Monopolju, abbuż ta’ poter u interess personali jew daqqa t’id f’baħar ta’ spam? Rappreżentanti minn diversi kumpaniji tal-Internet tkellmu mal-ġurnalist tat-teknoloġija Lars "Ghandy" Sobiraj biex jiddiskutu l-proġett kontroversjali Spamhaus. Analiżi adattata taħt il-qatgħa.
Min huma Spamhaus Project
Tfittxija mgħaġġla onlajn tiżvela li Spamhaus hija organizzazzjoni internazzjonali mingħajr skop ta' qligħ mwaqqfa fl-1998. Madankollu, skond l-ex CIO (aqra: kelliem) tal-kumpanija, Richard Cox, Spamhaus hija British Limited Company. Fiż-żmien tal-pubblikazzjoni tal-intervista ma' Cox (2011), l-uffiċċju prinċipali ta' Spamhaus kien f'Ġinevra. Madankollu, l-informazzjoni kollha dwar il-kumpanija hija kontradittorja, inkonsistenti u misterjuża.
Sven Olaf von Kamphuis (minn hawn 'il quddiem imsejjaħ SOvK), wieħed mill-fundaturi ta' Cyberbunker, jitkellem dwar Spamhaus bl-aktar mod mhux flattering possibbli. Skont hu, is-Sur Cox ilu bla xogħol għal aktar minn 20 sena, jekk din il-persuna saħansitra teżisti. Il-proġett huwa allegatament ikkontrollat biss mis-Sur Stephen John Linford u martu Myra Peters. Barra minn hekk, kif tissuġġerixxi SOvK, l-organizzazzjonijiet mingħajr skop ta’ qligħ ġeneralment ma jeħtiġux preżenza fis-Seychelles jew fil-Mawrizju. Il-ko-fundatur tas-Cyberbunker lanqas ma jifhimx għaliex tant ġurnalisti qed iħobbu l-proġett – l-industrija tal-midja hija fil-biċċa l-kbira responsabbli għall-problemi assoċjati ma’ Spamhaus. L-informazzjoni kollha li l-proġett jittrasmetti lill-pubblikazzjonijiet tat-teknoloġija hija ġeneralment ippubblikata mingħajr ebda verifika, tkompli SOvK.
Kont Twitter tal-Proġett Spamhaus, kważi 4000 segwaċi
Imħallef u eżekutur f'persuna waħda mingħajr ebda awtorità legali li tagħmel dan
Dak li immedjatament jiġbed l-attenzjoni tiegħek: tkun kemm tkun sinifikanti u raġonevoli l-funzjoni tal-kumpanija tista 'tidher, il-proġett Spamhaus m'għandu l-ebda bażi legali għall-attivitajiet tagħhom. Barra minn hekk, l-attivitajiet tagħhom qatt ma ġew awtorizzati uffiċjalment mill-istat jew mill-awtoritajiet kompetenti: SOvK jiffoka fuq il-fatt li Spamhaus lanqas biss hija membru tal-RIPE (Réseaux IP Européens huwa regolatur Ewropew li jittratta r-reġistrazzjoni u d-distribuzzjoni tar-riżorsi fuq il- Internet). Madankollu, għad-dinja ta 'barra, l-impressjoni hija li Spamhaus hija tip ta' "pulizija tal-internet", filwaqt li, jirrimarka Campuis, il-kumpanija nnifisha "teħtieġ ftit attenzjoni tal-pulizija." Jgħid ukoll li l-pubblikazzjoni ta’ ħafna mid-dejta fuq il-websajt ta’ Spamhaus hija illegali u tikser id-drittijiet tal-protezzjoni tad-dejta. Il-pubblikazzjoni tal-informazzjoni kollha dwar min jispammja fil-proġett għandha tkun ipprojbita. Il-problema, skont SOvK, hija l-pubblikazzjoni tad-dejta personali fir-Reġistru tal-Operazzjonijiet tal-Ispam Magħrufa (ROKSO). Din id-dejta trid tkun protetta bħal informazzjoni personali oħra, biex ma nsemmux il-fatt li l-kontenut tad-databases ta’ Spamhaus mhux dejjem seta’ jinkiseb legalment.
Il-pożizzjoni ta’ Roskomndazor fuq Spamhaus fir-RussjaMill-mod, dwar il-legalità tal-attivitajiet tal-proġett. Minn bi spjegazzjonijiet dwar Spamhaus minn Roskomnadzor isegwi li l-attivitajiet tagħhom fil-Federazzjoni Russa huma illegali:
Bl-eċċezzjoni tad-dħul tas-sit fir-Reġistru fuq il-bażi tal-Liġi tal-Informazzjoni, deċiżjoni tal-qorti jew l-ispeċifiċitajiet ta 'ftehim ma' abbonat (utent) ta 'servizzi ta' komunikazzjoni telematika u raġunijiet oħra għar-restrizzjoni tal-aċċess għas-sit (netwerk) ( inkluż fuq talba tal-kumpanija Spamhaus), L-operatur tat-telekomunikazzjoni m'għandux.
Jekk operatur telematiku jillimita illegalment l-aċċess għal websajt (netwerk) lil abbonat (utent) ta’ servizzi ta’ komunikazzjoni telematika, l-azzjonijiet tal-operatur ikun fihom sinjali ta’ ksur tal-kuntratt mal-abbonat.
Kif ġara: Cyberbunker kontra l-"pulizija tal-Internet"
Fl-2013, il-kunflitt bejn il-web hosting taħt l-art Cyberbunker u Spamhaus eskala. Spamhaus, li dak iż-żmien kienet ibbażata fl-Isvizzera, poġġiet lil Cyberbunker fuq il-lista s-sewda tagħha minħabba l-attivitajiet dubjużi tal-klijenti tagħha u għamlitha pubblika. Wara dan, seħħ wieħed mill-akbar attakki DDoS fl-istorja tal-Internet: Spamhaus.org ġie bbumbardjat bi żibel diġitali b'veloċità ta '75 Gbps. Minħabba l-volum tiegħu, l-attakk jingħad li ħarbat fil-qosor it-traffiku globali tal-web. F'April 2013, l-allegat awtur, SOvK, li dak iż-żmien kien qed jgħix Spanja, irċieva żjara mill-pulizija lokali. Il-kompjuters, il-mezzi tal-ħażna u l-mowbajls tal-persuna identifikata mill-prosekutur bħala s-Sur K. ġew ikkonfiskati.
Il-proġett Spamhaus huwa ktieb b'seba' siġilli
Irrispettivament mill-każ Cyberbunker, ippruvajna nsiru nafu x'inhu fil-fatt il-proġett Spamhaus, peress li mhuwiex ċar mill-informazzjoni fuq il-websajt tagħhom stess. Sal-lum, mistoqsijiet mibgħuta lill-indirizz tal-istampa ma rċevew l-ebda tweġiba mill-aħħar ta’ Jannar 2020. Is-Sur Campuis isostni li Spamhaus kellha kumpanija waħda b'responsabbiltà limitata mingħajr skop ta' qligħ li ssemmiet qabel, iżda kienet dereġistrata fil-bidu tal-2020. Il-bqija tal-kumpaniji ma kellhom l-ebda skop ta’ karità. Fornitur upstream u operatur tas-sinsla, SquareFlow, ħarrku lil Spamhaus. SquareFlow joffri servizzi simili għal Cogent, HE, GTT, LibertyGlobal u oħrajn billi jospita servizzi VPN. Żewġ eżekuttivi tal-Grupp SquareFlow wieġbu għat-talba tagħna fl-1 ta’ Marzu 2020:
Ma nistgħux naffordjaw li skonnettjaw b'mod arbitrarju klijent, niċħdu s-servizzi kollha, ibbażati biss fuq il-fatt li Spamhaus iqishom bħala ħżiena. Taħt in-newtralità tan-net, ma nistgħux niddeterminaw jekk it-traffiku huwiex malizzjuż jew le mingħajr ma nagħmlu analiżi profonda tal-pakketti, li, madankollu, tikkomprometti serjament il-privatezza tal-klijenti tagħna u l-utenti tagħhom. Aħna iggwidati mil-liġi, u mhux mill-opinjoni ta 'kumpanija ta' parti terza li trid tiddetta lill-Internet kollu min jitħalla jaħdem fuq in-netwerk u min le. F'dan iż-żmien, m'għandna l-ebda evidenza, ordnijiet tal-qorti, jew raġunijiet oħra biex nemmnu li l-klijenti tagħna huma involuti f'attivitajiet ta 'ħsara.
Minħabba li aħna ma kkooperawx ma 'Spamhaus, huma għamlu diversi tentattivi biex jagħmlu ħsara lir-reputazzjoni tal-kumpanija tagħna, il-fornituri u l-imsieħba tagħna. Taħt l-ebda ċirkostanza ma nistgħu aħna jew il-klijenti tagħna jinżammu responsabbli għal suspetti.
Intimida, twissi, separati bil-qawwa
It-tentattivi tagħhom biex jinfluwenzaw netwerks sħaħ jistgħu ġustament jitqiesu bħala sfurzar, li huwa att kriminali fil-pajjiżi kollha tal-UE. Kien hemm bosta każijiet fejn Spamhaus poġġiet fil-lista sewda netwerks sħaħ ta 'fornituri minħabba klijent wieħed, u ġiegħelhom jieqfu jservu lil dawk mhux mixtieqa. Aħna nemmnu li l-privatezza tad-dejta u l-anonimità huma drittijiet bażiċi tal-bniedem. Bħala riżultat, aħna qatt mhu se nsegwu bl-addoċċ it-talbiet mhux raġonevoli ta 'Spamhaus jew kwalunkwe parti oħra li tipprova tiddetta termini. Minħabba l-azzjonijiet tagħhom, bdejna nieħdu azzjoni kontra l-prattiki tan-negozju tagħhom.
Aħna nappoġġjaw ukoll lill-imsieħba tagħna f'kawżi kontra Spamhaus, peress li Spamhaus għadha qed tipprova ġġiegħelna nieqfu naqdu xi klijenti billi tikkuntattja lill-imsieħba u lill-fornituri tagħna, u jiddikjarawna kriminali talli ma kkonformawx mat-talbiet tagħhom, li ovvjament huwa abbuż ta' poter. Nispekulaw li ċ-ċaqliq tagħhom lejn Andorra huwa relatat mal-imġieba kriminali tagħhom li ħabat mas-sistema legali Brittanika.
Sinċerament.
Grupp SquareFlow - Relazzjonijiet Pubbliċi
F'isem il-bord tad-diretturi: Wim B., Florian B.
Nimxu Spamhaus lejn Andorra
Il-proġett Spamhaus bħalissa huwa bbażat f'Andorra, pajjiż żgħir li jinsab fil-Pirinej, li, skont il-Wikipedija, huwa primarjament magħruf għall-iski resorts, il-ħwienet mingħajr dazju u l-istatus ta' rifuġju fiskali tiegħu. Huwa importanti li wieħed jinnota li Andorra mhijiex parti mill-UE; ir-relazzjonijiet bejn Andorra u l-Unjoni Ewropea huma rregolati biss minn trattati.
Ma kienx faċli li nsib xi informazzjoni dwar l-organizzazzjoni l-ġdida assoċjata ma’ Spamhaus, iżda eventwalment stajt insib l-informazzjoni li kelli bżonn mill-EUIPO (Uffiċċju tal-Proprjetà Intellettwali tal-Unjoni Ewropea). Il-fajl tal-EUIPO jgħid li kumpanija msejħa Spamhaus IP Holdings S.L.U. Bħalissa tippossjedi trademark Nru 005703401, id-data tar-reġistrazzjoni tat-trademark hija t-8 ta 'Frar, 2007. L-applikazzjoni ta’ reġistrazzjoni ġiet ippreżentata minn Boyes Turner LLP.
Dettalji tar-Reġistrazzjoni tat-Trademark ta' Spamhaus
Il-kuntatti huma moħbija għal raġunijiet ovvji.
Nota mit-tradutturIssib xi ħaġa dwar in-naħa legali ta 'Spamhaus hija verament diffiċli. Barra minn hekk, l-informazzjoni li hija disponibbli fuq il-wiċċ hija franchement mhux vera. L-unika informazzjoni disponibbli fuq il-websajt ta 'Spamhaus innifsu dwar il-post tal-kumpanija tikkonċerna t-trademark - il-kelma "Spamhaus", li hija rreġistrata fl-UE.
ROKSO bħala xkiel
Ovvjament, l-għan tal-proġett Spamhaus kien li jinstabu distributuri tal-ispam. Kif diġà ssemma, id-dejta dwar min jispammja hija maħżuna fid-database ROKSO. Madankollu, peress li din id-database hija pubblika, Spamhaus litteralment tpoġġi s-suspettati kollha fuq il-bord tal-mistħija. Mhux biss tista 'ssib ton ta' data personali fid-database, fiha wkoll messaġġi minn vittmi li huma ppubblikati mingħajr ċensura. U peress li Spamhaus tgħix barra l-UE, m'hemm l-ebda konsegwenzi għall-kumpanija mill-GDPR.
ROKSO litteralment iżomm rekord tal-attività suspettuża kollha, kemm jekk tkun spam reali jew żball sempliċi. Għalhekk, m'hemm l-ebda kwistjoni ta' xi preżunzjoni ta' innoċenza. Mhux possibbli wkoll li tikkuntattja malajr lill-kumpanija. M'hemm l-ebda numru tat-telefon, email, jew sempliċiment formola ta 'kuntatt għall-appoġġ tal-klijent fuq il-websajt tagħhom. Xi informazzjoni frammentarja tista' tinkiseb billi tistudja bir-reqqa l-FAQ. Ippruvajt nikkuntattja lill-kumpanija direttament: mill-aħħar ta 'Jannar 2020 sal-pubblikazzjoni tal-artiklu [nota: 6 ta' April tal-istess sena], ma waslet l-ebda tweġiba għal talba waħda.
Kritika tal-lista sewda ta' Spamhaus (SBL) mis-servizz VPN nVPN
Il-fornitur VPN nVpn jikkritika l-proġett għal raġunijiet oħra. L-Ispamhaus Black List (SBL) hija database ta’ indirizzi IP aġġornata kontinwament. Spamhaus jirrakkomanda bil-qawwa li ma taċċettax email minn indirizzi li jinsabu fid-database. Il-kumpanija anke ssostni li din id-database tista’ tinkiseb f’ħin reali. Fuq il-websajt ta 'Spamhaus, is-sezzjoni SBL tiddikjara li lista s-sewda "jippermetti lill-amministraturi tas-server tal-posta jidentifikaw, jimmarkaw jew jimblokkaw konnessjonijiet deħlin minn indirizzi IP li Spamhaus jiddetermina li huma assoċjati mal-bgħit, l-hosting, jew il-ġenerazzjoni ta' email bl-ingrossa mhux mitluba." Jgħid ukoll li d-database SBL hija miżmuma minn tim dedikat ta 'investigaturi u xjenzati forensiċi minn 10 pajjiżi li jaħdmu XNUMX/XNUMX/XNUMX biex jimmonitorjaw kwistjonijiet relatati mal-ispam. Madankollu, eżattament kif l-identifikazzjoni, l-iċċekkjar, jew saħansitra t-tħassir tar-rekords jaħdem internament mhuwiex spjegat.
nVpn dejjem għandu problemi bl-entrati SBL, li jikkawża kumpaniji li jospitaw jheddu li jtemmu l-kuntratti tagħhom. Pereżempju, f'Jannar 2019, rappreżentant minn ospitant Albaniż qal lill-kumpanija li s-servers VPN tagħhom kienu mwaqqfa minħabba "hit possibbli SBL."
U dan mhux l-uniku każ. “Naturalment, xi ħaġa bħal din tiġri minn żmien għal żmien. Jew is-server jingħalaq temporanjament minħabba dħul fl-SBL, jew il-kumpaniji sempliċement jikkanċellaw il-kuntratt kompletament. Fil-bidu (aħna nistaqsu speċifikament), huma jsostnu li mhux se jkun hemm problemi bl-SBL, iżda ladarba l-firxa sħiħa tal-IP tagħhom tiġi mniżżla fil-lista sewda minn Spamhaus, is-sitwazzjoni tinbidel. Pereżempju, hekk tlifna s-server tagħna f'Niš, is-Serbja. Dan kien biss ftit ġimgħat ilu. Fortunatament, il-kumpanija pprovdietna rifużjoni parzjali għall-kiri tas-server tagħna, li tħallset għal diversi xhur bil-quddiem. Spamhaus huwa tassew perikoluż għas-servizzi VPN, iżda rridu ngħixu miegħu biss.
Ir-rappreżentant tal-nVPN ikompli:
Aħna nipprovdu servizz VPN mingħajr reġistrazzjoni u huma wieħed mill-ftit li joffru lill-klijenti l-abbiltà li jiftħu sa tmien portijiet (TCP u UDP). Huwa inevitabbli li xi attakkanti jippruvaw jabbużaw minn din il-karatteristika għal skopijiet illegali. Għalkemm aħna nistqarru b'mod espliċitu fit-termini tas-servizz tagħna li tali użu huwa pprojbit, dan ma jfissirx li l-klijenti kollha jaderixxu mar-regoli. Bħala riżultat, uħud mill-prefissi tagħna spiċċaw f'EDROP. Iżda fl-opinjoni tagħna, dħul EDROP mhuwiex it-tmiem tad-dinja, anki jekk jimblokka ftit websajts jew servizz ta 'streaming jew tnejn.
Madankollu, dan għadu joħloq problemi. Ejja nassumu li kerajna server x'imkien u ħloqna s-subnet /24 tagħna stess biex nirreklamaw taħt l-ASN tal-kumpanija li tospita jew taħt tagħna. Spamhaus jikkuntattja lill-hoster tagħna u jitlobna skonnettjaw il-klijent, jiġifieri lilna. Jekk il-fornitur ma jikkonformax mat-talbiet tiegħu minħabba li jafda magħna, Spamhaus jibda jżid prefissi ta 'hosters nodfa mal-SBL, u b'hekk il-klijenti l-oħra kollha tiegħu ma jkunux jistgħu jibagħtu posta. Imbagħad il-kumpanija m’għandha l-ebda għażla oħra u tagħlaqna biex ma jkollhomx għalfejn isofru telf finanzjarju kbir.
Eżempju ta' ittra ta' rifjut minn hoster:
Merħba
Sfortunatament, ma nistgħux nilqgħuk aktar fuq in-netwerk tagħna peress li Spamhaus poġġiet fil-lista sewda l-indirizzi IP tagħna kollha minħabba l-hosting tiegħek magħna.
Is-server tiegħek ser jingħalaq fl-aħħar jum tal-kiri tiegħek mingħajr il-possibbiltà ta' tiġdid.
Jekk jogħġbok issejvja backup kemm jista' jkun malajr u ċċaqlaq għal fornitur ieħor.Sinċerament,
Vikas S.
(Direttur/Fundatur)
Skype: v **** vp *
Tmiem ta' servizzi u rifjut ta' aktar kooperazzjoni
nVpn jiddikjara li tilef ħafna servers minħabba hosters li ma jikkooperawx f'dawn l-aħħar snin. Eventwalment, sar diffiċli li ssib kumpanija lesta taċċettahom. nVpn issottometta ordni lil Tarnkappe.info biex tissospendi l-kooperazzjoni u tirrifjuta aktar provvista ta’ servizzi datata 11 ta’ Lulju 2019. L-ittra mill-fornitur Żvizzeru ta 'hosting ssostni li l-proġett Spamhaus se jeżerċita "infurzar kriminali" - jiġifieri, iġġiegħel lill-fornitur jirrifjuta li jipprovdi hosting lil kumpanija oħra taħt uġigħ ta' proċeduri legali.
Rappreżentant tal-nVpn ikkummenta:
Xi drabi Spamhaus ma taħsibhax lura milli tikkuntattja lill-kumpaniji u titlob li ma jibqgħux iwasslu l-prefissi tagħna. Imma mhux kulħadd iżomm dan. Waħda minn dawn il-kumpaniji ddeċidiet li tħarrek lil Spamhaus Ltd fir-Renju Unit, fejn qabel kienu jinsabu l-kwartieri ġenerali uffiċjali tal-proġett. Dakinhar Spamhaus ma setgħetx tuża Ltd fl-isem.
Bħala riżultat tal-proċeduri, Spamhaus kellha tmexxi l-kwartieri ġenerali tagħha mir-Renju Unit għal Andorra.
Minn dakinhar, nVpn għadu qed jirċievi notifiki minn SBL, iżda Spamhaus finalment waqaf jhedded lill-fornituri tal-hosting tagħhom. Spamhaus waqaf ukoll iwieġeb għal talbiet mis-servizz VPN biex jitħassru daħliet mill-SBL, li jfisser li bosta entrati qodma m'għadhomx imħassra u jibqgħu fid-database, anke jekk m'għadhomx rilevanti.
Il-fornitur VPN isemmi li Spamhaus għen biex tnaqqas l-ispam globali fil-passat, li kien utli. Iżda maż-żmien, il-proġett beda jiġbed il-kutra fuqu nnifsu, jippubblika data personali ta 'dawk fuq il-lista u jimmanipula kumpaniji li jospitaw.
Għad m'hemmx tweġibiet għal mistoqsijiet kritiċi
Għad hemm ħafna mistoqsijiet dwar il-proġett Spamhaus li ħadd ma jrid iwieġeb. Talba li bgħatt lir-riċerkatur u ġurnalist Amerikan tal-ispam Brian Krebs tliet ġimgħat ilu qatt ma rċeviet tweġiba. Forsi l-mistoqsijiet kienu qawwija wisq, iżda dan mhux ċar għal kollox. It-talbiet intbagħtu lil kumpaniji oħra, iżda kważi ħadd ma jaf l-istorja sħiħa tal-proġett Spamhaus.
Dwar l-awtur tal-artiklu oriġinali
Lars "Ghandy" Sobiraj
Lars Sobiraj beda l-karriera tiegħu fl-2000 bħala kittieb għal diversi rivisti tal-kompjuter. Huwa l-fundatur ta' Tarnkappe.info. Mill-2014, Gandhi, kif isejjaħ lilu nnifsu fuq il-palk, ilu jitkellem ma’ studenti f’diversi universitajiet u istituzzjonijiet edukattivi oħra dwar kif jaħdem l-Internet.
Mit-traduttur
Attivitajiet Spamhaus diġà kien kopert fuq Habré, u esklussivament b’mod negattiv. Fir-Russja, Spamhaus interferiet (u qed jindaħal) fix-xogħol kemm ta 'kumpaniji privati kif ukoll ta' kumpaniji kbar ta 'hosting. Fl-2010, il-Latvja kollha ġiet imniżżla fil-lista sewda: imbagħad, bi tweġiba għall-ilmenti minn wieħed mill-akbar fornituri fil-pajjiż, Spamhaus wieġbet li l-Latvja hija waħda mill-iżgħar pajjiżi fid-dinja, bħallikieku tagħti ħjiel. Għal xi raġuni, l-aħħar postijiet relatati ma 'Spamhouse huma datati 2012-2013, għalkemm il-kumpanija għadha teżisti sal-lum, naħseb li din l-oblivition inġust jeħtieġ li tiġi interrotta.
Sors: www.habr.com