Монопол, злоупотреба на моќ и личен интерес или подадена рака во морето од спам? Претставници од неколку интернет компании разговараа со технолошкиот новинар Ларс „Ганди“ Собирај за да разговараат за контроверзниот проект Spamhaus. Адаптирана анализа под сечењето.
Кои се Spamhaus Project
Брзо пребарување на интернет открива дека Spamhaus е меѓународна непрофитна организација основана во 1998 година. Сепак, според поранешниот CIO (читај: спикер) на компанијата, Ричард Кокс, Spamhaus е британска компанија со ограничена одговорност. Во времето на објавувањето на интервјуто со Кокс (2011), седиштето на Spamhaus беше во Женева. Сепак, сите информации за компанијата се контрадикторни, неконзистентни и мистериозни.
Свен Олаф фон Камхуис (во натамошниот текст SOvK), еден од основачите на Cyberbunker, зборува за Spamhaus на најнеласкав можен начин. Според него, господинот Кокс е без работа повеќе од 20 години, доколку оваа личност воопшто постои. Проектот наводно е контролиран единствено од г-дин Стивен Џон Линфорд и неговата сопруга Мајра Питерс. Дополнително, како што сугерира SOvK, непрофитните организации генерално не бараат присуство на Сејшелите или Маурициус. Ко-основачот на Cyberbunker, исто така, не разбира зошто толку многу новинари се заљубуваат во проектот - медиумската индустрија е во голема мера одговорна за проблемите поврзани со Spamhaus. Сите информации што проектот ги пренесува до технолошките публикации обично се објавуваат без никаква верификација, продолжува СОвК.
Твитер сметка на проектот Spamhaus, речиси 4000 следбеници
Судија и извршител во едно лице без никакво законско овластување за тоа
Она што веднаш ви привлекува внимание: колку и да изгледа значајна и разумна функцијата на компанијата, проектот Spamhaus нема правна основа за нивните активности. Покрај тоа, нивните активности никогаш не биле официјално овластени од државата или надлежните органи: SOvK се фокусира на фактот дека Spamhaus не е ни членка на RIPE (Réseaux IP Européens е европски регулатор кој се занимава со регистрација и дистрибуција на ресурсите на Интернет). Меѓутоа, за надворешниот свет се добива впечаток дека Spamhaus е еден вид „интернет полиција“, додека, посочува Campuis, на самата компанија „и треба одредено полициско внимание“. Тој, исто така, вели дека објавувањето на голем дел од податоците на веб-страницата Spamhaus е незаконско и ги крши правата за заштита на податоците. Објавувањето на сите информации за спамери во проектот треба да биде забрането. Проблемот, според СОвК, е објавувањето на личните податоци во Регистарот на познати спам операции (РОКСО). Овие податоци мора да бидат заштитени како и другите лични информации, а да не го спомнуваме фактот дека содржината на базите на податоци на Spamhaus не може секогаш да се добие легално.
Ставот на Роскомндазор за Spamhaus во РусијаПатем, за законитоста на активностите на проектот. Од со објаснувања во врска со Spamhaus од Роскомнадзор произлегува дека нивните активности во Руската Федерација се незаконски:
Со исклучок на внесување на страницата во Регистарот врз основа на Законот за информации, судска одлука или спецификите на договор со претплатник (корисник) на телематски комуникациски услуги и други причини за ограничување на пристапот до страницата (мрежа) ( вклучително и на барање на компанијата Spamhaus), Телекомуникацискиот оператор го нема.
Ако телематскиот оператор незаконски го ограничи пристапот до веб-страница (мрежа) на претплатник (корисник) на телематски комуникациски услуги, активностите на операторот ќе содржат знаци на прекршување на договорот со претплатникот.
Како се случи: Сајбербункер наспроти „Интернет полиција“
Во 2013 година, конфликтот помеѓу подземниот веб хостинг Cyberbunker и Spamhaus ескалира. Spamhaus, кој тогаш беше со седиште во Швајцарија, го стави Cyberbunker на својата црна листа поради сомнителните активности на своите клиенти и го објави јавно. По ова, се случи еден од најголемите DDoS напади во историјата на Интернет: Spamhaus.org беше бомбардиран со дигитално ѓубре со брзина од 75 Gbps. Поради неговиот обем, се вели дека нападот накратко го нарушил глобалниот веб сообраќај. Во април 2013 година, наводниот сторител, СОвК, кој во тоа време живеел во Шпанија, добил посета од локалната полиција. Одземени се компјутерите, медиумот за складирање и мобилните телефони на лицето идентификувано од обвинителот како г-дин К.
Проектот Spamhaus е книга со седум печати
Без разлика на случајот Cyberbunker, се обидовме да дознаеме што всушност е проектот Spamhaus, бидејќи не е јасно од информациите на нивната веб-страница. До денес, прашањата испратени на адресата за печат не добиле никакви одговори од крајот на јануари 2020 година. Г-дин Campuis тврди дека Spamhaus имал единствено непрофитно друштво со ограничена одговорност, кое беше претходно споменато, но беше дерегистрирано на почетокот на 2020 година. Останатите компании немаа добротворни цели. Провајдерот нагоре и 'рбетниот оператор, SquareFlow, го тужеше Spamhaus. SquareFlow нуди слични услуги на Cogent, HE, GTT, LibertyGlobal и други преку хостирање на VPN услуги. Двајца директори на SquareFlow Group одговорија на нашето барање на 1 март 2020 година:
Не можеме да си дозволиме произволно да го исклучиме клиентот, одбивајќи ги сите услуги, само врз основа на фактот дека Spamhaus ги смета за лоши. Под неутралност на мрежата, не можеме да утврдиме дали сообраќајот е злонамерен или не без да извршиме анализа на длабоки пакети, што, сепак, сериозно ќе ја загрози приватноста на нашите клиенти и нивните корисници. Се водиме според законот, а не според мислењето на трета компанија која сака да диктира на целиот интернет кој смее да работи на мрежата, а кој не. Во моментов, немаме докази, судски наредби или други причини да веруваме дека нашите клиенти се вклучени во штетни активности.
Бидејќи не соработувавме со Spamhaus, тие направија неколку обиди да го нарушат угледот на нашата компанија, нашите добавувачи и партнери. Под никакви околности ние или нашите клиенти не можеме да бидеме одговорни за сомневања.
Заплаши, предупредувај, насилно одвојувај
Нивните обиди да влијаат на цели мрежи со право може да се сметаат за принуда, што е кривично дело во сите земји на ЕУ. Имаше неколку случаи кога Spamhaus стави на црна листа цели мрежи на провајдери поради еден клиент, принудувајќи ги да престанат да ги сервисираат несаканите. Ние веруваме дека приватноста и анонимноста на податоците се основни човекови права. Како резултат на тоа, никогаш нема слепо да ги следиме неразумните барања на Spamhaus или која било друга страна која се обидува да диктира услови. Поради нивните постапки, почнавме да преземаме мерки против нивните деловни практики.
Ние, исто така, ги поддржуваме нашите партнери во тужбите против Spamhaus, бидејќи Spamhaus сè уште се обидува да не принуди да престанеме да им служиме на некои клиенти со контактирање на нашите партнери и добавувачи, прогласувајќи не за криминалци поради непочитување на нивните барања, што очигледно е злоупотреба на моќта. Шпекулираме дека нивното преселување во Андора е поврзано со нивното криминално однесување кое се судри со британскиот правен систем.
Со почит.
SquareFlow Group - Односи со јавноста
Во име на одборот на директори: Вим Б., Флоријан Б.
Преместување на Spamhaus во Андора
Проектот „Спамхаус“ моментално се наоѓа во Андора, мала земја лоцирана на Пиринеите, која, според Википедија, е првенствено позната по своите ски-центри, продавниците без царина и статусот на даночниот рај. Важно е да се напомене дека Андора не е дел од ЕУ; односите меѓу Андора и Европската унија се регулирани само со договори.
Не беше лесно да се најдат информации за новата организација поврзана со Spamhaus, но на крајот успеав да ги најдам потребните информации од EUIPO (Канцеларија за интелектуална сопственост на Европската унија). Поднесокот EUIPO вели дека компанијата наречена Spamhaus IP Holdings S.L.U. моментално поседува заштитен знак бр. 005703401, датумот на регистрација на трговската марка е 8 февруари 2007 година. Пријавата за регистрација беше поднесена од Boyes Turner LLP.
Детали за регистрација на трговски марки Spamhaus
Контактите се скриени од очигледни причини.
Белешка од преведувачотДа се најде нешто за правната страна на Spamhaus е навистина тешко. Згора на тоа, информациите што се достапни на површината се искрено невистинити. Единствената информација достапна на самата веб-страница на Spamhaus за локацијата на компанијата се однесува на трговската марка - зборот „Spamhaus“, која е регистрирана во ЕУ.
РОКСО како камен на сопнување
Очигледно, целта на проектот Spamhaus беше да се најдат дистрибутери на спам. Како што веќе беше споменато, податоците за спамери се зачувани во базата на податоци ROKSO. Сепак, имајќи предвид дека оваа база на податоци е јавна, Spamhaus буквално ги става сите осомничени на таблата на срамот. Не само што можете да најдете многу лични податоци во базата на податоци, туку содржи и пораки од жртви кои се објавуваат без цензура. А бидејќи Spamhaus живее надвор од ЕУ, нема никакви последици за компанијата од GDPR.
ROKSO буквално води евиденција за сите сомнителни активности, било да е тоа вистински спам или едноставна грешка. Така, не станува збор за каква било презумпција на невиност. Исто така, не е можно брзо да се контактира со компанијата. На нивната веб-страница нема телефонски број, е-пошта или само форма за контакт за поддршка на клиентите. Некои фрагментарни информации може да се добијат со внимателно проучување на ЧПП. Се обидов директно да контактирам со компанијата: од крајот на јануари 2020 година до објавувањето на статијата [забелешка: 6 април истата година], не беше добиен одговор на ниту едно барање.
Критика на црната листа на Spamhaus (SBL) од услугата VPN nVPN
Провајдерот на VPN nVpn го критикува проектот од други причини. Црната листа Spamhaus (SBL) е постојано ажурирана база на IP адреси. Spamhaus силно препорачува да не се прифаќа е-пошта од адреси содржани во базата на податоци. Компанијата дури тврди дека оваа база на податоци може да се добие во реално време. На веб-страницата Spamhaus, делот SBL наведува дека црната листа „им дозволува на администраторите на серверот за пошта да ги идентификуваат, означат или блокираат дојдовните врски од IP-адресите за кои Spamhaus утврди дека се поврзани со испраќање, хостирање или генерирање на несакана масовна е-пошта“. Исто така, се вели дека базата на податоци SBL ја одржува посветен тим на истражувачи и форензичари од 10 земји кои работат деноноќно за да ги следат прашањата поврзани со спам. Сепак, не е објаснето точно како функционира внатрешно идентификување, проверка или дури и бришење записи.
nVpn секогаш има проблеми со записите во SBL, што предизвикува хостинг компаниите да се закануваат со раскинување на нивните договори. На пример, во јануари 2019 година, претставник од албански домаќин и кажа на компанијата дека нивните VPN сервери се исклучени поради „можен SBL хит“.
И ова не е единствениот случај. „Се разбира, вакво нешто се случува од време на време. Или серверот е привремено исклучен поради записи во SBL, или компаниите едноставно целосно го откажуваат договорот. Во почетокот (конкретно прашуваме), тие тврдат дека нема да има проблеми со SBL, но штом целиот нивен опсег на IP ќе се најде на црната листа на Spamhaus, ситуацијата се менува. На пример, вака го загубивме нашиот сервер во Ниш, Србија. Ова беше пред само неколку недели. За среќа, компанијата ни обезбеди делумно враќање на средствата за изнајмување на нашиот сервер, што беше платено неколку месеци однапред. Spamhaus е навистина опасен за VPN услугите, но ние само треба да живееме со него.
Претставникот на nVPN продолжува:
Обезбедуваме VPN услуга без регистрација и сме една од ретките што им нуди на клиентите можност да отворат до осум порти (TCP и UDP). Неизбежно е некои напаѓачи да се обидат да ја злоупотребат оваа функција за нелегални цели. Иако во нашите услови за користење експлицитно наведуваме дека таквата употреба е забранета, тоа не значи дека сите клиенти се придржуваат до правилата. Како резултат на тоа, некои од нашите префикси завршија во EDROP. Но, според наше мислење, записот EDROP не е крај на светот, дури и ако блокира неколку веб-страници или услуга за стриминг или две.
Сепак, ова сè уште создава проблеми. Да претпоставиме дека изнајмивме сервер некаде и создадовме сопствена подмрежа /24 за да се рекламираме под ASN на компанијата хостинг или под наша. Spamhaus контактира со нашиот хостер и бара од нас да го исклучиме клиентот, односно нас. Ако давателот не ги исполни нивните барања затоа што ни верува, Spamhaus почнува да додава чисти префикси на хостерот во SBL, предизвикувајќи сите негови други клиенти да не можат да испраќаат пошта. Тогаш компанијата нема друг избор и не затвора за да не трпат огромни финансиски загуби.
Пример за писмо за одбивање од домаќин:
Здраво
За жал, повеќе не можеме да ве хостираме на нашата мрежа бидејќи Spamhaus ги стави на црната листа на сите наши IP адреси поради вашето хостирање кај нас.
Вашиот сервер ќе биде исклучен на последниот ден од вашето изнајмување без можност за обновување.
Ве молиме зачувајте резервна копија што е можно поскоро и преместете се на друг провајдер.Со почит,
Викас С.
(директор/основач)
Skype: v **** vp *
Престанок на услугите и одбивање на понатамошна соработка
nVpn тврди дека изгубил многу сервери поради некооперативни хостери во последниве години. На крајот, стана тешко да се најде компанија подготвена да ги прифати. nVpn му претстави на Tarnkappe.info наредба да ја прекине соработката и да одбие понатамошно обезбедување на услуги од 11 јули 2019 година. Во писмото од швајцарскиот хостинг провајдер се тврди дека проектот „Спамхаус“ ќе спроведе „кривично спроведување“ - односно ќе го принуди давателот да одбие да обезбеди хостирање на друга компанија под болка од правна постапка.
Претставник на nVpn коментираше:
Понекогаш Spamhaus не се двоуми да контактира со компании и да бара тие повеќе да не ги насочуваат нашите префикси. Но, не секој го поднесува ова. Една од овие компании одлучи да го тужи Spamhaus Ltd во Обединетото Кралство, каде претходно се наоѓаше официјалното седиште на проектот. Тогаш Spamhaus не можеше да користи Ltd во името.
Како резултат на постапката, Spamhaus мораше да го пресели своето седиште од ОК во Андора.
Оттогаш, nVpn сè уште добива известувања од SBL, но Spamhaus конечно престана да им се заканува на нивните хостинг провајдери. Spamhaus, исто така, престана да одговара на барањата од услугата VPN за бришење записи од SBL, што значи дека бројните стари записи повеќе не се бришат и остануваат во базата на податоци, дури и ако тие веќе не се релевантни.
Провајдерот на VPN споменува дека Spamhaus помогнал да се намали глобалниот спам во минатото, што било корисно. Но, со текот на времето, проектот почна да го влече ќебето над себе, објавувајќи лични податоци на оние на списокот и манипулирајќи со компаниите за хостирање.
Се уште нема одговори на критичните прашања
Има уште многу прашања за проектот Spamhaus на кои никој не сака да одговори. Барањето што го испратив до американскиот истражувач на спам и новинар Брајан Кребс пред три недели, никогаш не доби одговор. Можеби прашањата беа премногу остри, но ова не е сосема јасно. Барањата се испратени до други компании, но речиси никој не ја знае целосната приказна за проектот Spamhaus.
За авторот на оригиналната статија
Ларс „Ганди“ Собирај
Ларс Собирај ја започна својата кариера во 2000 година како писател за различни компјутерски списанија. Тој е основач на Tarnkappe.info. Од 2014 година, Ганди, како што се нарекува себеси на сцената, им зборува на студентите на различни универзитети и други образовни институции за тоа како функционира Интернетот.
Од преведувачот
Спамхаус активности веќе се беше покриен на Хабре, и тоа исклучиво на негативен начин. Во Русија, Spamhaus се мешаше (и се меша) во работата и на приватните компании и на големите хостинг компании. Во 2010 година, цела Летонија беше на црната листа: тогаш, како одговор на поплаките од еден од најголемите провајдери во земјата, Spamhaus одговори дека Латвија е една од најмалите земји во светот, како да навестува. Поради некоја причина, последните објави поврзани со Spamhouse се датирани од 2012-2013 година, иако компанијата постои и денес, мислам дека овој нефер заборав треба да се прекине.
Извор: www.habr.com