Monopoalje, misbrûk fan macht en eigenbelang of in helpende hân yn in see fan spam? Fertsjintwurdigers fan ferskate ynternetbedriuwen sprieken mei techsjoernalist Lars "Ghandy" Sobiraj om it kontroversjele Spamhaus-projekt te besprekken. Oanpaste analyze ûnder de besuniging.
Wa binne Spamhaus Project
In rappe sykaksje online docht bliken dat Spamhaus in ynternasjonale non-profit organisaasje is oprjochte yn 1998. Neffens de eardere CIO (lês: sprekker) fan it bedriuw, Richard Cox, is Spamhaus lykwols in Britske Limited Company. Op it momint fan publikaasje fan it ynterview mei Cox (2011) wie it haadkantoar fan Spamhaus yn Genève. Alle ynformaasje oer it bedriuw is lykwols tsjinstridich, ynkonsekwint en mysterieus.
Sven Olaf von Kamphuis (hjirnei oantsjutten as SOvK), ien fan de oprjochters fan Cyberbunker, sprekt oer Spamhaus op de meast ûnfleiende manier mooglik. Neffens him is de hear Cox al mear as 20 jier sûnder wurk, as dizze persoan sels bestiet. It projekt wurdt nei alle gedachten allinnich kontrolearre troch de hear Stephen John Linford en syn frou Myra Peters. Derneist, lykas SOvK suggerearret, hawwe non-profit organisaasjes oer it algemien gjin oanwêzigens yn 'e Seysjellen of Mauritius nedich. De mei-oprjochter fan Cyberbunker begrypt ek net wêrom't safolle sjoernalisten fereale wurde op it projekt - de mediasektor is foar in grut part ferantwurdlik foar de problemen ferbûn mei Spamhaus. Alle ynformaasje dy't it projekt oerdraacht oan technologypublikaasjes wurdt normaal publisearre sûnder ferifikaasje, giet SOvK troch.
Spamhaus Project Twitter account, hast 4000 folgers
Rjochter en beul yn ien persoan sûnder wetlike autoriteit om dat te dwaan
Wat jo direkt opfalt: hoe wichtich en ridlik de funksje fan it bedriuw ek liket, it Spamhaus-projekt hat gjin juridyske basis foar har aktiviteiten. Dêrnjonken binne har aktiviteiten nea offisjeel autorisearre troch de steat of foechhawwende autoriteiten: SOvK rjochtet him op it feit dat Spamhaus net iens lid is fan RIPE (Réseaux IP Européens is in Europeeske tafersjochhâlder dy't him dwaande hâldt mei de registraasje en distribúsje fan middels op 'e Ynternet). Foar de bûtenwrâld is de yndruk lykwols dat Spamhaus in soarte fan "ynternetplysje" is, wylst, Campuis wiist op, it bedriuw sels "wat plysje-oansicht nedich hat." Hy seit ek dat de publikaasje fan in protte fan 'e gegevens op' e Spamhaus-webside yllegaal is en de rjochten fan gegevensbeskerming skeint. Publikaasje fan alle ynformaasje oer spammers yn it projekt moat ferbean wurde. It probleem, neffens SOvK, is de publikaasje fan persoanlike gegevens yn it Register of Known Spam Operations (ROKSO). Dizze gegevens moatte wurde beskerme lykas oare persoanlike ynformaasje, net te hawwen oer it feit dat de ynhâld fan Spamhaus-databases net altyd legaal te krijen koe.
Roskomndazor syn posysje op Spamhaus yn RuslânTrouwens, oer de wettichheid fan de aktiviteiten fan it projekt. Fan mei útlis oangeande Spamhaus fan Roskomnadzor folget dat har aktiviteiten yn 'e Russyske Federaasje yllegaal binne:
Mei útsûndering fan it ynfieren fan de side yn it register op basis fan 'e ynformaasjewet, in rjochtbankbeslút of de spesifiken fan in oerienkomst mei in abonnee (brûker) fan telematyske kommunikaasjetsjinsten en oare redenen foar it beheinen fan tagong ta de side (netwurk) ( ynklusyf op fersyk fan it bedriuw Spamhaus), De telekomoperator hat it net.
As in telematika-operator yllegaal tagong ta in webside (netwurk) beheint ta in abonnee (brûker) fan telematyske kommunikaasjetsjinsten, sille de aksjes fan 'e operator tekens befetsje fan in oertreding fan it kontrakt mei de abonnee.
Hoe it barde: Cyberbunker tsjin de "ynternetplysje"
Yn 2013 eskalearre it konflikt tusken ûndergrûnske webhosting Cyberbunker en Spamhaus. Spamhaus, dat doe basearre wie yn Switserlân, pleatste Cyberbunker op har swarte list fanwegen de twifele aktiviteiten fan har kliïnten en makke it iepenbier. Hjirnei barde ien fan 'e grutste DDoS-oanfallen yn' e ynternetskiednis: Spamhaus.org waard bombardearre mei digitaal jiskefet mei in snelheid fan 75 Gbps. Troch syn folume wurdt sein dat de oanfal wrâldwiid webferkear in koarte tiid fersteurd hat. Yn april 2013 krige de fertochte dieder, SOvK, dy't doe yn Spanje wenne, besite fan pleatslike plysje. De kompjûters, opslachmedia en mobile tillefoans fan de persoan dy't troch de oanklager as de hear K. identifisearre is, binne yn beslach naam.
It projekt Spamhaus is in boek mei sân sealen
Nettsjinsteande de Cyberbunker-saak, hawwe wy besocht út te finen wat it Spamhaus-projekt eins is, om't it net dúdlik is út de ynformaasje op har eigen webside. Oant no ta hawwe fragen stjoerd nei it parseadres sûnt ein jannewaris 2020 gjin antwurden krigen. De hear Campuis beweart dat Spamhaus ien inkeld non-profit beheind bedriuw hie dat earder neamd waard, mar it waard deregistrearre oan it begjin fan 2020. De oerbleaune bedriuwen hiene gjin woldiedige doelen. Upstream provider en backbone operator, SquareFlow, oanklage Spamhaus. SquareFlow biedt ferlykbere tsjinsten oan Cogent, HE, GTT, LibertyGlobal en oaren troch hosting fan VPN-tsjinsten. Twa bestjoerders fan SquareFlow Group reagearren op ús fersyk op 1 maart 2020:
Wy kinne net betelje om willekeurich loskeppele in klant, wegerje alle tsjinsten, basearre allinnich op it feit dat Spamhaus achtet se te wêzen min. Under netneutraliteit kinne wy net bepale oft ferkear kwea-aardich is of net sûnder djippe pakketanalyse út te fieren, dy't lykwols de privacy fan ús klanten en har brûkers serieus kompromittearje sil. Wy wurde liede troch de wet, en net troch de miening fan in bedriuw fan tredden dat foar it hiele ynternet diktearje wol wa't op it netwurk wurket en wa net. Op dit stuit hawwe wy gjin bewiis, rjochtbank oarders, of oare redenen om te leauwen dat ús kliïnten dwaande binne mei skealike aktiviteiten.
Om't wy net mei Spamhaus gearwurke hawwe, hawwe se ferskate besykjen makke om de reputaasje fan ús bedriuw, ús leveransiers en partners te skansearjen. Under gjin omstannichheden kinne wy of ús kliïnten oanspraaklik hâlden wurde foar fertochten.
Yntimidearje, warskôgje, krêftich skiede
Har besykjen om hiele netwurken te beynfloedzjen kinne mei rjocht wurde beskôge as twang, dat is in kriminele hanneling yn alle EU-lannen. D'r hawwe ferskate gefallen west wêr't Spamhaus hiele netwurken fan oanbieders op 'e swarte list hat fanwegen ien klant, wêrtroch't se har twongen om te stopjen mei it betsjinjen fan net-winske. Wy leauwe dat gegevensprivacy en anonimiteit basale minskerjochten binne. As gefolch, wy sille nea blyn folgje de ûnferstannige easken fan Spamhaus of in oare partij dy't besiket te diktearjen termen. Fanwegen har aksjes binne wy begon aksje te nimmen tsjin har saaklike praktiken.
Wy stypje ek ús partners yn rjochtsaken tsjin Spamhaus, om't Spamhaus noch altyd besiket ús te twingen om te stopjen mei it tsjinjen fan guon klanten troch kontakt op te nimmen mei ús partners en leveransiers, ús kriminelen te ferklearjen foar it net neikommen fan har fersiken, wat fansels in machtsmisbrûk is. Wy spekulearje dat har ferhuzing nei Andorra is relatearre oan har kriminele gedrach dy't botsing hat mei it Britske juridyske systeem.
Earlik.
SquareFlow Group - Public Relations
Ut namme fan it bestjoer: Wim B., Florian B.
Spamhaus ferpleatse nei Andorra
It Spamhaus-projekt is op it stuit basearre yn Andorra, in lyts lân yn 'e Pyreneeën, dat, neffens Wikipedia, benammen bekend is om syn skigebieten, duty-free winkels en status fan belestinghaven. It is wichtich om te notearjen dat Andorra gjin diel is fan 'e EU; relaasjes tusken Andorra en de Jeropeeske Uny wurde allinich regele troch ferdraggen.
It wie net maklik te finen gjin ynformaasje oer de nije organisaasje ferbûn mei Spamhaus, mar ik wie úteinlik by steat om te finen de ynformaasje dy't ik nedich út de EUIPO (European Union Intellectual Property Office). EUIPO gegevens stelt dat in bedriuw neamd Spamhaus IP Holdings SLU stuit eigner fan hannelsmerk No.. 005703401, mei in hannelsmerk registraasje datum fan 8. Febrewaris 2007. De registraasjeapplikaasje waard yntsjinne troch Boyes Turner LLP.
Spamhaus Trademark Registration Details
Kontakten binne ferburgen om dúdlike redenen.
Opmerking fan de oersetterAlles fine oer de juridyske kant fan Spamhaus is echt lestich. Boppedat is de ynformaasje dy't op it oerflak beskikber is earlik net wier. De ienige ynformaasje beskikber op 'e webside fan Spamhaus sels oer de lokaasje fan it bedriuw giet oer it hannelsmerk - it wurd "Spamhaus", dat is registrearre yn 'e EU.
ROKSO as stroffelstien
Fansels wie it doel fan it Spamhaus-projekt om spam-distributeurs te finen. Lykas al neamd, wurde gegevens oer spammers opslein yn 'e ROKSO-database. Lykwols, jûn dat dizze databank is iepenbier, Spamhaus letterlik set alle fertochten op it bestjoer fan skamte. Jo kinne net allinich in protte persoanlike gegevens fine yn 'e databank, it befettet ek berjochten fan slachtoffers dy't sûnder sensuer publisearre binne. En om't Spamhaus bûten de EU wennet, binne d'r gjin gefolgen foar it bedriuw fan 'e GDPR.
ROKSO hâldt letterlik in rekord fan alle fertochte aktiviteit, of it no echte spam is as in ienfâldige flater. Der is dus gjin sprake fan in fermoeden fan ûnskuld. It is ek net mooglik om gau kontakt opnimme mei it bedriuw. D'r is gjin telefoannûmer, e-post of gewoan in kontaktformulier foar klantstipe op har webside. Guon fragmintêre ynformaasje kin krigen wurde troch soarchfâldich bestudearjen fan de FAQ. Ik besocht direkt kontakt op te nimmen mei it bedriuw: fan ein jannewaris 2020 oant de publikaasje fan it artikel [notysje: 6 april fan itselde jier], waard gjin antwurd ûntfongen op ien fersyk.
Krityk op de Spamhaus blacklist (SBL) fan de VPN tsjinst nVPN
VPN-provider nVpn bekritiseart it projekt om oare redenen. De Spamhaus Black List (SBL) is in konstant bywurke database fan IP-adressen. Spamhaus riedt sterk oan om e-post net te akseptearjen fan adressen yn 'e databank. It bedriuw beweart sels dat dizze databank yn realtime kin wurde krigen. Op 'e Spamhaus-webside stelt de SBL-seksje dat in swarte list "bestjoerders fan e-posttsjinners tastean om ynkommende ferbiningen te identifisearjen, flagge of blokkearje fan IP-adressen dy't Spamhaus bepaalt as assosjearre mei it ferstjoeren, hostjen of generearjen fan net frege bulk-e-post." It seit ek dat de SBL-database wurdt ûnderhâlden troch in tawijd team fan ûndersikers en forensyske wittenskippers út 10-lannen dy't de klok wurkje om spam-relatearre problemen te kontrolearjen. Hoe't it identifisearjen, kontrolearjen of sels wiskjen fan records yntern wurket, wurdt lykwols net útlein.
nVpn hat altyd problemen mei SBL-yngongen, wêrtroch hostingbedriuwen driigje har kontrakten te beëinigjen. Bygelyks, yn jannewaris 2019, fertelde in fertsjintwurdiger fan in Albaneeske hoster it bedriuw dat har VPN-tsjinners down wiene fanwege in "mooglike SBL-hit."
En dit is net it ienige gefal. ,,Soks bart fansels sa no en dan. Of de tsjinner is tydlik ôfsletten fanwege yngongen yn 'e SBL, of de bedriuwen annulearje it kontrakt gewoan folslein. Yn it begjin (wy spesifyk freegje), se beweare dat der sil gjin problemen mei SBL, mar ien kear harren hiele IP berik wurdt blacklisted troch Spamhaus, de situaasje feroaret. Bygelyks, dit is hoe't wy ús tsjinner kwytrekke yn Niš, Servje. Dit wie mar in pear wike lyn. Gelokkich joech it bedriuw ús in dielfergoeding foar ús tsjinnerferhier, dy't ferskate moannen fan tefoaren waard betelle. Spamhaus is echt gefaarlik foar VPN tsjinsten, mar wy moatte gewoan libje mei it.
De nVPN-fertsjintwurdiger giet troch:
Wy leverje in VPN-tsjinst sûnder registraasje en binne ien fan 'e pear dy't klanten de mooglikheid biedt om maksimaal acht havens (TCP en UDP) te iepenjen. It is net te ûntkommen dat guon oanfallers sille besykje dizze funksje te misbrûken foar yllegale doelen. Hoewol wy yn ús tsjinstbetingsten eksplisyt oanjaan dat sa'n gebrûk ferbean is, betsjut dit net dat alle klanten har oan de regels hâlde. As gefolch, guon fan ús foarheaksels einige yn EDROP. Mar nei ús miening is in EDROP-yngong net it ein fan 'e wrâld, sels as it in pear websiden as in streamingtsjinst as twa blokkeart.
Dit soarget lykwols noch foar problemen. Litte wy oannimme dat wy earne in server hierden en ús eigen /24 subnet makke hawwe om te advertearjen ûnder de ASN fan it hostingbedriuw of ûnder ús eigen. Spamhaus kontaktet ús hoster en freget ús om de klant, dat is ús, los te koppelen. As de provider har oanfragen net foldocht om't se ús fertrouwe, begjint Spamhaus skjinne hosterfoarheaksels ta te foegjen oan 'e SBL, wêrtroch al syn oare kliïnten gjin post kinne ferstjoere. Dan hat it bedriuw gjin oare kar en slút it ús ôf sadat se gjin grutte finansjele ferliezen hoege te lijen.
In foarbyld fan in wegeringsbrief fan in hoster:
Hallo
Spitigernôch kinne wy jo net langer hostje op ús netwurk, om't Spamhaus al ús IP-adressen op 'e swarte list hat fanwege jo hosting by ús.
Jo tsjinner sil op 'e lêste dei fan jo ferhier wurde ôfsletten sûnder de mooglikheid fan fernijing.
Bewarje asjebleaft in reservekopy sa gau mooglik en ferpleatse nei in oare provider.Mei freonlike groetnis,
Wike S.
(direkteur/oprjochter)
Skype: v **** vp *
Beëiniging fan tsjinsten en wegering fan fierdere gearwurking
nVpn beweart in protte servers ferlern te hawwen fanwegen net-koöperative hosters yn 'e ôfrûne jierren. Uteinlik waard it lestich om in bedriuw te finen dat ree wie om se te akseptearjen. nVpn presintearre Tarnkappe.info mei in opdracht om gearwurking op te schorten en fierdere tsjinstferliening fan 11 july 2019 te wegerjen. De brief fan 'e Switserske hostingprovider beweart dat it Spamhaus-projekt "kriminele hanthavening" sil útoefenje - dat is, de provider twinge om te wegerjen hosting te leverjen oan in oar bedriuw ûnder pine fan juridyske prosedueres.
In nVpn-fertsjintwurdiger kommentearre:
Soms twifelet Spamhaus net om kontakt op te nimmen mei bedriuwen en easkje dat se ús foarheaksels net mear routerje. Mar net elkenien set dit op. Ien fan dizze bedriuwen besleat Spamhaus Ltd yn it Feriene Keninkryk te ferfolgjen, wêr't earder it offisjele haadkantoar fan it projekt siet. Doe koe Spamhaus Ltd net yn 'e namme brûke.
As gefolch fan 'e proseduere moast Spamhaus har haadkantoar fan it Feriene Keninkryk nei Andorra ferpleatse.
Sûnt dy tiid ûntfangt nVpn noch notifikaasjes fan SBL, mar Spamhaus is einlings ophâlden mei har hostingproviders te bedrigen. Spamhaus stoppe ek te reagearjen op fersiken fan 'e VPN-tsjinst om yngongen út' e SBL te wiskjen, wat betsjut dat in protte âlde yngongen net mear wiske wurde en yn 'e databank bliuwe, sels as se net mear relevant binne.
De VPN-provider neamt dat Spamhaus yn it ferline holpen hat om globale spam te ferminderjen, wat nuttich west hat. Mar yn 'e rin fan' e tiid begon it projekt de tekken oer himsels te lûken, persoanlike gegevens fan dyjingen op 'e list te publisearjen en hostingbedriuwen te manipulearjen.
Der binne noch gjin antwurden op krityske fragen
Der binne noch in protte fragen oer it Spamhaus-projekt dy't gjinien beäntwurdzje wol. In fersyk dat ik trije wike lyn oan 'e Amerikaanske ûnpostûndersiker en sjoernalist Brian Krebs stjoerde, krige nea in antwurd. Miskien wiene de fragen te skerp, mar dat is net hielendal dúdlik. Oanfragen binne stjoerd nei oare bedriuwen, mar hast gjinien wit it folsleine ferhaal fan it Spamhaus-projekt.
Oer de skriuwer fan it orizjinele artikel
Lars "Ghandy" Sobiraj
Lars Sobiraj begûn syn karriêre yn 2000 as skriuwer foar ferskate kompjûtertydskriften. Hy is de oprjochter fan Tarnkappe.info. Sûnt 2014 hat Gandhi, sa't hy himsels op it poadium neamt, mei studinten oan ferskate universiteiten en oare ûnderwiisynstellingen praat oer hoe't it ynternet wurket.
Fan de oersetter
Spamhaus aktiviteiten hawwe al waard behannele op Habré, en eksklusyf op in negative manier. Yn Ruslân, Spamhaus interfered (en is interfering) mei it wurk fan sawol partikuliere bedriuwen en grutte hosting bedriuwen. Yn 2010, hiel Letlân waard swarte list: doe, yn reaksje op klachten fan ien fan de grutste providers yn it lân, Spamhaus reagearre dat Letlân is ien fan de lytste lannen yn 'e wrâld, as soe hingje. Foar guon reden binne de lêste berjochten yn ferbân mei Spamhouse datearre 2012-2013, hoewol it bedriuw hjoed noch bestiet, tink ik dat dizze ûnrjochtfeardige ferjitnis ûnderbrutsen wurde moat.
Boarne: www.habr.com