Monopoli, penyalahgunaan kekuasaan dan kepentingan pribadi, atau bantuan di lautan spam? Perwakilan dari beberapa perusahaan Internet berbicara dengan jurnalis teknologi Lars "Ghandy" Sobiraj untuk membahas proyek Spamhaus yang kontroversial. Analisis yang diadaptasi di bawah potongan.
Siapa Proyek Spamhaus
Pencarian cepat online mengungkapkan bahwa Spamhaus adalah organisasi nirlaba internasional yang didirikan pada tahun 1998. Namun menurut mantan CIO (baca: pembicara) perusahaan tersebut, Richard Cox, Spamhaus adalah British Limited Company. Pada saat wawancara dengan Cox dipublikasikan (2011), kantor pusat Spamhaus berada di Jenewa. Namun, semua informasi tentang perusahaan tersebut saling bertentangan, tidak konsisten, dan misterius.
Sven Olaf von Kamphuis (selanjutnya disebut SOvK), salah satu pendiri Cyberbunker, berbicara tentang Spamhaus dengan cara yang paling tidak menyenangkan. Menurutnya, Pak Cox sudah menganggur selama lebih dari 20 tahun, jika orang tersebut memang ada. Proyek ini diduga dikendalikan sendiri oleh Tuan Stephen John Linford dan istrinya Myra Peters. Selain itu, seperti yang disarankan SOvK, organisasi nirlaba umumnya tidak memerlukan kehadiran di Seychelles atau Mauritius. Salah satu pendiri Cyberbunker juga tidak mengerti mengapa begitu banyak jurnalis yang jatuh cinta dengan proyek ini – industri media sebagian besar bertanggung jawab atas masalah yang terkait dengan Spamhaus. Semua informasi yang dikirimkan proyek ke publikasi teknologi biasanya dipublikasikan tanpa verifikasi apa pun, lanjut SOvK.
Akun Twitter Proyek Spamhaus, hampir 4000 pengikut
Hakim dan algojo dalam satu orang tanpa ada kewenangan hukum untuk melakukannya
Apa yang langsung menarik perhatian Anda: tidak peduli seberapa penting dan masuk akal fungsi perusahaan, proyek Spamhaus tidak memiliki dasar hukum untuk aktivitas mereka. Selain itu, aktivitas mereka tidak pernah mendapat izin resmi dari negara atau otoritas yang berwenang: SOvK berfokus pada fakta bahwa Spamhaus bahkan bukan anggota RIPE (Réseaux IP Européens adalah regulator Eropa yang menangani pendaftaran dan distribusi sumber daya di Internet). Namun, bagi dunia luar, kesannya adalah bahwa Spamhaus adalah semacam “polisi internet”, sedangkan, menurut Campuis, perusahaan itu sendiri “membutuhkan perhatian polisi.” Ia juga mengatakan bahwa publikasi sebagian besar data di situs Spamhaus adalah ilegal dan melanggar hak perlindungan data. Publikasi semua informasi tentang pelaku spam dalam proyek harus dilarang. Masalahnya, menurut SOvK, adalah publikasi data pribadi di Register of Known Spam Operations (ROKSO). Data ini harus dilindungi seperti informasi pribadi lainnya, belum lagi fakta bahwa isi database Spamhaus tidak selalu dapat diperoleh secara legal.
Posisi Roskomndazor tentang Spamhaus di RusiaNgomong-ngomong, soal legalitas kegiatan proyek. Dari dengan penjelasan mengenai Spamhaus dari Roskomnadzor maka aktivitas mereka di Federasi Rusia adalah ilegal:
Kecuali memasukkan situs ke dalam Daftar berdasarkan Undang-Undang Penerangan, keputusan pengadilan atau kekhususan perjanjian dengan pelanggan (pengguna) layanan komunikasi telematika dan alasan lain untuk membatasi akses ke situs (jaringan) ( termasuk atas permintaan perusahaan Spamhaus), Operator telekomunikasi tidak memilikinya.
Apabila penyelenggara telematika secara melawan hukum membatasi akses suatu situs (jaringan) kepada pelanggan (pengguna) jasa komunikasi telematika, maka tindakan penyelenggara tersebut akan mengandung tanda-tanda pelanggaran kontrak dengan pelanggan.
Bagaimana kejadiannya: Cyberbunker versus “polisi Internet”
Pada tahun 2013, konflik antara web hosting bawah tanah Cyberbunker dan Spamhaus meningkat. Spamhaus, yang saat itu berbasis di Swiss, memasukkan Cyberbunker ke dalam daftar hitamnya karena aktivitas kliennya yang meragukan dan mempublikasikannya. Setelah itu, salah satu serangan DDoS terbesar dalam sejarah Internet terjadi: Spamhaus.org dibombardir dengan sampah digital dengan kecepatan 75 Gbps. Karena volumenya yang besar, serangan tersebut dikatakan sempat mengganggu lalu lintas web global. Pada bulan April 2013, tersangka pelaku, SOvK, yang saat itu tinggal di Spanyol, menerima kunjungan dari polisi setempat. Komputer, media penyimpanan, dan telepon seluler milik orang yang diidentifikasi jaksa sebagai Tuan K disita.
Proyek Spamhaus adalah sebuah buku dengan tujuh meterai
Terlepas dari kasus Cyberbunker, kami mencoba mencari tahu apa sebenarnya proyek Spamhaus, karena informasi di situs mereka sendiri tidak jelas. Hingga saat ini, pertanyaan yang dikirimkan ke alamat pers belum mendapat tanggapan apa pun sejak akhir Januari 2020. Mr Campuis mengklaim bahwa Spamhaus memiliki satu perusahaan terbatas nirlaba yang disebutkan sebelumnya, tetapi perusahaan tersebut dicabut pendaftarannya pada awal tahun 2020. Perusahaan-perusahaan lainnya tidak memiliki tujuan amal. Penyedia hulu dan operator tulang punggung, SquareFlow, menggugat Spamhaus. SquareFlow menawarkan layanan serupa dengan Cogent, HE, GTT, LibertyGlobal, dan lainnya dengan menghosting layanan VPN. Dua eksekutif SquareFlow Group menanggapi permintaan kami pada tanggal 1 Maret 2020:
Kami tidak dapat memutuskan sambungan klien secara sewenang-wenang, menolak semua layanan, hanya berdasarkan fakta bahwa Spamhaus menganggapnya buruk. Dalam netralitas bersih, kami tidak dapat menentukan apakah lalu lintas berbahaya atau tidak tanpa melakukan analisis paket mendalam, namun hal ini akan sangat membahayakan privasi pelanggan kami dan penggunanya. Kami dipandu oleh hukum, dan bukan oleh pendapat perusahaan pihak ketiga yang ingin mendikte seluruh Internet siapa yang diizinkan bekerja di jaringan dan siapa yang tidak. Saat ini, kami tidak memiliki bukti, perintah pengadilan, atau alasan lain untuk meyakini bahwa klien kami terlibat dalam aktivitas berbahaya.
Karena kami tidak bekerja sama dengan Spamhaus, mereka melakukan beberapa upaya untuk merusak reputasi perusahaan kami, pemasok dan mitra kami. Dalam situasi apa pun kami atau klien kami tidak bertanggung jawab atas kecurigaan.
Mengintimidasi, memperingatkan, memisahkan secara paksa
Upaya mereka untuk mempengaruhi seluruh jaringan dapat dianggap sebagai pemaksaan, yang merupakan tindakan kriminal di semua negara UE. Ada beberapa kasus di mana Spamhaus memasukkan seluruh jaringan penyedia ke dalam daftar hitam karena satu pelanggan, memaksa mereka untuk berhenti melayani pelanggan yang tidak diinginkan. Kami percaya bahwa privasi data dan anonimitas adalah hak asasi manusia. Oleh karena itu, kami tidak akan pernah begitu saja mengikuti tuntutan tidak masuk akal dari Spamhaus atau pihak lain mana pun yang mencoba mendikte persyaratan. Karena tindakan mereka, kami mulai mengambil tindakan terhadap praktik bisnis mereka.
Kami juga mendukung mitra kami dalam tuntutan hukum terhadap Spamhaus, karena Spamhaus masih berusaha memaksa kami untuk berhenti melayani beberapa pelanggan dengan menghubungi mitra dan pemasok kami, menyatakan kami sebagai penjahat karena tidak memenuhi permintaan mereka, yang jelas merupakan penyalahgunaan kekuasaan. Kami berspekulasi bahwa kepindahan mereka ke Andorra terkait dengan perilaku kriminal mereka yang bertentangan dengan sistem hukum Inggris.
Hormat kami.
Grup SquareFlow - Hubungan Masyarakat
Atas nama Direksi : Wim B., Florian B.
Memindahkan Spamhaus ke Andorra
Proyek Spamhaus saat ini berbasis di Andorra, sebuah negara kecil yang terletak di Pyrenees, yang menurut Wikipedia, terkenal dengan resor ski, toko bebas bea, dan status surga pajaknya. Penting untuk dicatat bahwa Andorra bukan bagian dari UE; hubungan antara Andorra dan Uni Eropa hanya diatur oleh perjanjian.
Tidak mudah untuk menemukan informasi apapun tentang organisasi baru yang terkait dengan Spamhaus, namun saya akhirnya dapat menemukan informasi yang saya butuhkan dari EUIPO (Kantor Kekayaan Intelektual Uni Eropa). Data EUIPO menyebutkan bahwa perusahaan bernama Spamhaus IP Holdings SLU saat ini memiliki merek dagang No. 005703401, dengan tanggal pendaftaran merek 8 Februari 2007. Permohonan pendaftaran diajukan oleh Boyes Turner LLP.
Detail Pendaftaran Merek Dagang Spamhaus
Kontak disembunyikan karena alasan yang jelas.
Catatan dari penerjemahMenemukan sesuatu tentang sisi hukum Spamhaus sangatlah sulit. Terlebih lagi, informasi yang tersedia di permukaan sejujurnya tidak benar. Satu-satunya informasi yang tersedia di situs Spamhaus sendiri mengenai lokasi perusahaan berkaitan dengan merek dagang - kata "Spamhaus", yang terdaftar di UE.
ROKSO sebagai batu sandungan
Jelas sekali, tujuan proyek Spamhaus adalah menemukan distributor spam. Seperti yang telah disebutkan, data tentang pelaku spam disimpan di database ROKSO. Namun, mengingat database ini bersifat publik, Spamhaus benar-benar mempermalukan semua tersangka. Anda tidak hanya dapat menemukan banyak data pribadi di database, tetapi juga berisi pesan dari korban yang dipublikasikan tanpa sensor. Dan karena Spamhaus berada di luar UE, tidak ada konsekuensi GDPR bagi perusahaan.
ROKSO benar-benar mencatat semua aktivitas mencurigakan, baik itu spam sungguhan atau kesalahan sederhana. Jadi, tidak ada lagi asas praduga tak bersalah. Juga tidak mungkin untuk menghubungi perusahaan dengan cepat. Tidak ada nomor telepon, email, atau hanya formulir kontak untuk dukungan pelanggan di situs web mereka. Beberapa informasi terpisah dapat diperoleh dengan mempelajari FAQ secara cermat. Saya mencoba menghubungi perusahaan secara langsung: dari akhir Januari 2020 hingga artikel diterbitkan [catatan: 6 April tahun yang sama], tidak ada tanggapan yang diterima untuk satu permintaan pun.
Kritik terhadap daftar hitam Spamhaus (SBL) dari layanan VPN nVPN
Penyedia VPN nVpn mengkritik proyek tersebut karena alasan lain. Daftar Hitam Spamhaus (SBL) adalah database alamat IP yang terus diperbarui. Spamhaus sangat menyarankan untuk tidak menerima email dari alamat yang terdapat dalam database. Pihak perusahaan bahkan mengklaim database ini bisa didapatkan secara real time. Di situs Spamhaus, bagian SBL menyatakan bahwa daftar hitam "memungkinkan administrator server email untuk mengidentifikasi, menandai, atau memblokir koneksi masuk dari alamat IP yang ditentukan Spamhaus terkait dengan pengiriman, hosting, atau pembuatan email massal yang tidak diminta." Dikatakan juga bahwa database SBL dikelola oleh tim penyelidik dan ilmuwan forensik khusus dari 10 negara yang bekerja sepanjang waktu untuk memantau masalah terkait spam. Namun, cara kerja mengidentifikasi, memeriksa, atau bahkan menghapus catatan secara internal tidak dijelaskan.
nVpn selalu mempunyai masalah dengan entri SBL, yang menyebabkan perusahaan hosting mengancam untuk mengakhiri kontrak mereka. Misalnya, pada bulan Januari 2019, perwakilan dari host asal Albania mengatakan kepada perusahaan tersebut bahwa server VPN mereka tidak aktif karena “kemungkinan serangan SBL.”
Dan ini bukan satu-satunya kasus. “Tentu saja hal seperti ini terjadi dari waktu ke waktu. Entah server dimatikan sementara karena entri dalam SBL, atau perusahaan membatalkan kontrak sepenuhnya. Pada awalnya (kami secara khusus bertanya), mereka mengklaim bahwa tidak akan ada masalah dengan SBL, tetapi setelah seluruh rentang IP mereka masuk daftar hitam oleh Spamhaus, situasinya berubah. Misalnya, ini adalah bagaimana kami kehilangan server kami di Niš, Serbia. Ini baru beberapa minggu yang lalu. Untungnya, perusahaan memberi kami pengembalian dana sebagian untuk sewa server kami, yang telah dibayar beberapa bulan sebelumnya. Spamhaus benar-benar berbahaya untuk layanan VPN, tapi kita harus menerimanya.
Perwakilan nVPN melanjutkan:
Kami menyediakan layanan VPN tanpa registrasi dan merupakan salah satu dari sedikit layanan yang menawarkan pelanggan kemampuan untuk membuka hingga delapan port (TCP dan UDP). Tidak dapat dipungkiri bahwa beberapa penyerang akan mencoba menyalahgunakan fitur ini untuk tujuan ilegal. Meskipun kami secara eksplisit menyatakan dalam ketentuan layanan kami bahwa penggunaan tersebut dilarang, ini tidak berarti bahwa semua pelanggan mematuhi aturan. Akibatnya, beberapa awalan kami berakhir di EDROP. Namun menurut kami, entri EDROP bukanlah akhir dari dunia, meskipun entri tersebut memblokir beberapa situs web atau satu atau dua layanan streaming.
Namun hal ini masih menimbulkan permasalahan. Anggaplah kita menyewa server di suatu tempat dan membuat subnet /24 kita sendiri untuk beriklan di bawah ASN perusahaan hosting atau di bawah ASN kita sendiri. Spamhaus menghubungi hoster kami dan meminta kami untuk memutuskan sambungan klien, yaitu kami. Jika penyedia tidak memenuhi permintaan mereka karena mereka mempercayai kami, Spamhaus mulai menambahkan awalan hoster yang bersih ke SBL, menyebabkan semua klien lainnya tidak dapat mengirim email. Kemudian perusahaan tidak punya pilihan lain dan menutup kami agar tidak mengalami kerugian finansial yang besar.
Contoh surat penolakan dari hoster:
Selamat datang
Sayangnya, kami tidak dapat lagi menghosting Anda di jaringan kami karena Spamhaus telah memasukkan semua alamat IP kami ke daftar hitam karena Anda hosting bersama kami.
Server Anda akan dimatikan pada hari terakhir persewaan Anda tanpa kemungkinan perpanjangan.
Harap simpan cadangan sesegera mungkin dan pindah ke penyedia lain.Hormat kami,
Vikas S.
(Direktur/Pendiri)
Skype: v **** vp *
Penghentian layanan dan penolakan kerjasama lebih lanjut
nVpn mengklaim telah kehilangan banyak server karena hoster yang tidak kooperatif dalam beberapa tahun terakhir. Akhirnya, sulit menemukan perusahaan yang mau menerima mereka. nVpn memberikan perintah kepada Tarnkappe.info untuk menangguhkan kerja sama dan menolak penyediaan layanan lebih lanjut tertanggal 11 Juli 2019. Surat dari penyedia hosting Swiss mengklaim bahwa proyek Spamhaus akan melakukan “penindakan pidana” - yaitu, memaksa penyedia untuk menolak menyediakan hosting ke perusahaan lain karena proses hukum.
Perwakilan nVpn berkomentar:
Terkadang Spamhaus tidak segan-segan menghubungi perusahaan dan meminta mereka tidak lagi merutekan awalan kami. Tapi tidak semua orang tahan dengan hal ini. Salah satu perusahaan ini memutuskan untuk menuntut Spamhaus Ltd di Inggris, tempat kantor pusat resmi proyek tersebut sebelumnya berada. Saat itu Spamhaus tidak bisa menggunakan Ltd dalam namanya.
Akibat proses tersebut, Spamhaus harus memindahkan kantor pusatnya dari Inggris ke Andorra.
Sejak itu, nVpn masih menerima notifikasi dari SBL, namun Spamhaus akhirnya berhenti mengancam penyedia hosting mereka. Spamhaus juga berhenti menanggapi permintaan dari layanan VPN untuk menghapus entri dari SBL, yang berarti banyak entri lama tidak lagi terhapus dan tetap berada di database, meskipun tidak relevan lagi.
Penyedia VPN menyebutkan bahwa Spamhaus telah membantu mengurangi spam global di masa lalu, dan hal ini sangat berguna. Namun seiring berjalannya waktu, proyek tersebut mulai menutupi dirinya sendiri, menerbitkan data pribadi orang-orang yang ada dalam daftar dan memanipulasi perusahaan hosting.
Masih belum ada jawaban atas pertanyaan kritis
Masih banyak pertanyaan tentang proyek Spamhaus yang tidak ingin dijawab oleh siapa pun. Permintaan yang saya kirimkan ke peneliti spam Amerika dan jurnalis Brian Krebs tiga minggu lalu tidak pernah mendapat tanggapan. Mungkin pertanyaannya terlalu tajam, tapi hal ini tidak sepenuhnya jelas. Permintaan telah dikirim ke perusahaan lain, namun hampir tidak ada yang mengetahui cerita lengkap proyek Spamhaus.
Tentang penulis artikel asli
Lars "Ghandy" Sobiraj
Lars Sobiraj memulai karirnya pada tahun 2000 sebagai penulis untuk berbagai majalah komputer. Dia adalah pendiri Tarnkappe.info. Sejak tahun 2014, Gandhi, begitu ia menyebut dirinya di atas panggung, telah berbicara kepada mahasiswa di berbagai universitas dan lembaga pendidikan lainnya tentang cara kerja Internet.
Dari penerjemah
Aktivitas Spamhaus sudah diliput di Habré, dan secara eksklusif dengan cara yang negatif. Di Rusia, Spamhaus mengganggu (dan mengganggu) pekerjaan perusahaan swasta dan perusahaan hosting besar. Pada tahun 2010, seluruh Latvia masuk daftar hitam: kemudian, sebagai tanggapan atas keluhan dari salah satu penyedia terbesar di negara tersebut, Spamhaus menjawab bahwa Latvia adalah salah satu negara terkecil di dunia, seolah-olah mengisyaratkan. Entah kenapa, postingan terakhir terkait Spamhouse bertanggal 2012-2013, meski perusahaan tersebut masih eksis hingga saat ini, menurut saya pengabaian yang tidak adil ini perlu dihentikan.
Sumber: www.habr.com