Monopoli, penyalahgunaan kekuwatan lan kepentingan pribadi utawa bantuan ing segara spam? Perwakilan saka sawetara perusahaan Internet ngomong karo wartawan teknologi Lars "Ghandy" Sobiraj kanggo ngrembug proyek Spamhaus sing kontroversial. Analisis sing diadaptasi ing ngisor potong.
Sapa sing Proyek Spamhaus
Panelusuran cepet online nuduhake manawa Spamhaus minangka organisasi nirlaba internasional sing diadegake ing taun 1998. Nanging, miturut mantan CIO (waca: speaker) perusahaan, Richard Cox, Spamhaus minangka Perusahaan Terbatas Inggris. Nalika diterbitake wawancara karo Cox (2011), kantor pusat Spamhaus ana ing Jenewa. Nanging, kabeh informasi babagan perusahaan kasebut kontradiktif, ora konsisten lan misterius.
Sven Olaf von Kamphuis (sabanjuré diarani SOvK), salah sawijining pendiri Cyberbunker, ngomong babagan Spamhaus kanthi cara sing paling ora nyenengake. Miturut dheweke, Pak Cox wis ora kerja luwih saka 20 taun, yen wong iki ana. Proyèk iki diduga mung dikontrol dening Pak Stephen John Linford lan garwane Myra Peters. Kajaba iku, kaya sing disaranake SOvK, organisasi nirlaba umume ora mbutuhake kehadiran ing Seychelles utawa Mauritius. Pendiri Cyberbunker uga ora ngerti sebabe akeh wartawan sing seneng karo proyek kasebut - industri media umume tanggung jawab kanggo masalah sing ana gandhengane karo Spamhaus. Kabeh informasi sing dikirim proyek menyang publikasi teknologi biasane diterbitake tanpa verifikasi, SOvK terus.
Akun Twitter Spamhaus Project, meh 4000 pengikut
Hakim lan algojo ing siji wong tanpa wewenang legal kanggo nglakoni
Sing langsung narik kawigaten sampeyan: ora ketompo carane penting lan cukup fungsi perusahaan, proyek Spamhaus ora nduweni basis legal kanggo aktivitase. Kajaba iku, aktivitase ora tau resmi resmi dening negara utawa panguwasa sing kompeten: SOvK fokus ing kasunyatan manawa Spamhaus dudu anggota RIPE (Réseaux IP Européens minangka regulator Eropa sing ngurusi registrasi lan distribusi sumber daya ing Internet). Nanging, kanggo jagad njaba, kesan kasebut yaiku Spamhaus minangka "polisi internet", dene, Campuis nuduhake, perusahaan kasebut "mbutuhake perhatian polisi." Dheweke uga ujar manawa publikasi akeh data ing situs web Spamhaus ilegal lan nglanggar hak perlindungan data. Publikasi kabeh informasi babagan spammer ing proyek kasebut kudu dilarang. Masalah kasebut, miturut SOvK, yaiku publikasi data pribadhi ing Register of Known Spam Operations (ROKSO). Data iki kudu direksa kaya informasi pribadhi liyane, ora kanggo sebutno kasunyatan sing isi database Spamhaus ora tansah bisa dijupuk sah.
Posisi Roskomndazor ing Spamhaus ing RusiaMiturut cara, babagan legalitas kegiatan proyek kasebut. saka kanthi panjelasan babagan Spamhaus saka Roskomnadzor, manawa kegiatane ing Federasi Rusia ilegal:
Kajaba nglebokake situs kasebut menyang Register adhedhasar Undang-undang Informasi, keputusan pengadilan utawa spesifik persetujuan karo pelanggan (pangguna) layanan komunikasi telematik lan alasan liyane kanggo mbatesi akses menyang situs kasebut (jaringan) ( kalebu ing panyuwunan saka perusahaan Spamhaus), Operator telekomunikasi ora duwe.
Yen operator telematika ora sah mbatesi akses menyang situs web (jaringan) menyang pelanggan (pangguna) layanan komunikasi telematik, tumindak operator kasebut bakal ngemot pratandha nglanggar kontrak karo pelanggan.
Kepiye kedadeyan: Cyberbunker mungsuh "polisi Internet"
Ing 2013, konflik antarane hosting web underground Cyberbunker lan Spamhaus mundhak. Spamhaus, sing banjur adhedhasar ing Swiss, nyelehake Cyberbunker ing daftar ireng amarga aktivitas klien sing diragukan lan nggawe umum. Sawise iki, salah sawijining serangan DDoS paling gedhe ing sejarah Internet kedadeyan: Spamhaus.org dibombardir sampah digital kanthi kecepatan 75 Gbps. Amarga volume, serangan kasebut diarani ngganggu lalu lintas web global kanthi sedhela. Ing April 2013, sing diduga pelaku, SOvK, sing manggon ing Spanyol nalika iku, nampa kunjungan polisi lokal. Komputer, media panyimpenan lan telpon seluler wong sing diidentifikasi dening jaksa minangka Pak K. disita.
Proyèk Spamhaus minangka buku kanthi pitung segel
Preduli saka kasus Cyberbunker, kita nyoba ngerteni apa sejatine proyek Spamhaus, amarga ora jelas saka informasi ing situs web dhewe. Nganti saiki, pitakon sing dikirim menyang alamat pers durung entuk tanggapan wiwit pungkasan Januari 2020. Pak Campuis ujar manawa Spamhaus duwe perusahaan winates nirlaba tunggal sing wis kasebut sadurunge, nanging dibatalake ing wiwitan taun 2020. Perusahaan sing isih ana ora duwe tujuan amal. Panyedhiya hulu lan operator backbone, SquareFlow, nuntut Spamhaus. SquareFlow nawakake layanan sing padha karo Cogent, HE, GTT, LibertyGlobal lan liya-liyane kanthi hosting layanan VPN. Loro eksekutif SquareFlow Group nanggapi panjaluk kita tanggal 1 Maret 2020:
Kita ora bisa kanthi sewenang-wenang medhot sambungan klien, nolak kabeh layanan, mung adhedhasar kasunyatan manawa Spamhaus nganggep dheweke dadi ala. Ing netralitas net, kita ora bisa nemtokake manawa lalu lintas kasebut mbebayani utawa ora tanpa nindakake analisis paket jero, sing, nanging, bakal kompromi kanthi serius privasi para pelanggan lan pangguna. We sing dipandu dening hukum, lan ora dening mratelakake panemume saka perusahaan pihak katelu sing pengin ndhikte kabeh Internet sing diijini kanggo bisa ing jaringan lan sing ora. Ing wektu iki, kita ora duwe bukti, pesenan pengadilan, utawa alasan liyane kanggo percaya yen klien kita melu kegiatan sing mbebayani.
Amarga kita ora kerjo bareng karo Spamhaus, padha nyoba kanggo ngrusak reputasi perusahaan, supplier lan partners. Ing kahanan apa wae, kita utawa klien ora bisa tanggung jawab amarga ana anggepan.
Intimidasi, ngelingake, misahake kanthi paksa
Usaha kanggo pengaruhe kabeh jaringan bisa dianggep minangka paksaan, yaiku tumindak pidana ing kabeh negara Uni Eropa. Ana sawetara kasus nalika Spamhaus wis mlebu dhaptar kabeh jaringan panyedhiya amarga siji pelanggan, meksa dheweke mandheg nglayani sing ora dikarepake. Kita percaya yen privasi data lan anonimitas minangka hak asasi manungsa. Akibaté, kita ora bakal ngetutake panjaluk Spamhaus sing ora wajar utawa pihak liya sing nyoba ndhikte istilah. Amarga tumindake, kita wis wiwit tumindak nglawan praktik bisnis.
Kita uga ndhukung mitra kita ing tuntutan hukum marang Spamhaus, amarga Spamhaus isih nyoba meksa kita supaya mandheg nglayani sawetara pelanggan kanthi ngubungi mitra lan pemasok, nyatakake kita minangka penjahat amarga ora nuruti panjaluke, sing jelas minangka penyalahgunaan kekuwatan. Kita spekulasi manawa pamindhahan menyang Andorra ana hubungane karo prilaku kriminal sing wis bentrok karo sistem hukum Inggris.
Ikhlas.
Grup SquareFlow - Hubungan Masyarakat
Atas jenenge dewan direksi: Wim B., Florian B.
Pindhah Spamhaus menyang Andorra
Proyèk Spamhaus saiki adhedhasar ing Andorra, sawijining negara cilik sing dumunung ing Pyrenees, sing, miturut Wikipedia, utamané dikenal kanggo resor ski, toko bebas pajak lan status surga pajak. Wigati dicathet yen Andorra dudu bagean saka Uni Eropa; hubungan antarane Andorra lan Uni Eropa mung diatur dening perjanjian.
Ora gampang golek informasi babagan organisasi anyar sing digandhengake karo Spamhaus, nanging pungkasane aku bisa nemokake informasi sing dibutuhake saka EUIPO (Kantor Kekayaan Intelektual Uni Eropa). Pengajuan EUIPO ujar manawa perusahaan Spamhaus IP Holdings S.L.U. saiki duwe merek dagang No. 005703401, tanggal registrasi merek dagang yaiku 8 Februari 2007. Aplikasi registrasi diajukake dening Boyes Turner LLP.
Rincian Pendaftaran Merek Dagang Spamhaus
Kontak didhelikake amarga alasan sing jelas.
Cathetan saka penerjemahNemokake apa wae babagan sisih legal Spamhaus pancen angel. Kajaba iku, informasi sing kasedhiya ing permukaan kasebut ora bener. Mung informasi sing kasedhiya ing situs web Spamhaus dhewe babagan lokasi perusahaan kasebut yaiku merek dagang - tembung "Spamhaus", sing didaftar ing EU.
ROKSO minangka sandhungan
Temenan, tujuan proyek Spamhaus yaiku nemokake distributor spam. Kaya sing wis kasebut, data babagan spammer disimpen ing basis data ROKSO. Nanging, amarga database iki umum, Spamhaus secara harfiah nempatake kabeh tersangka ing papan isin. Ora mung sampeyan bisa nemokake akeh data pribadhi ing database, nanging uga ngemot pesen saka korban sing diterbitake tanpa sensor. Lan wiwit Spamhaus manggon ing njaba EU, ora ana konsekuensi kanggo perusahaan saka GDPR.
ROKSO secara harfiah nyimpen rekaman kabeh kegiatan sing curiga, dadi spam nyata utawa kesalahan sing gampang. Mangkono, ora ana pitakonan saka presumption of innocence. Sampeyan uga ora bisa kanthi cepet ngubungi perusahaan kasebut. Ora ana nomer telpon, email, utawa mung formulir kontak kanggo dhukungan pelanggan ing situs web. Sawetara informasi fragmen bisa dipikolehi kanthi sinau kanthi teliti FAQ. Aku nyoba ngubungi perusahaan kasebut kanthi langsung: wiwit akhir Januari 2020 nganti nerbitake artikel kasebut [cathetan: 6 April taun sing padha], ora ana respon kanggo panjaluk siji.
Kritik saka daftar ireng Spamhaus (SBL) saka layanan VPN nVPN
Panyedhiya VPN nVpn ngritik proyek kasebut amarga alasan liyane. Daftar Ireng Spamhaus (SBL) minangka basis data alamat IP sing terus dianyari. Spamhaus banget nyaranake supaya ora nampa email saka alamat sing ana ing basis data. Perusahaan kasebut malah ngaku manawa database iki bisa dipikolehi kanthi nyata. Ing situs web Spamhaus, bagean SBL nyatakake yen daftar ireng "ngidini pangurus server mail kanggo ngenali, menehi tandha, utawa mblokir sambungan sing mlebu saka alamat IP sing Spamhaus nemtokake bakal digandhengake karo ngirim, hosting, utawa ngasilake email akeh sing ora dikarepake." Iki uga ujar manawa database SBL dikelola dening tim penyelidik lan ilmuwan forensik khusus saka 10 negara sing kerja saben jam kanggo ngawasi masalah sing gegandhengan karo spam. Nanging, persis carane ngenali, mriksa, utawa malah mbusak cathetan bisa dianggo internal ora diterangake.
nVpn tansah duwe masalah karo entri SBL, sing nyebabake perusahaan hosting ngancam bakal mungkasi kontrak. Contone, ing Januari 2019, wakil saka host Albania ngandhani perusahaan manawa server VPN dheweke mudhun amarga "kemungkinan hit SBL."
Lan iki ora mung kasus. “Mesthi wae kedadeyan kaya mangkene. Salah siji server ditutup sementara amarga entri ing SBL, utawa perusahaan mung mbatalake kontrak rampung. Ing wiwitan (khusus kita takon), dheweke ngaku yen ora ana masalah karo SBL, nanging yen kabeh kisaran IP kasebut didaftar ireng dening Spamhaus, kahanan kasebut ganti. Contone, iki carane kita ilang server ing Niš, Serbia. Iki mung sawetara minggu kepungkur. Untunge, perusahaan kasebut nyedhiyakake pengembalian dana sebagian kanggo sewa server, sing dibayar sawetara wulan sadurunge. Spamhaus pancen mbebayani kanggo layanan VPN, nanging kita kudu urip.
Perwakilan nVPN terus:
Kita nyedhiyakake layanan VPN tanpa registrasi lan minangka salah sawijining sawetara sing nawakake pelanggan bisa mbukak nganti wolung port (TCP lan UDP). Mesthi, sawetara panyerang bakal nyoba nyalahake fitur iki kanggo tujuan ilegal. Sanajan kita kanthi tegas nyatakake ing syarat-syarat layanan yen panggunaan kasebut dilarang, iki ora ateges kabeh pelanggan netepi aturan kasebut. Akibaté, sawetara awalan kita rampung ing EDROP. Nanging miturut pendapat kita, entri EDROP dudu pungkasane jagad iki, sanajan mblokir sawetara situs web utawa layanan streaming utawa loro.
Nanging, iki isih nggawe masalah. Ayo nganggep kita nyewa server nang endi wae lan nggawe subnet / 24 dhewe kanggo ngiklanake ing ASN perusahaan hosting utawa ing ngisor iki. Spamhaus ngontak hoster kita lan njaluk kita medhot sambungan klien, yaiku, kita. Yen panyedhiya ora netepi panjaluke amarga dheweke percaya marang kita, Spamhaus wiwit nambahake awalan hoster sing resik menyang SBL, nyebabake kabeh klien liyane ora bisa ngirim email. Banjur perusahaan ora duwe pilihan liyane lan nutup kita supaya ora ngalami kerugian finansial sing gedhe.
Conto surat penolakan saka hoster:
Hello,
Sayange, kita ora bisa dadi tuan rumah maneh ing jaringan kita amarga Spamhaus wis blacklist kabeh alamat IP kita amarga hosting karo kita.
Server sampeyan bakal ditutup ing dina pungkasan rental sampeyan tanpa ana kemungkinan nganyari maneh.
Mangga simpen serep sanalika bisa lan pindhah menyang panyedhiya liyane.Sincerely,
Vikas S.
(Direktur/Pendiri)
Skype: v **** vp *
Mandhek layanan lan nolak kerjasama luwih lanjut
nVpn ngaku wis ilang akeh server amarga hoster ora kooperatif ing taun-taun pungkasan. Pungkasane, dadi angel golek perusahaan sing gelem nampa. nVpn menehi Tarnkappe.info kanthi prentah kanggo nundha kerjasama lan nolak panyedhiya layanan luwih lanjut tanggal 11 Juli 2019. Huruf saka panyedhiya hosting Swiss nyatakake yen proyek Spamhaus bakal ngleksanani "penegakan pidana" - yaiku, meksa panyedhiya kanggo nolak nyedhiyakake hosting menyang perusahaan liyane kanthi lara saka proses hukum.
Perwakilan nVpn komentar:
Kadhangkala Spamhaus ora ragu-ragu kanggo ngubungi perusahaan lan njaluk supaya ora ngubungake prefiks kita maneh. Nanging ora saben wong nyetujoni iki. Salah sawijining perusahaan kasebut mutusake kanggo nuntut Spamhaus Ltd ing Inggris, ing ngendi markas resmi proyek kasebut sadurunge ana. Nalika iku Spamhaus ora bisa nggunakake Ltd ing jeneng kasebut.
Minangka asil saka proses kasebut, Spamhaus kudu mindhah markas saka Inggris menyang Andorra.
Wiwit iku, nVpn isih nampa kabar saka SBL, nanging Spamhaus pungkasane mandheg ngancam panyedhiya hosting. Spamhaus uga mandheg nanggapi panjalukan saka layanan VPN kanggo mbusak entri saka SBL, sing tegese akeh entri lawas ora dibusak maneh lan tetep ana ing basis data, sanajan ora relevan maneh.
Panyedhiya VPN nyebutake manawa Spamhaus wis mbantu nyuda spam global ing jaman kepungkur, sing migunani. Nanging suwe-suwe, proyek kasebut wiwit narik kemul dhewe, nerbitake data pribadhi sing ana ing dhaptar lan manipulasi perusahaan hosting.
Isih ora ana jawaban kanggo pitakonan kritis
Isih akeh pitakonan babagan proyek Spamhaus sing ora ana sing pengin dijawab. Panyuwunan sing dikirim menyang peneliti lan wartawan spam Amerika Brian Krebs telung minggu kepungkur ora nate nanggapi. Mbok pitakonan banget cetha, nanging iki ora sakabehe cetha. Panjaluk wis dikirim menyang perusahaan liyane, nanging meh ora ana sing ngerti crita lengkap babagan proyek Spamhaus.
Babagan penulis artikel asli
Lars "Ghandy" Sobiraj
Lars Sobiraj miwiti kariré ing taun 2000 minangka panulis kanggo macem-macem majalah komputer. Dheweke dadi pangadeg Tarnkappe.info. Wiwit 2014, Gandhi, kaya sing diarani dheweke ing panggung, wis ngomong karo para siswa ing macem-macem universitas lan institusi pendidikan liyane babagan cara kerja Internet.
Saka penerjemah
Aktivitas Spamhaus wis ditutupi ing Habré, lan sacara eksklusif kanthi cara negatif. Ing Rusia, Spamhaus ngganggu (lan ngganggu) karya perusahaan swasta lan perusahaan hosting gedhe. Ing 2010, kabeh Latvia didaftar ireng: banjur, kanggo nanggepi keluhan saka salah sawijining panyedhiya paling gedhe ing negara kasebut, Spamhaus nanggapi yen Latvia minangka salah sawijining negara paling cilik ing donya, kaya-kaya menehi tandha. Kanggo sawetara alasan, kiriman pungkasan sing ana hubungane karo Spamhouse tanggal 2012-2013, sanajan perusahaan isih ana nganti saiki, aku mikir yen lalen sing ora adil iki kudu diselani.
Source: www.habr.com