Monopole, abus de pouvoir et dâintĂ©rĂȘt personnel ou coup de main dans une mer de spam ? Des reprĂ©sentants de plusieurs sociĂ©tĂ©s Internet se sont entretenus avec le journaliste technologique Lars "Ghandy" Sobiraj pour discuter du projet controversĂ© Spamhaus. Analyse adaptĂ©e en dessous de la coupe.
Qui est le projet Spamhaus
Une recherche rapide en ligne rĂ©vĂšle que Spamhaus est une organisation internationale Ă but non lucratif fondĂ©e en 1998. Cependant, selon l'ancien CIO (lire : confĂ©rencier) de l'entreprise, Richard Cox, Spamhaus est une sociĂ©tĂ© Ă responsabilitĂ© limitĂ©e britannique. Au moment de la publication de l'entretien avec Cox (2011), le siĂšge social de Spamhaus Ă©tait Ă GenĂšve. Cependant, toutes les informations sur lâentreprise sont contradictoires, incohĂ©rentes et mystĂ©rieuses.
Sven Olaf von Kamphuis (ci-aprĂšs SOvK), l'un des fondateurs de Cyberbunker, parle de Spamhaus de la maniĂšre la plus peu flatteuse possible. Selon lui, M. Cox est au chĂŽmage depuis plus de 20 ans, si tant est que cette personne existe. Le projet serait contrĂŽlĂ© uniquement par M. Stephen John Linford et son Ă©pouse Myra Peters. De plus, comme le suggĂšre SOvK, les organisations Ă but non lucratif nâont gĂ©nĂ©ralement pas besoin dâĂȘtre prĂ©sentes aux Seychelles ou Ă Maurice. Le cofondateur de Cyberbunker ne comprend pas non plus pourquoi tant de journalistes tombent amoureux du projet : l'industrie des mĂ©dias est en grande partie responsable des problĂšmes liĂ©s Ă Spamhaus. Toutes les informations que le projet transmet aux publications technologiques sont gĂ©nĂ©ralement publiĂ©es sans aucune vĂ©rification, poursuit SOvK.
Compte Twitter du projet Spamhaus, prÚs de 4000 XNUMX abonnés
Juge et bourreau en une seule personne sans aucune autorité légale pour le faire
Ce qui attire immĂ©diatement lâattention : aussi importante et raisonnable que puisse paraĂźtre la fonction de lâentreprise, le projet Spamhaus nâa aucune base juridique pour ses activitĂ©s. De plus, leurs activitĂ©s n'ont jamais Ă©tĂ© officiellement autorisĂ©es par l'Ătat ou les autoritĂ©s compĂ©tentes : SOvK met l'accent sur le fait que Spamhaus n'est mĂȘme pas membre du RIPE (RĂ©seaux IP EuropĂ©ens est un rĂ©gulateur europĂ©en qui s'occupe de l'enregistrement et de la distribution des ressources sur le L'Internet). Cependant, pour le monde extĂ©rieur, lâimpression est que Spamhaus est une sorte de « police de lâInternet », alors que, souligne Campuis, lâentreprise elle-mĂȘme « a besoin dâune certaine attention policiĂšre ». Il affirme Ă©galement que la publication d'une grande partie des donnĂ©es sur le site Web Spamhaus est illĂ©gale et viole les droits en matiĂšre de protection des donnĂ©es. La publication de toutes les informations sur les spammeurs du projet doit ĂȘtre interdite. Le problĂšme, selon SOvK, est la publication de donnĂ©es personnelles dans le registre des opĂ©rations de spam connues (ROKSO). Ces donnĂ©es doivent ĂȘtre protĂ©gĂ©es comme les autres informations personnelles, sans compter que le contenu des bases de donnĂ©es Spamhaus ne peut pas toujours ĂȘtre obtenu lĂ©galement.
Position de Roskomndazor sur Spamhaus en Russieà propos, sur la légalité des activités du projet. Depuis avec des explications concernant Spamhaus de Roskomnadzor, il s'ensuit que leurs activités en Fédération de Russie sont illégales :
à l'exception de l'inscription du site au registre sur la base de la loi sur l'information, d'une décision de justice ou des spécificités d'un accord avec un abonné (utilisateur) de services de communication télématique et d'autres raisons de restriction de l'accÚs au site (réseau) ( y compris à la demande de la société Spamhaus), l'opérateur télécom ne l'a pas.
Si un opérateur télématique restreint illégalement l'accÚs à un site Web (réseau) à un abonné (utilisateur) de services de communication télématique, les actions de l'opérateur contiendront des signes d'une violation du contrat avec l'abonné.
Comment câest arrivĂ© : Cyberbunker contre la « police de lâInternet »
En 2013, le conflit entre l'hĂ©bergement Web clandestin Cyberbunker et Spamhaus s'est intensifiĂ©. Spamhaus, alors basĂ©e en Suisse, a placĂ© Cyberbunker sur sa liste noire en raison des activitĂ©s douteuses de ses clients et l'a rendue publique. Suite Ă cela, l'une des plus grandes attaques DDoS de l'histoire d'Internet s'est produite : Spamhaus.org a Ă©tĂ© bombardĂ© de dĂ©chets numĂ©riques Ă une vitesse de 75 Gbit/s. En raison de son ampleur, lâattaque aurait perturbĂ© le trafic Web mondial pendant une courte pĂ©riode. En avril 2013, l'auteur prĂ©sumĂ©, SOvK, qui vivait alors en Espagne, a reçu la visite de la police locale. Les ordinateurs, supports de stockage et tĂ©lĂ©phones portables de la personne identifiĂ©e par le procureur comme Ă©tant MK ont Ă©tĂ© confisquĂ©s.
Le projet Spamhaus est un livre Ă sept sceaux
IndĂ©pendamment du cas Cyberbunker, nous avons essayĂ© de dĂ©couvrir ce qu'est rĂ©ellement le projet Spamhaus, car cela ne ressort pas clairement des informations disponibles sur leur propre site Internet. A ce jour, les demandes adressĂ©es Ă lâadresse de presse sont restĂ©es sans rĂ©ponse depuis fin janvier 2020. M. Campuis affirme que Spamhaus disposait d'une seule sociĂ©tĂ© anonyme Ă but non lucratif mentionnĂ©e prĂ©cĂ©demment, mais qu'elle a Ă©tĂ© radiĂ©e dĂ©but 2020. Les autres sociĂ©tĂ©s nâavaient aucune fin caritative. Le fournisseur en amont et opĂ©rateur de backbone, SquareFlow, a poursuivi Spamhaus. SquareFlow propose des services similaires Ă Cogent, HE, GTT, LibertyGlobal et autres en hĂ©bergeant des services VPN. Deux dirigeants de SquareFlow Group ont rĂ©pondu Ă notre demande le 1er mars 2020 :
Nous ne pouvons pas nous permettre de dĂ©connecter arbitrairement un client, en lui refusant tous les services, sur la seule base du fait que Spamhaus les considĂšre comme mauvais. Dans le cadre de la neutralitĂ© du Net, nous ne pouvons pas dĂ©terminer si le trafic est malveillant ou non sans effectuer une analyse approfondie des paquets, ce qui compromettrait toutefois sĂ©rieusement la vie privĂ©e de nos clients et de leurs utilisateurs. Nous sommes guidĂ©s par la loi, et non par l'opinion d'une sociĂ©tĂ© tierce qui veut dicter Ă l'ensemble de l'Internet qui est autorisĂ© Ă travailler sur le rĂ©seau et qui ne l'est pas. Ă lâheure actuelle, nous nâavons aucune preuve, ordonnance du tribunal ou autre raison de croire que nos clients se livrent Ă des activitĂ©s prĂ©judiciables.
Parce que nous n'avons pas coopĂ©rĂ© avec Spamhaus, ils ont tentĂ© Ă plusieurs reprises de nuire Ă la rĂ©putation de notre entreprise, de nos fournisseurs et partenaires. En aucun cas nous ou nos clients ne pouvons ĂȘtre tenus responsables de soupçons.
Intimider, avertir, séparer par la force
Leurs tentatives dâinfluencer des rĂ©seaux entiers peuvent Ă juste titre ĂȘtre considĂ©rĂ©es comme de la coercition, ce qui constitue un acte criminel dans tous les pays de lâUE. Il y a eu plusieurs cas oĂč Spamhaus a mis sur liste noire des rĂ©seaux entiers de fournisseurs Ă cause d'un seul client, les obligeant Ă cesser de servir les clients indĂ©sirables. Nous pensons que la confidentialitĂ© des donnĂ©es et lâanonymat sont des droits humains fondamentaux. Par consĂ©quent, nous ne suivrons jamais aveuglĂ©ment les demandes dĂ©raisonnables de Spamhaus ou de tout autre parti qui tente de dicter ses conditions. En raison de leurs actions, nous avons commencĂ© Ă prendre des mesures contre leurs pratiques commerciales.
Nous soutenons également nos partenaires dans les poursuites contre Spamhaus, car Spamhaus essaie toujours de nous forcer à cesser de servir certains clients en contactant nos partenaires et fournisseurs, nous déclarant criminels pour ne pas avoir répondu à leurs demandes, ce qui constitue évidemment un abus de pouvoir. Nous pensons que leur déménagement en Andorre est lié à leur comportement criminel qui est en conflit avec le systÚme juridique britannique.
SincĂšrement.
Groupe SquareFlow - Relations publiques
Au nom du conseil d'administration : Wim B., Florian B.
Déménager Spamhaus en Andorre
Le projet Spamhaus est actuellement basé en Andorre, un petit pays situé dans les Pyrénées, qui, selon Wikipédia, est principalement connu pour ses stations de ski, ses magasins hors taxes et son statut de paradis fiscal. Il est important de noter qu'Andorre ne fait pas partie de l'UE ; les relations entre Andorre et l'Union européenne sont régies uniquement par des traités.
Il n'a pas été facile de trouver des informations sur la nouvelle organisation associée à Spamhaus, mais j'ai finalement pu trouver les informations dont j'avais besoin auprÚs de l'EUIPO (Office de l'Union européenne pour la propriété intellectuelle). Les données de l'EUIPO indiquent qu'une société appelée Spamhaus IP Holdings SLU détient actuellement la marque n° 005703401, avec une date d'enregistrement du 8 février 2007. La demande d'enregistrement a été déposée par Boyes Turner LLP.
DĂ©tails dâenregistrement de la marque Spamhaus
Les contacts sont masqués pour des raisons évidentes.
Note du traducteurTrouver quoi que ce soit sur lâaspect juridique de Spamhaus est vraiment difficile. De plus, les informations disponibles en surface sont franchement fausses. La seule information disponible sur le site Web de Spamhaus lui-mĂȘme concernant l'emplacement de l'entreprise concerne la marque - le mot « Spamhaus », qui est enregistrĂ©e dans l'UE.
ROKSO comme pierre d'achoppement
Ăvidemment, l'objectif du projet Spamhaus Ă©tait de trouver des distributeurs de spam. Comme dĂ©jĂ mentionnĂ©, les donnĂ©es sur les spammeurs sont stockĂ©es dans la base de donnĂ©es ROKSO. Cependant, Ă©tant donnĂ© que cette base de donnĂ©es est publique, Spamhaus met littĂ©ralement tous les suspects au tableau de la honte. Non seulement vous pouvez trouver une tonne de donnĂ©es personnelles dans la base de donnĂ©es, mais elle contient Ă©galement des messages de victimes publiĂ©s sans censure. Et comme Spamhaus vit en dehors de lâUE, le RGPD nâentraĂźne aucune consĂ©quence pour lâentreprise.
ROKSO conserve littĂ©ralement une trace de toutes les activitĂ©s suspectes, qu'il s'agisse d'un vĂ©ritable spam ou d'une simple erreur. Il nâest donc question dâaucune prĂ©somption dâinnocence. Il n'est pas non plus possible de contacter rapidement l'entreprise. Il n'y a pas de numĂ©ro de tĂ©lĂ©phone, d'e-mail ou simplement de formulaire de contact pour le support client sur leur site Web. Certaines informations fragmentaires peuvent ĂȘtre obtenues en Ă©tudiant attentivement la FAQ. J'ai essayĂ© de contacter directement l'entreprise : de fin janvier 2020 jusqu'Ă la publication de l'article [ndlr : 6 avril de la mĂȘme annĂ©e], aucune rĂ©ponse n'a Ă©tĂ© reçue Ă une seule demande.
Critique de la liste noire Spamhaus (SBL) du service VPN nVPN
Le fournisseur VPN nVpn critique le projet pour d'autres raisons. La liste noire de Spamhaus (SBL) est une base de donnĂ©es d'adresses IP constamment mise Ă jour. Spamhaus recommande fortement de ne pas accepter les e-mails provenant d'adresses contenues dans la base de donnĂ©es. L'entreprise affirme mĂȘme que cette base de donnĂ©es peut ĂȘtre obtenue en temps rĂ©el. Sur le site Web de Spamhaus, la section SBL indique qu'une liste noire "permet aux administrateurs de serveurs de messagerie d'identifier, de signaler ou de bloquer les connexions entrantes Ă partir d'adresses IP que Spamhaus dĂ©termine comme Ă©tant associĂ©es Ă l'envoi, Ă l'hĂ©bergement ou Ă la gĂ©nĂ©ration d'e-mails en masse non sollicitĂ©s". Il indique Ă©galement que la base de donnĂ©es SBL est gĂ©rĂ©e par une Ă©quipe dĂ©diĂ©e d'enquĂȘteurs et de mĂ©decins lĂ©gistes de 10 pays qui travaillent XNUMX heures sur XNUMX pour surveiller les problĂšmes liĂ©s au spam. Cependant, le fonctionnement interne exact de lâidentification, de la vĂ©rification ou mĂȘme de la suppression des enregistrements nâest pas expliquĂ©.
nVpn a toujours des problÚmes avec les entrées SBL, ce qui amÚne les hébergeurs à menacer de résilier leurs contrats. Par exemple, en janvier 2019, un représentant d'un hébergeur albanais a déclaré à l'entreprise que ses serveurs VPN étaient en panne en raison d'un « possible coup SBL ».
Et ce n'est pas le seul cas. « Bien sĂ»r, quelque chose comme ça arrive de temps en temps. Soit le serveur est temporairement arrĂȘtĂ© en raison d'entrĂ©es dans le SBL, soit les entreprises annulent simplement complĂštement le contrat. Au dĂ©but (nous le demandons spĂ©cifiquement), ils prĂ©tendent qu'il n'y aura aucun problĂšme avec SBL, mais une fois que toute leur gamme IP est mise sur liste noire par Spamhaus, la situation change. Par exemple, c'est ainsi que nous avons perdu notre serveur Ă NiĆĄ, en Serbie. C'Ă©tait il y a seulement quelques semaines. Heureusement, la sociĂ©tĂ© nous a remboursĂ© partiellement la location de notre serveur, payĂ©e plusieurs mois Ă l'avance. Spamhaus est vraiment dangereux pour les services VPN, mais nous devons simplement vivre avec.
Le représentant nVPN poursuit :
Nous fournissons un service VPN sans enregistrement et sommes l'un des rares Ă offrir aux clients la possibilitĂ© d'ouvrir jusqu'Ă huit ports (TCP et UDP). Il est inĂ©vitable que certains attaquants tentent dâexploiter cette fonctionnalitĂ© Ă des fins illĂ©gales. Bien que nous indiquions explicitement dans nos conditions de service qu'une telle utilisation est interdite, cela ne signifie pas que tous les clients adhĂšrent aux rĂšgles. En consĂ©quence, certains de nos prĂ©fixes se sont retrouvĂ©s dans EDROP. Mais Ă notre avis, une entrĂ©e EDROP nâest pas la fin du monde, mĂȘme si elle bloque quelques sites Web ou un ou deux services de streaming.
Cependant, cela pose encore des problĂšmes. Supposons que nous ayons louĂ© un serveur quelque part et crĂ©Ă© notre propre sous-rĂ©seau /24 pour faire de la publicitĂ© sous l'ASN de la sociĂ©tĂ© d'hĂ©bergement ou sous le nĂŽtre. Spamhaus contacte notre hĂ©bergeur et nous demande de dĂ©connecter le client, c'est-Ă -dire nous. Si le fournisseur ne rĂ©pond pas Ă ses demandes parce qu'il nous fait confiance, Spamhaus commence Ă ajouter des prĂ©fixes d'hĂ©bergeur propres au SBL, empĂȘchant tous ses autres clients d'envoyer du courrier. Lâentreprise nâa alors pas dâautre choix et nous ferme ses portes pour ne pas subir dâĂ©normes pertes financiĂšres.
Un exemple de lettre de refus d'un hébergeur :
Accueil
Malheureusement, nous ne pouvons plus vous héberger sur notre réseau car Spamhaus a mis sur liste noire toutes nos adresses IP en raison de votre hébergement chez nous.
Votre serveur sera arrĂȘtĂ© le dernier jour de votre location sans possibilitĂ© de renouvellement.
Veuillez enregistrer une sauvegarde dĂšs que possible et passer Ă un autre fournisseur.Cordialement,
Vikas S.
(Directeur/Fondateur)
Skype : v **** vp *
Résiliation des services et refus de coopération ultérieure
nVpn affirme avoir perdu de nombreux serveurs Ă cause d'hĂ©bergeurs peu coopĂ©ratifs ces derniĂšres annĂ©es. Finalement, il est devenu difficile de trouver une entreprise prĂȘte Ă les accepter. nVpn a prĂ©sentĂ© Ă Tarnkappe.info une ordonnance de suspension de la coopĂ©ration et de refus de la poursuite de la fourniture de services en date du 11 juillet 2019. La lettre du fournisseur d'hĂ©bergement suisse affirme que le projet Spamhaus exercera une « application pĂ©nale », c'est-Ă -dire obligera le fournisseur Ă refuser de fournir un hĂ©bergement Ă une autre entreprise sous peine de poursuites judiciaires.
Un représentant de nVpn a commenté :
Parfois, Spamhaus n'hĂ©site pas Ă contacter des entreprises et Ă exiger qu'elles ne routent plus nos prĂ©fixes. Mais tout le monde ne supporte pas cela. L'une de ces sociĂ©tĂ©s a dĂ©cidĂ© de poursuivre Spamhaus Ltd au Royaume-Uni, oĂč se trouvait auparavant le siĂšge officiel du projet. Ă l'Ă©poque, Spamhaus ne pouvait pas utiliser Ltd dans son nom.
à la suite de cette procédure, Spamhaus a dû déplacer son siÚge social du Royaume-Uni vers Andorre.
Depuis, nVpn reçoit toujours des notifications de SBL, mais Spamhaus a finalement cessĂ© de menacer ses hĂ©bergeurs. Spamhaus a Ă©galement cessĂ© de rĂ©pondre aux demandes du service VPN visant Ă supprimer les entrĂ©es du SBL, ce qui signifie que de nombreuses anciennes entrĂ©es ne sont plus supprimĂ©es et restent dans la base de donnĂ©es, mĂȘme si elles ne sont plus pertinentes.
Le fournisseur VPN mentionne que Spamhaus a contribuĂ© Ă rĂ©duire le spam Ă lâĂ©chelle mondiale dans le passĂ©, ce qui sâest avĂ©rĂ© utile. Mais au fil du temps, le projet a commencĂ© Ă se cacher, en publiant les donnĂ©es personnelles des personnes figurant sur la liste et en manipulant les sociĂ©tĂ©s d'hĂ©bergement.
Il n'y a toujours pas de réponses aux questions critiques
Il reste encore de nombreuses questions sur le projet Spamhaus auxquelles personne ne veut rĂ©pondre. Une demande que jâai envoyĂ©e il y a trois semaines au chercheur et journaliste amĂ©ricain Brian Krebs nâa jamais reçu de rĂ©ponse. Les questions Ă©taient peut-ĂȘtre trop pointues, mais ce nâest pas tout Ă fait clair. Des demandes ont Ă©tĂ© envoyĂ©es Ă d'autres sociĂ©tĂ©s, mais presque personne ne connaĂźt toute l'histoire du projet Spamhaus.
Ă propos de l'auteur de l'article original
Lars "Ghandy" Sobiraj
Lars Sobiraj a débuté sa carriÚre en 2000 en tant qu'écrivain pour divers magazines informatiques. Il est le fondateur de Tarnkappe.info. Depuis 2014, Gandhi, comme il se fait appeler sur scÚne, s'adresse à des étudiants de diverses universités et autres établissements d'enseignement sur le fonctionnement d'Internet.
Du traducteur
Les activitĂ©s du Spamhaus ont dĂ©jĂ a Ă©tĂ© couvert sur HabrĂ©, et exclusivement de maniĂšre nĂ©gative. En Russie, Spamhaus a interfĂ©rĂ© (et interfĂšre encore) avec le travail d'entreprises privĂ©es et de grandes sociĂ©tĂ©s d'hĂ©bergement. En 2010, l'ensemble de la Lettonie a Ă©tĂ© mis sur liste noire : puis, en rĂ©ponse aux plaintes de l'un des plus grands fournisseurs du pays, Spamhaus a rĂ©pondu que la Lettonie Ă©tait l'un des plus petits pays du monde, comme pour laisser entendre. Pour une raison quelconque, les derniers articles liĂ©s Ă Spamhouse datent de 2012-2013, mĂȘme si l'entreprise existe toujours aujourd'hui, je pense que cet oubli injuste doit ĂȘtre interrompu.
Source: habr.com
