurdepääsu piiramise põhjuste alusel ( sealhulgas ettevõtte Spamhaus nõudmisel), sideoperaatoril seda pole.
Kui telemaatikaoperaator piirab õigusvastaselt telemaatiliste sideteenuste abonendi (kasutaja) juurdepääsu veebisaidile (võrgule), sisaldab operaatori tegevus märke abonendiga sõlmitud lepingu rikkumisest.
Kuidas see juhtus: küberbunker versus Interneti-politsei
2013. aastal teravnes konflikt maa-aluse veebimajutuse Cyberbunkeri ja Spamhausi vahel. Spamhaus, mis asus tollal Šveitsis, kandis Cyberbunkeri klientide küsitava tegevuse tõttu oma musta nimekirja ja tegi selle avalikuks. Pärast seda leidis aset üks suurimaid DDoS-rünnakuid Interneti ajaloos: Spamhaus.org pommitati digitaalse prügiga kiirusel 75 Gbps. Väidetavalt on rünnak oma mahu tõttu lühiajaliselt häirinud globaalset veebiliiklust. 2013. aasta aprillis külastas väidetav kurjategija SOvK, kes elas sel ajal Hispaanias, kohalik politsei. Prokuröri poolt K.-ks tuvastatud isiku arvutid, andmekandjad ja mobiiltelefonid võeti ära.
Projekt Spamhaus on seitsme pitsatiga raamat
Olenemata Cyberbunkeri juhtumist, püüdsime välja selgitada, mis on Spamhausi projekt tegelikult, kuna see ei selgu nende endi veebisaidil olevast teabest. Tänaseks pole pressiaadressile saadetud päringutele alates 2020. aasta jaanuari lõpust vastust saanud. Hr Campuis väidab, et Spamhausil oli üks mittetulunduslik aktsiaselts, mida varem mainiti, kuid see kustutati 2020. aasta alguses. Ülejäänud ettevõtetel ei olnud heategevuslikke eesmärke. Eelneva teenusepakkuja ja põhioperaator SquareFlow kaebas Spamhausi kohtusse. SquareFlow pakub sarnaseid teenuseid Cogentile, HE-le, GTT-le, LibertyGlobalile ja teistele, hostides VPN-teenuseid. Kaks SquareFlow Groupi juhti vastasid meie päringule 1. märtsil 2020:
Me ei saa endale lubada kliendi meelevaldset lahtiühendamist, keelates kõik teenused, tuginedes üksnes asjaolule, et Spamhaus peab neid halbadeks. Võrguneutraalsuse korral ei saa me ilma paketi süvaanalüüsi tegemata kindlaks teha, kas liiklus on pahatahtlik või mitte, mis aga seab tõsiselt ohtu meie klientide ja nende kasutajate privaatsuse. Me juhindume seadustest, mitte kolmanda osapoole arvamusest, kes tahab kogu internetile dikteerida, kes tohib võrgus töötada ja kes mitte. Praegu ei ole meil tõendeid, kohtumäärusi ega muid põhjusi arvata, et meie kliendid on seotud kahjulike tegevustega.
Kuna me ei teinud Spamhausiga koostööd, üritasid nad mitu korda kahjustada meie ettevõtte, meie tarnijate ja partnerite mainet. Mitte mingil juhul ei saa meid ega meie kliente kahtlustuste eest vastutada.
Hirmutage, hoiatage, eraldage jõuga
Nende katseid mõjutada terveid võrgustikke võib õigustatult pidada sundimiseks, mis on kuritegu kõigis ELi riikides. On olnud mitmeid juhtumeid, kus Spamhaus on ühe kliendi tõttu musta nimekirja kandnud terveid pakkujate võrgustikke, sundides neid soovimatute teenindamise lõpetama. Usume, et andmete privaatsus ja anonüümsus on põhilised inimõigused. Seetõttu ei järgi me kunagi pimesi Spamhausi või mõne muu tingimusi dikteerida püüdva osapoole põhjendamatuid nõudmisi. Nende tegevuse tõttu oleme asunud tegutsema nende äritavade vastu.
Samuti toetame oma partnereid Spamhausi vastu algatatud kohtuasjades, kuna Spamhaus üritab ikka veel sundida meid mõne kliendi teenindamist lõpetama, võttes ühendust oma partnerite ja tarnijatega, kuulutades meid kurjategijateks nende taotluste mittetäitmise eest, mis on ilmselgelt võimu kuritarvitamine. Me oletame, et nende kolimine Andorrasse on seotud nende kuritegeliku käitumisega, mis on sattunud vastuollu Briti õigussüsteemiga.
Lugupidamisega.
SquareFlow Group – suhtekorraldus
Juhatuse nimel: Wim B., Florian B.
Spamhausi kolimine Andorrasse
Spamhausi projekt asub praegu Püreneedes asuvas väikeriigis Andorras, mis Vikipeedia andmetel on tuntud eelkõige oma suusakuurortide, tollimaksuvabade poodide ja maksuparadiisi staatuse poolest. Oluline on märkida, et Andorra ei ole ELi osa, Andorra ja Euroopa Liidu suhteid reguleerivad ainult lepingud.
Spamhausiga seotud uue organisatsiooni kohta polnud lihtne teavet leida, kuid lõpuks suutsin leida vajaliku teabe EUIPO-st (Euroopa Liidu Intellektuaalomandi Amet). EUIPO andmed näitavad, et ettevõte nimega Spamhaus IP Holdings SLU omab praegu kaubamärki nr 005703401, mille kaubamärgi registreerimiskuupäev on 8. veebruar 2007. Registreerimistaotluse esitas Boyes Turner LLP.
Spamhausi kaubamärgi registreerimise üksikasjad
Kontaktid on arusaadavatel põhjustel peidetud.
Märkus tõlkijaltSpamhausi juriidilise poole kohta on tõesti raske midagi leida. Pealegi on pinnalt saadav teave ausalt öeldes vale. Ainus Spamhausi enda veebisaidil saadaolev teave ettevõtte asukoha kohta puudutab kaubamärki - sõna "Spamhaus", mis on registreeritud EL-is.
ROKSO komistuskiviks
Ilmselgelt oli Spamhausi projekti eesmärk leida rämpsposti levitajaid. Nagu juba mainitud, salvestatakse andmed rämpspostitajate kohta ROKSO andmebaasis. Arvestades aga, et see andmebaas on avalik, paneb Spamhaus sõna otseses mõttes kõik kahtlusalused häbilauale. Andmebaasist ei leia mitte ainult palju isikuandmeid, vaid see sisaldab ka ohvrite sõnumeid, mis avaldatakse ilma tsensuurita. Ja kuna Spamhaus elab väljaspool EL-i, pole GDPR-ist ettevõttele mingeid tagajärgi.
ROKSO peab sõna otseses mõttes arvestust kõigi kahtlaste tegevuste kohta, olgu see siis tõeline rämpspost või lihtne viga. Seega ei saa rääkida süütuse presumptsioonist. Samuti pole võimalik ettevõttega kiiresti ühendust saada. Nende veebisaidil pole klienditoe telefoninumbrit, e-posti aadressi ega lihtsalt kontaktivormi. Mõnda fragmentaarset teavet saate KKK hoolikalt uurides. Üritasin ettevõttega otse ühendust võtta: alates 2020. aasta jaanuari lõpust kuni artikli ilmumiseni [märkus: sama aasta 6. aprill] ei saadud ühelegi päringule vastust.
VPN-teenuse nVPN Spamhausi musta nimekirja (SBL) kriitika
VPN-i pakkuja nVpn kritiseerib projekti muudel põhjustel. Spamhausi must nimekiri (SBL) on pidevalt uuendatav IP-aadresside andmebaas. Spamhaus soovitab tungivalt mitte võtta vastu e-kirju andmebaasis sisalduvatelt aadressidelt. Ettevõte väidab isegi, et seda andmebaasi on võimalik saada reaalajas. Spamhausi veebisaidi jaotises SBL on kirjas, et must nimekiri "võimaldab meiliserveri administraatoritel tuvastada, märgistada või blokeerida sissetulevaid ühendusi IP-aadressidelt, mida Spamhaus määrab seostatuks soovimatute hulgikirjade saatmise, hostimise või genereerimisega." Samuti öeldakse, et SBL-i andmebaasi haldab spetsiaalne meeskond, mis koosneb kümnest riigist pärit uurijatest ja kohtuekspertiisi teadlastest, kes töötavad ööpäevaringselt, et jälgida rämpspostiga seotud probleeme. Kuid täpselt ei selgitata, kuidas kirjete tuvastamine, kontrollimine või isegi kustutamine sisemiselt toimib.
nVpn-l on alati probleeme SBL-i kirjetega, mistõttu hosting ettevõtted ähvardavad lepingud lõpetada. Näiteks 2019. aasta jaanuaris ütles Albaania hosti esindaja ettevõttele, et nende VPN-serverid olid "võimaliku SBL-löögi" tõttu maas.
Ja see pole ainus juhtum. «Muidugi juhtub aeg-ajalt midagi sellist. Kas server suletakse ajutiselt SBL-i kannete tõttu või ütlevad ettevõtted lihtsalt lepingu täielikult üles. Alguses (küsime konkreetselt) väidavad nad, et SBL-iga probleeme ei teki, kuid kui kogu nende IP-vahemik on Spamhausi poolt musta nimekirja kantud, muutub olukord. Näiteks nii kaotasime oma serveri Serbias Nišis. See oli vaid paar nädalat tagasi. Õnneks tagastas ettevõte meile osalise serverirendi raha, mis maksti mitu kuud ette. Spamhaus on VPN-teenuste jaoks tõesti ohtlik, kuid me peame lihtsalt sellega elama.
nVPN-i esindaja jätkab:
Pakume registreerimiseta VPN-teenust ja oleme üks väheseid, mis pakub klientidele võimalust avada kuni kaheksa porti (TCP ja UDP). On vältimatu, et mõned ründajad üritavad seda funktsiooni ebaseaduslikel eesmärkidel kuritarvitada. Kuigi me ütleme oma teenusetingimustes selgesõnaliselt, et selline kasutamine on keelatud, ei tähenda see, et kõik kliendid järgivad reegleid. Selle tulemusena sattusid mõned meie eesliited EDROP-i. Kuid meie arvates ei ole EDROP-i kirje maailmalõpp, isegi kui see blokeerib mõne veebisaidi või voogedastusteenuse või kaks.
See tekitab aga endiselt probleeme. Oletame, et rentisime kuskilt serveri ja lõime oma /24 alamvõrgu, et reklaamida hostimisettevõtte ASN-i või enda all. Spamhaus võtab ühendust meie hostijaga ja palub meil kliendi ehk meie ühendus lahti ühendada. Kui teenusepakkuja ei täida nende taotlusi, kuna nad meid usaldavad, hakkab Spamhaus SBL-ile lisama puhtaid hosti eesliiteid, mistõttu kõik teised kliendid ei saa kirju saata. Siis pole ettevõttel muud valikut ja ta paneb meid kinni, et nad ei peaks kandma tohutut rahalist kahju.
Näide võõrustaja keeldumiskirjast:
Tere
Kahjuks ei saa me teid enam oma võrgus majutada, kuna Spamhaus on lisanud kõik meie IP-aadressid musta nimekirja, kuna hostite meie juures.
Teie server suletakse teie laenutamise viimasel päeval ilma uuendamise võimaluseta.
Salvestage võimalikult kiiresti varukoopia ja minge teise teenusepakkuja juurde.Lugupidamisega
Vikas S.
(direktor/asutaja)
Skype: v **** vp *
Teenuste lõpetamine ja edasisest koostööst keeldumine
nVpn väidab, et on viimastel aastatel koostöövõimetute hostijate tõttu kaotanud palju servereid. Lõpuks muutus raskeks leida ettevõtet, kes oleks valmis neid vastu võtma. nVpn esitas Tarnkappe.infole 11. juulil 2019 korralduse koostöö peatamiseks ja edasisest teenuste osutamisest keeldumiseks. Šveitsi hostiteenuse pakkuja kirjas väidetakse, et Spamhausi projekt rakendab "kriminaalmenetlust" - see tähendab, et see sunnib teenusepakkujat keelduma teisele ettevõttele hostimise pakkumisest kohtumenetluse tõttu.
nVpn-i esindaja kommenteeris:
Mõnikord ei kõhkle Spamhaus ettevõtetega ühendust võtmast ja nõuab, et nad enam meie eesliiteid ei suunaks. Kuid mitte kõik ei lepi sellega. Üks neist ettevõtetest otsustas kaevata kohtusse Ühendkuningriigis asuva Spamhaus Ltd., kus varem asus projekti ametlik peakorter. Tol ajal ei saanud Spamhaus nimes Ltd-d kasutada.
Menetluse tulemusena pidi Spamhaus oma peakorteri Ühendkuningriigist Andorrasse kolima.
Sellest ajast saadik saab nVpn endiselt SBL-i teateid, kuid Spamhaus on lõpuks lõpetanud oma hostiteenuse pakkujate ähvardamise. Spamhaus ei vastanud ka VPN-teenuse taotlustele SBL-i kirjete kustutamiseks, mis tähendab, et paljusid vanu kirjeid enam ei kustutata ja need jäävad andmebaasi, isegi kui need pole enam asjakohased.
VPN-i pakkuja mainib, et Spamhaus on varem aidanud vähendada ülemaailmset rämpsposti, mis on olnud kasulik. Kuid aja jooksul hakkas projekt endast tekki tõmbama, avaldades nimekirjas olevate isikute isikuandmeid ja manipuleerides hostimisettevõtetega.
Kriitilistele küsimustele pole endiselt vastuseid
Spamhausi projekti kohta on endiselt palju küsimusi, millele keegi vastata ei taha. Kolm nädalat tagasi Ameerika rämpspostiuurijale ja ajakirjanikule Brian Krebsile saadetud päringule ei vastatud. Võib-olla olid küsimused liiga teravad, kuid see pole päris selge. Päringuid on saadetud ka teistele ettevõtetele, kuid peaaegu keegi ei tea kogu Spamhausi projekti lugu.
Algse artikli autori kohta
Lars "Ghandy" Sobiraj
Lars Sobiraj alustas oma karjääri 2000. aastal erinevate arvutiajakirjade kirjanikuna. Ta on Tarnkappe.info asutaja. Alates 2014. aastast on Gandhi, nagu ta end laval nimetab, rääkinud erinevate ülikoolide ja teiste õppeasutuste tudengitele interneti toimimisest.
Tõlkija käest
Spamhausi tegevus on juba olemas käsitleti Habré teemal ja seda eranditult negatiivsel viisil. Venemaal sekkus (ja segab) Spamhaus nii eraettevõtete kui ka suurte hostimisfirmade tööd. 2010. aastal sattus kogu Läti musta nimekirja: siis vastas Spamhaus riigi ühe suurima pakkuja kaebustele otsekui vihjates, et Läti on üks väiksemaid riike maailmas. Miskipärast on viimased Spamhouse’iga seotud postitused dateeritud 2012-2013, kuigi firma eksisteerib tänaseni, arvan, et see ebaõiglane unustus tuleb katkestada.
Allikas: www.habr.com