🥇Viedoklis: Spamhaus — tiešsaistes cenzūra vai cīnītāji par tīru tīmekli?

Monopols, varas un pašlabuma ļaunprātīga izmantošana vai palīdzīga roka surogātpasta jūrā? Vairāku interneta kompāniju pārstāvji sarunājās ar tehnoloģiju žurnālistu Larsu "Gandiju" Sobiraju, lai apspriestu pretrunīgi vērtēto projektu Spamhaus. Pielāgota analīze zem griezuma.

Kas ir Spamhaus projekts

Ātra meklēšana tiešsaistē atklāj, ka Spamhaus ir starptautiska bezpeļņas organizācija, kas dibināta 1998. gadā. Tomēr, kā norāda uzņēmuma bijušais CIO (lasi: runātājs) Ričards Kokss, Spamhaus ir Lielbritānijas sabiedrība ar ierobežotu atbildību. Intervijas ar Koksu (2011) publicēšanas laikā Spamhaus galvenais birojs atradās Ženēvā. Tomēr visa informācija par uzņēmumu ir pretrunīga, nekonsekventa un noslēpumaina.

Viens no Cyberbunker dibinātājiem Svens Olafs fon Kamphuiss (turpmāk tekstā SOvK) par Spamhaus runā visneglaimojošākajā veidā. Pēc viņa teiktā, Koksa kungs ir bijis bez darba vairāk nekā 20 gadus, ja šis cilvēks vispār pastāv. Projektu it kā kontrolē tikai Stīvens Džons Linfords un viņa sieva Maira Pītersa. Turklāt, kā iesaka SOvK, bezpeļņas organizācijām parasti nav nepieciešama klātbūtne Seišelu salās vai Maurīcijā. Cyberbunker līdzdibinātājs arī nesaprot, kāpēc tik daudzi žurnālisti iemīlas projektā – mediju nozare lielā mērā ir atbildīga par problēmām, kas saistītas ar Spamhaus. Visa informācija, ko projekts pārraida tehnoloģiju publikācijām, parasti tiek publicēta bez jebkādas pārbaudes, turpina SOvK.

Spamhaus Project Twitter konts, gandrīz 4000 sekotāju

Tiesnesis un bende vienā personā bez jebkādām likumīgām pilnvarām to darīt

Kas uzreiz iekrīt acīs: lai cik nozīmīga un saprātīga šķistu uzņēmuma funkcija, Spamhaus projektam nav juridiska pamata to darbībai. Turklāt to darbību nekad nav oficiāli atļāvusi valsts vai kompetentās iestādes: SOvK koncentrējas uz to, ka Spamhaus pat nav RIPE biedrs (Réseaux IP Européens ir Eiropas regulators, kas nodarbojas ar resursu reģistrāciju un sadali Internets). Tomēr ārpasaulei rodas iespaids, ka Spamhaus ir sava veida “interneta policija”, savukārt, norāda Kampuiss, pašam uzņēmumam “ir nepieciešama policijas uzmanība”. Viņš arī norāda, ka lielas daļas datu publicēšana Spamhaus vietnē ir nelikumīga un pārkāpj datu aizsardzības tiesības. Jāaizliedz visas informācijas publicēšana par surogātpasta izplatītājiem projektā. Problēma, pēc SOvK domām, ir personas datu publicēšana Zināmo surogātpasta operāciju reģistrā (ROKSO). Šie dati ir jāaizsargā tāpat kā cita personiskā informācija, nemaz nerunājot par to, ka Spamhaus datubāzu saturu ne vienmēr varēja likumīgi iegūt.

Roskomndazor nostāja Spamhaus KrievijāStarp citu, par projekta aktivitāšu likumību. No burtiem no Roskomnadzor paskaidrojumiem par Spamhaus izriet, ka viņu darbība Krievijas Federācijā ir nelikumīga:

Izņemot vietnes ierakstīšanu Reģistrā, pamatojoties uz Informācijas likumu, tiesas lēmumu vai līguma ar telemātisko sakaru pakalpojumu abonentu (lietotāju) specifiku un citiem iemesliem, kādēļ tiek ierobežota piekļuve vietnei (tīklam) tostarp pēc uzņēmuma Spamhaus pieprasījuma), telekomunikāciju operatoram tā nav.

Ja telemātikas operators nelikumīgi ierobežo piekļuvi vietnei (tīklam) telemātisko sakaru pakalpojumu abonentam (lietotājam), operatora darbībās būs ar abonentu noslēgtā līguma pārkāpuma pazīmes.

Kā tas notika: kiberbunkeris pret "interneta policiju"

2013. gadā saasinājās konflikts starp pagrīdes tīmekļa mitināšanu Cyberbunker un Spamhaus. Spamhaus, kas tolaik atradās Šveicē, iekļāva Cyberbunker savā melnajā sarakstā tā klientu apšaubāmo darbību dēļ un publiskoja to. Pēc tam notika viens no lielākajiem DDoS uzbrukumiem interneta vēsturē: Spamhaus.org tika bombardēts ar digitālajiem atkritumiem ar ātrumu 75 Gbps. Tiek ziņots, ka tā apjoma dēļ uzbrukums uz īsu brīdi ir pārtraucis globālo tīmekļa trafiku. 2013. gada aprīlī iespējamais vainīgais SOvK, kurš tobrīd dzīvoja Spānijā, saņēma vietējās policijas vizīti. Personai, kuru prokurore norādījusi par K. kungu, tika atsavināti datori, datu nesēji un mobilie tālruņi.

Projekts Spamhaus ir grāmata ar septiņiem zīmogiem

Neatkarīgi no Cyberbunker gadījuma mēs mēģinājām noskaidrot, kas patiesībā ir Spamhaus projekts, jo tas nav skaidrs no viņu pašu tīmekļa vietnē esošās informācijas. Līdz šim uz preses adresi nosūtītajiem jautājumiem atbildes nav saņemtas kopš 2020. gada janvāra beigām. Campuis kungs apgalvo, ka Spamhaus bija viena bezpeļņas sabiedrība ar ierobežotu atbildību, kas tika minēta iepriekš, taču tā tika dereģistrēta 2020. gada sākumā. Pārējiem uzņēmumiem nebija labdarības mērķu. Augšējais pakalpojumu sniedzējs un mugurkaula operators SquareFlow iesūdzēja Spamhaus. SquareFlow piedāvā līdzīgus pakalpojumus Cogent, HE, GTT, LibertyGlobal un citiem, mitinot VPN pakalpojumus. Divi SquareFlow grupas vadītāji atbildēja uz mūsu pieprasījumu 1. gada 2020. martā:

Mēs nevaram atļauties patvaļīgi atvienot klientu, liedzot visus pakalpojumus, pamatojoties tikai uz to, ka Spamhaus tos uzskata par sliktiem. Izmantojot tīkla neitralitāti, mēs nevaram noteikt, vai datplūsma ir ļaunprātīga vai nav, neveicot dziļu pakešu analīzi, kas tomēr nopietni apdraudēs mūsu klientu un viņu lietotāju privātumu. Mēs vadāmies pēc likuma, nevis pēc trešās puses uzņēmuma viedokļa, kurš vēlas visam internetam diktēt, kurš drīkst strādāt tīklā un kurš nedrīkst. Pašlaik mums nav pierādījumu, tiesas rīkojumu vai citu iemeslu uzskatīt, ka mūsu klienti ir iesaistīti kaitīgās darbībās.

Tā kā mēs nesadarbojāmies ar Spamhaus, viņi vairākkārt mēģināja sabojāt mūsu uzņēmuma, mūsu piegādātāju un partneru reputāciju. Nekādā gadījumā mēs vai mūsu klienti nevar tikt saukti pie atbildības par aizdomām.

Iebiedēt, brīdināt, ar spēku atdalīt

Viņu mēģinājumus ietekmēt veselus tīklus var pamatoti uzskatīt par piespiešanu, kas visās ES valstīs ir noziedzīga darbība. Ir bijuši vairāki gadījumi, kad Spamhaus ir iekļāvis melnajā sarakstā veselus pakalpojumu sniedzēju tīklus viena klienta dēļ, liekot tiem pārtraukt nevēlamo pakalpojumu apkalpošanu. Mēs uzskatām, ka datu privātums un anonimitāte ir cilvēka pamattiesības. Rezultātā mēs nekad akli nesekosim Spamhaus vai jebkuras citas puses, kas cenšas diktēt noteikumus, nepamatotajām prasībām. Viņu rīcības dēļ mēs esam sākuši vērsties pret viņu uzņēmējdarbības praksi.

Mēs arī atbalstām savus partnerus tiesvedībās pret Spamhaus, jo Spamhaus joprojām cenšas piespiest mūs pārtraukt apkalpot dažus klientus, sazinoties ar mūsu partneriem un piegādātājiem, pasludinot mūs par noziedzniekiem par viņu prasību neievērošanu, kas acīmredzami ir varas ļaunprātīga izmantošana. Mēs domājam, ka viņu pārcelšanās uz Andoru ir saistīta ar viņu noziedzīgo uzvedību, kas ir pretrunā Lielbritānijas tiesību sistēmai.

Ar cieņu.
SquareFlow grupa — sabiedriskās attiecības
Direktoru padomes vārdā: Vims B., Florians B.

Spamhaus pārvietošana uz Andoru

Projekts Spamhaus šobrīd atrodas Andorā, mazā valstī, kas atrodas Pirenejos un kas saskaņā ar Wikipedia galvenokārt ir pazīstama ar saviem slēpošanas kūrortiem, beznodokļu veikaliem un nodokļu paradīzes statusu. Ir svarīgi atzīmēt, ka Andora nav ES daļa, Andoras un Eiropas Savienības attiecības regulē tikai līgumi.

Nebija viegli atrast nekādu informāciju par jauno organizāciju, kas saistīta ar Spamhaus, taču galu galā es varēju atrast vajadzīgo informāciju no EUIPO (Eiropas Savienības Intelektuālā īpašuma biroja). EUIPO dati liecina, ka uzņēmumam Spamhaus IP Holdings SLU pašlaik pieder preču zīme Nr.005703401 ar preču zīmes reģistrācijas datumu 8.gada 2007.februāris. Reģistrācijas pieteikumu iesniedza Boyes Turner LLP.

Spamhaus preču zīmes reģistrācijas informācija

Kontakti tiek paslēpti acīmredzamu iemeslu dēļ.

Piezīme no tulkaAtrast kaut ko par Spamhaus juridisko pusi ir patiešām grūti. Turklāt informācija, kas ir pieejama virspusē, ir atklāti nepatiesa. Pašā Spamhaus mājaslapā vienīgā pieejamā informācija par uzņēmuma atrašanās vietu attiecas uz preču zīmi - vārdu “Spamhaus”, kas reģistrēts ES.

ROKSO kā klupšanas akmens

Acīmredzot Spamhaus projekta mērķis bija atrast surogātpasta izplatītājus. Kā jau minēts, dati par surogātpasta izplatītājiem tiek glabāti ROKSO datubāzē. Tomēr, ņemot vērā, ka šī datu bāze ir publiska, Spamhaus burtiski liek visus aizdomās turamos uz kauna dēļa. Datubāzē var atrast ne tikai daudz personas datu, tajā ir arī upuru ziņojumi, kas tiek publicēti bez cenzūras. Un tā kā Spamhaus dzīvo ārpus ES, tad no GDPR uzņēmumam nav nekādu seku.

ROKSO burtiski reģistrē visas aizdomīgās darbības neatkarīgi no tā, vai tas ir īsts surogātpasts vai vienkārša kļūda. Tādējādi nav runas par nevainīguma prezumpciju. Tāpat nav iespējams ātri sazināties ar uzņēmumu. Viņu vietnē nav tālruņa numura, e-pasta vai tikai saziņas veidlapas klientu atbalstam. Dažu fragmentāru informāciju var iegūt, rūpīgi izpētot FAQ. Mēģināju sazināties ar uzņēmumu tieši: no 2020. gada janvāra beigām līdz raksta publicēšanai [piezīme: tā paša gada 6. aprīlis] atbilde netika saņemta uz vienu pieprasījumu.

VPN pakalpojuma nVPN kritika par Spamhaus melno sarakstu (SBL).

VPN pakalpojumu sniedzējs nVpn kritizē projektu citu iemeslu dēļ. Spamhaus melnais saraksts (SBL) ir pastāvīgi atjaunināta IP adrešu datu bāze. Spamhaus stingri iesaka nepieņemt e-pastus no datubāzē iekļautajām adresēm. Uzņēmums pat apgalvo, ka šo datu bāzi var iegūt reāllaikā. Spamhaus tīmekļa vietnē SBL sadaļā teikts, ka melnais saraksts "ļauj pasta serveru administratoriem identificēt, atzīmēt vai bloķēt ienākošos savienojumus no IP adresēm, kuras Spamhaus nosaka kā saistītas ar nevēlamu lielapjoma e-pasta sūtīšanu, mitināšanu vai ģenerēšanu". Tajā arī teikts, ka SBL datubāzi uztur īpaša izmeklētāju un tiesu medicīnas zinātnieku komanda no 10 valstīm, kas strādā visu diennakti, lai uzraudzītu ar surogātpastu saistītas problēmas. Tomēr nav izskaidrots, kā tieši notiek ierakstu identificēšana, pārbaude vai pat dzēšana iekšēji.

nVpn vienmēr ir problēmas ar SBL ierakstiem, kā rezultātā hostinga uzņēmumi draud lauzt līgumus. Piemēram, 2019. gada janvārī Albānijas saimnieka pārstāvis uzņēmumam paziņoja, ka viņu VPN serveri nedarbojas “iespējama SBL trāpījuma dēļ”.

Un šis nav vienīgais gadījums. "Protams, ik pa laikam kaut kas tāds notiek. Vai nu serveris uz laiku tiek slēgts sakarā ar ierakstiem SBL, vai arī uzņēmumi vienkārši pilnībā atceļ līgumu. Sākumā (mēs īpaši prasām) viņi apgalvo, ka ar SBL problēmu nebūs, taču, tiklīdz visu viņu IP diapazonu Spamhaus iekļāvis melnajā sarakstā, situācija mainās. Piemēram, šādi mēs pazaudējām savu serveri Nišā, Serbijā. Tas bija tikai pirms dažām nedēļām. Par laimi uzņēmums mums nodrošināja daļēju atmaksu par mūsu servera nomu, kas tika samaksāta vairākus mēnešus uz priekšu. Spamhaus ir patiešām bīstams VPN pakalpojumiem, taču mums vienkārši ar to jāsadzīvo.

nVPN pārstāvis turpina:

Mēs piedāvājam VPN pakalpojumu bez reģistrācijas un esam viens no retajiem, kas piedāvā klientiem iespēju atvērt līdz pat astoņiem portiem (TCP un UDP). Ir neizbēgami, ka daži uzbrucēji mēģinās ļaunprātīgi izmantot šo funkciju nelikumīgiem nolūkiem. Lai gan mēs savos pakalpojumu sniegšanas noteikumos skaidri norādām, ka šāda izmantošana ir aizliegta, tas nenozīmē, ka visi klienti ievēro noteikumus. Rezultātā daži no mūsu prefiksiem nokļuva EDROP. Bet, mūsuprāt, EDROP ieraksts nav pasaules gals, pat ja tas bloķē dažas vietnes vai straumēšanas pakalpojumu vai divus.

Tomēr tas joprojām rada problēmas. Pieņemsim, ka mēs kaut kur noīrējām serveri un izveidojām savu /24 apakštīklu, lai reklamētu ar mitināšanas uzņēmuma ASN vai savu. Spamhaus sazinās ar mūsu mitinātāju un lūdz atvienot klientu, tas ir, mūs. Ja pakalpojumu sniedzējs neizpilda viņu pieprasījumus, jo viņi mums uzticas, Spamhaus sāk pievienot tīrus resursdatora prefiksus SBL, kā rezultātā visi citi klienti nevar nosūtīt vēstules. Tad uzņēmumam nav citas izvēles un slēdz mūs ciet, lai viņiem nebūtu jācieš milzīgi finansiāli zaudējumi.

Mājas saimnieka atteikuma vēstules piemērs:

Gaidīts

Diemžēl mēs vairs nevaram jūs mitināt savā tīklā, jo Spamhaus ir iekļāvis visas mūsu IP adreses melnajā sarakstā, jo jūs mitināt pie mums.
Jūsu serveris tiks slēgts pēdējā nomas dienā bez atjaunošanas iespējas.
Lūdzu, pēc iespējas ātrāk saglabājiet dublējumu un pārejiet pie cita pakalpojumu sniedzēja.

Ar cieņu,
Vīks S.
(Direktors/dibinātājs)
Skype: v **** vp *

Pakalpojumu pārtraukšana un turpmākās sadarbības atteikums

nVpn apgalvo, ka pēdējos gados ir zaudējis daudzus serverus nesadarbīgo mitinātāju dēļ. Galu galā kļuva grūti atrast uzņēmumu, kas būtu gatavs tos pieņemt. nVpn iesniedza Tarnkappe.info ar 11. gada 2019. jūlija rīkojumu pārtraukt sadarbību un atteikt turpmāku pakalpojumu sniegšanu. Šveices mitināšanas pakalpojumu sniedzēja vēstulē tiek apgalvots, ka Spamhaus projekts īstenos "krimināltiesību izpildi" - tas ir, piespiedīs pakalpojumu sniedzēju atteikties nodrošināt mitināšanu citam uzņēmumam, pamatojoties uz tiesas procesu.

nVpn pārstāvis komentēja:

Dažkārt Spamhaus nevilcinās sazināties ar uzņēmumiem un pieprasīt, lai tie vairs nevirzītu mūsu prefiksus. Bet ne visi ar to samierinās. Viens no šiem uzņēmumiem nolēma iesūdzēt tiesā Spamhaus Ltd Apvienotajā Karalistē, kur iepriekš atradās projekta oficiālā galvenā mītne. Toreiz Spamhaus nevarēja izmantot SIA nosaukumā.

Procedūras rezultātā Spamhaus nācās pārcelt savu galveno mītni no Apvienotās Karalistes uz Andoru.

Kopš tā laika nVpn joprojām saņem paziņojumus no SBL, taču Spamhaus beidzot ir pārtraucis draudēt saviem mitināšanas pakalpojumu sniedzējiem. Spamhaus arī pārtrauca atbildēt uz VPN pakalpojuma pieprasījumiem dzēst ierakstus no SBL, kas nozīmē, ka daudzi vecie ieraksti vairs netiek dzēsti un paliek datu bāzē, pat ja tie vairs nav aktuāli.

VPN nodrošinātājs min, ka Spamhaus iepriekš ir palīdzējis samazināt globālo surogātpastu, kas ir bijis noderīgi. Taču laika gaitā projekts sāka vilkt segu pār sevi, publicējot sarakstā iekļauto personu datus un manipulējot ar hostinga uzņēmumiem.

Joprojām nav atbilžu uz kritiskiem jautājumiem

Joprojām ir daudz jautājumu par Spamhaus projektu, uz kuriem neviens nevēlas atbildēt. Uz pieprasījumu, ko es pirms trim nedēļām nosūtīju amerikāņu surogātpasta pētniekam un žurnālistam Braienam Krebsam, tā arī nesaņēma atbildi. Varbūt jautājumi bija pārāk asi, bet tas nav līdz galam skaidrs. Pieprasījumi ir nosūtīti citiem uzņēmumiem, taču gandrīz neviens nezina visu Spamhaus projekta stāstu.

Par oriģinālraksta autoru

Larss "Gandijs" Sobiradžs

Larss Sobiradžs savu karjeru sāka 2000. gadā kā dažādu datoržurnālu rakstnieks. Viņš ir Tarnkappe.info dibinātājs. Kopš 2014. gada Gandijs, kā viņš sevi dēvē uz skatuves, runā ar dažādu augstskolu un citu izglītības iestāžu studentiem par to, kā darbojas internets.

No tulka

Spamhaus aktivitātes jau ir notikušas vairāk nekā vienreiz tika atspoguļots Habré, un tikai negatīvā veidā. Krievijā Spamhaus traucēja (un traucē) gan privāto uzņēmumu, gan lielu hostinga uzņēmumu darbā. 2010. gadā visa Latvija tika iekļauta melnajā sarakstā: toreiz, atbildot uz viena no lielākajiem pakalpojumu sniedzējiem valstī, Spamhaus, it kā dodot mājienu, atbildēja, ka Latvija ir viena no mazākajām valstīm pasaulē. Nez kāpēc pēdējie ar Spamhouse saistītie ieraksti ir datēti ar 2012.-2013.gadu, lai gan uzņēmums pastāv vēl šodien, manuprāt, šī negodīgā aizmirstība ir jāpārtrauc.

Avots: www.habr.com

Viedoklis: Spamhaus — tiešsaistes cenzūra vai cīnītāji par tīru tīmekli?