Einokun, valdníðsla og eiginhagsmunir eða hjálparhönd í hafsjó af ruslpósti? Fulltrúar frá nokkrum netfyrirtækjum ræddu við tækniblaðamanninn Lars "Ghandy" Sobiraj til að ræða hið umdeilda Spamhaus verkefni. Aðlöguð greining fyrir neðan skurðinn.
Hverjir eru Spamhaus Project
Stutt leit á netinu leiðir í ljós að Spamhaus er alþjóðleg sjálfseignarstofnun stofnuð árið 1998. Hins vegar, samkvæmt fyrrverandi CIO (lesist: ræðumaður) fyrirtækisins, Richard Cox, er Spamhaus breskt hlutafélag. Þegar viðtalið við Cox birtist (2011) var aðalskrifstofa Spamhaus í Genf. Hins vegar eru allar upplýsingar um fyrirtækið misvísandi, ósamræmar og dularfullar.
Sven Olaf von Kamphuis (hér eftir nefndur SOvK), einn af stofnendum Cyberbunker, talar um Spamhaus á eins ósmekklegan hátt og mögulegt er. Samkvæmt honum hefur Cox verið án vinnu í meira en 20 ár, ef þessi manneskja er til. Verkefnið er að sögn eingöngu stjórnað af herra Stephen John Linford og eiginkonu hans Myru Peters. Þar að auki, eins og SOvK gefur til kynna, þurfa sjálfseignarstofnanir almennt ekki viðveru á Seychelles-eyjum eða Máritíus. Stofnandi Cyberbunker skilur heldur ekki hvers vegna svo margir blaðamenn eru að verða ástfangnir af verkefninu - fjölmiðlaiðnaðurinn ber að miklu leyti ábyrgð á vandamálunum sem tengjast Spamhaus. Allar upplýsingar sem verkefnið sendir til tækniútgáfu eru venjulega birtar án nokkurrar sannprófunar, heldur SOvK áfram.
Spamhaus Project Twitter reikningur, næstum 4000 fylgjendur
Dómari og böðull í einni manneskju án lagaheimildar til þess
Það sem vekur strax athygli þína: sama hversu mikilvæg og sanngjörn starfsemi fyrirtækisins kann að virðast, þá hefur Spamhaus-verkefnið enga lagastoð fyrir starfsemi þeirra. Þar að auki hefur starfsemi þeirra aldrei verið opinberlega leyfð af ríki eða lögbærum yfirvöldum: SOvK leggur áherslu á þá staðreynd að Spamhaus er ekki einu sinni aðili að RIPE (Réseaux IP Européens er evrópskur eftirlitsaðili sem fjallar um skráningu og dreifingu auðlinda á internetið). Hins vegar, fyrir umheiminn, er tilfinningin sú að Spamhaus sé eins konar „internetlögregla“ á meðan, Campuis bendir á, fyrirtækið sjálft „þarfnast einhverrar lögregluathygli. Þá segir hann að birting á stórum hluta gagna á vefsíðu Spamhaus sé ólögleg og brjóti í bága við gagnaverndarréttindi. Það ætti að banna birtingu allra upplýsinga um ruslpóstsmiðla í verkefninu. Vandamálið, samkvæmt SOvK, er birting persónuupplýsinga í Register of Known Spam Operations (ROKSO). Þessum gögnum verður að vernda eins og aðrar persónuupplýsingar, svo ekki sé minnst á þá staðreynd að ekki var alltaf hægt að nálgast innihald Spamhaus gagnagrunna með löglegum hætti.
Afstaða Roskomndazor til Spamhaus í RússlandiVið the vegur, um lögmæti starfsemi verkefnisins. Frá með skýringum varðandi Spamhaus frá Roskomnadzor leiðir að starfsemi þeirra í Rússlandi er ólögleg:
Að undanskildu því að skrá síðuna í skrána á grundvelli upplýsingalaga, dómsúrskurðar eða sérstakra samnings við áskrifanda (notanda) fjarskiptaþjónustu og aðrar ástæður fyrir því að takmarka aðgang að síðunni (neti) ( þar á meðal að beiðni Spamhaus fyrirtækisins), Símafyrirtækið hefur það ekki.
Ef fjarskiptafyrirtæki takmarkar aðgang að vefsíðu (neti) með ólögmætum hætti fyrir áskrifanda (notanda) fjarskiptaþjónustu, munu aðgerðir símafyrirtækisins innihalda merki um brot á samningi við áskrifandann.
Hvernig það gerðist: Cyberbunker á móti „internetlögreglunni“
Árið 2013 stigmagnaðist átökin milli neðanjarðarvefhýsingar Cyberbunker og Spamhaus. Spamhaus, sem þá var með aðsetur í Sviss, setti Cyberbunker á svartan lista sinn vegna vafasamra athafna viðskiptavina sinna og gerði það opinbert. Í kjölfarið átti sér stað ein stærsta DDoS árás í sögu internetsins: Spamhaus.org var sprengd með stafrænu sorpi á 75 Gbps hraða. Vegna umfangs hennar er árásin sögð hafa truflað umferð á heimsvísu um stutta stund. Í apríl 2013 fékk meintur gerandi, SOvK, sem þá var búsettur á Spáni, heimsókn frá lögreglu á staðnum. Gerðar voru upptækar tölvur, geymslumiðlar og farsímar þess sem saksóknari nefndi sem K..
Spamhaus verkefnið er bók með sjö innsiglum
Burtséð frá Cyberbunker málinu, reyndum við að komast að því hvað Spamhaus verkefnið er í raun, þar sem það er ekki ljóst af upplýsingum á eigin vefsíðu þeirra. Hingað til hafa fyrirspurnir sem sendar voru á blaðamanninn ekki fengið nein svör síðan seint í janúar 2020. Campuis heldur því fram að Spamhaus hafi verið með eitt hlutafélag sem ekki er rekið í hagnaðarskyni sem áður var nefnt, en það var afskráð í ársbyrjun 2020. Fyrirtækin sem eftir voru höfðu engin góðgerðarmarkmið. Uppstreymisveitan og rekstraraðilinn, SquareFlow, stefndi Spamhaus. SquareFlow býður upp á svipaða þjónustu og Cogent, HE, GTT, LibertyGlobal og fleiri með því að hýsa VPN þjónustu. Tveir stjórnendur SquareFlow Group svöruðu beiðni okkar 1. mars 2020:
Við höfum ekki efni á að aftengja viðskiptavin af geðþótta og neita allri þjónustu, eingöngu byggð á því að Spamhaus telur hana slæma. Undir nethlutleysi getum við ekki ákvarðað hvort umferð sé skaðleg eða ekki án þess að framkvæma djúpa pakkagreiningu, sem hins vegar mun skerða friðhelgi viðskiptavina okkar og notenda þeirra alvarlega. Við höfum lögin að leiðarljósi, en ekki áliti þriðja aðila fyrirtækis sem vill fyrirskipa öllu internetinu hverjir mega vinna á netinu og hverjir ekki. Á þessari stundu höfum við engar sannanir, dómsúrskurðir eða aðrar ástæður til að ætla að viðskiptavinir okkar stundi skaðlega starfsemi.
Vegna þess að við áttum ekki samstarf við Spamhaus, gerðu þeir nokkrar tilraunir til að skaða orðspor fyrirtækisins okkar, birgja okkar og samstarfsaðila. Undir engum kringumstæðum getum við eða viðskiptavinir okkar borið ábyrgð á grunsemdum.
Hræða, vara við, aðskilja kröftuglega
Tilraunir þeirra til að hafa áhrif á heilu tengslanetin geta með réttu talist nauðung, sem er refsivert athæfi í öllum löndum ESB. Það hafa komið upp nokkur tilvik þar sem Spamhaus hefur sett heil net veitenda á svartan lista vegna eins viðskiptavinar og neytt þá til að hætta að þjónusta óæskilega. Við teljum að persónuvernd og nafnleynd séu grundvallarmannréttindi. Þar af leiðandi munum við aldrei fylgja í blindni ósanngjörnum kröfum Spamhaus eða nokkurs annars aðila sem reynir að fyrirskipa skilmála. Vegna aðgerða þeirra höfum við byrjað að grípa til aðgerða gegn viðskiptaháttum þeirra.
Við styðjum einnig samstarfsaðila okkar í málaferlum gegn Spamhaus, þar sem Spamhaus er enn að reyna að þvinga okkur til að hætta að þjóna sumum viðskiptavinum með því að hafa samband við samstarfsaðila okkar og birgja, lýsa okkur glæpamenn fyrir að verða ekki við beiðnum þeirra, sem er augljóslega misbeiting valds. Við veltum því fyrir okkur að flutningur þeirra til Andorra tengist glæpsamlegri hegðun þeirra sem hefur lent í átökum við breska réttarkerfið.
Með kveðju.
SquareFlow Group - Almannatengsl
Fyrir hönd stjórnar: Wim B., Florian B.
Að flytja Spamhaus til Andorra
Spamhaus verkefnið er nú með aðsetur í Andorra, litlu landi sem staðsett er í Pýreneafjöllum, sem samkvæmt Wikipedia er fyrst og fremst þekkt fyrir skíðasvæði sín, tollfrjálsar verslanir og stöðu skattaskjóla. Það er mikilvægt að hafa í huga að Andorra er ekki hluti af ESB; samskipti Andorra og Evrópusambandsins eru einungis stjórnað af sáttmálum.
Það var ekki auðvelt að finna neinar upplýsingar um nýju samtökin sem tengjast Spamhaus, en ég gat á endanum fundið þær upplýsingar sem ég þurfti frá EUIPO (European Union Intellectual Property Office). Í EUIPO umsókninni segir að fyrirtæki sem heitir Spamhaus IP Holdings S.L.U. á nú vörumerki nr. 005703401, skráningardagur vörumerkis er 8. febrúar 2007. Skráningarumsóknin var lögð inn af Boyes Turner LLP.
Spamhaus vörumerkjaskráningarupplýsingar
Tengiliðir eru faldir af augljósum ástæðum.
Athugasemd frá þýðandaÞað er mjög erfitt að finna eitthvað um lagalega hlið Spamhaus. Þar að auki eru upplýsingarnar sem eru tiltækar á yfirborðinu hreinskilnislega ósannar. Einu upplýsingarnar sem eru tiltækar á vefsíðu Spamhaus sjálfs um staðsetningu fyrirtækisins varða vörumerkið - orðið "Spamhaus", sem er skráð í ESB.
ROKSO sem ásteytingarsteinn
Augljóslega var markmið Spamhaus verkefnisins að finna ruslpóstdreifendur. Eins og áður hefur komið fram eru gögn um ruslpóstsmiðla geymd í ROKSO gagnagrunninum. Hins vegar, í ljósi þess að þessi gagnagrunnur er opinber, setur Spamhaus bókstaflega alla grunaða í stjórn skömmarinnar. Ekki aðeins er hægt að finna mikið af persónulegum gögnum í gagnagrunninum, hann inniheldur einnig skilaboð frá fórnarlömbum sem eru birt án ritskoðunar. Og þar sem Spamhaus býr utan ESB hefur GDPR engar afleiðingar fyrir fyrirtækið.
ROKSO heldur bókstaflega skrá yfir allar grunsamlegar athafnir, hvort sem það er raunverulegur ruslpóstur eða einföld villa. Þannig er ekki um neina sakleysisályktun að ræða. Það er heldur ekki hægt að hafa samband við fyrirtækið í skyndi. Það er ekkert símanúmer, tölvupóstur eða bara snertingareyðublað fyrir þjónustuver á vefsíðu þeirra. Sumar brotakenndar upplýsingar er hægt að fá með því að kynna sér algengar spurningar vandlega. Ég reyndi að hafa beint samband við fyrirtækið: frá lokum janúar 2020 þar til greinarinnar birtist [ath.: 6. apríl sama ár] barst ekkert svar við einni beiðni.
Gagnrýni á Spamhaus svartan lista (SBL) frá VPN þjónustunni nVPN
VPN veitandi nVpn gagnrýnir verkefnið af öðrum ástæðum. Spamhaus Black List (SBL) er stöðugt uppfærður gagnagrunnur yfir IP tölur. Spamhaus mælir eindregið með því að samþykkja ekki tölvupóst frá netföngum sem eru í gagnagrunninum. Fyrirtækið heldur því jafnvel fram að hægt sé að nálgast þennan gagnagrunn í rauntíma. Á vefsíðu Spamhaus segir í SBL hlutanum að svartur listi „geri stjórnendum póstþjóna kleift að bera kennsl á, flagga eða loka á komandi tengingar frá IP-tölum sem Spamhaus ákveður að séu tengdar við sendingu, hýsingu eða útbúa óumbeðinn magnpóst. Þar segir einnig að SBL gagnagrunninum sé viðhaldið af sérstöku teymi rannsakenda og réttarfræðinga frá 10 löndum sem vinna allan sólarhringinn við að fylgjast með ruslpóstsmálum. Hins vegar er ekki útskýrt nákvæmlega hvernig auðkenning, athugun eða jafnvel eyðing skráa virkar innbyrðis.
nVpn á alltaf í vandræðum með SBL færslur, sem veldur því að hýsingarfyrirtæki hóta að segja upp samningum sínum. Til dæmis, í janúar 2019, sagði fulltrúi frá albönskum gestgjafa fyrirtækinu að VPN netþjónar þeirra væru niðri vegna „mögulegs SBL höggs“.
Og þetta er ekki eina málið. „Auðvitað gerist eitthvað svona af og til. Annaðhvort er þjóninum lokað tímabundið vegna færslu í SBL eða fyrirtækin hætta einfaldlega alveg við samninginn. Í upphafi (við spyrjum sérstaklega), halda þeir því fram að það verði engin vandamál með SBL, en þegar allt IP-svið þeirra er sett á svartan lista af Spamhaus breytist staðan. Til dæmis, þetta er hvernig við misstum netþjóninn okkar í Niš, Serbíu. Þetta var bara fyrir nokkrum vikum. Sem betur fer veitti fyrirtækið okkur endurgreiðslu að hluta fyrir netþjónaleigu okkar, sem var greidd í nokkra mánuði fyrirfram. Spamhaus er mjög hættulegt fyrir VPN þjónustu, en við verðum bara að lifa með því.
nVPN fulltrúinn heldur áfram:
Við bjóðum upp á VPN-þjónustu án skráningar og erum eitt af fáum sem býður viðskiptavinum upp á að opna allt að átta höfn (TCP og UDP). Það er óhjákvæmilegt að sumir árásarmenn reyni að misnota þennan eiginleika í ólöglegum tilgangi. Þótt við tökum beinlínis fram í þjónustuskilmálum okkar að slík notkun sé bönnuð, þýðir það ekki að allir viðskiptavinir fylgi reglunum. Fyrir vikið enduðu sum af forskeytum okkar í EDROP. En að okkar mati er EDROP færsla ekki heimsendir, jafnvel þó hún loki á nokkrar vefsíður eða streymisþjónustu eða tvær.
Hins vegar skapar þetta enn vandamál. Gefum okkur að við leigðum netþjón einhvers staðar og bjuggum til okkar eigið /24 undirnet til að auglýsa undir ASN hýsingarfyrirtækisins eða undir okkar eigin. Spamhaus hefur samband við gestgjafann okkar og biður okkur um að aftengja viðskiptavininn, það er okkur. Ef veitandinn verður ekki við beiðnum þeirra vegna þess að þeir treysta okkur, byrjar Spamhaus að bæta hreinum hýsingarforskeytum við SBL, sem veldur því að allir aðrir viðskiptavinir þess geta ekki sent póst. Þá á félagið ekki annarra kosta völ og leggur okkur niður svo þau þurfi ekki að verða fyrir miklu fjárhagslegu tjóni.
Dæmi um synjunarbréf frá gestgjafa:
Halló
Því miður getum við ekki lengur hýst þig á netinu okkar þar sem Spamhaus hefur sett allar IP tölur okkar á svartan lista vegna hýsingar þinnar hjá okkur.
Netþjóninum þínum verður lokað á síðasta degi leigu þinnar án möguleika á endurnýjun.
Vinsamlegast vistaðu öryggisafrit eins fljótt og auðið er og farðu til annarrar þjónustuveitu.Með kveðju,
Víkas S.
(Leikstjóri/stofnandi)
Skype: v **** vp *
Uppsögn þjónustu og synjun um frekara samstarf
nVpn segist hafa misst marga netþjóna vegna ósamvinnusamra gestgjafa undanfarin ár. Að lokum varð erfitt að finna fyrirtæki sem væri tilbúið að taka við þeim. nVpn afhenti Tarnkappe.info fyrirskipun um að hætta samstarfi og hafna frekari þjónustuveitingu dagsett 11. júlí 2019. Í bréfinu frá svissneska hýsingaraðilanum er því haldið fram að Spamhaus verkefnið muni beita „glæpastarfsemi“ - það er að segja neyða þjónustuveituna til að neita að veita hýsingu til annars fyrirtækis vegna málaferla.
Fulltrúi nVpn sagði:
Stundum hikar Spamhaus ekki við að hafa samband við fyrirtæki og krefjast þess að þau beini ekki lengur forskeytum okkar. En það eru ekki allir sem sætta sig við þetta. Eitt þessara fyrirtækja ákvað að kæra Spamhaus Ltd í Bretlandi, þar sem opinberar höfuðstöðvar verkefnisins voru áður. Þá gat Spamhaus ekki notað Ltd í nafninu.
Vegna málsmeðferðarinnar þurfti Spamhaus að flytja höfuðstöðvar sínar frá Bretlandi til Andorra.
Síðan þá er nVpn enn að fá tilkynningar frá SBL, en Spamhaus hefur loksins hætt að hóta hýsingaraðilum þeirra. Spamhaus hætti einnig að svara beiðnum frá VPN þjónustunni um að eyða færslum úr SBL, sem þýðir að fjölmörgum gömlum færslum er ekki lengur eytt og verða áfram í gagnagrunninum, jafnvel þótt þær eigi ekki lengur við.
VPN veitandinn nefnir að Spamhaus hafi hjálpað til við að draga úr alþjóðlegum ruslpósti í fortíðinni, sem hefur verið gagnlegt. En með tímanum fór verkefnið að draga sængina yfir sig, birta persónulegar upplýsingar um þá sem voru á listanum og handleika hýsingarfyrirtæki.
Enn eru engin svör við mikilvægum spurningum
Það eru enn margar spurningar um Spamhaus verkefnið sem enginn vill svara. Beiðni sem ég sendi bandaríska ruslpóstrannsakandanum og blaðamanninum Brian Krebs fyrir þremur vikum fékk aldrei svar. Kannski voru spurningarnar of skarpar, en þetta er ekki alveg ljóst. Beiðnir hafa verið sendar til annarra fyrirtækja en nánast enginn veit alla söguna um Spamhaus verkefnið.
Um höfund upprunalegu greinarinnar
Lars "Ghandy" Sobiraj
Lars Sobiraj hóf feril sinn árið 2000 sem rithöfundur fyrir ýmis tölvutímarit. Hann er stofnandi Tarnkappe.info. Síðan 2014 hefur Gandhi, eins og hann kallar sig á sviðinu, talað við nemendur í ýmsum háskólum og öðrum menntastofnunum um hvernig netið virkar.
Frá þýðandanum
Spamhaus starfsemi hefur þegar var fjallað um á Habré, og eingöngu á neikvæðan hátt. Í Rússlandi truflaði Spamhaus (og er að trufla) vinnu bæði einkafyrirtækja og stórra hýsingarfyrirtækja. Árið 2010 var allt Lettland sett á svartan lista: þá, sem svar við kvörtunum frá einum af stærstu þjónustuveitendum landsins, svaraði Spamhaus að Lettland væri eitt af minnstu löndum heims, eins og gefið væri í skyn. Einhverra hluta vegna eru síðustu færslur tengdar Spamhouse dagsettar 2012-2013, þó að fyrirtækið sé enn til í dag, þá held ég að það þurfi að rjúfa þessa ósanngjarna gleymsku.
Heimild: www.habr.com