Monopolioa, botere gehiegikeria eta interes propioa ala laguntza bat spam itsasoan? Interneteko hainbat konpainiatako ordezkariek Lars "Ghandy" Sobiraj kazetari teknologikoarekin hitz egin zuten Spamhaus proiektu polemikoari buruz eztabaidatzeko. Ebakiaren azpian analisi egokitua.
Nortzuk dira Spamhaus Project
Sarean bilaketa azkar batek erakusten du Spamhaus 1998an sortutako irabazi-asmorik gabeko nazioarteko erakunde bat dela. Hala ere, Richard Cox konpainiako CIO ohiaren arabera (irakurri: hizlaria), Spamhaus Britainia Handiko Sozietate Mugatua da. Cox-i egindako elkarrizketa (2011) argitaratu zenean, Spamhausen egoitza Genevan zegoen. Hala ere, enpresari buruzko informazio guztia kontraesankorra, inkoherentea eta misteriotsua da.
Sven Olaf von Kamphuis (aurrerantzean SOvK deitzen dena), Cyberbunkerren sortzaileetako bat, Spamhaus-i buruz ahalik eta modurik lausenenean hitz egiten du. Haren arabera, Cox jaunak 20 urte baino gehiago daramatza lanik gabe, pertsona hori existitzen bada ere. Ustez Stephen John Linford jaunak eta bere emaztea Myra Peters-ek soilik kontrolatzen dute proiektua. Gainera, SOvK-k iradokitzen duen moduan, irabazi asmorik gabeko erakundeek ez dute orokorrean Seychelles-en edo Maurizion presentziarik behar. Cyberbunker-eko sortzaileak ere ez du ulertzen zergatik hainbeste kazetari proiektuarekin maitemintzen ari diren -hedabideen industria da Spamhaus-ekin lotutako arazoen erantzule hein handi batean. Proiektuak argitalpen teknologikoetara transmititzen duen informazio guztia inolako egiaztapenik gabe argitaratzen da normalean, jarraitzen du SOvK-k.
Spamhaus Project Twitter kontua, ia 4000 jarraitzaile
Epailea eta borreroa pertsona bakarrean horretarako inolako lege-aginpiderik gabe
Berehala deitzen dizun arreta: enpresaren funtzioa zeinen esanguratsua eta zentzuzkoa badirudi ere, Spamhaus proiektuak ez du bere jardueretarako legezko oinarririk. Gainera, haien jarduerak ez dira inoiz estatuko edo agintari eskudunek ofizialki baimendu: SOvK-k Spamhaus RIPEko kide ere ez dela aztertzen du (RΓ©seaux IP EuropΓ©ens Europako erregulatzaile bat da, eta baliabideen erregistroaz eta banaketaz arduratzen dena). Internet). Hala ere, kanpoko munduari begira, inpresioa da Spamhaus "interneteko polizia" moduko bat dela, eta, Campuisek adierazi duenez, konpainiak berak "poliziaren arreta behar du". Gainera, Spamhaus webgunean datu asko argitaratzea legez kanpokoa dela eta datuak babesteko eskubideak urratzen dituela dio. Debekatuta egon behar da proiektuan spammer-i buruzko informazio guztia argitaratzea. Arazoa, SOvK-ren arabera, datu pertsonalak Spam Eragiketa Ezagunen Erregistroan (ROKSO) argitaratzea da. Datu hauek beste informazio pertsonala bezala babestu behar dira, Spamhaus datu-baseetako edukiak beti legez eskuratu ezin direla aipatu gabe.
Roskomndazorrek Errusiako Spamhausen posizioaBide batez, proiektuaren jardueren legezkotasunari buruz. Bertatik Roskomnadzor-eko Spamhaus-i buruzko azalpenekin, Errusiar Federazioko jarduerak legez kanpokoak direla ondorioztatzen da:
Informazioaren Legean oinarrituta gunea Erregistroan sartzea izan ezik, epaitegiaren ebazpen bat edo komunikazio telematikoko zerbitzuen harpidedun (erabiltzaile) batekin hitzarmen baten zehaztapenak eta gunerako sarbidea (sarea) mugatzeko beste arrazoi batzuk izan ezik ( barne, Spamhaus konpainiak eskatuta), Telekomunikazio-operadoreak ez dauka.
Telematika-operadore batek legez kanpo mugatzen badu webgune (sare) sarbidea komunikazio telematiko-zerbitzuen harpidedun (erabiltzaile) bati, operadorearen ekintzek harpidedunarekiko kontratua haustearen zantzuak izango dituzte.
Nola gertatu zen: Cyberbunker versus "Interneteko polizia"
2013an, lurpeko web hostingaren Cyberbunker eta Spamhausen arteko gatazka areagotu egin zen. Orduan Suitzan zegoen Spamhausek Cyberbunker bere zerrenda beltzean jarri zuen bere bezeroen jarduera zalantzazkoengatik eta publiko egin zuen. Horren ostean, Interneten historiako DDoS eraso handienetako bat gertatu zen: Spamhaus.org zabor digitalez bonbardatu zuten 75 Gbps-ko abiaduran. Bere bolumena dela eta, erasoak web trafiko globala laburki eten duela esaten da. 2013ko apirilean, garai hartan Espainian bizi zen SOvK ustezko egileak udaltzaingoaren bisita jaso zuen. Fiskalak K. jauna zela identifikatu zuen pertsonaren ordenagailuak, biltegiratzeko euskarriak eta telefono mugikorrak konfiskatu zituzten.
Spamhaus proiektua zazpi zigilu dituen liburua da
Cyberbunker kasua edozein dela ere, Spamhaus proiektua benetan zer den jakiten saiatu gara, euren webguneko informazioan ez baita argi ikusten. Orain arte, prentsa helbidera bidalitako kontsultek ez dute erantzunik jaso 2020ko urtarrilaren amaieratik. Campuis jaunak dio Spamhausek irabazi-asmorik gabeko sozietate mugatu bakarra zuela aurretik aipatua, baina 2020aren hasieran baja eman zen. Gainerako enpresek ez zuten ongintzazko helbururik. Upstream hornitzaileak eta bizkarrezurreko operadoreak, SquareFlow-ek, auzitara eraman zuen Spamhaus. SquareFlow-ek Cogent, HE, GTT, LibertyGlobal eta beste batzuen antzeko zerbitzuak eskaintzen ditu VPN zerbitzuak ostatatuta. SquareFlow Taldeko bi zuzendarik gure eskaerari erantzun zioten 1ko martxoaren 2020ean:
Ezin dugu bezero bat modu arbitrarioan deskonektatu, zerbitzu guztiak ukatuz, Spamhaus-ek txartzat hartzen dituelako soilik. Sareko neutraltasunean, ezin dugu zehaztu trafikoa gaiztoa den ala ez paketeen azterketa sakona egin gabe, eta horrek, hala ere, gure bezeroen eta erabiltzaileen pribatutasuna larriki arriskuan jarriko du. Legeak gidatzen gaitu, eta ez sarean lan egiteko baimena duen eta nork ez Internet osoari agindu nahi dion hirugarren enpresa baten iritzia. Une honetan, ez dugu frogarik, epailearen agindurik edo bestelako arrazoirik gure bezeroak jarduera kaltegarrietan ari direla uste izateko.
Spamhaus-ekin lankidetzan aritu ez ginenez, hainbat saiakera egin zituzten gure enpresaren, gure hornitzaileen eta bazkideen ospea kaltetzeko. Inolaz ere ezin dugu guk edo gure bezeroek susmoen erantzule izan.
Beldurtu, ohartarazi, indarrez bereizi
Sare osoetan eragiteko saiakerak behartutzat jo daitezke, EBko herrialde guztietan ekintza kriminala baita. Hainbat kasu izan dira non Spamhaus-ek hornitzaile sare osoak zerrenda beltzean jarri dituen bezero bat dela eta, nahi ez direnei zerbitzua emateari utztzera behartuz. Datuen pribatutasuna eta anonimotasuna oinarrizko giza eskubideak direla uste dugu. Ondorioz, ez ditugu inoiz itsu-itsuan jarraituko Spamhausen edo baldintzak ezartzen saiatzen den beste edozein alderdiren arrazoirik gabeko eskakizunak. Haien ekintzak direla eta, haien negozio-praktiken aurkako neurriak hartzen hasi gara.
Gure bazkideei ere onartzen diegu Spamhausen aurkako auzietan, Spamhaus-ek oraindik ere bezero batzuk zerbitzatzeari utztzera behartzen saiatzen ari baita gure bazkide eta hornitzaileekin harremanetan jarriz, gaizkile deklaratuz haien eskaerak ez betetzeagatik, eta hori botere gehiegikeria da, jakina. Andorrara joatea Britainia Handiko sistema juridikoarekin talka egin duten portaera kriminalarekin lotuta dagoela uste dugu.
Bihotzez.
SquareFlow Taldea - Harreman Publikoak
Administrazio kontseiluaren izenean: Wim B., Florian B.
Spamhaus Andorrara eramatea
Spamhaus proiektua gaur egun Andorran du egoitza, Pirinioetan kokatutako herrialde txiki batean, eta Wikipediaren arabera, batez ere eski estazioengatik, zergarik gabeko dendagatik eta paradisu fiskalagatik da ezaguna. Garrantzitsua da Andorra ez dela EBko parte; Andorra eta Europar Batasunaren arteko harremanak itunek soilik arautzen dituzte.
Ez zen erraza izan Spamhaus-ekin lotutako erakunde berriari buruzko informaziorik aurkitzea, baina azkenean EUIPOn (Europar Batasuneko Jabetza Intelektualaren Bulegoa) aurkitu ahal izan nuen behar nuen informazioa. EUIPOren fitxategiak dio Spamhaus IP Holdings S.L.U. izeneko enpresa batek. Gaur egun 005703401 zk. marka du, marka erregistratzeko data 8ko otsailaren 2007a da. Izena emateko eskaera Boyes Turner LLP-ek aurkeztu zuen.
Spamhaus marka erregistratzeko xehetasunak
Kontaktuak ezkutatuta daude ageriko arrazoiengatik.
Itzultzailearen oharraSpamhaus-en alde juridikoari buruzko ezer aurkitzea oso zaila da. Gainera, azalean dagoen informazioa gezurra da. Enpresaren kokapenari buruz Spamhaus-en webgunean eskuragarri dagoen informazio bakarra marka komertziala da - "Spamhaus" hitza, EBn erregistratuta dagoena.
ROKSO estropezu gisa
Jakina, Spamhaus proiektuaren helburua spam banatzaileak aurkitzea zen. Esan bezala, spammer-i buruzko datuak ROKSO datu-basean gordetzen dira. Hala ere, datu-base hau publikoa dela kontuan hartuta, Spamhaus-ek literalki susmagarri guztiak jartzen ditu lotsaren taulan. Datu-basean datu pertsonal asko aurkitzeaz gain, zentsurarik gabe argitaratzen diren biktimen mezuak ere baditu. Eta Spamhaus EBtik kanpo bizi denez, ez dago enpresarentzat GDPRren ondoriorik.
ROKSOk jarduera susmagarri guztien erregistroa gordetzen du, benetako spam edo errore soil bat izan. Beraz, ez dago inolako errugabetasun-presuntziorik. Gainera, ezin da enpresarekin azkar harremanetan jarri. Ez dago telefono-zenbakirik, posta elektronikorik edo bezeroarentzako arretarako harremanetarako formulariorik bere webgunean. Informazio zatikatua lor daiteke FAQ-ak arretaz aztertuz. Enpresarekin zuzenean harremanetan jartzen saiatu nintzen: 2020ko urtarrilaren amaieratik artikulua argitaratu arte [oharra: urte bereko apirilaren 6a], ez zen eskaera bakar bati erantzunik jaso.
nVPN zerbitzuaren Spamhaus zerrenda beltzari (SBL) kritika
NVpn VPN hornitzaileak proiektua kritikatzen du beste arrazoi batzuengatik. Spamhaus Black List (SBL) IP helbideen datu-base etengabe eguneratua da. Spamhaus-ek gomendatzen du datu-basean dauden helbideetatik mezu elektronikorik ez onartzea. Datu-base hori denbora errealean lor daitekeela ere dio konpainiak. Spamhaus webgunean, SBL atalak dio zerrenda beltz batek "posta zerbitzarien administratzaileei aukera ematen die Spamhausek zehaztutako IP helbideetatik sarrerako konexioak identifikatu, markatu edo blokeatu ditzaketela, eskatu gabeko mezu elektronikoak bidaltzearekin, ostatzearekin edo sortzearekin lotuta daudela". Gainera, SBL datu-basea spamarekin lotutako arazoak monitorizatzeko 10 herrialdetako ikertzaile eta auzitegi-zientzialari dedikatu talde batek mantentzen duela dio. Hala ere, ez da azaltzen zehatz-mehatz nola funtzionatzen duen barnean erregistroak identifikatzeak, egiaztatzeak edo ezabatzeak.
nVpn-k beti izaten ditu arazoak SBL sarrerekin, eta horrek ostalaritza-enpresek kontratuak eteteko mehatxua eragiten dute. Esate baterako, 2019ko urtarrilean, Albaniako ostalari bateko ordezkari batek konpainiari esan zion VPN zerbitzariak huts egin zituztela "baliteke SBL-ren arrakasta" baten ondorioz.
Eta ez da kasu bakarra. Β«Noski, noizean behin horrelako zerbait gertatzen da. Edo zerbitzaria aldi baterako itzaltzen da SBLn sarreren ondorioz, edo enpresek kontratua erabat bertan behera uzten dute. Hasieran (bereziki galdetzen dugu), SBLrekin arazorik ez dela egongo aldarrikatzen dute, baina haien IP barruti osoa Spamhaus-ek zerrenda beltzean jartzen duenean, egoera aldatzen da. Adibidez, horrela galdu genuen gure zerbitzaria NiΕ‘en, Serbian. Hau duela aste batzuk besterik ez zen izan. Zorionez, konpainiak gure zerbitzariaren alokairuaren itzulketa partziala eman zigun, hainbat hilabete lehenago ordaindu zena. Spamhaus oso arriskutsua da VPN zerbitzuetarako, baina horrekin bizi behar dugu.
nVPNko ordezkariak jarraitzen du:
Erregistrorik gabeko VPN zerbitzua eskaintzen dugu eta bezeroei zortzi ataka (TCP eta UDP) irekitzeko aukera eskaintzen dien bakanetako bat gara. Saihestezina da erasotzaile batzuk funtzio hau legez kanpoko helburuetarako abusatzen saiatzea. Gure zerbitzu-baldintzetan erabilera hori debekatuta dagoela esplizituki adierazten badugu ere, horrek ez du esan nahi bezero guztiek arauak betetzen dituztenik. Ondorioz, gure aurrizki batzuk EDROP-en amaitu zuten. Baina gure ustez, EDROP sarrera bat ez da munduaren amaiera, webgune batzuk edo streaming zerbitzu bat edo bi blokeatzen baditu ere.
Hala ere, horrek arazoak sortzen ditu oraindik. Demagun zerbitzari bat nonbait alokatu dugula eta gure /24 azpisarea sortu dugula ostalaritza-enpresaren ASNren edo gurearen azpian iragartzeko. Spamhaus gure ostalariarekin harremanetan jartzen da eta bezeroa, hau da, guri deskonektatzeko eskatzen digu. Hornitzaileak ez baditu betetzen bere eskaerak gugan konfiantza duelako, Spamhaus-ek ostalari-aurrizki garbiak gehitzen hasiko da SBL-ra, eta bere gainerako bezero guztiek ezin dute mezua bidali. Orduan enpresak ez du beste aukerarik eta itxi egiten gaitu, galera ekonomiko handiak jasan behar izan ez ditzaten.
Ostalari baten uko gutun baten adibidea:
Ongi
Zoritxarrez, jada ezin zaitugu ostatu gure sarean, Spamhaus-ek gure IP helbide guztiak zerrenda beltzean jarri baititu gurekin ostatatzeagatik.
Zure zerbitzaria alokairuaren azken egunean itxiko da berritzeko aukerarik gabe.
Mesedez, gorde babeskopia ahalik eta azkarren eta joan beste hornitzaile batera.Agur bero bat,
Vikas S.
(Zuzendaria/Sortzailea)
Skype: v **** vp *
Zerbitzuak amaitzea eta lankidetza gehiago ukatzea
nVpn-k dio zerbitzari asko galdu dituela azken urteotan lankidetzarik gabeko ostalariengatik. Azkenean, zaila egin zen haiek onartzeko prest dagoen enpresa bat aurkitzea. nVpn-k Tarnkappe.info-ri lankidetza eteteko eta zerbitzu gehiago emateari uko egiteko agindua aurkeztu zuen 11ko uztailaren 2019ko datarekin. Suitzako hosting hornitzailearen gutunak dio Spamhaus proiektuak "betearazpen kriminala" egingo duela, hau da, hornitzailea beste enpresa bati hostinga eskaintzeari uko egitera behartu, prozesu judizialaren penapean.
NVpn ordezkari batek honako hau komentatu zuen:
Batzuetan, Spamhausek ez du zalantzarik izaten enpresekin harremanetan jartzeko eta gure aurrizkiak gehiago bideratu ez ditzatela eskatzen. Baina denek ez dute hau onartzen. Enpresa horietako batek Spamhaus Ltd auzitara eramatea erabaki zuen Erresuma Batuan, lehen proiektuaren egoitza ofiziala bertan zegoen. Orduan Spamhausek ezin zuen Ltd erabili izenean.
Prozeduraren ondorioz, Spamhausek bere egoitza Erresuma Batutik Andorrara eraman behar izan zuen.
Orduz geroztik, nVpn-k SBL-ren jakinarazpenak jasotzen jarraitzen du, baina Spamhaus-ek azkenean utzi dio ostalaritza-hornitzaileak mehatxatzeari. Spamhaus-ek SBLko sarrerak ezabatzeko VPN zerbitzuaren eskaerei erantzutea ere utzi zuen, eta horrek esan nahi du sarrera zahar ugari jada ez direla ezabatzen eta datu-basean geratzen direla, jada garrantzitsuak ez badira ere.
VPN hornitzaileak aipatzen du Spamhaus-ek spam globala murrizten lagundu duela iraganean, eta hori erabilgarria izan da. Baina denborarekin, proiektua manta bere gain hartzen hasi zen, zerrendan zeudenen datu pertsonalak argitaratuz eta hosting enpresak manipulatuz.
Oraindik ez dago galdera kritikoen erantzunik
Oraindik galdera asko daude Spamhaus proiektuari buruz inork erantzun nahi ez dituenak. Duela hiru aste Brian Krebs spam ikertzaile eta kazetari estatubatuarrari bidali nion eskaera batek ez zuen inoiz erantzunik jaso. Agian galderak zorrotzegiak ziren, baina hori ez dago guztiz argi. Eskaerak beste enpresa batzuei bidali zaizkie, baina ia inork ez du ezagutzen Spamhaus proiektuaren istorio osoa.
Jatorrizko artikuluaren egileari buruz
Lars "Ghandy" Sobiraj
Lars Sobiraj 2000. urtean hasi zuen bere ibilbidea hainbat informatika aldizkaritako idazle gisa. Tarnkappe.info-ren sortzailea da. 2014az geroztik, Gandhik, bere buruari oholtza gainean deitzen dion bezala, hainbat unibertsitatetako eta beste hezkuntza erakundeetako ikasleei Interneten funtzionamenduari buruz hitz egiten ari da.
Itzultzailetik
Spamhaus jarduerak dagoeneko HabrΓ©-n jaso zen, eta modu negatiboan soilik. Errusian, Spamhausek oztopatu egin zuen (eta oztopatzen ari da) bai enpresa pribatuen eta baita hosting enpresa handien lana ere. 2010ean, Letonia osoa zerrenda beltzean jarri zuten: orduan, herrialdeko hornitzaile handienetako baten kexei erantzunez, Spamhausek erantzun zuen Letonia munduko herrialde txikienetakoa dela, iradokizuna emango balu bezala. Zerbaitegatik, Spamhouse-rekin lotutako azken mezuak 2012-2013koak dira, nahiz eta gaur egun enpresa existitzen den, uste dut bidegabeko ahanztura hori eten egin behar dela.
Iturria: www.habr.com