¿Monopolio, abuso de poder e interese propio ou unha man de axuda nun mar de spam? Representantes de varias empresas de Internet falaron co xornalista tecnolóxico Lars "Ghandy" Sobiraj para falar do controvertido proxecto Spamhaus. Análise adaptada debaixo do corte.
Quen son o proxecto Spamhaus
Unha busca rápida en liña revela que Spamhaus é unha organización internacional sen ánimo de lucro fundada en 1998. Non obstante, segundo o antigo CIO (léase: orador) da compañía, Richard Cox, Spamhaus é unha empresa limitada británica. No momento da publicación da entrevista con Cox (2011), a sede de Spamhaus estaba en Xenebra. Non obstante, toda a información sobre a empresa é contraditoria, inconsistente e misteriosa.
Sven Olaf von Kamphuis (en diante SOvK), un dos fundadores de Cyberbunker, fala de Spamhaus da forma máis pouco favorecedora posible. Segundo el, o señor Cox leva máis de 20 anos sen traballo, aínda que esta persoa exista. O proxecto está supostamente controlado unicamente polo señor Stephen John Linford e a súa esposa Myra Peters. Ademais, como suxire SOvK, as organizacións sen ánimo de lucro xeralmente non requiren presenza nas Seychelles ou en Mauricio. O cofundador de Cyberbunker tampouco entende por que tantos xornalistas se están namorando do proxecto: a industria dos medios é en gran parte responsable dos problemas asociados con Spamhaus. Toda a información que o proxecto transmite ás publicacións tecnolóxicas adoita publicarse sen ningunha verificación, continúa SOvK.
Conta de Twitter do Proxecto Spamhaus, case 4000 seguidores
Xuíz e verdugo nunha soa persoa sen ningunha autoridade legal para facelo
O que chama inmediatamente a atención: por moi importante e razoable que pareza a función da empresa, o proxecto Spamhaus non ten base legal para as súas actividades. Ademais, as súas actividades nunca foron autorizadas oficialmente polo estado nin polas autoridades competentes: SOvK céntrase no feito de que Spamhaus nin sequera é membro de RIPE (Réseaux IP Européens é un regulador europeo que se ocupa do rexistro e distribución de recursos sobre o Internet). Non obstante, para o mundo exterior, a impresión é que Spamhaus é unha especie de "policía de internet", mentres que, sinala Campuis, a propia empresa "necesita algo de atención policial". Tamén asegura que a publicación de gran parte dos datos na web de Spamhaus é ilegal e vulnera os dereitos de protección de datos. Debería prohibirse a publicación de toda a información sobre spammers no proxecto. O problema, segundo SOvK, é a publicación de datos persoais no Rexistro de Operacións de Spam coñecidas (ROKSO). Estes datos deben ser protexidos como outras informacións persoais, sen esquecer o feito de que o contido das bases de datos de Spamhaus non sempre se pode obter legalmente.
Posición de Roskomndazor sobre Spamhaus en RusiaPor certo, sobre a legalidade das actividades do proxecto. Desde con explicacións sobre Spamhaus de Roskomnadzor, despréndese que as súas actividades na Federación Rusa son ilegais:
Con excepción de ingresar o sitio no Rexistro con base na Lei de Información, unha decisión xudicial ou os detalles dun acordo cun abonado (usuario) de servizos de comunicación telemática e outros motivos para restrinxir o acceso ao sitio (rede) ( incluso a petición da empresa Spamhaus), a operadora de telecomunicacións non o ten.
Se un operador telemático restrinxe ilegalmente o acceso a un sitio web (rede) a un abonado (usuario) de servizos de comunicación telemática, as accións do operador conterán sinais de violación do contrato co abonado.
Como pasou: Cyberbunker contra a "policía de Internet"
En 2013, o conflito entre o hospedaxe web clandestina Cyberbunker e Spamhaus aumentou. Spamhaus, que entón tiña a súa sede en Suíza, colocou a Cyberbunker na súa lista negra debido ás actividades cuestionables dos seus clientes e fíxoo público. Despois diso, produciuse un dos maiores ataques DDoS da historia de Internet: Spamhaus.org foi bombardeado con lixo dixital a unha velocidade de 75 Gbps. Debido ao seu volume, dise que o ataque interrompeu brevemente o tráfico web global. En abril de 2013, o presunto autor, SOvK, que naquel momento residía en España, recibiu a visita da policía local. Foron comisados os ordenadores, soportes de almacenamento e teléfonos móbiles da persoa identificada polo fiscal como o señor K.
O proxecto Spamhaus é un libro con sete selos
Independentemente do caso Cyberbunker, tentamos descubrir cal é realmente o proxecto Spamhaus, xa que non se desprende da información da súa propia páxina web. Ata a data, as consultas enviadas ao enderezo de prensa non recibiron resposta desde finais de xaneiro de 2020. Campuis afirma que Spamhaus tiña unha única sociedade limitada sen ánimo de lucro que se mencionou anteriormente, pero que foi dada de baixa a principios de 2020. As empresas restantes non tiñan fins benéficos. SquareFlow, o provedor upstream e operador de backbone, denunciou a Spamhaus. SquareFlow ofrece servizos similares a Cogent, HE, GTT, LibertyGlobal e outros ao hospedar servizos VPN. Dous directivos de SquareFlow Group responderon á nosa solicitude o 1 de marzo de 2020:
Non podemos permitirnos o luxo de desconectar arbitrariamente un cliente, negando todos os servizos, baseándonos unicamente no feito de que Spamhaus os considera malos. Baixo a neutralidade da rede, non podemos determinar se o tráfico é malicioso ou non sen realizar unha análise profunda de paquetes, que, non obstante, comprometerá seriamente a privacidade dos nosos clientes e dos seus usuarios. Guiámonos pola lei, e non pola opinión dunha terceira empresa que quere ditar a toda Internet quen ten permiso para traballar na rede e quen non. Neste momento, non temos probas, ordes xudiciais ou outros motivos para crer que os nosos clientes están involucrados en actividades daniñas.
Como non cooperamos con Spamhaus, fixeron varios intentos de danar a reputación da nosa empresa, dos nosos provedores e socios. En ningún caso, nós nin os nosos clientes podemos ser responsables de sospeitas.
Intimidar, avisar, separar con forza
Os seus intentos de influír en redes enteiras poden considerarse con dereito a coacción, que é un acto criminal en todos os países da UE. Houbo varios casos nos que Spamhaus incluíu na lista negra redes enteiras de provedores por mor dun cliente, o que obrigou a deixar de prestar servizo aos non desexados. Cremos que a privacidade dos datos e o anonimato son dereitos humanos básicos. Como resultado, nunca seguiremos cegamente as demandas irrazonables de Spamhaus ou de calquera outra parte que intente ditar os termos. Debido ás súas accións, comezamos a tomar medidas contra as súas prácticas comerciais.
Tamén apoiamos aos nosos socios nos procesos xudiciais contra Spamhaus, xa que Spamhaus segue intentando obrigarnos a deixar de atender a algúns clientes contactando cos nosos socios e provedores, declarándonos criminais por non cumprir as súas solicitudes, o que é obviamente un abuso de poder. Especulamos que o seu traslado a Andorra está relacionado co seu comportamento criminal que chocou co sistema xurídico británico.
Atentamente.
SquareFlow Group - Relacións Públicas
En representación do consello de administración: Wim B., Florian B.
Traslado de Spamhaus a Andorra
O proxecto Spamhaus ten a súa sede actualmente en Andorra, un pequeno país situado nos Pirineos que, segundo Wikipedia, é coñecido principalmente polas súas estacións de esquí, tendas libres de impostos e condición de paraíso fiscal. É importante ter en conta que Andorra non forma parte da UE; as relacións entre Andorra e a Unión Europea só se rexen por tratados.
Non foi doado atopar información sobre a nova organización asociada a Spamhaus, pero finalmente puiden atopar a información que necesitaba na EUIPO (Oficina de Propiedade Intelectual da Unión Europea). O arquivo da EUIPO di que unha empresa chamada Spamhaus IP Holdings S.L.U. actualmente posúe a marca comercial número 005703401, a data de rexistro da marca é o 8 de febreiro de 2007. A solicitude de rexistro foi presentada por Boyes Turner LLP.
Detalles do rexistro da marca comercial de Spamhaus
Os contactos están ocultos por razóns obvias.
Nota do tradutorAtopar algo sobre o lado legal de Spamhaus é realmente difícil. Ademais, a información que está dispoñible na superficie é francamente falsa. A única información dispoñible no propio sitio web de Spamhaus sobre a localización da empresa refírese á marca comercial: a palabra "Spamhaus", que está rexistrada na UE.
ROKSO como escollo
Obviamente, o obxectivo do proxecto Spamhaus era atopar distribuidores de spam. Como xa se mencionou, os datos sobre spammers almacénanse na base de datos ROKSO. Non obstante, dado que esta base de datos é pública, Spamhaus literalmente pon a todos os sospeitosos no taboleiro da vergoña. Non só podes atopar moitos datos persoais na base de datos, tamén contén mensaxes de vítimas que se publican sen censura. E dado que Spamhaus vive fóra da UE, non hai consecuencias para a empresa do GDPR.
ROKSO garda literalmente un rexistro de toda actividade sospeitosa, xa sexa spam real ou un simple erro. Así, non se trata de ningunha presunción de inocencia. Tampouco é posible contactar rapidamente coa empresa. Non hai ningún número de teléfono, correo electrónico ou só un formulario de contacto para a atención ao cliente no seu sitio web. Pódese obter algunha información fragmentaria estudando coidadosamente as preguntas frecuentes. Tentei contactar directamente coa empresa: desde finais de xaneiro de 2020 ata a publicación do artigo [nota: 6 de abril do mesmo ano], non se recibiu resposta a unha soa solicitude.
Críticas á lista negra de Spamhaus (SBL) do servizo VPN nVPN
O provedor de VPN nVpn critica o proxecto por outros motivos. A Lista Negra de Spamhaus (SBL) é unha base de datos de enderezos IP que se actualiza constantemente. Spamhaus recomenda encarecidamente non aceptar correo electrónico dos enderezos contidos na base de datos. A empresa incluso afirma que esta base de datos pódese obter en tempo real. No sitio web de Spamhaus, a sección SBL indica que unha lista negra "permite aos administradores do servidor de correo identificar, marcar ou bloquear as conexións entrantes dos enderezos IP que Spamhaus determina que están asociados ao envío, hospedaxe ou xeración de correo electrónico masivo non solicitado". Tamén di que a base de datos SBL é mantida por un equipo dedicado de investigadores e científicos forenses de 10 países que traballan todo o día para supervisar problemas relacionados co spam. Non obstante, non se explica exactamente como funciona internamente a identificación, a comprobación ou incluso a eliminación de rexistros.
nVpn sempre ten problemas coas entradas SBL, o que fai que as empresas de hospedaxe ameazan con rescindir os seus contratos. Por exemplo, en xaneiro de 2019, un representante dun anfitrión albanés díxolle á empresa que os seus servidores VPN estaban caídos debido a un "posible éxito de SBL".
E este non é o único caso. "Por suposto, algo así sucede de cando en vez. Ou o servidor está apagado temporalmente debido a entradas no SBL ou as empresas simplemente cancelan o contrato por completo. Ao principio (preguntamos especificamente), afirman que non haberá problemas con SBL, pero unha vez que todo o seu rango de IP está na lista negra de Spamhaus, a situación cambia. Por exemplo, así perdemos o noso servidor en Niš, Serbia. Isto foi hai só unhas semanas. Afortunadamente, a empresa proporcionounos un reembolso parcial polo aluguer do noso servidor, que se pagou con varios meses de antelación. Spamhaus é realmente perigoso para os servizos VPN, pero só temos que vivir con el.
O representante de nVPN continúa:
Ofrecemos un servizo VPN sen rexistro e somos un dos poucos que ofrece aos clientes a posibilidade de abrir ata oito portos (TCP e UDP). É inevitable que algúns atacantes intenten abusar desta función con fins ilegais. Aínda que indicamos expresamente nas nosas condicións de servizo que este uso está prohibido, isto non significa que todos os clientes cumpran as regras. Como resultado, algúns dos nosos prefixos acabaron en EDROP. Pero na nosa opinión, unha entrada EDROP non é o fin do mundo, aínda que bloquee algúns sitios web ou un servizo de streaming ou dous.
Non obstante, isto aínda crea problemas. Supoñamos que alugamos un servidor nalgún lugar e creamos a nosa propia subrede /24 para anunciarnos baixo o ASN da empresa de hospedaxe ou baixo o noso. Spamhaus contacta co noso hoster e pídenos que desconectemos o cliente, é dicir, nós. Se o provedor non cumpre coas súas solicitudes porque confía en nós, Spamhaus comeza a engadir prefixos de hospedador limpo ao SBL, facendo que todos os seus outros clientes non poidan enviar correo. Entón á empresa non lle queda outra opción e péchanos para que non teñan que sufrir grandes perdas económicas.
Un exemplo de carta de rexeitamento dun hospedador:
Ola
Desafortunadamente, xa non podemos aloxarte na nosa rede porque Spamhaus incluíu na lista negra todos os nosos enderezos IP debido ao teu hospedaxe connosco.
O teu servidor pecharase o último día do teu aluguer sen posibilidade de renovación.
Garda unha copia de seguranza canto antes e pasa a outro provedor.Saúdos,
Vikas S.
(Director/Fundador)
Skype: v **** vp *
Rescisión dos servizos e denegación de cooperación adicional
nVpn afirma que perdeu moitos servidores debido a hosters que non cooperaron nos últimos anos. Finalmente, fíxose difícil atopar unha empresa disposta a aceptalos. nVpn presentou a Tarnkappe.info unha orde para suspender a cooperación e rexeitar unha nova prestación de servizos con data do 11 de xullo de 2019. A carta do provedor de hospedaxe suízo afirma que o proxecto Spamhaus exercerá a "aplicación penal", é dicir, obrigará ao provedor a negarse a proporcionar hospedaxe a outra empresa baixo a pena de procesos legais.
Un representante de nVpn comentou:
Ás veces, Spamhaus non dubida en poñerse en contacto coas empresas e esixirlles que deixen de encamiñar os nosos prefixos. Pero non todos soportan isto. Unha destas empresas decidiu demandar a Spamhaus Ltd no Reino Unido, onde antes estaba a sede oficial do proxecto. Daquela Spamhaus non podía usar Ltd no nome.
Como consecuencia do procedemento, Spamhaus tivo que trasladar a súa sede do Reino Unido a Andorra.
Desde entón, nVpn segue recibindo notificacións de SBL, pero Spamhaus finalmente deixou de ameazar aos seus provedores de hospedaxe. Spamhaus tamén deixou de responder ás solicitudes do servizo VPN para eliminar entradas do SBL, o que significa que numerosas entradas antigas xa non se eliminan e permanecen na base de datos, aínda que xa non sexan relevantes.
O provedor de VPN menciona que Spamhaus axudou a reducir o spam global no pasado, o que foi útil. Pero co paso do tempo, o proxecto comezou a tirar da manta sobre si mesmo, publicando datos persoais dos da lista e manipulando as empresas de hospedaxe.
Aínda non hai respostas ás preguntas críticas
Aínda quedan moitas preguntas sobre o proxecto Spamhaus que ninguén quere responder. Unha solicitude que enviei ao investigador e xornalista estadounidense de spam Brian Krebs hai tres semanas nunca recibiu resposta. Quizais as preguntas fosen demasiado nítidas, pero isto non está do todo claro. Enviáronse solicitudes a outras empresas, pero case ninguén coñece a historia completa do proxecto Spamhaus.
Sobre o autor do artigo orixinal
Lars "Ghandy" Sobiraj
Lars Sobiraj comezou a súa carreira en 2000 como escritor para varias revistas informáticas. É o fundador de Tarnkappe.info. Desde 2014, Gandhi, como se fai no escenario, fala con estudantes de varias universidades e outras institucións educativas sobre como funciona Internet.
Do tradutor
As actividades de Spamhaus xa teñen foi cuberta en Habré, e exclusivamente de forma negativa. En Rusia, Spamhaus interferiu (e está a interferir) no traballo tanto das empresas privadas como das grandes empresas de hospedaxe. En 2010, toda Letonia foi incluída na lista negra: entón, en resposta ás queixas dun dos maiores provedores do país, Spamhaus respondeu que Letonia é un dos países máis pequenos do mundo, como dando a entender. Por algo, as últimas publicacións relacionadas con Spamhouse teñen data de 2012-2013, aínda que a empresa aínda existe hoxe en día, creo que hai que interromper este inxusto esquecemento.
Fonte: www.habr.com