Monopoli, vallan ja oman edun väärinkäyttö vai auttava käsi roskapostin meressä? Useiden Internet-yritysten edustajat keskustelivat teknologiatoimittaja Lars "Ghandy" Sobirajin kanssa keskustellakseen kiistanalaisesta Spamhaus-projektista. Mukautettu analyysi leikkauksen alla.
Keitä ovat Spamhaus Project
Pikahaku verkossa paljastaa, että Spamhaus on kansainvälinen voittoa tavoittelematon järjestö, joka perustettiin vuonna 1998. Yrityksen entisen tietohallintojohtajan (lue: puhujan) Richard Coxin mukaan Spamhaus on kuitenkin brittiläinen osakeyhtiö. Coxin (2011) haastattelun julkaisuhetkellä Spamhausin pääkonttori oli Genevessä. Kaikki yritystä koskevat tiedot ovat kuitenkin ristiriitaisia, epäjohdonmukaisia ja salaperäisiä.
Sven Olaf von Kamphuis (jäljempänä SOvK), yksi Cyberbunkerin perustajista, puhuu Spamhausista mitä epämiellyttävällä tavalla. Hänen mukaansa herra Cox on ollut työttömänä yli 20 vuotta, jos tämä henkilö on edes olemassa. Projektin väitetään olevan yksin Stephen John Linfordin ja hänen vaimonsa Myra Petersin hallinnassa. Lisäksi, kuten SOvK ehdottaa, voittoa tavoittelemattomat järjestöt eivät yleensä vaadi läsnäoloa Seychelleillä tai Mauritiuksella. Cyberbunkerin perustaja ei myöskään ymmärrä, miksi niin monet toimittajat rakastuvat projektiin - mediateollisuus on suurelta osin vastuussa Spamhausiin liittyvistä ongelmista. Kaikki hankkeen teknologiajulkaisuihin välittämä tieto julkaistaan yleensä ilman varmennusta, SOvK jatkaa.
Spamhaus Project Twitter-tili, lähes 4000 seuraajaa
Tuomari ja teloittaja samassa henkilössä ilman laillista valtuutusta tehdä niin
Mikä heti pistää silmään: vaikka yrityksen toiminta tuntuisi kuinka merkittävältä ja järkevältä tahansa, Spamhaus-hankkeella ei ole laillista perustaa heidän toiminnalleen. Lisäksi heidän toimintansa ei ole koskaan saanut valtion tai toimivaltaisten viranomaisten virallista lupaa: SOvK keskittyy siihen, että Spamhaus ei ole edes RIPE:n jäsen (Réseaux IP Européens on eurooppalainen sääntelijä, joka käsittelee resurssien rekisteröintiä ja jakelua Internet). Ulkomaailmalle jää kuitenkin vaikutelma, että Spamhaus on eräänlainen "internetpoliisi", kun taas Campuis huomauttaa, että yritys itse "tarvitsee poliisin huomiota". Hän sanoo myös, että suuren osan tiedoista julkaiseminen Spamhausin verkkosivuilla on laitonta ja loukkaa tietosuojaoikeuksia. Kaiken hankkeen roskapostittajia koskevien tietojen julkaiseminen tulisi kieltää. Ongelmana on SOvK:n mukaan henkilötietojen julkaiseminen Tunnettujen roskapostitoimintojen rekisterissä (ROKSO). Nämä tiedot on suojattava kuten muutkin henkilötiedot, puhumattakaan siitä, että Spamhausin tietokantojen sisältöä ei aina voitu saada laillisesti.
Roskomndazorin asema Spamhausissa VenäjälläMuuten, hankkeen toiminnan laillisuudesta. From Roskomnadzorin Spamhausia koskevista selityksistä seuraa, että heidän toimintansa Venäjän federaatiossa on laitonta:
Lukuun ottamatta sivuston rekisteröintiä tietolain, oikeuden päätöksen tai telemaattisten viestintäpalvelujen tilaajan (käyttäjän) kanssa tehdyn sopimuksen yksityiskohtien ja muiden sivustolle (verkkoon) pääsyn rajoittamisen syiden perusteella ( mukaan lukien Spamhaus-yhtiön pyynnöstä), Teleoperaattorilla ei ole sitä.
Jos telemaattinen toimija laittomasti rajoittaa pääsyn verkkosivuille (verkkoon) telemaattisten viestintäpalvelujen tilaajalle (käyttäjälle), telemaattisen viestintäpalvelun toimija sisältää merkkejä tilaajan kanssa tehdyn sopimuksen rikkomisesta.
Kuinka se tapahtui: Kyberbunkkeri vastaan "Internet-poliisi"
Vuonna 2013 maanalaisen webhotellin Cyberbunkerin ja Spamhausin välinen konflikti kärjistyi. Tuolloin Sveitsissä toiminut Spamhaus asetti Cyberbunkerin mustalle listalleen asiakkaidensa kyseenalaisen toiminnan vuoksi ja julkisti sen. Tämän jälkeen tapahtui yksi Internetin historian suurimmista DDoS-hyökkäyksistä: Spamhaus.org pommitettiin digitaalisella roskat nopeudella 75 Gbps. Volyyminsä vuoksi hyökkäyksen kerrotaan häirinneen globaalia verkkoliikennettä lyhyeksi ajaksi. Huhtikuussa 2013 epäilty rikoksentekijä SOvK, joka asui tuolloin Espanjassa, sai paikallisen poliisin käynnin. Syyttäjän K:ksi tunnistaman henkilön tietokoneet, tallennusvälineet ja matkapuhelimet takavarikoitiin.
Spamhaus-projekti on kirja, jossa on seitsemän sinettiä
Cyberbunker-tapauksesta huolimatta yritimme selvittää, mikä Spamhaus-projekti oikeastaan on, koska se ei käy ilmi heidän omilla verkkosivuillaan olevista tiedoista. Toistaiseksi lehdistöosoitteeseen lähetettyihin tiedusteluihin ei ole vastattu tammikuun 2020 lopun jälkeen. Campuis väittää, että Spamhausilla oli yksi voittoa tavoittelematon osakeyhtiö, joka mainittiin aiemmin, mutta se poistettiin rekisteristä vuoden 2020 alussa. Muilla yrityksillä ei ollut hyväntekeväisyystavoitteita. Varsinainen toimittaja ja runkoverkko-operaattori SquareFlow haastoi Spamhausin oikeuteen. SquareFlow tarjoaa samanlaisia palveluita kuin Cogent, HE, GTT, LibertyGlobal ja muut isännöimällä VPN-palveluita. Kaksi SquareFlow Groupin johtajaa vastasi pyyntöömme 1. maaliskuuta 2020:
Meillä ei ole varaa mielivaltaisesti katkaista asiakkaan yhteys ja evätä kaikki palvelut pelkästään sen perusteella, että Spamhaus pitää niitä huonoina. Verkkoneutraaliudessa emme voi määrittää, onko liikenne haitallista vai ei, ilman syvällistä pakettianalyysiä, mikä kuitenkin vaarantaa vakavasti asiakkaidemme ja heidän käyttäjiensä yksityisyyden. Meitä ohjaa laki, ei sellaisen kolmannen osapuolen mielipide, joka haluaa sanella koko Internetille, kuka saa työskennellä verkossa ja kuka ei. Tällä hetkellä meillä ei ole todisteita, oikeuden määräyksiä tai muita syitä uskoa, että asiakkaamme harjoittavat haitallista toimintaa.
Koska emme tehneet yhteistyötä Spamhausin kanssa, he yrittivät useaan otteeseen vahingoittaa yrityksemme, toimittajiemme ja kumppaneidemme mainetta. Emme tai asiakkaamme eivät missään olosuhteissa ole vastuussa epäilyistä.
Pelotella, varoittaa, erota väkisin
Heidän yrityksiään vaikuttaa kokonaisiin verkostoihin voidaan oikeutetusti pitää pakottamisena, joka on rikollinen teko kaikissa EU-maissa. On ollut useita tapauksia, joissa Spamhaus on lisännyt mustalle listalle kokonaisia palveluntarjoajien verkostoja yhden asiakkaan takia ja pakottanut heidät lopettamaan ei-toivottujen palvelun. Uskomme, että tietosuoja ja nimettömyys ovat perusihmisoikeuksia. Tämän seurauksena emme koskaan sokeasti seuraa Spamhausin tai minkään muun osapuolen kohtuuttomia vaatimuksia, jotka yrittävät sanella ehtoja. Heidän toimintansa vuoksi olemme ryhtyneet toimiin heidän liiketoimintakäytäntöjään vastaan.
Tuemme myös kumppaneitamme Spamhausia vastaan nostetuissa oikeudenkäynneissä, sillä Spamhaus yrittää edelleen pakottaa meidät lopettamaan joidenkin asiakkaiden palvelemisen ottamalla yhteyttä kumppaneihimme ja tavarantoimittajiimme ja julistamalla meidät rikollisiksi, koska emme ole noudattaneet heidän pyyntöjään, mikä on ilmeistä vallan väärinkäyttöä. Arvelemme, että heidän muuttonsa Andorraan liittyy heidän rikolliseen toimintaansa, joka on ollut ristiriidassa Britannian oikeusjärjestelmän kanssa.
Vilpittömästi.
SquareFlow Group - PR
Hallituksen puolesta: Wim B., Florian B.
Spamhausin muuttaminen Andorraan
Spamhaus-projekti sijaitsee tällä hetkellä Andorrassa, pienessä Pyreneillä sijaitsevassa maassa, joka Wikipedian mukaan tunnetaan ensisijaisesti hiihtokeskuksistaan, verovapaista myymälöistään ja veroparatiisistaan. On tärkeää huomata, että Andorra ei ole osa EU:ta, vaan Andorran ja Euroopan unionin suhteita säätelevät vain sopimukset.
Spamhausiin liittyvästä uudesta organisaatiosta ei ollut helppoa löytää tietoa, mutta lopulta löysin tarvitsemani tiedot EUIPO:sta (European Union Intellectual Property Office). EUIPO:n tietojen mukaan Spamhaus IP Holdings SLU -niminen yritys omistaa tällä hetkellä tavaramerkin nro 005703401, jonka tavaramerkin rekisteröintipäivä on 8. helmikuuta 2007. Rekisteröintihakemuksen teki Boyes Turner LLP.
Spamhaus tavaramerkin rekisteröintitiedot
Yhteystiedot piilotetaan ilmeisistä syistä.
Huomautus kääntäjältäSpamhausin laillisista puolista on todella vaikea löytää mitään. Lisäksi pinnalla olevat tiedot eivät suoraan sanottuna pidä paikkaansa. Ainoat Spamhausin verkkosivuilla saatavilla olevat tiedot yrityksen sijainnista koskevat tavaramerkkiä - sanaa "Spamhaus", joka on rekisteröity EU:ssa.
ROKSO kompastuskivenä
Ilmeisesti Spamhaus-projektin tavoitteena oli löytää roskapostin jakelijoita. Kuten jo mainittiin, roskapostittajia koskevat tiedot tallennetaan ROKSO-tietokantaan. Koska tämä tietokanta on kuitenkin julkinen, Spamhaus kirjaimellisesti asettaa kaikki epäillyt häpeään. Tietokannasta löytyy paljon henkilökohtaisia tietoja, mutta se sisältää myös uhrien viestejä, jotka julkaistaan ilman sensuuria. Ja koska Spamhaus asuu EU:n ulkopuolella, GDPR:stä ei ole seurauksia yritykselle.
ROKSO pitää kirjaimellisesti kirjaa kaikesta epäilyttävästä toiminnasta, olipa kyseessä oikea roskaposti tai yksinkertainen virhe. Siten syyttömyysolettamasta ei ole kysymys. Yritykseen ei myöskään ole mahdollista saada nopeasti yhteyttä. Heidän verkkosivuillaan ei ole puhelinnumeroa, sähköpostiosoitetta tai pelkkä yhteydenottolomake asiakaspalveluun. Joitakin hajanaisia tietoja voi saada tutkimalla huolellisesti usein kysyttyjä kysymyksiä. Yritin ottaa yhteyttä suoraan yritykseen: tammikuun 2020 lopusta artikkelin julkaisuun asti [huomautus: saman vuoden huhtikuun 6. päivä] ei saatu vastausta yhteenkään pyyntöön.
VPN-palvelun nVPN kritiikki Spamhausin mustalle listalle (SBL).
VPN-palveluntarjoaja nVpn kritisoi projektia muista syistä. Spamhaus Black List (SBL) on jatkuvasti päivitettävä tietokanta IP-osoitteista. Spamhaus suosittelee vahvasti, että et hyväksy sähköposteja tietokannan sisältämistä osoitteista. Yhtiö jopa väittää, että tämä tietokanta voidaan saada reaaliajassa. Spamhausin verkkosivuston SBL-osiossa todetaan, että musta lista "antaa sähköpostipalvelimen järjestelmänvalvojien tunnistaa, merkitä tai estää saapuvat yhteydet IP-osoitteista, jotka Spamhaus määrittelee liittyvän ei-toivottujen joukkosähköpostien lähettämiseen, isännöimiseen tai luomiseen." Siinä sanotaan myös, että SBL-tietokantaa ylläpitää omistettu ryhmä tutkijoita ja oikeuslääkäreitä 10 maasta, jotka työskentelevät kellon ympäri roskapostiin liittyvien ongelmien valvomiseksi. Kuitenkaan ei selitetä tarkasti, kuinka tietueiden tunnistaminen, tarkistaminen tai jopa poistaminen toimii sisäisesti.
nVpn:llä on aina ongelmia SBL-merkintöjen kanssa, minkä vuoksi hosting-yritykset uhkaavat irtisanoa sopimuksensa. Esimerkiksi tammikuussa 2019 albanialaisen isännän edustaja kertoi yritykselle, että heidän VPN-palvelimensa olivat poissa "mahdollisen SBL-osuma" vuoksi.
Eikä tämä ole ainoa tapaus. "Tietenkin jotain tällaista tapahtuu silloin tällöin. Joko palvelin suljetaan väliaikaisesti SBL-merkintöjen vuoksi tai yritykset vain irtisanovat sopimuksen kokonaan. Alussa (pyydämme erityisesti) he väittävät, ettei SBL:n kanssa tule olemaan ongelmia, mutta kun koko heidän IP-alueensa on joutunut Spamhausin mustalle listalle, tilanne muuttuu. Esimerkiksi näin menetimme palvelimemme Nišissä, Serbiassa. Tämä oli vain muutama viikko sitten. Onneksi yritys myönsi meille palvelimen vuokrauksen osittaisen hyvityksen, joka maksettiin useita kuukausia etukäteen. Spamhaus on todella vaarallinen VPN-palveluille, mutta meidän on vain elettävä sen kanssa.
nVPN-edustaja jatkaa:
Tarjoamme rekisteröimättömän VPN-palvelun ja olemme yksi harvoista, jotka tarjoavat asiakkaille mahdollisuuden avata jopa kahdeksan porttia (TCP ja UDP). On väistämätöntä, että jotkut hyökkääjät yrittävät väärinkäyttää tätä ominaisuutta laittomiin tarkoituksiin. Vaikka ilmoitamme palveluehdoissamme nimenomaisesti, että tällainen käyttö on kiellettyä, tämä ei tarkoita, että kaikki asiakkaat noudattavat sääntöjä. Tämän seurauksena osa etuliitteistämme päätyi EDROPiin. Mutta mielestämme EDROP-merkintä ei ole maailmanloppu, vaikka se estäisi muutaman verkkosivuston tai suoratoistopalvelun.
Tämä aiheuttaa kuitenkin edelleen ongelmia. Oletetaan, että vuokrasimme palvelimen jostain ja loimme oman /24-aliverkkomme mainostaaksemme hosting-yrityksen ASN-numerolla tai omalla. Spamhaus ottaa yhteyttä isännöitsijäämme ja pyytää meitä katkaisemaan yhteyden asiakkaan eli meihin. Jos palveluntarjoaja ei noudata heidän pyyntöään, koska he luottavat meihin, Spamhaus alkaa lisätä puhtaita isäntäetuliitteitä SBL:ään, jolloin kaikki muut asiakkaat eivät pysty lähettämään sähköpostia. Silloin yrityksellä ei ole muuta vaihtoehtoa ja se sulkee meidät, jotta heidän ei tarvitse kärsiä suuria taloudellisia tappioita.
Esimerkki majoittajan lähettämästä kieltäytymiskirjeestä:
tervetuloa
Valitettavasti emme voi enää isännöidä sinua verkossamme, koska Spamhaus on lisännyt kaikki IP-osoitteemme mustalle listalle, koska isännöit kanssamme.
Palvelimesi suljetaan vuokrasi viimeisenä päivänä ilman uusimismahdollisuutta.
Tallenna varmuuskopio mahdollisimman pian ja siirry toiselle palveluntarjoajalle.Ystävällisin terveisin,
Vikas S.
(Johtaja/perustaja)
Skype: v **** vp *
Palvelun lopettaminen ja jatkoyhteistyöstä kieltäytyminen
nVpn väittää menettäneensä monia palvelimia yhteistyökyvyttömien isäntäpalvelinten takia viime vuosina. Lopulta oli vaikea löytää yritystä, joka olisi valmis ottamaan ne vastaan. nVpn esitti Tarnkappe.infolle 11 päivätyn määräyksen keskeyttää yhteistyö ja kieltäytyä palvelujen tarjoamisesta. Sveitsiläisen isännöintipalveluntarjoajan kirjeessä väitetään, että Spamhaus-projekti toteuttaa "rikosoikeudellista täytäntöönpanoa" eli pakottaa palveluntarjoajan kieltäytymään tarjoamasta isännöintiä toiselle yritykselle oikeudenkäynnin uhalla.
nVpn:n edustaja kommentoi:
Joskus Spamhaus ei epäröi ottaa yhteyttä yrityksiin ja vaatia, että ne eivät enää reititä etuliitteitämme. Mutta kaikki eivät kestä tätä. Yksi näistä yrityksistä päätti haastaa Spamhaus Ltd:n oikeuteen Isossa-Britanniassa, jossa projektin virallinen pääkonttori oli aiemmin. Tuolloin Spamhaus ei voinut käyttää nimessä Ltd:tä.
Menettelyn seurauksena Spamhaus joutui siirtämään pääkonttorinsa Yhdistyneestä kuningaskunnasta Andorraan.
Siitä lähtien nVpn on edelleen vastaanottanut ilmoituksia SBL:ltä, mutta Spamhaus on vihdoin lopettanut uhkailun isännöintipalveluntarjoajilleen. Spamhaus lopetti myös vastaamisen VPN-palvelun pyyntöihin poistaa merkintöjä SBL:stä, mikä tarkoittaa, että lukuisia vanhoja merkintöjä ei enää poisteta ja ne pysyvät tietokannassa, vaikka ne eivät olisi enää relevantteja.
VPN-palveluntarjoaja mainitsee, että Spamhaus on auttanut vähentämään maailmanlaajuista roskapostia aiemmin, mikä on ollut hyödyllistä. Mutta ajan myötä projekti alkoi vetää peittoa itsensä yli, julkaisi luettelossa olevien henkilötietoja ja manipuloi hosting-yrityksiä.
Kriittisiin kysymyksiin ei vieläkään ole vastauksia
Spamhaus-projektista on edelleen monia kysymyksiä, joihin kukaan ei halua vastata. Pyyntö, jonka lähetin amerikkalaiselle roskapostitutkijalle ja toimittajalle Brian Krebsille kolme viikkoa sitten, ei saanut vastausta. Ehkä kysymykset olivat liian teräviä, mutta tämä ei ole täysin selvää. Pyyntöjä on lähetetty muille yrityksille, mutta melkein kukaan ei tiedä Spamhaus-projektin koko tarinaa.
Tietoja alkuperäisen artikkelin kirjoittajasta
Lars "Ghandy" Sobiraj
Lars Sobiraj aloitti uransa vuonna 2000 useiden tietokonelehtien kirjoittajana. Hän on Tarnkappe.info:n perustaja. Vuodesta 2014 lähtien Gandhi, kuten hän itseään lavalla kutsuu, on puhunut eri yliopistojen ja muiden oppilaitosten opiskelijoille Internetin toiminnasta.
Kääntäjältä
Spamhaus toimintaa on jo käsiteltiin Habrélla, ja yksinomaan negatiivisella tavalla. Venäjällä Spamhaus puuttui (ja häiritsee) sekä yksityisten yritysten että suurten hosting-yritysten työhön. Vuonna 2010 koko Latvia joutui mustalle listalle: silloin Spamhaus vastasi maan yhden suurimman palveluntarjoajan valituksiin, että Latvia on ikään kuin vihjaten yksi maailman pienimmistä maista. Jostain syystä viimeiset Spamhouseen liittyvät viestit ovat vuosilta 2012-2013, vaikka yritys on olemassa vielä tänäkin päivänä, mielestäni tämä epäreilu unohdutus on keskeytettävä.
Lähde: will.com