Monopol, zlouporaba moći i osobnih interesa ili pomoć u moru spama? Predstavnici nekoliko internetskih kompanija razgovarali su s tehnološkim novinarom Larsom "Ghandyjem" Sobirajem kako bi razgovarali o kontroverznom projektu Spamhaus. Prilagođena analiza ispod reza.
Tko su Spamhaus Project
Brzo pretraživanje na internetu otkriva da je Spamhaus međunarodna neprofitna organizacija osnovana 1998. Međutim, prema bivšem CIO-u (čitaj: govorniku) tvrtke, Richardu Coxu, Spamhaus je britansko društvo s ograničenom odgovornošću. U vrijeme objave intervjua s Coxom (2011.) sjedište Spamhausa bilo je u Ženevi. Međutim, sve informacije o tvrtki su kontradiktorne, nedosljedne i tajanstvene.
Sven Olaf von Kamphuis (dalje u tekstu SOvK), jedan od osnivača Cyberbunkera, govori o Spamhausu na najnelaskaviji mogući način. Prema njegovim riječima, gospodin Cox je bez posla više od 20 godina, ako ta osoba uopće postoji. Projekt navodno kontroliraju isključivo gospodin Stephen John Linford i njegova supruga Myra Peters. Osim toga, kao što SOvK sugerira, neprofitne organizacije općenito ne zahtijevaju prisutnost na Sejšelima ili Mauricijusu. Suosnivač Cyberbunkera također ne razumije zašto se toliko novinara zaljubljuje u projekt – medijska industrija uvelike je odgovorna za probleme povezane sa Spamhausom. Sve informacije koje projekt prenosi tehnološkim publikacijama obično se objavljuju bez ikakve provjere, nastavlja SOvK.
Spamhaus Project Twitter račun, gotovo 4000 pratitelja
Sudac i krvnik u jednoj osobi bez ikakve zakonske ovlasti za to
Ono što odmah upada u oči: koliko god se funkcija tvrtke činila značajnom i razumnom, projekt Spamhaus nema pravnu osnovu za svoje djelovanje. Osim toga, njihove aktivnosti nikada nisu bile službeno odobrene od strane države ili nadležnih tijela: SOvK se fokusira na činjenicu da Spamhaus nije niti član RIPE-a (Réseaux IP Européens je europski regulator koji se bavi registracijom i distribucijom resursa na Internet). Međutim, u vanjskom svijetu dojam je da je Spamhaus svojevrsna “internetska policija”, dok, ističe Campuis, samoj tvrtki “treba policijska pozornost”. Također kaže da je objava velikog dijela podataka na web stranici Spamhausa nezakonita i krši prava na zaštitu podataka. Treba zabraniti objavljivanje svih informacija o spamerima u projektu. Problem je, prema SOvK-u, objava osobnih podataka u Registru poznatih spam operacija (ROKSO). Ovi podaci moraju biti zaštićeni kao i ostali osobni podaci, a da ne spominjemo činjenicu da se sadržaj Spamhausovih baza podataka ne može uvijek dobiti legalno.
Stav Roskomndazora o Spamhausu u RusijiUsput, o zakonitosti aktivnosti projekta. Iz iz objašnjenja u vezi Spamhausa iz Roskomnadzora proizlazi da su njihove aktivnosti u Ruskoj Federaciji nezakonite:
Osim upisa stranice u registar na temelju Zakona o informiranju, sudske odluke ili specifičnosti ugovora s pretplatnikom (korisnikom) telematičkih komunikacijskih usluga i drugih razloga za ograničenje pristupa stranici (mreži) ( uključujući i na zahtjev tvrtke Spamhaus), Telekom operater nema.
Ako telematski operater pretplatniku (korisniku) telematičkih komunikacijskih usluga protuzakonito ograniči pristup web stranici (mreži), postupanje operatora sadržavat će znakove povrede ugovora s pretplatnikom.
Kako se to dogodilo: Cyberbunker protiv “Internet policije”
U 2013. eskalirao je sukob između podzemnog web hostinga Cyberbunkera i Spamhausa. Spamhaus, koji je tada bio smješten u Švicarskoj, stavio je Cyberbunker na svoju crnu listu zbog upitnih aktivnosti svojih klijenata i to javno objavio. Nakon toga dogodio se jedan od najvećih DDoS napada u povijesti interneta: Spamhaus.org bombardiran je digitalnim smećem brzinom od 75 Gbps. Zbog svog opsega, napad je navodno nakratko poremetio globalni web promet. U travnju 2013., navodnog počinitelja, SOvK, koji je u to vrijeme živio u Španjolskoj, posjetila je lokalna policija. Računala, mediji za pohranu podataka i mobilni telefoni osobe koju je tužitelj identificirao kao g. K. su zaplijenjeni.
Projekt Spamhaus je knjiga sa sedam pečata
Bez obzira na slučaj Cyberbunker, pokušali smo doznati što je zapravo projekt Spamhaus, budući da to nije jasno iz informacija na vlastitoj stranici. Na upite poslane na adresu novinara do danas nema odgovora od kraja siječnja 2020. G. Campuis tvrdi da je Spamhaus imao jednu neprofitnu tvrtku s ograničenom odgovornošću koja je ranije spomenuta, ali je deregistrirana početkom 2020. godine. Preostale tvrtke nisu imale dobrotvorne ciljeve. Upstream pružatelj usluga i glavni operater, SquareFlow, tužio je Spamhaus. SquareFlow nudi slične usluge kao Cogent, HE, GTT, LibertyGlobal i drugi hostingom VPN usluga. Dva rukovoditelja SquareFlow grupe odgovorila su na naš zahtjev 1. ožujka 2020.:
Ne možemo si priuštiti samovoljno isključivanje klijenta, uskraćivanje svih usluga, samo na temelju činjenice da ih Spamhaus smatra lošima. Pod neutralnošću mreže, ne možemo utvrditi je li promet zlonamjeran ili nije bez provođenja duboke analize paketa, što će, međutim, ozbiljno ugroziti privatnost naših kupaca i njihovih korisnika. Vodimo se zakonom, a ne mišljenjem neke treće strane koja cijelom internetu želi diktirati tko smije raditi na mreži, a tko ne. U ovom trenutku nemamo dokaza, sudskih naloga ili drugih razloga vjerovati da su naši klijenti uključeni u štetne aktivnosti.
Budući da nismo surađivali sa Spamhausom, oni su nekoliko puta pokušali narušiti ugled naše tvrtke, naših dobavljača i partnera. Ni pod kojim okolnostima se mi ili naši klijenti ne možemo smatrati odgovornima za sumnje.
Zastrašiti, upozoriti, nasilno odvojiti
Njihovi pokušaji utjecaja na cijele mreže s pravom se mogu smatrati prisilom, što je kazneno djelo u svim zemljama EU. Bilo je nekoliko slučajeva u kojima je Spamhaus stavio cijele mreže pružatelja usluga na crnu listu zbog jednog korisnika, prisiljavajući ih da prestanu pružati usluge neželjenim korisnicima. Vjerujemo da su privatnost podataka i anonimnost osnovna ljudska prava. Kao rezultat toga, nikada nećemo slijepo slijediti nerazumne zahtjeve Spamhausa ili bilo koje druge strane koja pokušava diktirati uvjete. Zbog njihovih postupaka, počeli smo poduzimati mjere protiv njihove poslovne prakse.
Također podržavamo naše partnere u tužbama protiv Spamhausa, budući da nas Spamhaus još uvijek pokušava prisiliti da prestanemo opsluživati neke kupce kontaktirajući naše partnere i dobavljače, proglašavajući nas kriminalcima jer ne udovoljavamo njihovim zahtjevima, što je očito zlouporaba ovlasti. Nagađamo da je njihov odlazak u Andoru povezan s njihovim kriminalnim ponašanjem koje se kosi s britanskim pravnim sustavom.
Iskreno.
SquareFlow Group - Odnosi s javnošću
U ime upravnog odbora: Wim B., Florian B.
Premještanje Spamhausa u Andoru
Projekt Spamhaus trenutno se nalazi u Andori, maloj zemlji smještenoj u Pirinejima, koja je, prema Wikipediji, prvenstveno poznata po svojim skijalištima, duty-free trgovinama i statusu porezne oaze. Važno je napomenuti da Andora nije dio EU; odnosi između Andore i Europske unije uređeni su samo ugovorima.
Nije bilo lako pronaći informacije o novoj organizaciji povezanoj sa Spamhausom, ali na kraju sam uspio pronaći informacije koje su mi trebale od EUIPO-a (Ureda Europske unije za intelektualno vlasništvo). U podnesku EUIPO-a kaže se da tvrtka pod nazivom Spamhaus IP Holdings S.L.U. trenutno posjeduje žig br. 005703401, datum registracije žiga je 8. veljače 2007. Zahtjev za registraciju podnio je Boyes Turner LLP.
Spamhaus pojedinosti o registraciji zaštitnog znaka
Kontakti su skriveni iz očitih razloga.
Napomena prevoditeljaDoista je teško pronaći bilo što o pravnoj strani Spamhausa. Štoviše, informacije koje su dostupne na površini su iskreno neistinite. Jedini podaci dostupni na web stranici samog Spamhausa o lokaciji tvrtke odnose se na zaštitni znak - riječ “Spamhaus”, koji je registriran u EU.
ROKSO kao kamen spoticanja
Očito je cilj projekta Spamhaus bio pronaći distributere spama. Kao što je već spomenuto, podaci o spamerima pohranjuju se u ROKSO bazi podataka. No, s obzirom na to da je ova baza javna, Spamhaus sve sumnjivce doslovno stavlja na ploču srama. Ne samo da u bazi možete pronaći mnogo osobnih podataka, ona sadrži i poruke žrtava koje se objavljuju bez cenzure. A budući da Spamhaus živi izvan EU, nema nikakvih posljedica za tvrtku od GDPR-a.
ROKSO doslovno vodi evidenciju svih sumnjivih aktivnosti, bilo da se radi o pravoj neželjenoj pošti ili jednostavnoj pogrešci. Dakle, nema govora ni o kakvoj presumpciji nevinosti. Također nije moguće brzo kontaktirati tvrtku. Na njihovoj web stranici nema telefonskog broja, e-pošte ili samo obrasca za kontakt za korisničku podršku. Neke fragmentarne informacije mogu se dobiti pažljivim proučavanjem FAQ-a. Pokušao sam izravno kontaktirati tvrtku: od kraja siječnja 2020. do objave članka [napomena: 6. travnja iste godine] ni na jedan upit nije stigao odgovor.
Kritika Spamhaus crne liste (SBL) od VPN usluge nVPN
VPN pružatelj usluga nVpn kritizira projekt iz drugih razloga. Spamhaus Black List (SBL) je stalno ažurirana baza podataka IP adresa. Spamhaus snažno preporuča da ne prihvaćate e-poštu s adresa sadržanih u bazi podataka. Tvrtka čak tvrdi da se ta baza podataka može dobiti u stvarnom vremenu. Na web stranici Spamhausa, odjeljak SBL navodi da crna lista "dopušta administratorima poslužitelja pošte da identificiraju, označe ili blokiraju dolazne veze s IP adresa za koje Spamhaus utvrdi da su povezane sa slanjem, hostingom ili generiranjem neželjene masovne e-pošte." Također kaže da SBL bazu podataka održava posvećeni tim istražitelja i forenzičara iz 10 zemalja koji danonoćno rade na praćenju problema povezanih sa spamom. Međutim, nije objašnjeno kako točno identificiranje, provjeravanje ili čak brisanje zapisa interno funkcionira.
nVpn uvijek ima problema sa SBL unosima, zbog čega hosting tvrtke prijete raskidom svojih ugovora. Na primjer, u siječnju 2019., predstavnik albanskog domaćina rekao je tvrtki da njihovi VPN poslužitelji ne rade zbog "mogućeg SBL pogotka".
I to nije jedini slučaj. “Naravno da se ovako nešto dogodi s vremena na vrijeme. Ili se poslužitelj privremeno ugasi zbog unosa u SBL ili tvrtke jednostavno potpuno otkažu ugovor. U početku (konkretno pitamo), oni tvrde da neće biti problema sa SBL-om, ali kada se cijeli njihov IP raspon nađe na crnoj listi Spamhausa, situacija se mijenja. Na primjer, ovako smo izgubili server u Nišu u Srbiji. To je bilo prije samo nekoliko tjedana. Srećom, tvrtka nam je omogućila djelomični povrat novca za najam servera koji je plaćen nekoliko mjeseci unaprijed. Spamhaus je stvarno opasan za VPN usluge, ali jednostavno moramo živjeti s tim.
Predstavnik nVPN-a nastavlja:
Pružamo VPN uslugu bez registracije i jedan smo od rijetkih koji korisnicima nudi mogućnost otvaranja do osam portova (TCP i UDP). Neizbježno je da će neki napadači pokušati zloupotrijebiti ovu značajku u nezakonite svrhe. Iako u našim uvjetima korištenja izričito navodimo da je takvo korištenje zabranjeno, to ne znači da se svi korisnici pridržavaju pravila. Kao rezultat toga, neki od naših prefiksa su završili u EDROP-u. Ali po našem mišljenju, unos u EDROP nije kraj svijeta, čak i ako blokira nekoliko web stranica ili servis za strujanje ili dva.
Međutim, to i dalje stvara probleme. Pretpostavimo da smo negdje unajmili poslužitelj i stvorili vlastitu /24 podmrežu za oglašavanje pod ASN-om hosting tvrtke ili pod našim vlastitim. Spamhaus kontaktira našeg hostera i traži da odspojimo klijenta, odnosno nas. Ako pružatelj ne udovolji njihovim zahtjevima jer nam vjeruje, Spamhaus počinje dodavati čiste prefikse hostera u SBL, uzrokujući da svi njegovi drugi klijenti ne mogu slati poštu. Tada tvrtka nema drugog izbora i gasi nas kako ne bi morali trpjeti velike financijske gubitke.
Primjer pisma odbijanja hostera:
Dobrodošli
Nažalost, više vas ne možemo ugostiti na našoj mreži jer je Spamhaus stavio sve naše IP adrese na crnu listu zbog vašeg hostinga kod nas.
Vaš će se poslužitelj ugasiti zadnjeg dana najma bez mogućnosti obnove.
Spremite sigurnosnu kopiju što je prije moguće i prijeđite na drugog pružatelja usluga.S poštovanjem,
Vikas S.
(direktor/osnivač)
Skype: v **** vp *
Prekid usluga i odbijanje daljnje suradnje
nVpn tvrdi da je izgubio mnogo poslužitelja zbog nekooperativnih hostera posljednjih godina. Na kraju je postalo teško pronaći tvrtku koja bi ih bila spremna prihvatiti. nVpn je dostavio Tarnkappe.info nalog za prekid suradnje i odbijanje daljnjeg pružanja usluga od 11. srpnja 2019. U pismu švicarskog pružatelja usluga hostinga tvrdi se da će projekt Spamhaus provoditi "kaznenu provedbu" - odnosno prisiliti pružatelja da odbije pružiti hosting drugoj tvrtki pod prijetnjom pravnog postupka.
Predstavnik nVpn-a komentirao je:
Ponekad Spamhaus ne oklijeva kontaktirati tvrtke i zahtijevati da više ne usmjeravaju naše prefikse. Ali ne podnose svi ovo. Jedna od tih tvrtki odlučila je tužiti Spamhaus Ltd u Ujedinjenom Kraljevstvu, gdje je prethodno bilo službeno sjedište projekta. Tada Spamhaus nije mogao koristiti Ltd u nazivu.
Kao rezultat postupka, Spamhaus je morao preseliti svoje sjedište iz Ujedinjenog Kraljevstva u Andoru.
Od tada, nVpn još uvijek prima obavijesti od SBL-a, ali Spamhaus je konačno prestao prijetiti svojim pružateljima usluga hostinga. Spamhaus je također prestao odgovarati na zahtjeve VPN servisa za brisanje unosa iz SBL-a, što znači da se brojni stari unosi više ne brišu i ostaju u bazi, čak i ako više nisu relevantni.
Pružatelj VPN-a spominje da je Spamhaus pomogao smanjiti globalni spam u prošlosti, što je bilo korisno. No s vremenom je projekt počeo navlačiti pokrivač na sebe, objavljujući osobne podatke onih s popisa i manipulirajući hosting tvrtkama.
Još uvijek nema odgovora na kritična pitanja
Još uvijek postoji mnogo pitanja o projektu Spamhaus na koja nitko ne želi odgovoriti. Zahtjev koji sam prije tri tjedna poslao američkom istraživaču spama i novinaru Brianu Krebsu nikad nije dobio odgovor. Možda su pitanja bila preoštra, ali to nije sasvim jasno. Zahtjevi su poslani i drugim tvrtkama, ali gotovo nitko ne zna cijelu priču o projektu Spamhaus.
O autoru izvornog članka
Lars "Ghandy" Sobiraj
Lars Sobiraj započeo je svoju karijeru 2000. godine kao pisac za razne računalne časopise. Osnivač je Tarnkappe.info. Od 2014. Gandhi, kako sebe naziva na pozornici, govori studentima raznih sveučilišta i drugih obrazovnih institucija o tome kako internet funkcionira.
Od prevoditelja
Spamhaus aktivnosti su već je popraćen na Habréu, i to isključivo u negativnom smislu. Spamhaus se u Rusiji miješao (i miješa) u rad privatnih tvrtki i velikih hosting tvrtki. Godine 2010. cijela Latvija bila je na crnoj listi: tada je, kao odgovor na pritužbe jednog od najvećih pružatelja usluga u zemlji, Spamhaus odgovorio da je Latvija jedna od najmanjih zemalja na svijetu, kao da naslućuje. Iz nekog razloga, zadnje objave vezane uz Spamhouse datirane su 2012.-2013., iako tvrtka postoji i danas, mislim da ovaj nepravedni zaborav treba prekinuti.
Izvor: www.habr.com