انحصار، سوء استفاده از قدرت و منافع شخصی یا دست یاری در دریایی از هرزنامه؟ نمایندگان چندین شرکت اینترنتی با لارس "قندی" سوبیرج، روزنامه نگار فناوری صحبت کردند تا در مورد پروژه بحث برانگیز Spamhaus گفتگو کنند. تجزیه و تحلیل اقتباس شده در زیر برش.
پروژه Spamhaus چه کسانی هستند
یک جستجوی سریع آنلاین نشان می دهد که Spamhaus یک سازمان بین المللی غیرانتفاعی است که در سال 1998 تأسیس شده است. با این حال، به گفته مدیر ارشد اجرایی سابق (بخوانید: سخنران) این شرکت، ریچارد کاکس، Spamhaus یک شرکت محدود بریتانیایی است. در زمان انتشار مصاحبه با کاکس (2011)، دفتر مرکزی Spamhaus در ژنو بود. با این حال، تمام اطلاعات مربوط به شرکت متناقض، متناقض و مرموز است.
Sven Olaf von Kamphuis (که از این پس SOvK نامیده می شود)، یکی از بنیانگذاران Cyberbunker، در مورد Spamhaus به ناخوشایندترین شکل ممکن صحبت می کند. به گفته او، آقای کاکس بیش از 20 سال است که بیکار بوده است، حتی اگر این شخص وجود داشته باشد. گفته می شود که این پروژه تنها توسط آقای استیون جان لینفورد و همسرش مایرا پیترز کنترل می شود. علاوه بر این، همانطور که SOvK نشان می دهد، سازمان های غیرانتفاعی به طور کلی نیازی به حضور در سیشل یا موریس ندارند. بنیانگذار Cyberbunker همچنین نمی داند که چرا بسیاری از روزنامه نگاران عاشق این پروژه شده اند - صنعت رسانه تا حد زیادی مسئول مشکلات مرتبط با Spamhaus است. SOvK ادامه می دهد، تمام اطلاعاتی که پروژه به انتشارات فناوری منتقل می کند، معمولاً بدون هیچ گونه تأییدیه منتشر می شود.
حساب توییتر Spamhaus Project، تقریباً 4000 دنبال کننده
قاضی و جلاد در یک نفر بدون هیچ گونه اختیار قانونی برای این کار
آنچه بلافاصله توجه شما را جلب می کند: مهم نیست که عملکرد شرکت چقدر مهم و معقول به نظر می رسد، پروژه Spamhaus هیچ مبنای قانونی برای فعالیت های آنها ندارد. علاوه بر این، فعالیت های آنها هرگز به طور رسمی توسط دولت یا مقامات ذیصلاح مجاز نبوده است: SOvK بر این واقعیت تمرکز دارد که Spamhaus حتی عضو RIPE نیست (Réseaux IP Européens یک تنظیم کننده اروپایی است که با ثبت و توزیع منابع در اینترنت). با این حال، برای دنیای بیرون، تصور این است که Spamhaus نوعی "پلیس اینترنتی" است، در حالی که، Campuis اشاره می کند، خود شرکت "نیاز به توجه پلیس دارد." او همچنین می گوید که انتشار بسیاری از داده ها در وب سایت Spamhaus غیرقانونی است و حقوق حفاظت از داده ها را نقض می کند. انتشار کلیه اطلاعات مربوط به هرزنامه ها در پروژه باید ممنوع باشد. به گفته SOvK، مشکل انتشار داده های شخصی در ثبت عملیات هرزنامه شناخته شده (ROKSO) است. این دادهها باید مانند سایر اطلاعات شخصی محافظت شوند، بدون ذکر این واقعیت که محتوای پایگاههای اطلاعاتی Spamhaus همیشه نمیتوانست به صورت قانونی به دست آید.
موضع Roskomndazor در مورد Spamhaus در روسیهبه هر حال، در مورد قانونی بودن فعالیت های پروژه. از جانب
به استثنای ورود سایت به ثبت نام بر اساس قانون اطلاعات، تصمیم دادگاه یا مشخصات توافقنامه با مشترک (کاربر) خدمات ارتباطی از راه دور و سایر دلایل محدود کردن دسترسی به سایت (شبکه) ( از جمله به درخواست شرکت Spamhaus)، اپراتور مخابراتی آن را ندارد.
اگر یک اپراتور مخابراتی به طور غیرقانونی دسترسی به یک وب سایت (شبکه) را برای مشترک (کاربر) خدمات ارتباطی از راه دور محدود کند، اقدامات اپراتور حاوی نشانه هایی از نقض قرارداد با مشترک خواهد بود.
چگونه اتفاق افتاد: Cyberbunker در مقابل "پلیس اینترنت"
در سال 2013، درگیری بین میزبانی وب زیرزمینی Cyberbunker و Spamhaus تشدید شد. Spamhaus که در آن زمان در سوئیس مستقر بود، Cyberbunker را به دلیل فعالیت مشکوک مشتریان خود در لیست سیاه خود قرار داد و آن را عمومی کرد. به دنبال آن، یکی از بزرگترین حملات DDoS در تاریخ اینترنت رخ داد: Spamhaus.org با زباله های دیجیتالی با سرعت 75 گیگابیت در ثانیه بمباران شد. با توجه به حجم آن، گفته می شود که این حمله برای مدت کوتاهی ترافیک جهانی وب را مختل کرده است. در آوریل 2013، SOvK که در آن زمان در اسپانیا زندگی می کرد، توسط پلیس محلی ملاقات کرد. رایانه ها، رسانه های ذخیره سازی و تلفن های همراه فردی که توسط دادستان به عنوان آقای ک. معرفی شده بود، ضبط شد.
پروژه Spamhaus کتابی با هفت مهر است
صرف نظر از پرونده Cyberbunker، ما سعی کردیم دریابیم که پروژه Spamhaus در واقع چیست، زیرا از اطلاعات موجود در وب سایت خودشان مشخص نیست. تا به امروز، سوالات ارسال شده به آدرس مطبوعاتی از اواخر ژانویه 2020 هیچ پاسخی دریافت نکرده است. آقای Campuis ادعا میکند که Spamhaus یک شرکت محدود غیرانتفاعی دارد که قبلاً ذکر شده بود، اما در ابتدای سال ۲۰۲۰ از ثبت خارج شد. شرکت های باقی مانده هیچ هدف خیریه ای نداشتند. ارائه دهنده بالادست و اپراتور اصلی، SquareFlow، از Spamhaus شکایت کرد. SquareFlow خدمات مشابهی را به Cogent، HE، GTT، LibertyGlobal و دیگران با میزبانی خدمات VPN ارائه می دهد. دو نفر از مدیران SquareFlow Group در تاریخ 2020 مارس 1 به درخواست ما پاسخ دادند:
ما نمی توانیم خودسرانه ارتباط مشتری را قطع کنیم و همه خدمات را انکار کنیم، تنها بر اساس این واقعیت که Spamhaus آنها را بد می داند. تحت بیطرفی شبکه، ما نمیتوانیم بدون انجام تجزیه و تحلیل بسته عمیق، مشخص کنیم که آیا ترافیک مخرب است یا خیر، که با این حال، حریم خصوصی مشتریان و کاربران آنها را بهطور جدی به خطر میاندازد. ما توسط قانون هدایت میشویم و نه نظر یک شرکت شخص ثالث که میخواهد به کل اینترنت دیکته کند که چه کسی مجاز است در شبکه کار کند و چه کسی مجاز نیست. در حال حاضر، ما هیچ مدرک، حکم دادگاه یا دلایل دیگری برای این باور نداریم که مشتریان ما درگیر فعالیت های مضر هستند.
از آنجا که ما با Spamhaus همکاری نکردیم، آنها چندین بار تلاش کردند تا به اعتبار شرکت، تامین کنندگان و شرکای ما آسیب برسانند. تحت هیچ شرایطی ما یا مشتریانمان نمی توانیم در قبال سوء ظن مسئول باشیم.
ترساندن، هشدار دادن، به زور جدا کردن
تلاش آنها برای نفوذ بر کل شبکه ها به درستی می تواند اجبار تلقی شود که در تمام کشورهای اتحادیه اروپا یک عمل مجرمانه است. موارد متعددی وجود داشته است که Spamhaus کل شبکه های ارائه دهندگان را به دلیل یک مشتری در لیست سیاه قرار داده است و آنها را مجبور به توقف سرویس دهی ناخواسته کرده است. ما معتقدیم که حریم خصوصی داده ها و ناشناس بودن از حقوق اولیه بشر هستند. در نتیجه، ما هرگز کورکورانه از خواسته های نامعقول Spamhaus یا هر حزب دیگری که سعی در دیکته کردن شرایط دارد پیروی نمی کنیم. به دلیل اقدامات آنها، ما شروع به اقدام علیه اقدامات تجاری آنها کرده ایم.
ما همچنین از شرکای خود در دعاوی قضایی علیه Spamhaus حمایت می کنیم، زیرا Spamhaus همچنان در تلاش است تا با تماس با شرکا و تامین کنندگان خود ما را مجبور به توقف خدمات رسانی به برخی از مشتریان کند و ما را به دلیل عدم رعایت درخواست های آنها مجرم معرفی کند که بدیهی است سوء استفاده از قدرت است. ما حدس می زنیم که حرکت آنها به آندورا مربوط به رفتار مجرمانه آنها است که با سیستم حقوقی بریتانیا در تضاد است.
خالصانه.
گروه SquareFlow - روابط عمومی
به نمایندگی از هیئت مدیره: ویم بی.، فلوریان بی.
انتقال Spamhaus به آندورا
پروژه Spamhaus در حال حاضر در آندورا واقع شده است، کشوری کوچک واقع در پیرنه، که طبق ویکیپدیا، عمدتاً به خاطر استراحتگاههای اسکی، فروشگاههای معاف از مالیات و وضعیت بهشت مالیاتیاش معروف است. توجه به این نکته ضروری است که آندورا بخشی از اتحادیه اروپا نیست، روابط بین آندورا و اتحادیه اروپا تنها بر اساس معاهدات تنظیم می شود.
یافتن اطلاعاتی در مورد سازمان جدید مرتبط با Spamhaus آسان نبود، اما در نهایت توانستم اطلاعات مورد نیاز خود را از EUIPO (اداره مالکیت معنوی اتحادیه اروپا) پیدا کنم. داده های EUIPO بیان می کند که شرکتی به نام Spamhaus IP Holdings SLU در حال حاضر مالک علامت تجاری شماره 005703401 با تاریخ ثبت علامت تجاری 8 فوریه 2007 است. درخواست ثبت نام توسط Boyes Turner LLP ثبت شده است.
جزئیات ثبت علامت تجاری Spamhaus
مخاطبین به دلایل واضح پنهان هستند.
یادداشت از مترجمیافتن چیزی در مورد جنبه قانونی Spamhaus واقعا دشوار است. علاوه بر این، اطلاعاتی که در سطح موجود است صراحتاً نادرست است. تنها اطلاعات موجود در وب سایت Spamhaus در مورد مکان شرکت مربوط به علامت تجاری - کلمه "Spamhaus" است که در اتحادیه اروپا ثبت شده است.
ROKSO به عنوان یک مانع
بدیهی است که هدف پروژه Spamhaus یافتن توزیع کنندگان هرزنامه بود. همانطور که قبلا ذکر شد، داده های مربوط به هرزنامه ها در پایگاه داده ROKSO ذخیره می شود. با این حال، با توجه به اینکه این پایگاه داده عمومی است، Spamhaus به معنای واقعی کلمه همه مظنونان را در هیئت مدیره شرم قرار می دهد. نه تنها می توانید داده های شخصی زیادی را در پایگاه داده پیدا کنید، بلکه حاوی پیام هایی از قربانیان است که بدون سانسور منتشر می شوند. و از آنجایی که Spamhaus خارج از اتحادیه اروپا زندگی می کند، هیچ عواقبی از GDPR برای شرکت وجود ندارد.
ROKSO به معنای واقعی کلمه یک رکورد از تمام فعالیت های مشکوک، خواه هرزنامه واقعی یا یک خطای ساده، نگه می دارد. بنابراین هیچ گونه فرض برائت مطرح نیست. همچنین امکان تماس سریع با شرکت وجود ندارد. هیچ شماره تلفن، ایمیل یا فقط یک فرم تماس برای پشتیبانی مشتری در وب سایت آنها وجود ندارد. با مطالعه دقیق سؤالات متداول می توان برخی از اطلاعات جزئی را به دست آورد. من سعی کردم مستقیماً با شرکت تماس بگیرم: از اواخر ژانویه 2020 تا انتشار مقاله [توجه: 6 آوریل همان سال] به یک درخواست پاسخی دریافت نشد.
انتقاد از لیست سیاه Spamhaus (SBL) از سرویس VPN nVPN
ارائه دهنده VPN nVpn از پروژه به دلایل دیگر انتقاد می کند. لیست سیاه Spamhaus (SBL) یک پایگاه داده به طور مداوم از آدرس های IP به روز می شود. Spamhaus اکیداً توصیه می کند که ایمیل از آدرس های موجود در پایگاه داده نپذیرید. این شرکت حتی ادعا می کند که این پایگاه داده را می توان در زمان واقعی به دست آورد. در وبسایت Spamhaus، بخش SBL بیان میکند که یک لیست سیاه «به مدیران سرور ایمیل اجازه میدهد تا اتصالات ورودی از آدرسهای IP را که Spamhaus تشخیص میدهد با ارسال، میزبانی یا تولید ایمیل انبوه ناخواسته مرتبط هستند شناسایی، پرچمگذاری یا مسدود کنند». همچنین می گوید که پایگاه داده SBL توسط یک تیم اختصاصی از محققان و دانشمندان پزشکی قانونی از 10 کشور نگهداری می شود که به طور شبانه روزی برای نظارت بر مسائل مربوط به هرزنامه ها کار می کنند. با این حال، دقیقاً چگونگی شناسایی، بررسی یا حتی حذف سوابق در داخل توضیح داده نشده است.
nVpn همیشه با ورودی های SBL مشکل دارد که باعث می شود شرکت های میزبان تهدید به فسخ قرارداد خود کنند. به عنوان مثال، در ژانویه 2019، نماینده یک میزبان آلبانیایی به شرکت گفت که سرورهای VPN آنها به دلیل "ضربه احتمالی SBL" از کار افتاده است.
و این تنها مورد نیست. «البته، هر از گاهی چنین چیزی اتفاق می افتد. یا سرور به دلیل ورود به SBL موقتاً خاموش می شود یا شرکت ها به سادگی قرارداد را به طور کامل لغو می کنند. در ابتدا (ما به طور خاص می پرسیم)، آنها ادعا می کنند که هیچ مشکلی با SBL وجود نخواهد داشت، اما زمانی که کل محدوده IP آنها توسط Spamhaus در لیست سیاه قرار گیرد، وضعیت تغییر می کند. به عنوان مثال، به این ترتیب ما سرور خود را در نیش، صربستان از دست دادیم. این فقط چند هفته پیش بود. خوشبختانه، شرکت بازپرداخت جزئی برای اجاره سرور ما را ارائه کرد که چندین ماه پیش پرداخت شده بود. Spamhaus برای خدمات VPN واقعا خطرناک است، اما ما فقط باید با آن زندگی کنیم.
نماینده nVPN ادامه می دهد:
ما یک سرویس VPN بدون ثبت ارائه می دهیم و یکی از معدود مواردی هستیم که به مشتریان امکان باز کردن حداکثر هشت پورت (TCP و UDP) را ارائه می دهیم. این اجتناب ناپذیر است که برخی از مهاجمان سعی کنند از این ویژگی برای اهداف غیرقانونی سوء استفاده کنند. اگرچه ما به صراحت در شرایط خدمات خود اعلام می کنیم که چنین استفاده ای ممنوع است، اما این بدان معنا نیست که همه مشتریان به قوانین پایبند هستند. در نتیجه، برخی از پیشوندهای ما در EDROP قرار گرفتند. اما به نظر ما، یک ورودی EDROP پایان دنیا نیست، حتی اگر چند وب سایت یا یک یا دو سرویس استریم را مسدود کند.
با این حال، این هنوز مشکلاتی را ایجاد می کند. بیایید فرض کنیم سروری را در جایی اجاره کرده ایم و زیرشبکه /24 خود را برای تبلیغ تحت ASN شرکت میزبان یا تحت شبکه خود ایجاد کرده ایم. Spamhaus با میزبان ما تماس می گیرد و از ما می خواهد که ارتباط مشتری، یعنی ما را قطع کنیم. اگر ارائهدهنده درخواستهای آنها را انجام ندهد زیرا به ما اعتماد دارند، Spamhaus شروع به اضافه کردن پیشوندهای میزبان تمیز به SBL میکند و باعث میشود که سایر مشتریانش نتوانند ایمیل ارسال کنند. سپس شرکت چاره دیگری ندارد و ما را تعطیل می کند تا زیان مالی هنگفتی متحمل نشوند.
نمونه ای از نامه امتناع از یک میزبان:
سلام
متأسفانه، ما دیگر نمی توانیم شما را در شبکه خود میزبانی کنیم زیرا Spamhaus همه آدرس های IP ما را به دلیل میزبانی شما در لیست سیاه قرار داده است.
سرور شما در آخرین روز اجاره شما بدون امکان تمدید خاموش می شود.
لطفاً در اسرع وقت یک نسخه پشتیبان ذخیره کنید و به ارائه دهنده دیگری بروید.با احترام،
ویکاس اس.
(کارگردان/موسس)
اسکایپ: v **** vp *
خاتمه خدمات و امتناع از همکاری بیشتر
nVpn ادعا می کند که در سال های اخیر سرورهای زیادی را به دلیل عدم همکاری هاست ها از دست داده است. در نهایت، پیدا کردن شرکتی که مایل به پذیرش آنها باشد دشوار شد. nVpn دستور تعلیق همکاری و امتناع از ارائه خدمات بیشتر به تاریخ 11 ژوئیه 2019 را به Tarnkappe.info ارائه کرد. نامه ارائهدهنده میزبانی سوئیسی ادعا میکند که پروژه Spamhaus "اجرای جنایی" را اعمال میکند - یعنی ارائهدهنده را مجبور میکند از ارائه میزبانی به شرکت دیگری تحت فشارهای قانونی خودداری کند.
یک نماینده nVpn نظر داد:
گاهی اوقات Spamhaus از تماس با شرکتها دریغ نمیکند و از آنها میخواهد که دیگر پیشوندهای ما را مسیریابی نکنند. اما همه این را تحمل نمی کنند. یکی از این شرکت ها تصمیم گرفت از Spamhaus Ltd در بریتانیا که قبلاً مقر رسمی پروژه در آنجا قرار داشت شکایت کند. در آن زمان Spamhaus نمی توانست از Ltd در این نام استفاده کند.
در نتیجه این روند، Spamhaus مجبور شد دفتر مرکزی خود را از بریتانیا به آندورا منتقل کند.
از آن زمان، nVpn هنوز اعلانهایی را از SBL دریافت میکند، اما Spamhaus در نهایت تهدید ارائهدهندگان میزبان خود را متوقف کرده است. Spamhaus همچنین پاسخ به درخواستهای سرویس VPN برای حذف ورودیها از SBL را متوقف کرد، به این معنی که بسیاری از ورودیهای قدیمی دیگر حذف نمیشوند و در پایگاه داده باقی میمانند، حتی اگر دیگر مرتبط نباشند.
ارائه دهنده VPN اشاره می کند که Spamhaus در گذشته به کاهش هرزنامه جهانی کمک کرده است که مفید بوده است. اما با گذشت زمان، این پروژه شروع به باز کردن پتو کرد و اطلاعات شخصی افراد موجود در لیست را منتشر کرد و شرکتهای میزبان را دستکاری کرد.
هنوز هیچ پاسخی برای سؤالات مهم وجود ندارد
هنوز سوالات زیادی در مورد پروژه Spamhaus وجود دارد که هیچ کس نمی خواهد به آنها پاسخ دهد. درخواستی که سه هفته پیش برای برایان کربس، محقق و روزنامهنگار آمریکایی هرزنامه فرستادم، هرگز پاسخی دریافت نکرد. شاید سوالات خیلی تیز بودند، اما این کاملا واضح نیست. درخواست ها به شرکت های دیگر ارسال شده است، اما تقریبا هیچ کس داستان کامل پروژه Spamhaus را نمی داند.
درباره نویسنده مقاله اصلی
لارس «قندی» سوبیرج
لارس سوبیرج کار خود را در سال 2000 به عنوان نویسنده برای مجلات مختلف کامپیوتری آغاز کرد. او بنیانگذار Tarnkappe.info است. از سال 2014، گاندی، همانطور که خود را روی صحنه می نامد، با دانشجویان دانشگاه های مختلف و سایر موسسات آموزشی در مورد نحوه عملکرد اینترنت صحبت می کند.
از مترجم
فعالیت های Spamhaus قبلاً انجام شده است
منبع: www.habr.com