Monopol, maktmisbruk og egeninteresse eller en hjelpende hånd i et hav av spam? Representanter fra flere internettselskaper snakket med teknologijournalisten Lars «Ghandy» Sobiraj for å diskutere det kontroversielle Spamhaus-prosjektet. Tilpasset analyse under kuttet.
Hvem er Spamhaus Project
Et raskt søk på nettet avslører at Spamhaus er en internasjonal non-profit organisasjon grunnlagt i 1998. Ifølge den tidligere CIO (les: speaker) i selskapet, Richard Cox, er Spamhaus imidlertid et britisk aksjeselskap. På tidspunktet for publisering av intervjuet med Cox (2011), var Spamhaus sitt hovedkontor i Genève. Men all informasjon om selskapet er motstridende, inkonsekvent og mystisk.
Sven Olaf von Kamphuis (heretter referert til som SOvK), en av grunnleggerne av Cyberbunker, snakker om Spamhaus på en mest mulig lite flatterende måte. Ifølge ham har Mr. Cox vært uten arbeid i mer enn 20 år, hvis denne personen i det hele tatt eksisterer. Prosjektet er angivelig kontrollert utelukkende av Stephen John Linford og hans kone Myra Peters. I tillegg, som SOvK foreslår, krever ikke ideelle organisasjoner generelt tilstedeværelse på Seychellene eller Mauritius. Cyberbunker-medgründeren forstår heller ikke hvorfor så mange journalister forelsker seg i prosjektet – mediebransjen er i stor grad ansvarlig for problemene knyttet til Spamhaus. All informasjon som prosjektet overfører til teknologipublikasjoner publiseres vanligvis uten noen verifisering, fortsetter SOvK.
Spamhaus Project Twitter-konto, nesten 4000 følgere
Dommer og bøddel i én person uten noen lovhjemmel til det
Det som umiddelbart fanger oppmerksomheten din: uansett hvor betydelig og rimelig selskapets funksjon kan virke, har Spamhaus-prosjektet ingen juridisk grunnlag for deres aktiviteter. I tillegg har deres aktiviteter aldri blitt offisielt autorisert av staten eller kompetente myndigheter: SOvK fokuserer på det faktum at Spamhaus ikke engang er medlem av RIPE (Réseaux IP Européens er en europeisk regulator som tar seg av registrering og distribusjon av ressurser på Internett). For omverdenen er imidlertid inntrykket at Spamhaus er et slags "internettpoliti", mens Campuis påpeker at selskapet selv "trenger litt politioppmerksomhet." Han sier også at publisering av mye av dataene på nettstedet Spamhaus er ulovlig og bryter med databeskyttelsesrettigheter. Publisering av all informasjon om spammere i prosjektet bør være forbudt. Problemet er ifølge SOvK publisering av personopplysninger i Register over kjente spamoperasjoner (ROKSO). Disse dataene må beskyttes som annen personlig informasjon, for ikke å nevne det faktum at innholdet i Spamhaus-databaser ikke alltid kunne skaffes lovlig.
Roskomndazors posisjon på Spamhaus i RusslandForresten, om lovligheten av prosjektets aktiviteter. Fra med forklaringer angående Spamhaus fra Roskomnadzor følger det at deres aktiviteter i den russiske føderasjonen er ulovlige:
Med unntak av innføring av nettstedet i registeret på grunnlag av informasjonsloven, en rettsavgjørelse eller spesifikasjonene i en avtale med en abonnent (bruker) av telematikktjenester og andre grunner for å begrense tilgangen til nettstedet (nettverket) ( inkludert på forespørsel fra Spamhaus-selskapet), Telekomoperatøren har det ikke.
Hvis en telematikkoperatør ulovlig begrenser tilgangen til et nettsted (nettverk) til en abonnent (bruker) av telematikktjenester, vil operatørens handlinger inneholde tegn på brudd på kontrakten med abonnenten.
Hvordan det skjedde: Cyberbunker versus "Internettpolitiet"
I 2013 eskalerte konflikten mellom underjordiske webhotell Cyberbunker og Spamhaus. Spamhaus, som da var basert i Sveits, plasserte Cyberbunker på sin svarteliste på grunn av tvilsomme aktiviteter til sine klienter og offentliggjorde den. Etter dette skjedde et av de største DDoS-angrepene i internetthistorien: Spamhaus.org ble bombardert med digitalt søppel med en hastighet på 75 Gbps. På grunn av volumet, sies angrepet å ha forstyrret global nettrafikk kort tid. I april 2013 fikk den antatte gjerningsmannen SOvK, som da bodde i Spania, besøk av lokalt politi. Datamaskiner, lagringsmedier og mobiltelefoner til personen som av aktor ble identifisert som K. ble beslaglagt.
Spamhaus-prosjektet er en bok med syv segl
Uansett Cyberbunker-saken forsøkte vi å finne ut hva Spamhaus-prosjektet faktisk er, siden det ikke fremgår av informasjonen på deres egen nettside. Til dags dato har ikke henvendelser sendt til presseadressen mottatt noen svar siden slutten av januar 2020. Herr Campuis hevder at Spamhaus hadde et enkelt non-profit aksjeselskap som tidligere ble nevnt, men det ble avregistrert i begynnelsen av 2020. De resterende selskapene hadde ingen veldedige formål. Oppstrømsleverandør og ryggradsoperatør, SquareFlow, saksøkte Spamhaus. SquareFlow tilbyr lignende tjenester som Cogent, HE, GTT, LibertyGlobal og andre ved å være vert for VPN-tjenester. To SquareFlow Group-ledere svarte på vår forespørsel 1. mars 2020:
Vi har ikke råd til å vilkårlig koble fra en klient, og nekte alle tjenester, utelukkende basert på det faktum at Spamhaus anser dem som dårlige. Under nettnøytralitet kan vi ikke avgjøre om trafikk er ondsinnet eller ikke uten å utføre dyp pakkeanalyse, som imidlertid vil alvorlig kompromittere personvernet til våre kunder og deres brukere. Vi veiledes av loven, og ikke av meningen til et tredjepartsselskap som ønsker å diktere for hele Internett hvem som har lov til å jobbe på nettverket og hvem som ikke har det. På dette tidspunktet har vi ingen bevis, rettskjennelser eller andre grunner til å tro at våre klienter er engasjert i skadelige aktiviteter.
Fordi vi ikke samarbeidet med Spamhaus, gjorde de flere forsøk på å skade omdømmet til vårt selskap, våre leverandører og partnere. Under ingen omstendigheter kan vi eller våre klienter holdes ansvarlige for mistanker.
Skremme, advare, skille kraftig
Deres forsøk på å påvirke hele nettverk kan med rette betraktes som tvang, som er en kriminell handling i alle EU-land. Det har vært flere tilfeller der Spamhaus har svartelistet hele nettverk av leverandører på grunn av én kunde, og tvunget dem til å slutte å betjene uønskede. Vi mener at personvern og anonymitet er grunnleggende menneskerettigheter. Som et resultat vil vi aldri blindt følge de urimelige kravene fra Spamhaus eller noen annen part som prøver å diktere vilkår. På grunn av deres handlinger har vi begynt å iverksette tiltak mot deres forretningspraksis.
Vi støtter også våre partnere i søksmål mot Spamhaus, da Spamhaus fortsatt prøver å tvinge oss til å slutte å betjene noen kunder ved å kontakte våre partnere og leverandører, og erklærer oss kriminelle for ikke å etterkomme deres forespørsler, noe som åpenbart er maktmisbruk. Vi spekulerer i at flyttingen deres til Andorra er relatert til deres kriminelle oppførsel som har kollidert med det britiske rettssystemet.
Vennlig hilsen.
SquareFlow Group - PR
På vegne av styret: Wim B., Florian B.
Flytter Spamhaus til Andorra
Spamhaus-prosjektet er for tiden basert i Andorra, et lite land som ligger i Pyreneene, som ifølge Wikipedia først og fremst er kjent for sine skisteder, avgiftsfrie butikker og skatteparadisstatus. Det er viktig å merke seg at Andorra ikke er en del av EU; forholdet mellom Andorra og EU er kun styrt av traktater.
Det var ikke lett å finne informasjon om den nye organisasjonen knyttet til Spamhaus, men jeg klarte etter hvert å finne informasjonen jeg trengte fra EUIPO (European Union Intellectual Property Office). EUIPO-arkivet sier et selskap som heter Spamhaus IP Holdings S.L.U. eier for tiden varemerke nr. 005703401, varemerkeregistreringsdatoen er 8. februar 2007. Registreringssøknaden ble sendt inn av Boyes Turner LLP.
Spamhaus-varemerkeregistreringsdetaljer
Kontakter er skjult av åpenbare grunner.
Merknad fra oversetterenDet er veldig vanskelig å finne noe om den juridiske siden av Spamhaus. Dessuten er informasjonen som er tilgjengelig på overflaten ærlig talt usann. Den eneste informasjonen som er tilgjengelig på nettstedet til Spamhaus selv om plasseringen av selskapet, gjelder varemerket - ordet "Spamhaus", som er registrert i EU.
ROKSO som en snublestein
Målet med Spamhaus-prosjektet var åpenbart å finne spamdistributører. Som allerede nevnt lagres data om spammere i ROKSO-databasen. Men gitt at denne databasen er offentlig, setter Spamhaus bokstavelig talt alle mistenkte i skammestyret. Ikke bare kan du finne mye personopplysninger i databasen, den inneholder også meldinger fra ofre som publiseres uten sensur. Og siden Spamhaus bor utenfor EU, er det ingen konsekvenser for selskapet fra GDPR.
ROKSO fører bokstavelig talt all mistenkelig aktivitet, enten det er ekte spam eller en enkel feil. Det er således ikke snakk om noen uskyldspresumsjon. Det er heller ikke mulig å raskt kontakte selskapet. Det er ikke noe telefonnummer, e-post eller bare et kontaktskjema for kundestøtte på nettsiden deres. Noe fragmentarisk informasjon kan fås ved å studere FAQ-en nøye. Jeg prøvde å kontakte selskapet direkte: fra slutten av januar 2020 til publiseringen av artikkelen [merknad: 6. april samme år] ble det ikke mottatt svar på en eneste forespørsel.
Kritikk av Spamhaus-svartelisten (SBL) fra VPN-tjenesten nVPN
VPN-leverandøren nVpn kritiserer prosjektet av andre grunner. Spamhaus Black List (SBL) er en konstant oppdatert database med IP-adresser. Spamhaus anbefaler på det sterkeste å ikke akseptere e-post fra adresser i databasen. Selskapet hevder til og med at denne databasen kan fås i sanntid. På Spamhaus-nettstedet sier SBL-seksjonen at en svarteliste "tillater e-postserveradministratorer å identifisere, flagge eller blokkere innkommende tilkoblinger fra IP-adresser som Spamhaus fastslår å være assosiert med å sende, hoste eller generere uønsket bulk-e-post." Den sier også at SBL-databasen vedlikeholdes av et dedikert team av etterforskere og rettsmedisinere fra 10 land som jobber døgnet rundt for å overvåke spam-relaterte problemer. Men nøyaktig hvordan identifisering, kontroll eller sletting av poster fungerer internt er ikke forklart.
nVpn har alltid problemer med SBL-oppføringer, noe som får hostingselskaper til å true med å si opp kontraktene deres. For eksempel, i januar 2019, fortalte en representant fra en albansk vert selskapet at deres VPN-servere var nede på grunn av et "mulig SBL-treff."
Og dette er ikke det eneste tilfellet. «Selvfølgelig skjer noe slikt fra tid til annen. Enten er serveren midlertidig stengt på grunn av oppføringer i SBL, eller så kansellerer selskapene kontrakten helt. I begynnelsen (vi spør spesifikt) hevder de at det ikke vil være noen problemer med SBL, men når hele IP-området deres er svartelistet av Spamhaus, endrer situasjonen seg. Dette er for eksempel hvordan vi mistet serveren vår i Niš, Serbia. Dette var bare noen uker siden. Heldigvis ga selskapet oss en delvis refusjon for serverleien vår, som ble betalt for flere måneder i forveien. Spamhaus er virkelig farlig for VPN-tjenester, men vi må bare leve med det.
nVPN-representanten fortsetter:
Vi tilbyr en VPN-tjeneste uten registrering og er en av få som tilbyr kundene muligheten til å åpne opptil åtte porter (TCP og UDP). Det er uunngåelig at noen angripere vil prøve å misbruke denne funksjonen til ulovlige formål. Selv om vi uttrykkelig sier i våre vilkår for bruk at slik bruk er forbudt, betyr ikke dette at alle kunder følger reglene. Som et resultat havnet noen av prefiksene våre i EDROP. Men etter vår mening er ikke en EDROP-oppføring verdens undergang, selv om den blokkerer noen få nettsider eller en strømmetjeneste eller to.
Dette skaper imidlertid fortsatt problemer. La oss anta at vi leide en server et sted og opprettet vårt eget /24-undernett for å annonsere under ASN til vertsselskapet eller under vårt eget. Spamhaus kontakter hosteren vår og ber oss koble fra klienten, det vil si oss. Hvis leverandøren ikke etterkommer forespørslene deres fordi de stoler på oss, begynner Spamhaus å legge til rene hosterprefikser til SBL, noe som fører til at alle andre klienter ikke kan sende e-post. Da har ikke selskapet noe annet valg og stenger oss slik at de slipper å lide store økonomiske tap.
Et eksempel på et avslagsbrev fra en vert:
Velkommen
Dessverre kan vi ikke lenger være vert for deg på nettverket vårt da Spamhaus har svartelistet alle våre IP-adresser på grunn av at du er vert hos oss.
Serveren din vil bli stengt på den siste dagen av utleien din uten mulighet for fornyelse.
Vennligst lagre en sikkerhetskopi så snart som mulig og flytt til en annen leverandør.Vennlig hilsen,
Vikas S.
(direktør/gründer)
Skype: v **** vp *
Avslutning av tjenester og avslag på videre samarbeid
nVpn hevder å ha mistet mange servere på grunn av lite samarbeidsvillige hostere de siste årene. Etter hvert ble det vanskelig å finne et selskap som var villig til å akseptere dem. nVpn ga Tarnkappe.info et pålegg om å stanse samarbeidet og nekte videre levering av tjenester datert 11. juli 2019. Brevet fra den sveitsiske hostingleverandøren hevder at Spamhaus-prosjektet vil utøve "kriminell håndhevelse" - det vil si tvinge leverandøren til å nekte å tilby hosting til et annet selskap på grunn av rettslige prosesser.
En nVpn-representant kommenterte:
Noen ganger nøler ikke Spamhaus med å kontakte selskaper og kreve at de ikke lenger ruter prefiksene våre. Men ikke alle tåler dette. Et av disse selskapene bestemte seg for å saksøke Spamhaus Ltd i Storbritannia, hvor prosjektets offisielle hovedkvarter tidligere lå. På den tiden kunne ikke Spamhaus bruke Ltd i navnet.
Som et resultat av saksgangen måtte Spamhaus flytte hovedkvarteret fra Storbritannia til Andorra.
Siden den gang mottar nVpn fortsatt varsler fra SBL, men Spamhaus har endelig sluttet å true deres vertsleverandører. Spamhaus sluttet også å svare på forespørsler fra VPN-tjenesten om å slette oppføringer fra SBL, noe som betyr at mange gamle oppføringer ikke lenger slettes og forblir i databasen, selv om de ikke lenger er relevante.
VPN-leverandøren nevner at Spamhaus har bidratt til å redusere global spam tidligere, noe som har vært nyttig. Men over tid begynte prosjektet å trekke teppet over seg selv, publisere personlige data om de på listen og manipulere hostingselskaper.
Det finnes fortsatt ingen svar på kritiske spørsmål
Det er fortsatt mange spørsmål om Spamhaus-prosjektet som ingen ønsker å svare på. En forespørsel jeg sendte til den amerikanske spamforskeren og journalisten Brian Krebs for tre uker siden fikk aldri noe svar. Kanskje var spørsmålene for skarpe, men dette er ikke helt klart. Forespørsler har blitt sendt til andre selskaper, men nesten ingen kjenner hele historien om Spamhaus-prosjektet.
Om forfatteren av den originale artikkelen
Lars "Ghandy" Sobiraj
Lars Sobiraj begynte sin karriere i 2000 som skribent for ulike datablader. Han er grunnleggeren av Tarnkappe.info. Siden 2014 har Gandhi, som han kaller seg på scenen, snakket med studenter ved ulike universiteter og andre utdanningsinstitusjoner om hvordan Internett fungerer.
Fra oversetteren
Spamhaus-aktiviteter har allerede ble dekket på Habré, og utelukkende på en negativ måte. I Russland blandet Spamhaus seg inn (og forstyrrer) arbeidet til både private selskaper og store hostingselskaper. I 2010 ble hele Latvia svartelistet: da, som svar på klager fra en av de største leverandørene i landet, svarte Spamhaus at Latvia er et av de minste landene i verden, som om det antydet. Av en eller annen grunn er de siste innleggene knyttet til Spamhouse datert 2012-2013, selv om selskapet fortsatt eksisterer i dag, tror jeg denne urettferdige glemselen må avbrytes.
Kilde: www.habr.com