Монополия, билікті және жеке мүддені теріс пайдалану немесе спам теңізіндегі көмек қолы ма? Бірнеше интернет-компаниялардың өкілдері даулы Spamhaus жобасын талқылау үшін технологиялық журналист Ларс «Ганди» Собиражмен сөйлесті. Кесу астындағы бейімделген талдау.
Спамхаус жобасы кімдер
Интернетте жылдам іздеу Spamhaus 1998 жылы құрылған халықаралық коммерциялық емес ұйым екенін көрсетеді. Дегенмен, компанияның бұрынғы CIO (оқыңыз: спикер) Ричард Кокстың айтуынша, Спамхаус - Британдық шектеулі компания. Кокспен (2011) сұхбат жарияланған кезде Спамхаустың бас кеңсесі Женевада болды. Дегенмен, компания туралы барлық ақпарат қарама-қайшы, сәйкес келмейтін және жұмбақ.
Cyberbunker негізін қалаушылардың бірі Свен Олаф фон Кампхуис (бұдан әрі - SOvK) Спамхаус туралы ең ұнамсыз түрде айтады. Оның айтуынша, Кокс мырза, егер бұл адам бар болса, 20 жылдан астам жұмыссыз жүрген. Жобаны тек Стивен Джон Линфорд мырза мен оның әйелі Майра Питерс басқарады деген болжам бар. Сонымен қатар, SOvK ұсынғандай, коммерциялық емес ұйымдар әдетте Сейшель аралдарында немесе Маврикийде болуын талап етпейді. Cyberbunker негізін қалаушы көптеген журналистердің жобаға неге ғашық болып жатқанын түсінбейді - Спамхауспен байланысты мәселелерге негізінен медиа индустриясы жауапты. Жобаның технологиялық басылымдарға жіберетін барлық ақпараты әдетте ешқандай тексерусіз жарияланады, деп жалғастырды SOvK.
Spamhaus Project Twitter аккаунты, 4000-ға жуық ізбасарлары
Ешқандай заңды өкілеттігі жоқ бір адамдағы судья және орындаушы
Сіздің көзіңізге бірден түсетін нәрсе: компанияның қызметі қаншалықты маңызды және ақылға қонымды болып көрінсе де, Spamhaus жобасында олардың қызметі үшін заңды негіз жоқ. Сонымен қатар, олардың қызметіне ешқашан мемлекет немесе құзырлы органдар ресми түрде рұқсат бермеген: SOvK Spamhaus тіпті RIPE мүшесі емес екеніне назар аударады (Réseaux IP Européens – ресурстарды тіркеу және таратумен айналысатын еуропалық реттеуші. Ғаламтор). Дегенмен, сыртқы әлемге Спамхаус «интернет-полиция» түрі сияқты әсер қалдырады, ал Кампуис атап өткендей, компанияның өзі «полицияның назарын қажет етеді». Ол сондай-ақ Spamhaus веб-сайтында көптеген деректердің жариялануы заңсыз және деректерді қорғау құқығын бұзады дейді. Жобада спам жіберушілер туралы барлық ақпаратты жариялауға тыйым салу керек. Мәселе, SOvK мәліметтері бойынша, белгілі спам-операциялар тізілімінде (ROKSO) жеке деректерді жариялау. Бұл деректер басқа жеке ақпарат сияқты қорғалуы керек, Spamhaus дерекқорларының мазмұнын әрқашан заңды түрде алу мүмкін еместігін айтпағанда.
Ресейдегі Spamhaus бойынша Роскомндазордың ұстанымыАйтпақшы, жоба қызметінің заңдылығы туралы. бастап Роскомнадзордан Spamhaus-қа қатысты түсіндірмелермен олардың Ресей Федерациясындағы қызметі заңсыз болып табылады:
Ақпарат туралы заңның, сот шешімі немесе телематикалық байланыс қызметтерінің абонентімен (пайдаланушымен) жасалған шарттың ерекшеліктері және сайтқа (желіге) кіруді шектеудің өзге де себептері негізінде сайтты Тізілімге енгізуді қоспағанда ( оның ішінде Spamhaus компаниясының өтініші бойынша), Байланыс операторында ол жоқ.
Егер телематика операторы телематикалық байланыс қызметтерінің абонентіне (пайдаланушысына) веб-сайтқа (желіге) кіруді заңсыз шектесе, оператордың әрекетінде абонентпен шартты бұзу белгілері болады.
Бұл қалай болды: «Интернет полициясына» қарсы кибербункер
2013 жылы Cyberbunker жер асты веб-хостингі мен Spamhaus арасындағы қақтығыс өршіп кетті. Сол кезде Швейцарияда орналасқан Spamhaus клиенттерінің күмәнді әрекеттеріне байланысты Cyberbunker-ті қара тізімге енгізіп, оны көпшілікке жариялады. Осыдан кейін Интернет тарихындағы ең үлкен DDoS шабуылдарының бірі орын алды: Spamhaus.org 75 Гбит/с жылдамдықпен цифрлық қоқыспен бомбаланды. Оның көлеміне байланысты шабуыл жаһандық веб-трафикті қысқа уақытқа бұзды деп айтылады. 2013 жылдың сәуірінде сол кезде Испанияда тұрған СовК деген күдіктінің жергілікті полиция қызметкерлері келіп түсті. Прокурор К. мырза деп анықтаған адамның компьютерлері, сақтау құралдары мен ұялы телефондары тәркіленді.
Spamhaus жобасы жеті мөрі бар кітап
Cyberbunker жағдайына қарамастан, біз Spamhaus жобасының шын мәнінде не екенін анықтауға тырыстық, өйткені бұл олардың жеке веб-сайтындағы ақпараттан анық емес. Бүгінгі күні баспасөз мекенжайына жіберілген сауалдарға 2020 жылдың қаңтар айының соңынан бері ешқандай жауап келген жоқ. Кампуис мырзаның айтуынша, Spamhaus-тың бұрын айтылған жалғыз коммерциялық емес шектеулі серіктестігі бар, бірақ ол 2020 жылдың басында тіркеуден шығарылды. Қалған компаниялардың қайырымдылық мақсаттары болмады. Upstream провайдері және магистральдық оператор, SquareFlow Spamhaus-ты сотқа берді. SquareFlow VPN қызметтерін орналастыру арқылы Cogent, HE, GTT, LibertyGlobal және басқаларына ұқсас қызметтерді ұсынады. SquareFlow тобының екі басшысы біздің өтінішімізге 1 жылдың 2020 наурызында жауап берді:
Біз тек Spamhaus оларды нашар деп санайтын фактіге негізделген барлық қызметтерді жоққа шығарып, клиентті өз еркімен ажырата алмаймыз. Желілік бейтараптық жағдайында біз терең пакеттік талдау жасамай-ақ трафиктің зиянды немесе зиянды емес екенін анықтай алмаймыз, алайда бұл біздің тұтынушыларымыз бен олардың пайдаланушыларының құпиялылығын айтарлықтай бұзады. Біз бүкіл Интернетке желіде жұмыс істеуге рұқсат етілген және рұқсат етілмеген үшінші тарап компаниясының пікірін емес, заңды басшылыққа аламыз. Қазіргі уақытта бізде ешқандай дәлелдер, сот шешімдері немесе біздің клиенттеріміздің зиянды әрекеттермен айналысатынына сенетін басқа себептер жоқ.
Біз Spamhaus-пен жұмыс істемегендіктен, олар біздің компаниямыздың, жеткізушілеріміз бен серіктестеріміздің беделіне нұқсан келтіруге бірнеше рет әрекет жасады. Ешбір жағдайда біз немесе біздің клиенттер күдік үшін жауапкершілікке тартылмайды.
Қорқыту, ескерту, күштеп бөлу
Олардың бүкіл желілерге ықпал ету әрекеттерін ЕО барлық елдерінде қылмыстық әрекет болып табылатын мәжбүрлеу деп санауға болады. Spamhaus бір тұтынушыға байланысты провайдерлердің барлық желілерін қара тізімге енгізіп, оларды қажетсіздерге қызмет көрсетуді тоқтатуға мәжбүрлеген бірнеше жағдайлар болды. Біз деректердің құпиялылығы мен анонимділігі адамның негізгі құқықтары деп санаймыз. Нәтижесінде, біз Spamhaus немесе шарттарды белгілеуге тырысатын кез келген басқа тараптың негізсіз талаптарын ешқашан соқыр түрде орындамаймыз. Олардың әрекеттеріне байланысты біз олардың іскерлік тәжірибесіне қарсы шара қолдана бастадық.
Біз сондай-ақ Spamhaus-қа қарсы сот процестеріндегі серіктестерімізді қолдаймыз, өйткені Spamhaus әлі де серіктестеріміз бен жеткізушілерімізбен байланысу арқылы бізді кейбір тұтынушыларға қызмет көрсетуді тоқтатуға мәжбүрлеуге тырысады, олардың өтініштерін орындамағаны үшін бізді қылмыскерлер деп жариялайды, бұл анық билікті асыра пайдалану. Біз олардың Андорраға көшуі британдық заң жүйесімен қайшы келген қылмыстық әрекеттерімен байланысты деп болжаймыз.
Құрметпен.
SquareFlow Group - Қоғаммен байланыс
Директорлар кеңесі атынан: Вим Б., Флориан Б.
Спамхаусты Андорраға көшіру
Spamhaus жобасы қазіргі уақытта Андоррада, Пиренейде орналасқан шағын елде орналасқан, ол Википедияға сәйкес ең алдымен тау шаңғысы курорттарымен, бажсыз дүкендерімен және салық баспанасының мәртебесімен танымал. Айта кету керек, Андорра ЕО-ның бөлігі емес; Андорра мен Еуропалық Одақ арасындағы қарым-қатынастар тек шарттармен реттеледі.
Spamhaus-пен байланысты жаңа ұйым туралы ешқандай ақпаратты табу оңай болған жоқ, бірақ мен ақырында EUIPO (Еуропа Одағының зияткерлік меншік кеңсесі) арқылы өзіме қажетті ақпаратты таба алдым. EUIPO деректері Spamhaus IP Holdings SLU деп аталатын компанияның қазіргі уақытта сауда белгісін тіркеу күні 005703401 жылғы 8 ақпандағы № 2007 сауда белгісіне иелік ететінін көрсетеді. Тіркеу туралы өтінішті «Бойес Тернер» ЖШС берген.
Spamhaus сауда белгісін тіркеу мәліметтері
Белгілі себептермен контактілер жасырылады.
Аудармашыдан ескертуСпамхаустың заңды жағы туралы бірдеңе табу өте қиын. Оның үстіне сырттай айтылып жүрген ақпарат шындыққа жанаспайды. Spamhaus веб-сайтында компанияның орналасқан жері туралы жалғыз ақпарат сауда белгісіне қатысты - ЕО-да тіркелген «Spamhaus» сөзі.
ROKSO кедергі ретінде
Спамхаус жобасының мақсаты спам таратушыларды табу болғаны анық. Жоғарыда айтылғандай, спам жіберушілер туралы деректер ROKSO дерекқорында сақталады. Дегенмен, бұл дерекқор жалпыға ортақ екенін ескере отырып, Спамхаус барлық күдіктілерді ұят тақтасына салады. Деректер базасында көптеген жеке деректерді табу ғана емес, сонымен қатар цензурасыз жарияланған құрбандардың хабарламалары бар. Спамхаус ЕО-дан тыс жерде тұратындықтан, компания үшін GDPR салдары болмайды.
ROKSO нақты спам немесе қарапайым қате болсын, барлық күдікті әрекеттердің жазбасын сақтайды. Осылайша, ешқандай кінәсіздік презумпциясы туралы сөз жоқ. Сондай-ақ компаниямен жылдам байланысу мүмкін емес. Олардың веб-сайтында тұтынушыларға қолдау көрсету үшін телефон нөмірі, электрондық пошта немесе жай ғана байланыс формасы жоқ. Кейбір үзінді ақпаратты жиі қойылатын сұрақтарды мұқият зерделеу арқылы алуға болады. Мен компаниямен тікелей байланысуға тырыстым: 2020 жылдың қаңтар айының соңынан мақала жарияланғанға дейін [ескерту: сол жылдың 6 сәуірі] бірде-бір сұрауға жауап алынған жоқ.
nVPN VPN қызметінен Spamhaus қара тізіміне (SBL) сын
VPN провайдері nVpn жобаны басқа себептермен сынайды. Спамхаустың қара тізімі (SBL) IP мекенжайларының үнемі жаңартылып отыратын дерекқоры болып табылады. Спамхаус дерекқордағы мекенжайлардан электрондық поштаны қабылдамауды қатаң ұсынады. Компания тіпті бұл дерекқорды нақты уақытта алуға болады деп мәлімдейді. Spamhaus веб-сайтында SBL бөлімінде қара тізім «пошта серверінің әкімшілеріне Spamhaus сұралмаған жаппай электрондық поштаны жіберумен, орналастырумен немесе жасаумен байланысты деп анықтайтын IP мекенжайларынан кіріс қосылымдарын анықтауға, белгілеуге немесе блоктауға мүмкіндік береді» делінген. Сондай-ақ, SBL дерекқорын спамға қатысты мәселелерді бақылау үшін тәулік бойы жұмыс істейтін 10 елден келген арнайы тергеушілер мен сот-сарапшылар тобы жүргізетіні айтылады. Дегенмен, жазбаларды анықтау, тексеру немесе тіпті жою ішкі қалай жұмыс істейтіні нақты түсіндірілмеген.
nVpn әрқашан SBL жазбаларымен проблемаларға тап болады, бұл хостинг компанияларының келісім-шарттарын бұзу қаупін туғызады. Мысалы, 2019 жылдың қаңтарында албаниялық хосттың өкілі компанияға олардың VPN серверлері «SBL ықтимал соққысына» байланысты істен шыққанын айтты.
Және бұл жалғыз жағдай емес. «Әрине, мұндай жағдайлар анда-санда болып тұрады. Немесе сервер SBL жазбаларына байланысты уақытша жабылады немесе компаниялар келісім-шартты толығымен бұзады. Бастапқыда (біз арнайы сұраймыз) олар SBL-де проблемалар болмайды деп мәлімдейді, бірақ олардың бүкіл IP ауқымы Spamhaus қара тізіміне енгеннен кейін жағдай өзгереді. Мысалы, Сербияның Ниш қаласындағы серверімізді осылай жоғалттық. Бұл бірнеше апта бұрын болды. Бақытымызға орай, компания бірнеше айға алдын ала төленген серверді жалға алу үшін бізге ақшаны ішінара қайтарды. Spamhaus VPN қызметтері үшін шынымен қауіпті, бірақ біз онымен өмір сүруіміз керек.
nVPN өкілі жалғастырады:
Біз тіркелмейтін VPN қызметін ұсынамыз және тұтынушыларға сегіз портқа дейін (TCP және UDP) ашу мүмкіндігін ұсынатындардың бірі болып табылады. Кейбір шабуылдаушылар бұл мүмкіндікті заңсыз мақсаттарда теріс пайдалануға тырысатыны сөзсіз. Біз қызмет көрсету шарттарында мұндай пайдалануға тыйым салынғанын нақты көрсетсек те, бұл барлық тұтынушылар ережелерді сақтайды дегенді білдірмейді. Нәтижесінде кейбір префикстеріміз EDROP-та аяқталды. Бірақ біздің ойымызша, EDROP жазбасы бірнеше веб-сайтты немесе ағындық қызметті немесе екіні бұғаттаса да, әлемнің соңы емес.
Дегенмен, бұл әлі де қиындықтар туғызады. Біз серверді бір жерде жалға алдық және хостинг компаниясының ASN немесе өзіміздің астында жарнамалау үшін өзіміздің /24 ішкі желісін құрдық делік. Spamhaus хостингпен байланысып, клиентті, яғни бізді ажыратуды сұрайды. Егер провайдер бізге сенетіндіктен олардың сұрауларын орындамаса, Spamhaus SBL-ге таза хосттер префикстерін қоса бастайды, бұл оның барлық басқа клиенттеріне хат жібере алмайды. Сонда компанияның басқа амалы жоқ және үлкен қаржылық шығынға ұшырамас үшін бізді жауып тастайды.
Хостердің бас тарту хатының мысалы:
Сәлеметсіз бе,
Өкінішке орай, біз сізді бұдан былай желіде орналастыра алмаймыз, себебі Spamhaus біздің хостингке байланысты барлық IP мекенжайларымызды қара тізімге енгізді.
Сіздің серверіңіз жалға алудың соңғы күнінде жаңарту мүмкіндігінсіз жабылады.
Сақтық көшірмені мүмкіндігінше тез сақтап, басқа провайдерге көшіріңіз.Құрметпен,
Викас С.
(директор/құрылтайшы)
Skype: v **** vp *
Қызметтерді тоқтату және одан әрі ынтымақтастықтан бас тарту
nVpn соңғы жылдары кооперацияланбаған хостерлер салдарынан көптеген серверлерді жоғалтты деп мәлімдейді. Ақырында оларды қабылдайтын компанияны табу қиынға соқты. nVpn Tarnkappe.info сайтына 11 жылғы 2019 шілдедегі ынтымақтастықты тоқтату және одан әрі қызметтерді көрсетуден бас тарту туралы бұйрықты ұсынды. Швейцариялық хостинг провайдерінің хатында Spamhaus жобасы «қылмыстық жауапкершілікті» жүзеге асырады, яғни провайдерді сот ісін жүргізу кезінде басқа компанияға хостинг беруден бас тартуға мәжбүр етеді деп мәлімдейді.
nVpn өкілі түсініктеме берді:
Кейде Spamhaus компанияларға хабарласудан тартынбайды және олардан біздің префикстерімізді бұдан былай бағыттамауды талап етеді. Бірақ бәрі де бұған шыдай бермейді. Осы компаниялардың бірі бұрын жобаның ресми штаб-пәтері орналасқан Ұлыбританиядағы Spamhaus Ltd компаниясын сотқа беруге шешім қабылдады. Ол кезде Spamhaus Ltd атауын пайдалана алмады.
Іс жүргізу нәтижесінде Спамхаус өзінің штаб-пәтерін Ұлыбританиядан Андорраға көшіруге мәжбүр болды.
Содан бері nVpn әлі де SBL хабарламаларын алуда, бірақ Spamhaus өз хостинг провайдерлеріне қауіп төндіруді тоқтатты. Спамхаус сонымен қатар VPN қызметінің SBL жазбаларын жою туралы сұрауларына жауап беруді тоқтатты, бұл көптеген ескі жазбалар енді жойылмайды және олар өзекті болмаса да, дерекқорда қалады дегенді білдіреді.
VPN провайдері Spamhaus бұрын жаһандық спамды азайтуға көмектескенін айтады, бұл пайдалы болды. Бірақ уақыт өте келе бұл жоба тізімдегілердің жеке деректерін жариялап, хостинг компанияларын манипуляциялай бастады.
Сыни сұрақтарға әлі жауап жоқ
Spamhaus жобасы туралы әлі де ешкім жауап бергісі келмейтін көптеген сұрақтар бар. Үш апта бұрын американдық спам зерттеушісі және журналист Брайан Кребске жіберген сұрауыма жауап болмады. Мүмкін, сұрақтар тым өткір болды, бірақ бұл толығымен анық емес. Басқа компанияларға сұраныстар жіберілді, бірақ Spamhaus жобасының толық тарихын ешкім білмейді.
Түпнұсқа мақаланың авторы туралы
Ларс «Ганди» Собирадж
Ларс Собирадж өзінің мансабын 2000 жылы әртүрлі компьютерлік журналдарда жазушы ретінде бастады. Ол Tarnkappe.info негізін қалаушы. 2014 жылдан бастап Ганди өзін сахнада атайды, әртүрлі университеттер мен басқа да оқу орындарының студенттеріне Интернеттің қалай жұмыс істейтіні туралы сөйлеседі.
Аудармашыдан
Спамхаус әрекеттері әлдеқашан бар Хабреде және тек теріс жолмен қамтылды. Ресейде Spamhaus жеке компаниялардың да, ірі хостингтік компаниялардың да жұмысына араласты (және араласуда). 2010 жылы бүкіл Латвия қара тізімге енді: содан кейін елдегі ең ірі провайдерлердің бірінің шағымдарына жауап ретінде Спамхаус Латвия әлемдегі ең кішкентай елдердің бірі екенін меңзегендей жауап берді. Қандай да бір себептермен Спамхаусқа қатысты соңғы жазбалар 2012-2013 жылдарға арналған, бірақ компания бүгінгі күнге дейін бар болса да, менің ойымша, бұл әділетсіз ұмытуды тоқтату керек.
Ақпарат көзі: www.habr.com