Monopolija, piktnaudžiavimas valdžia ir savo interesais ar pagalbos ranka šlamšto jūroje? Kelių interneto kompanijų atstovai kalbėjosi su technologijų žurnalistu Larsu „Ghandy“ Sobiraj, kad aptartų prieštaringai vertinamą „Spamhaus“ projektą. Adaptuota analizė po pjūviu.
Kas yra „Spamhaus“ projektas
Greita paieška internete atskleidžia, kad Spamhaus yra tarptautinė ne pelno organizacija, įkurta 1998 m. Tačiau, pasak buvusio bendrovės CIO (skaitykite: pranešėjas) Richard Cox, Spamhaus yra britų ribotos atsakomybės bendrovė. Tuo metu, kai buvo paskelbtas interviu su Cox (2011), Spamhaus pagrindinė buveinė buvo Ženevoje. Tačiau visa informacija apie įmonę yra prieštaringa, nenuosekli ir paslaptinga.
Vienas iš „Cyberbunker“ įkūrėjų Svenas Olafas von Kamphuisas (toliau – SOvK) apie „Spamhaus“ kalba kuo nepadoriausiai. Anot jo, M. Coxas be darbo jau daugiau nei 20 metų, jei toks žmogus iš viso egzistuoja. Teigiama, kad projektą kontroliuoja tik ponas Stephenas Johnas Linfordas ir jo žmona Myra Peters. Be to, kaip siūlo SOvK, ne pelno organizacijos paprastai nereikalauja buvimo Seišeliuose ar Mauricijuje. „Cyberbunker“ įkūrėjas taip pat nesupranta, kodėl tiek daug žurnalistų įsimyli šį projektą – už problemas, susijusias su „Spamhaus“, daugiausia atsakinga žiniasklaidos pramonė. Visa informacija, kurią projektas perduoda technologijų leidiniams, dažniausiai skelbiama be jokio patikrinimo, – tęsia SOvK.
Spamhaus Project Twitter paskyra, beveik 4000 sekėjų
Teisėjas ir budelis viename asmenyje, neturint tam jokių teisinių įgaliojimų
Kas iškart krenta į akis: kad ir kokia reikšminga ir pagrįsta įmonės funkcija atrodytų, „Spamhaus“ projektas neturi teisinio pagrindo jų veiklai. Be to, jų veikla niekada nebuvo oficialiai įgaliota valstybės ar kompetentingų institucijų: SOvK daugiausia dėmesio skiria tai, kad Spamhaus net nėra RIPE narys (Réseaux IP Européens yra Europos reguliavimo institucija, užsiimanti išteklių registravimu ir paskirstymu Internetas). Tačiau išoriniam pasauliui susidaro įspūdis, kad „Spamhaus“ yra savotiška „interneto policija“, o Campuis pažymi, kad pačiai įmonei „reikia šiek tiek policijos dėmesio“. Jis taip pat teigia, kad didelės dalies duomenų paskelbimas „Spamhaus“ svetainėje yra neteisėtas ir pažeidžia duomenų apsaugos teises. Projekte turėtų būti uždrausta skelbti visą informaciją apie šiukšlių siuntėjus. Problema, anot SOvK, yra asmens duomenų paskelbimas žinomų nepageidaujamo pašto operacijų registre (ROKSO). Šie duomenys turi būti apsaugoti kaip ir kita asmeninė informacija, jau nekalbant apie tai, kad Spamhaus duomenų bazių turinį ne visada buvo galima gauti teisėtai.
„Roskomndazor“ pozicija „Spamhaus“ RusijojeBeje, apie projekto veiklos teisėtumą. Nuo iš Roskomnadzor paaiškinimų dėl Spamhaus darytina išvada, kad jų veikla Rusijos Federacijoje yra neteisėta:
Išskyrus svetainės įtraukimą į Registrą Informacijos įstatymo, teismo sprendimo ar sutarties su telematinių ryšių paslaugų abonentu (vartotoju) specifiką ir kitas prieigos prie svetainės (tinklo) apribojimo priežastis ( tame tarpe ir Spamhaus įmonės prašymu), Telekomunikacijų operatorius jo neturi.
Jeigu telematikos operatorius neteisėtai apriboja prieigą prie interneto svetainės (tinklo) telematinių ryšių paslaugų abonentui (vartotojui), operatoriaus veiksmuose bus sutarties su abonentu pažeidimo požymių.
Kaip tai atsitiko: „Cyberbunker“ prieš „interneto policiją“
2013 metais konfliktas tarp pogrindinio interneto prieglobos Cyberbunker ir Spamhaus paaštrėjo. „Spamhaus“, kuri tuomet buvo įsikūrusi Šveicarijoje, įtraukė „Cyberbunker“ į savo juodąjį sąrašą dėl abejotinos klientų veiklos ir paviešino. Po to įvyko viena didžiausių DDoS atakų interneto istorijoje: Spamhaus.org buvo užpultas skaitmeninėmis šiukšlėmis 75 Gbps greičiu. Teigiama, kad dėl savo apimties ataka trumpam sutrikdė pasaulinį interneto srautą. 2013 m. balandį įtariamą nusikaltėlį SOvK, kuris tuo metu gyveno Ispanijoje, aplankė vietos policija. Asmens, kurį prokuroras įvardijo K. K., kompiuteriai, laikmenos ir mobiliojo ryšio telefonai buvo paimti.
„Spamhaus“ projektas – tai knyga su septyniais antspaudais
Nepriklausomai nuo „Cyberbunker“ atvejo, mes bandėme išsiaiškinti, kas iš tikrųjų yra „Spamhaus“ projektas, nes to neaišku iš jų pačių svetainėje pateiktos informacijos. Iki šiol į spaudos adresu išsiųstus užklausimus atsakymų negauta nuo 2020 m. sausio pabaigos. Ponas Campuisas tvirtina, kad „Spamhaus“ turėjo vieną ne pelno akcinę bendrovę, kuri buvo minėta anksčiau, tačiau 2020 m. pradžioje ji buvo išregistruota. Likusios įmonės neturėjo labdaros tikslų. Tiekėjas ir pagrindinė operatorė SquareFlow padavė Spamhaus į teismą. „SquareFlow“ siūlo panašias paslaugas į „Cogent“, „HE“, „GTT“, „LibertyGlobal“ ir kitus, priglobdama VPN paslaugas. Du „SquareFlow Group“ vadovai atsakė į mūsų prašymą 1 m. kovo 2020 d.:
Negalime sau leisti savavališkai atjungti kliento, atsisakydami visų paslaugų, remdamiesi vien tuo, kad Spamhaus jas laiko blogomis. Taikydami tinklo neutralumą negalime nustatyti, ar srautas yra kenkėjiškas, ar ne, neatlikę gilios paketų analizės, tačiau tai rimtai pakenks mūsų klientų ir jų vartotojų privatumui. Mes vadovaujamės įstatymais, o ne trečiosios šalies nuomone, kuri nori visam internetui diktuoti, kam leidžiama dirbti tinkle, o kam – ne. Šiuo metu neturime jokių įrodymų, teismo įsakymų ar kitų priežasčių manyti, kad mūsų klientai užsiima žalinga veikla.
Kadangi su Spamhaus nebendradarbiavome, jie kelis kartus bandė pakenkti mūsų įmonės, tiekėjų ir partnerių reputacijai. Jokiomis aplinkybėmis mes ar mūsų klientai negalime būti atsakingi už įtarimus.
Įbauginti, perspėti, jėga atskirti
Jų bandymai paveikti ištisus tinklus pagrįstai gali būti laikomi prievarta, kuri yra nusikalstama veika visose ES šalyse. Buvo keli atvejai, kai „Spamhaus“ dėl vieno kliento įtraukė ištisus tiekėjų tinklus į juodąjį sąrašą, priversdama juos nustoti aptarnauti nepageidaujamus. Manome, kad duomenų privatumas ir anonimiškumas yra pagrindinės žmogaus teisės. Dėl to mes niekada aklai nesilaikysime nepagrįstų Spamhaus ar bet kurios kitos partijos, kuri bando diktuoti sąlygas, reikalavimų. Dėl jų veiksmų pradėjome imtis veiksmų prieš jų verslo praktiką.
Mes taip pat palaikome savo partnerius ieškiniuose prieš Spamhaus, nes Spamhaus vis dar bando priversti mus nustoti aptarnauti kai kuriuos klientus, kreipdamasis į savo partnerius ir tiekėjus, paskelbdamas mus nusikaltėliais, nes nevykdome jų prašymų, o tai akivaizdžiai yra piktnaudžiavimas valdžia. Mes spėliojame, kad jų persikėlimas į Andorą yra susijęs su jų nusikalstamu elgesiu, kuris prieštarauja Didžiosios Britanijos teisinei sistemai.
Pagarbiai.
SquareFlow grupė – viešieji ryšiai
Direktorių valdybos vardu: Wim B., Florian B.
„Spamhaus“ perkėlimas į Andorą
„Spamhaus“ projektas šiuo metu yra įsikūręs Andoroje – mažoje Pirėnų kalnų šalyje, kuri, pasak „Wikipedia“, visų pirma žinoma dėl slidinėjimo kurortų, neapmuitinamų parduotuvių ir mokesčių rojaus statuso. Svarbu pažymėti, kad Andora nėra ES dalis, Andoros ir Europos Sąjungos santykius reglamentuoja tik sutartys.
Nebuvo lengva rasti informacijos apie naują organizaciją, susijusią su Spamhaus, bet galiausiai man pavyko rasti reikiamos informacijos iš EUIPO (Europos Sąjungos intelektinės nuosavybės biuro). EUIPO duomenys rodo, kad įmonei Spamhaus IP Holdings SLU šiuo metu priklauso prekės ženklas Nr. 005703401, prekės ženklo registracijos data 8 m. vasario 2007 d. Registracijos paraišką pateikė Boyes Turner LLP.
„Spamhaus“ prekės ženklo registracijos informacija
Kontaktai yra paslėpti dėl akivaizdžių priežasčių.
Vertėjo pastabaTikrai sunku rasti ką nors apie teisinę Spamhaus pusę. Be to, paviršiuje esanti informacija yra atvirai neteisinga. Vienintelė informacija, kurią galima rasti pačioje Spamhaus svetainėje apie įmonės buvimo vietą, yra susijusi su prekės ženklu – žodžiu „Spamhaus“, kuris yra registruotas ES.
ROKSO kaip kliūtis
Akivaizdu, kad „Spamhaus“ projekto tikslas buvo surasti šiukšlių platintojus. Kaip jau minėta, duomenys apie šiukšlių siuntėjus yra saugomi ROKSO duomenų bazėje. Tačiau, atsižvelgiant į tai, kad ši duomenų bazė yra vieša, „Spamhaus“ tiesiogine prasme visus įtariamuosius pateikia gėdos lentoje. Duomenų bazėje galima rasti ne tik daug asmeninių duomenų, bet ir be cenzūros skelbiamos aukų žinutės. O kadangi „Spamhaus“ gyvena už ES ribų, tai įmonei jokių pasekmių iš GDPR nekelia.
ROKSO tiesiogine prasme registruoja visą įtartiną veiklą, nesvarbu, ar tai tikras šlamštas, ar paprasta klaida. Taigi nekyla klausimas apie jokią nekaltumo prezumpciją. Greitai susisiekti su įmone taip pat neįmanoma. Jų svetainėje nėra telefono numerio, el. pašto adreso ar tiesiog klientų aptarnavimo formos. Kai kurios fragmentiškos informacijos galima gauti atidžiai išstudijavus DUK. Bandžiau susisiekti su įmone tiesiogiai: nuo 2020 metų sausio pabaigos iki straipsnio publikavimo [pastaba: tų pačių metų balandžio 6 d.] nebuvo gautas atsakymas į vieną užklausą.
„Spamhaus“ juodojo sąrašo (SBL) kritika iš VPN paslaugos nVPN
VPT teikėjas nVpn kritikuoja projektą dėl kitų priežasčių. Spamhaus Black List (SBL) yra nuolat atnaujinama IP adresų duomenų bazė. Spamhaus primygtinai rekomenduoja nepriimti el. laiškų iš duomenų bazėje esančių adresų. Bendrovė netgi teigia, kad šią duomenų bazę galima gauti realiu laiku. Spamhaus svetainėje SBL skyriuje teigiama, kad juodasis sąrašas „leidžia pašto serverių administratoriams identifikuoti, pažymėti arba blokuoti įeinančius ryšius iš IP adresų, kuriuos Spamhaus nustato kaip susietus su nepageidaujamų masinių el. laiškų siuntimu, priegloba ar generavimu“. Jame taip pat sakoma, kad SBL duomenų bazę tvarko speciali tyrėjų ir teismo medicinos mokslininkų komanda iš 10 šalių, kurie dirba visą parą, kad stebėtų su šiukšlėmis susijusias problemas. Tačiau tiksliai nepaaiškinta, kaip viduje vyksta įrašų identifikavimas, tikrinimas ar net ištrynimas.
nVpn visada turi problemų su SBL įrašais, todėl prieglobos įmonės grasina nutraukti savo sutartis. Pavyzdžiui, 2019 m. sausio mėn. Albanijos prieglobos atstovas įmonei pasakė, kad jų VPN serveriai neveikė dėl „galimo SBL smūgio“.
Ir tai ne vienintelis atvejis. „Žinoma, kažkas panašaus karts nuo karto nutinka. Arba serveris laikinai išjungiamas dėl įrašų SBL, arba įmonės tiesiog visiškai nutraukia sutartį. Pradžioje (specialiai klausiame) jie tvirtina, kad su SBL problemų nebus, bet kai visas jų IP diapazonas patenka į Spamhaus juodąjį sąrašą, situacija pasikeičia. Pavyzdžiui, taip mes praradome serverį Niše, Serbijoje. Tai buvo tik prieš kelias savaites. Laimei, įmonė mums iš dalies grąžino už serverio nuomą, kuri buvo sumokėta už kelis mėnesius į priekį. „Spamhaus“ yra tikrai pavojingas VPN paslaugoms, tačiau mes tiesiog turime su tuo gyventi.
nVPN atstovas tęsia:
Mes teikiame VPN paslaugą be registracijos ir esame viena iš nedaugelio, kuri klientams siūlo galimybę atidaryti iki aštuonių prievadų (TCP ir UDP). Neišvengiamai kai kurie užpuolikai bandys piktnaudžiauti šia funkcija neteisėtais tikslais. Nors paslaugų teikimo sąlygose aiškiai nurodome, kad toks naudojimas yra draudžiamas, tai nereiškia, kad visi klientai laikosi taisyklių. Todėl kai kurie mūsų priešdėliai pateko į EDROP. Tačiau, mūsų nuomone, EDROP įrašas nėra pasaulio pabaiga, net jei jis blokuoja kelias svetaines ar srautinio perdavimo paslaugą ar dvi.
Tačiau tai vis tiek kelia problemų. Tarkime, kad kažkur išsinuomojome serverį ir sukūrėme savo /24 potinklį, kad galėtume reklamuotis pagal prieglobos įmonės ASN arba savo. Spamhaus susisiekia su mūsų šeimininku ir prašo atjungti klientą, tai yra mus. Jei paslaugų teikėjas nevykdo jų užklausų, nes mumis pasitiki, „Spamhaus“ pradeda pridėti švarius prieglobos prefiksus į SBL, todėl visi kiti klientai negali siųsti laiškų. Tada įmonė neturi kitos išeities ir mus uždaro, kad nereikėtų patirti didžiulių finansinių nuostolių.
Šeimininko atsisakymo laiško pavyzdys:
Sveiki
Deja, mes nebegalime jūsų priglobti savo tinkle, nes „Spamhaus“ įtraukė visus mūsų IP adresus į juodąjį sąrašą dėl jūsų prieglobos pas mus.
Jūsų serveris bus išjungtas paskutinę nuomos dieną be galimybės atnaujinti.
Išsaugokite atsarginę kopiją kuo greičiau ir pereikite prie kito teikėjo.Pagarbiai,
Vikas S.
(Direktorė/įkūrėja)
Skype: v **** vp *
Paslaugų teikimo nutraukimas ir tolesnio bendradarbiavimo atsisakymas
nVpn teigia, kad pastaraisiais metais prarado daug serverių dėl nebendradarbiaujančių prieglobos serverių. Ilgainiui tapo sunku rasti kompaniją, kuri norėtų juos priimti. nVpn Tarnkappe.info pateikė 11 m. liepos 2019 d. įsakymą sustabdyti bendradarbiavimą ir atsisakyti tolesnio paslaugų teikimo. Šveicarijos prieglobos paslaugų teikėjo laiške teigiama, kad „Spamhaus“ projektas vykdys „baudžiamąjį vykdymą“, tai yra, privers paslaugų teikėją atsisakyti teikti prieglobą kitai įmonei dėl teisminio proceso.
nVpn atstovas pakomentavo:
Kartais „Spamhaus“ nedvejodamas susisiekia su įmonėmis ir reikalauja, kad jos daugiau nenurodytų mūsų prefiksų. Tačiau ne visi su tuo susitaiko. Viena iš šių įmonių nusprendė paduoti į teismą Jungtinės Karalystės „Spamhaus Ltd“, kur anksčiau buvo oficiali projekto būstinė. Tada „Spamhaus“ pavadinime negalėjo naudoti Ltd.
Dėl proceso „Spamhaus“ turėjo perkelti savo būstinę iš JK į Andorą.
Nuo tada nVpn vis dar gauna pranešimus iš SBL, tačiau Spamhaus pagaliau nustojo grasinti savo prieglobos paslaugų teikėjams. „Spamhaus“ taip pat nustojo atsakyti į VPN tarnybos prašymus ištrinti įrašus iš SBL, o tai reiškia, kad daugelis senų įrašų nebeištrinami ir lieka duomenų bazėje, net jei jie nebėra svarbūs.
VPT teikėjas mini, kad „Spamhaus“ anksčiau padėjo sumažinti pasaulinį šlamštą, o tai buvo naudinga. Tačiau laikui bėgant projektas pradėjo traukti antklodę per save, skelbdamas sąraše esančių asmenų asmeninius duomenis ir manipuliuodamas prieglobos įmonėmis.
Vis dar nėra atsakymų į kritinius klausimus
Vis dar kyla daug klausimų apie „Spamhaus“ projektą, į kuriuos niekas nenori atsakyti. Į užklausą, kurią prieš tris savaites išsiunčiau amerikiečių šlamšto tyrinėtojui ir žurnalistui Brianui Krebsui, atsakymo negavau. Galbūt klausimai buvo per aštrūs, bet tai nėra iki galo aišku. Prašymai buvo išsiųsti kitoms įmonėms, tačiau beveik niekas nežino visos „Spamhaus“ projekto istorijos.
Apie originalaus straipsnio autorių
Larsas "Ghandy" Sobiraj
Larsas Sobiraj savo karjerą pradėjo 2000 m. kaip įvairių kompiuterinių žurnalų rašytojas. Jis yra Tarnkappe.info įkūrėjas. Nuo 2014-ųjų Gandhi, kaip pats save vadina scenoje, įvairių universitetų ir kitų mokymo įstaigų studentams kalbina, kaip veikia internetas.
Iš vertėjo
Spamhaus veikla jau yra buvo nušviestas Habré, ir išskirtinai neigiamai. Rusijoje „Spamhaus“ trukdė (ir trukdo) tiek privačių įmonių, tiek didelių prieglobos įmonių darbui. 2010 metais visa Latvija pateko į juodąjį sąrašą: tuomet, reaguodama į vieno didžiausių šalies tiekėjų skundus, „Spamhaus“ tarsi užsiminė, kad Latvija yra viena mažiausių pasaulio valstybių. Kažkodėl paskutiniai su Spamhouse susiję įrašai yra datuojami 2012-2013 m., nors įmonė gyvuoja ir šiandien, manau, reikia nutraukti šią nesąžiningą užmarštį.
Šaltinis: www.habr.com