Monopol, abuz de putere și interes propriu sau o mână de ajutor într-o mare de spam? Reprezentanții mai multor companii de internet au discutat cu jurnalistul de tehnologie Lars „Ghandy” Sobiraj pentru a discuta despre controversatul proiect Spamhaus. Analiză adaptată sub tăietură.
Cine sunt Spamhaus Project
O căutare rapidă online dezvăluie că Spamhaus este o organizație internațională non-profit fondată în 1998. Cu toate acestea, conform fostului CIO (a se citi: vorbitor) al companiei, Richard Cox, Spamhaus este o companie cu răspundere limitată britanică. La momentul publicării interviului cu Cox (2011), sediul central al Spamhaus era la Geneva. Cu toate acestea, toate informațiile despre companie sunt contradictorii, inconsecvente și misterioase.
Sven Olaf von Kamphuis (denumit în continuare SOvK), unul dintre fondatorii Cyberbunker, vorbește despre Spamhaus în cel mai nemăgulitor mod posibil. Potrivit acestuia, domnul Cox a rămas fără serviciu de mai bine de 20 de ani, dacă această persoană chiar există. Se presupune că proiectul este controlat exclusiv de domnul Stephen John Linford și soția sa Myra Peters. În plus, așa cum sugerează SOvK, organizațiile non-profit nu necesită în general o prezență în Seychelles sau Mauritius. De asemenea, cofondatorul Cyberbunker nu înțelege de ce atât de mulți jurnaliști se îndrăgostesc de proiect - industria media este în mare măsură responsabilă pentru problemele asociate cu Spamhaus. Toate informațiile pe care proiectul le transmite publicațiilor de tehnologie sunt de obicei publicate fără nicio verificare, continuă SOvK.
Cont de Twitter Spamhaus Project, aproape 4000 de urmăritori
Judecător și călău într-o singură persoană fără nicio autoritate legală în acest sens
Ceea ce vă atrage imediat atenția: indiferent cât de semnificativă și rezonabilă ar părea funcția companiei, proiectul Spamhaus nu are nicio bază legală pentru activitățile acestora. În plus, activitățile lor nu au fost niciodată autorizate oficial de către stat sau autoritățile competente: SOvK se concentrează pe faptul că Spamhaus nici măcar nu este membru al RIPE (Réseaux IP Européens este un organism de reglementare european care se ocupă cu înregistrarea și distribuirea resurselor pe Internet). Cu toate acestea, pentru lumea exterioară, impresia este că Spamhaus este un fel de „poliție pe internet”, în timp ce, subliniază Campuis, compania în sine „are nevoie de puțină atenție a poliției”. El mai spune că publicarea multor date pe site-ul Spamhaus este ilegală și încalcă drepturile de protecție a datelor. Publicarea tuturor informațiilor despre spammeri din proiect ar trebui interzisă. Problema, potrivit SOvK, este publicarea datelor personale în Registrul Operațiunilor de Spam Cunoscute (ROKSO). Aceste date trebuie protejate ca și alte informații personale, ca să nu mai vorbim de faptul că conținutul bazelor de date Spamhaus nu a putut fi întotdeauna obținut în mod legal.
Poziția lui Roskomndazor pe Spamhaus din RusiaApropo, despre legalitatea activităților proiectului. Din cu explicații cu privire la Spamhaus din Roskomnadzor rezultă că activitățile lor în Federația Rusă sunt ilegale:
Cu excepția înscrierii site-ului în Registrul pe baza Legii informațiilor, a unei hotărâri judecătorești sau a specificului unui acord cu un abonat (utilizator) de servicii de comunicații telematice și a altor motive pentru restricționarea accesului la site (rețea) ( inclusiv la cererea companiei Spamhaus), Operatorul de telecomunicații nu o deține.
Dacă un operator de telematică restricționează ilegal accesul la un site web (rețea) unui abonat (utilizator) de servicii de comunicații telematice, acțiunile operatorului vor conține semne ale încălcării contractului cu abonatul.
Cum s-a întâmplat: Cyberbunker versus „poliția internetului”
În 2013, conflictul dintre găzduirea web subterană Cyberbunker și Spamhaus a escaladat. Spamhaus, care avea sediul atunci în Elveția, a plasat Cyberbunker pe lista sa neagră din cauza activităților îndoielnice ale clienților săi și l-a făcut public. În urma acesteia, a avut loc unul dintre cele mai mari atacuri DDoS din istoria Internetului: Spamhaus.org a fost bombardat cu gunoi digitale la o viteză de 75 Gbps. Datorită volumului său, se spune că atacul a perturbat pentru scurt timp traficul web global. În aprilie 2013, presupusul făptuitor, SOvK, care locuia la acea vreme în Spania, a primit o vizită de la poliția locală. Calculatoarele, mediile de stocare și telefoanele mobile ale persoanei identificate de procuror drept domnul K. au fost confiscate.
Proiectul Spamhaus este o carte cu șapte sigilii
Indiferent de cazul Cyberbunker, am încercat să aflăm care este de fapt proiectul Spamhaus, deoarece nu este clar din informațiile de pe propriul lor site. Până în prezent, întrebările trimise la adresa de presă nu au primit niciun răspuns de la sfârșitul lunii ianuarie 2020. Domnul Campuis susține că Spamhaus avea o singură societate cu răspundere limitată fără scop lucrativ, care a fost menționată anterior, dar a fost radiată la începutul anului 2020. Companiile rămase nu aveau scopuri caritabile. Furnizorul din amonte și operatorul principal, SquareFlow, a dat în judecată Spamhaus. SquareFlow oferă servicii similare cu Cogent, HE, GTT, LibertyGlobal și altele prin găzduirea serviciilor VPN. Doi directori ai grupului SquareFlow au răspuns solicitării noastre pe 1 martie 2020:
Nu ne putem permite să deconectam în mod arbitrar un client, refuzând toate serviciile, doar pe baza faptului că Spamhaus le consideră proaste. Sub neutralitatea rețelei, nu putem determina dacă traficul este rău intenționat sau nu fără a efectua o analiză profundă a pachetelor, care, totuși, va compromite grav confidențialitatea clienților noștri și a utilizatorilor acestora. Ne ghidăm după lege, și nu după opinia unei terțe companii care dorește să dicteze întregului Internet cine are voie să lucreze în rețea și cine nu. În acest moment, nu avem dovezi, ordine judecătorești sau alte motive pentru a crede că clienții noștri sunt implicați în activități dăunătoare.
Pentru că nu am cooperat cu Spamhaus, ei au făcut mai multe încercări de a deteriora reputația companiei noastre, a furnizorilor și a partenerilor noștri. Sub nicio formă, noi sau clienții noștri nu putem fi trași la răspundere pentru suspiciuni.
Intimidați, avertizați, separați cu forță
Încercările lor de a influența rețele întregi pot fi considerate pe bună dreptate constrângere, care este un act criminal în toate țările UE. Au existat mai multe cazuri în care Spamhaus a trecut pe lista neagră rețele întregi de furnizori din cauza unui singur client, forțându-i să nu mai dea service-ul celor nedoriți. Credem că confidențialitatea datelor și anonimatul sunt drepturi fundamentale ale omului. Drept urmare, nu vom urma niciodată orbește cerințele nerezonabile ale Spamhaus sau ale oricărei alte părți care încearcă să dicteze termeni. Din cauza acțiunilor lor, am început să luăm măsuri împotriva practicilor lor de afaceri.
De asemenea, susținem partenerii noștri în procese împotriva Spamhaus, întrucât Spamhaus încă încearcă să ne oblige să nu mai servim anumitor clienți contactând partenerii și furnizorii noștri, declarându-ne infractori pentru nerespectarea solicitărilor lor, ceea ce este evident un abuz de putere. Speculăm că mutarea lor în Andorra este legată de comportamentul lor criminal, care a intrat în conflict cu sistemul juridic britanic.
Cu sinceritate.
SquareFlow Group - Relații publice
În numele consiliului de administrație: Wim B., Florian B.
Mutarea Spamhaus în Andorra
Proiectul Spamhaus are sediul în prezent în Andorra, o țară mică situată în Pirinei, care, potrivit Wikipedia, este cunoscută în primul rând pentru stațiunile de schi, magazinele duty-free și statutul de paradis fiscal. Este important de menționat că Andorra nu face parte din UE, relațiile dintre Andorra și Uniunea Europeană sunt guvernate doar de tratate.
Nu a fost ușor să găsesc informații despre noua organizație asociată cu Spamhaus, dar în cele din urmă am reușit să găsesc informațiile de care aveam nevoie de la EUIPO (Oficiul Uniunii Europene pentru Proprietate Intelectuală). Datele EUIPO arată că o companie numită Spamhaus IP Holdings SLU deține în prezent marca comercială nr. 005703401, cu data de înregistrare a mărcii de 8 februarie 2007. Cererea de înregistrare a fost depusă de Boyes Turner LLP.
Detalii de înregistrare a mărcii Spamhaus
Contactele sunt ascunse din motive evidente.
Notă de la traducătorEste foarte dificil să găsești ceva despre partea juridică a Spamhaus. Mai mult, informațiile care sunt disponibile la suprafață sunt sincer neadevărate. Singurele informații disponibile pe site-ul Spamhaus în sine despre locația companiei se referă la marca comercială - cuvântul „Spamhaus”, care este înregistrată în UE.
ROKSO ca o piatră de poticnire
Evident, scopul proiectului Spamhaus a fost de a găsi distribuitori de spam. După cum sa menționat deja, datele despre spammeri sunt stocate în baza de date ROKSO. Cu toate acestea, având în vedere că această bază de date este publică, Spamhaus îi pune literalmente pe toți suspecții la bordul rușinii. Nu numai că puteți găsi o mulțime de date personale în baza de date, dar conține și mesaje de la victime care sunt publicate fără cenzură. Și întrucât Spamhaus locuiește în afara UE, nu există consecințe pentru companie din GDPR.
ROKSO păstrează literalmente o evidență a tuturor activităților suspecte, fie că este vorba de spam real sau de o simplă eroare. Astfel, nu se pune problema vreunei prezumții de nevinovăție. De asemenea, nu este posibil să contactați rapid compania. Nu există un număr de telefon, e-mail sau doar un formular de contact pentru asistența clienților pe site-ul lor. Unele informații fragmentare pot fi obținute studiind cu atenție întrebările frecvente. Am încercat să contactez direct compania: de la sfârșitul lunii ianuarie 2020 și până la publicarea articolului [notă: 6 aprilie a aceluiași an], nu s-a primit niciun răspuns la o singură solicitare.
Critică la adresa listei negre Spamhaus (SBL) de la serviciul VPN nVPN
Furnizorul VPN nVpn critică proiectul din alte motive. Lista neagră Spamhaus (SBL) este o bază de date actualizată constant cu adrese IP. Spamhaus recomandă insistent să nu accepte e-mailuri de la adresele conținute în baza de date. Compania susține chiar că această bază de date poate fi obținută în timp real. Pe site-ul Spamhaus, secțiunea SBL afirmă că o listă neagră „permite administratorilor de servere de e-mail să identifice, să semnalizeze sau să blocheze conexiunile primite de la adresele IP pe care Spamhaus le consideră asociate cu trimiterea, găzduirea sau generarea de e-mailuri în bloc nesolicitate”. Se mai spune că baza de date SBL este întreținută de o echipă dedicată de anchetatori și criminalistici din 10 țări care lucrează non-stop pentru a monitoriza problemele legate de spam. Cu toate acestea, nu este explicat exact cum funcționează intern identificarea, verificarea sau chiar ștergerea înregistrărilor.
nVpn are întotdeauna probleme cu intrările SBL, ceea ce face ca companiile de găzduire să amenințe că își reziliază contractele. De exemplu, în ianuarie 2019, un reprezentant al unei gazde din Albania a spus companiei că serverele lor VPN au fost oprite din cauza unei „posibile lovituri SBL”.
Și acesta nu este singurul caz. „Desigur, ceva de genul acesta se întâmplă din când în când. Fie serverul este oprit temporar din cauza intrărilor în SBL, fie companiile pur și simplu anulează complet contractul. La început (cerem în mod special), ei susțin că nu vor fi probleme cu SBL, dar odată ce întreaga lor gamă IP este trecută pe lista neagră de către Spamhaus, situația se schimbă. De exemplu, așa ne-am pierdut serverul în Niš, Serbia. Asta a fost acum câteva săptămâni. Din fericire, compania ne-a oferit o rambursare parțială pentru închirierea serverului nostru, care a fost plătită cu câteva luni în avans. Spamhaus este cu adevărat periculos pentru serviciile VPN, dar trebuie doar să trăim cu el.
Reprezentantul nVPN continuă:
Oferim un serviciu VPN fără înregistrare și suntem unul dintre puținele care oferă clienților posibilitatea de a deschide până la opt porturi (TCP și UDP). Este inevitabil ca unii atacatori să încerce să abuzeze de această caracteristică în scopuri ilegale. Deși menționăm în mod explicit în termenii noștri de serviciu că o astfel de utilizare este interzisă, aceasta nu înseamnă că toți clienții respectă regulile. Drept urmare, unele dintre prefixele noastre au ajuns în EDROP. Dar, în opinia noastră, o intrare EDROP nu este sfârșitul lumii, chiar dacă blochează câteva site-uri web sau un serviciu de streaming sau două.
Cu toate acestea, acest lucru creează în continuare probleme. Să presupunem că am închiriat un server undeva și am creat propria noastră subrețea /24 pentru a face publicitate sub ASN-ul companiei de găzduire sau sub propriul nostru. Spamhaus contactează hosterul nostru și ne cere să deconectam clientul, adică noi. Dacă furnizorul nu se conformează solicitărilor lor pentru că are încredere în noi, Spamhaus începe să adauge prefixe de hoster curate la SBL, ceea ce face ca toți ceilalți clienți ai săi să nu poată trimite e-mailuri. Atunci compania nu are altă opțiune și ne închide pentru a nu avea de suferit pierderi financiare uriașe.
Un exemplu de scrisoare de refuz de la un hoster:
Bine ai venit
Din păcate, nu vă mai putem găzdui în rețeaua noastră, deoarece Spamhaus a trecut pe lista neagră toate adresele noastre IP datorită găzduirii dvs. la noi.
Serverul dvs. va fi oprit în ultima zi de închiriere fără posibilitatea de reînnoire.
Salvați o copie de rezervă cât mai curând posibil și treceți la alt furnizor.Cu stimă,
Vikas S.
(Director/Fondator)
Skype: v **** vp *
Încetarea serviciilor și refuzul cooperării ulterioare
nVpn susține că a pierdut multe servere din cauza hosterii necooperanți în ultimii ani. În cele din urmă, a devenit dificil să găsești o companie dispusă să le accepte. nVpn a prezentat Tarnkappe.info un ordin de suspendare a cooperării și de a refuza furnizarea ulterioară a serviciilor din 11 iulie 2019. Scrisoarea furnizorului de găzduire elvețian susține că proiectul Spamhaus va exercita „execuție penală” - adică va forța furnizorul să refuze să ofere găzduire unei alte companii sub sancțiunea procedurilor judiciare.
Un reprezentant nVpn a comentat:
Uneori, Spamhaus nu ezită să contacteze companiile și să le solicite să nu ne mai direcționeze prefixele. Dar nu toată lumea suportă asta. Una dintre aceste companii a decis să dea în judecată Spamhaus Ltd în Regatul Unit, unde se afla anterior sediul oficial al proiectului. Pe atunci, Spamhaus nu putea folosi Ltd în nume.
Ca urmare a procedurilor, Spamhaus a trebuit să își mute sediul din Marea Britanie în Andorra.
De atunci, nVpn primește în continuare notificări de la SBL, dar Spamhaus a încetat în sfârșit să-și amenințe furnizorii de găzduire. De asemenea, Spamhaus a încetat să mai răspundă solicitărilor din partea serviciului VPN de ștergere a intrărilor din SBL, ceea ce înseamnă că numeroase intrări vechi nu mai sunt șterse și rămân în baza de date, chiar dacă nu mai sunt relevante.
Furnizorul VPN menționează că Spamhaus a contribuit la reducerea spamului global în trecut, ceea ce a fost util. Dar, de-a lungul timpului, proiectul a început să tragă pătura peste sine, publicând datele personale ale celor de pe listă și manipulând companiile de hosting.
Încă nu există răspunsuri la întrebările critice
Există încă multe întrebări despre proiectul Spamhaus la care nimeni nu vrea să răspundă. O solicitare pe care am trimis-o acum trei săptămâni cercetătorului american de spam și jurnalistului Brian Krebs nu a primit niciodată un răspuns. Poate că întrebările au fost prea clare, dar acest lucru nu este complet clar. Au fost trimise solicitări altor companii, dar aproape nimeni nu știe întreaga poveste a proiectului Spamhaus.
Despre autorul articolului original
Lars „Ghandy” Sobiraj
Lars Sobiraj și-a început cariera în 2000 ca scriitor pentru diverse reviste de informatică. El este fondatorul Tarnkappe.info. Din 2014, Gandhi, așa cum se numește pe scenă, a vorbit studenților de la diferite universități și alte instituții de învățământ despre modul în care funcționează internetul.
De la traducător
Activitățile Spamhaus au deja a fost acoperit pe Habré, și exclusiv într-un mod negativ. În Rusia, Spamhaus a intervenit (și interferează) cu activitatea atât a companiilor private, cât și a marilor companii de găzduire. În 2010, întreaga Letonia a fost inclusă pe lista neagră: apoi, ca răspuns la plângerile unuia dintre cei mai mari furnizori din țară, Spamhaus a răspuns că Letonia este una dintre cele mai mici țări din lume, parcă a sugerat. Din anumite motive, ultimele postări legate de Spamhouse sunt datate 2012-2013, deși firma există și astăzi, cred că această uitare nedreaptă trebuie întreruptă.
Sursa: www.habr.com
