Monopol, zneužívanie moci a vlastných záujmov alebo pomocná ruka v mori spamu? Zástupcovia niekoľkých internetových spoločností hovorili s technologickým novinárom Larsom „Ghandym“ Sobirajom, aby diskutovali o kontroverznom projekte Spamhaus. Prispôsobená analýza pod rezom.
Kto sú Spamhaus Project
Rýchle vyhľadávanie online odhalí, že Spamhaus je medzinárodná nezisková organizácia založená v roku 1998. Podľa bývalého CIO (čítaj: hovorcu) spoločnosti Richarda Coxa je však Spamhaus britskou spoločnosťou s ručením obmedzeným. V čase zverejnenia rozhovoru s Coxom (2011) bolo sídlo spoločnosti Spamhaus v Ženeve. Všetky informácie o spoločnosti sú však rozporuplné, rozporuplné a tajomné.
Sven Olaf von Kamphuis (ďalej len SOvK), jeden zo zakladateľov Cyberbunker, sa o Spamhause vyjadruje tým najnelichotivejším možným spôsobom. Pán Cox je podľa neho bez práce už viac ako 20 rokov, ak táto osoba vôbec existuje. Projekt údajne ovláda výlučne pán Stephen John Linford a jeho manželka Myra Peters. Okrem toho, ako naznačuje SOvK, neziskové organizácie vo všeobecnosti nevyžadujú prítomnosť na Seychelách alebo Mauríciu. Spoluzakladateľ Cyberbunker tiež nechápe, prečo sa do projektu zaľúbilo toľko novinárov – za problémy spojené so Spamhaus je z veľkej časti zodpovedný mediálny priemysel. Všetky informácie, ktoré projekt prenáša do technologických publikácií, sú zvyčajne zverejňované bez akéhokoľvek overovania, pokračuje SOvK.
Twitterový účet projektu Spamhaus, takmer 4000 sledovateľov
Sudca a kat v jednej osobe bez akéhokoľvek zákonného oprávnenia na to
Čo okamžite upúta: bez ohľadu na to, aká významná a rozumná sa môže zdať funkcia spoločnosti, projekt Spamhaus nemá žiadny právny základ pre ich aktivity. Ich činnosť navyše nikdy nebola oficiálne povolená štátom ani príslušnými orgánmi: SOvK sa zameriava na to, že Spamhaus nie je ani členom RIPE (Réseaux IP Européens je európsky regulátor, ktorý sa zaoberá registráciou a distribúciou zdrojov na Internet). Vonkajší svet však vyvoláva dojem, že Spamhaus je akousi „internetovou políciou“, zatiaľ čo, ako upozorňuje Campuis, samotná spoločnosť „potrebuje určitú policajnú pozornosť“. Hovorí tiež, že zverejňovanie veľkej časti údajov na webovej stránke Spamhaus je nezákonné a porušuje práva na ochranu údajov. Zverejňovanie všetkých informácií o spameroch v projekte by malo byť zakázané. Problémom je podľa SOvK zverejňovanie osobných údajov v Registri známych spamových operácií (ROKSO). Tieto údaje musia byť chránené ako ostatné osobné údaje, nehovoriac o tom, že obsah databáz Spamhaus nie je vždy možné získať legálnou cestou.
Stanovisko Roskomndazoru k Spamhausu v RuskuMimochodom, o zákonnosti aktivít projektu. Od z vysvetlení týkajúcich sa Spamhaus od Roskomnadzoru vyplýva, že ich činnosť v Ruskej federácii je nezákonná:
S výnimkou zápisu stránky do registra na základe zákona o informáciách, súdneho rozhodnutia alebo špecifikácií dohody s predplatiteľom (používateľom) telematických komunikačných služieb a iných dôvodov na obmedzenie prístupu na stránku (sieť) ( vrátane žiadosti spoločnosti Spamhaus), telekomunikačný operátor ho nemá.
Ak telematický operátor neoprávnene obmedzí prístup na webovú stránku (sieť) účastníkovi (používateľovi) telematických komunikačných služieb, konanie operátora bude obsahovať znaky porušenia zmluvy s účastníkom.
Ako sa to stalo: Cyberbunker verzus „internetová polícia“
V roku 2013 eskaloval konflikt medzi podzemným webhostingom Cyberbunker a Spamhaus. Spamhaus, ktorý vtedy sídlil vo Švajčiarsku, umiestnil Cyberbunker na svoju čiernu listinu kvôli pochybným aktivitám svojich klientov a zverejnil ho. Následne došlo k jednému z najväčších DDoS útokov v histórii internetu: Spamhaus.org bol bombardovaný digitálnym odpadom rýchlosťou 75 Gbps. Pre svoj objem vraj útok nakrátko narušil globálnu webovú prevádzku. V apríli 2013 údajného páchateľa SOvK, ktorý v tom čase žil v Španielsku, navštívila miestna polícia. Osobe označenej prokurátorom ako pána K. boli zhabané počítače, pamäťové médiá a mobilné telefóny.
Projekt Spamhaus je kniha so siedmimi pečaťami
Bez ohľadu na kauzu Cyberbunker sme sa pokúsili zistiť, čo vlastne projekt Spamhaus je, keďže z informácií na ich vlastnej stránke to nie je jasné. Na otázky zaslané na tlačovú adresu doteraz od konca januára 2020 neprišli žiadne odpovede. Pán Campuis tvrdí, že Spamhaus mal jedinú neziskovú spoločnosť s ručením obmedzeným, ktorá už bola spomenutá, ale začiatkom roka 2020 bola zrušená. Zvyšné spoločnosti nemali žiadne charitatívne účely. Upstream poskytovateľ a chrbticový operátor, SquareFlow, zažaloval Spamhaus. SquareFlow ponúka podobné služby ako Cogent, HE, GTT, LibertyGlobal a ďalšie prostredníctvom hosťovania služieb VPN. Dvaja vedúci pracovníci SquareFlow Group odpovedali na našu žiadosť 1. marca 2020:
Nemôžeme si dovoliť svojvoľne odpojiť klienta a odoprieť všetky služby len na základe toho, že ich Spamhaus považuje za zlé. V rámci neutrality siete nemôžeme určiť, či je prevádzka škodlivá alebo nie, bez vykonania hĺbkovej analýzy paketov, ktorá však vážne ohrozí súkromie našich zákazníkov a ich používateľov. Riadime sa zákonom, a nie názorom tretej spoločnosti, ktorá chce celému internetu diktovať, kto smie na sieti pracovať a kto nie. V súčasnosti nemáme žiadne dôkazy, súdne príkazy ani iné dôvody domnievať sa, že naši klienti sú zapojení do škodlivých činností.
Keďže sme so Spamhausom nespolupracovali, urobili niekoľko pokusov poškodiť dobré meno našej spoločnosti, našich dodávateľov a partnerov. Za žiadnych okolností nemôžeme my ani naši klienti niesť zodpovednosť za podozrenia.
Zastrašovať, varovať, násilne oddeľovať
Ich pokusy o ovplyvňovanie celých sietí možno právom považovať za nátlak, ktorý je trestným činom vo všetkých krajinách EÚ. Vyskytlo sa niekoľko prípadov, keď Spamhaus kvôli jednému zákazníkovi zaradil na čiernu listinu celé siete poskytovateľov, čím ich prinútil prestať poskytovať služby nechceným. Sme presvedčení, že ochrana osobných údajov a anonymita sú základnými ľudskými právami. Výsledkom je, že nikdy nebudeme slepo nasledovať neprimerané požiadavky Spamhausu alebo akejkoľvek inej strany, ktorá sa snaží diktovať podmienky. Kvôli ich činom sme začali konať proti ich obchodným praktikám.
Podporujeme aj našich partnerov v súdnych sporoch proti Spamhausu, keďže Spamhaus sa nás stále snaží prinútiť prestať obsluhovať niektorých zákazníkov tým, že kontaktuje našich partnerov a dodávateľov, pričom nás vyhlási za zločincov za nesplnenie ich požiadaviek, čo je zjavne zneužitie právomoci. Predpokladáme, že ich presťahovanie do Andorry súvisí s ich kriminálnym správaním, ktoré je v rozpore s britským právnym systémom.
S pozdravom.
SquareFlow Group - Public Relations
V mene predstavenstva: Wim B., Florian B.
Presťahovanie Spamhausu do Andorry
Projekt Spamhaus momentálne sídli v Andorre, malej krajine ležiacej v Pyrenejach, ktorá je podľa Wikipédie známa predovšetkým svojimi lyžiarskymi strediskami, bezcolnými obchodmi a statusom daňového raja. Je dôležité poznamenať, že Andorra nie je súčasťou EÚ, vzťahy medzi Andorrou a Európskou úniou sa riadia iba zmluvami.
Nebolo ľahké nájsť akékoľvek informácie o novej organizácii spojenej so Spamhausom, ale nakoniec sa mi podarilo nájsť informácie, ktoré som potreboval od EUIPO (Úrad Európskej únie pre duševné vlastníctvo). Údaje úradu EUIPO uvádzajú, že spoločnosť s názvom Spamhaus IP Holdings SLU v súčasnosti vlastní ochrannú známku č. 005703401 s dátumom registrácie ochrannej známky 8. februára 2007. Žiadosť o registráciu podala spoločnosť Boyes Turner LLP.
Podrobnosti o registrácii ochrannej známky Spamhaus
Kontakty sú skryté z pochopiteľných dôvodov.
Poznámka od prekladateľaNájsť čokoľvek o právnej stránke Spamhausu je naozaj ťažké. Navyše informácie, ktoré sú dostupné na povrchu, sú úprimne nepravdivé. Jediná informácia o umiestnení spoločnosti na webovej stránke Spamhausu sa týka ochrannej známky – slova „Spamhaus“, ktorá je registrovaná v EÚ.
ROKSO ako kameň úrazu
Je zrejmé, že cieľom projektu Spamhaus bolo nájsť distribútorov spamu. Ako už bolo spomenuté, údaje o spameroch sú uložené v databáze ROKSO. Avšak vzhľadom na to, že táto databáza je verejná, Spamhaus doslova stavia všetkých podozrivých na tabuľu hanby. V databáze nájdete nielen množstvo osobných údajov, ale obsahuje aj správy od obetí, ktoré sú zverejnené bez cenzúry. A keďže Spamhaus žije mimo EÚ, z GDPR pre spoločnosť nevyplývajú žiadne dôsledky.
ROKSO doslova vedie záznamy o všetkých podozrivých aktivitách, či už ide o skutočný spam alebo jednoduchú chybu. O nejakej prezumpcii neviny teda nemôže byť ani reči. Rovnako nie je možné rýchlo kontaktovať spoločnosť. Na ich stránke nie je žiadne telefónne číslo, email alebo len kontaktný formulár na zákaznícku podporu. Niektoré útržkovité informácie možno získať pozorným preštudovaním FAQ. Pokúsil som sa kontaktovať priamo spoločnosť: od konca januára 2020 do uverejnenia článku [pozn.: 6. apríla toho istého roku] neprišla odpoveď ani na jednu žiadosť.
Kritika čiernej listiny Spamhaus (SBL) zo služby VPN nVPN
Poskytovateľ VPN nVpn kritizuje projekt z iných dôvodov. Čierna listina Spamhaus (SBL) je neustále aktualizovaná databáza IP adries. Spamhaus dôrazne odporúča neprijímať e-maily z adries uvedených v databáze. Spoločnosť dokonca tvrdí, že túto databázu je možné získať v reálnom čase. Na webovej stránke Spamhaus sa v sekcii SBL uvádza, že čierna listina „umožňuje správcom poštových serverov identifikovať, označiť alebo blokovať prichádzajúce pripojenia z adries IP, ktoré Spamhaus určí ako spojené s odosielaním, hosťovaním alebo generovaním nevyžiadaných hromadných e-mailov“. Uvádza tiež, že databázu SBL spravuje špecializovaný tím vyšetrovateľov a forenzných vedcov z 10 krajín, ktorí nepretržite pracujú na monitorovaní problémov súvisiacich so spamom. Nie je však vysvetlené, ako presne interne funguje identifikácia, kontrola alebo dokonca vymazanie záznamov.
nVpn má vždy problémy so záznamami SBL, čo spôsobuje, že hostingové spoločnosti hrozia ukončením svojich zmlúv. Napríklad v januári 2019 zástupca albánskeho hostiteľa povedal spoločnosti, že ich servery VPN sú mimo prevádzky v dôsledku „možného zásahu SBL“.
A to nie je jediný prípad. „Samozrejme, z času na čas sa niečo také stane. Buď je server dočasne odstavený z dôvodu zápisov do SBL, alebo spoločnosti jednoducho úplne zrušia zmluvu. Na začiatku (konkrétne sa pýtame) tvrdia, že s SBL nebudú žiadne problémy, no akonáhle bude celý ich rozsah IP na čiernej listine Spamhaus, situácia sa zmení. Takto sme napríklad prišli o náš server v srbskom Niši. Bolo to len pred pár týždňami. Našťastie nám spoločnosť poskytla čiastočnú náhradu za prenájom servera, ktorý bol zaplatený na niekoľko mesiacov vopred. Spamhaus je skutočne nebezpečný pre služby VPN, ale musíme s tým jednoducho žiť.
Zástupca nVPN pokračuje:
Poskytujeme službu VPN bez registrácie a ako jedna z mála ponúka zákazníkom možnosť otvoriť si až osem portov (TCP a UDP). Je nevyhnutné, aby sa niektorí útočníci pokúsili zneužiť túto funkciu na nelegálne účely. Aj keď v našich podmienkach služby výslovne uvádzame, že takéto používanie je zakázané, neznamená to, že všetci zákazníci dodržiavajú pravidlá. V dôsledku toho niektoré z našich prefixov skončili v EDROP. Podľa nášho názoru však záznam EDROP nie je koniec sveta, aj keď blokuje niekoľko webových stránok alebo streamovaciu službu alebo dve.
To však stále spôsobuje problémy. Predpokladajme, že sme si niekde prenajali server a vytvorili si vlastnú /24 podsieť na inzerciu pod ASN hostiteľskej spoločnosti alebo pod našou vlastnou. Spamhaus kontaktuje nášho hostiteľa a žiada nás o odpojenie klienta, teda nás. Ak poskytovateľ nevyhovie ich požiadavkám, pretože nám dôveruje, Spamhaus začne pridávať čisté predpony hostiteľa do SBL, čo spôsobí, že všetci jeho ostatní klienti nebudú môcť odosielať poštu. Potom firma nemá inú možnosť a odstaví nás, aby nemuseli utrpieť obrovské finančné straty.
Príklad zamietavého listu od hostiteľa:
Здравствуйте,
Bohužiaľ vás už nemôžeme hostiť v našej sieti, pretože Spamhaus zaradil všetky naše IP adresy na čiernu listinu z dôvodu vášho hosťovania u nás.
Váš server bude v posledný deň prenájmu vypnutý bez možnosti obnovenia.
Uložte si zálohu čo najskôr a prejdite k inému poskytovateľovi.S pozdravom,
Vikas S.
(riaditeľ/zakladateľ)
Skype: v **** vp *
Ukončenie služieb a odmietnutie ďalšej spolupráce
nVpn tvrdí, že v posledných rokoch stratilo veľa serverov kvôli nespolupracujúcim hostiteľom. Nakoniec bolo ťažké nájsť spoločnosť, ktorá by ich prijala. nVpn predložila Tarnkappe.info príkaz na prerušenie spolupráce a odmietnutie ďalšieho poskytovania služieb zo dňa 11. V liste od švajčiarskeho poskytovateľa hostingu sa tvrdí, že projekt Spamhaus bude vykonávať „trestné vymáhanie“ – to znamená, že prinúti poskytovateľa odmietnuť poskytnúť hosting inej spoločnosti pod hrozbou súdneho konania.
Zástupca nVpn sa vyjadril:
Niekedy Spamhaus neváha kontaktovať spoločnosti a požadovať, aby už ďalej nesmerovali naše predvoľby. Ale nie každý sa s tým zmieri. Jedna z týchto spoločností sa rozhodla zažalovať Spamhaus Ltd v Spojenom kráľovstve, kde predtým sídlilo oficiálne sídlo projektu. Vtedy Spamhaus nemohol použiť Ltd v názve.
V dôsledku konania musel Spamhaus presunúť svoje sídlo zo Spojeného kráľovstva do Andorry.
Odvtedy nVpn stále dostáva upozornenia od SBL, ale Spamhaus konečne prestal ohrozovať svojich poskytovateľov hostingu. Spamhaus tiež prestal reagovať na žiadosti služby VPN o vymazanie záznamov z SBL, čo znamená, že mnohé staré záznamy už nie sú vymazané a zostávajú v databáze, aj keď už nie sú relevantné.
Poskytovateľ VPN uvádza, že Spamhaus v minulosti pomohol znížiť globálny spam, čo bolo užitočné. Postupom času však projekt začal na seba naťahovať prikrývku, zverejňovať osobné údaje osôb na zozname a manipulovať s hostingovými spoločnosťami.
Stále neexistujú žiadne odpovede na kritické otázky
O projekte Spamhaus je stále veľa otázok, na ktoré nikto nechce odpovedať. Žiadosť, ktorú som pred tromi týždňami poslal americkému výskumníkovi spamu a novinárovi Brianovi Krebsovi, nedostala žiadnu odpoveď. Možno boli otázky príliš ostré, ale nie je to celkom jasné. Žiadosti boli zaslané iným spoločnostiam, ale takmer nikto nepozná celý príbeh projektu Spamhaus.
O autorovi pôvodného článku
Lars "Ghandy" Sobiraj
Lars Sobiraj začal svoju kariéru v roku 2000 ako spisovateľ pre rôzne počítačové časopisy. Je zakladateľom Tarnkappe.info. Od roku 2014 Gándhí, ako sa na pódiu nazýva, hovorí študentom rôznych univerzít a iných vzdelávacích inštitúcií o tom, ako funguje internet.
Od prekladateľa
Spamhaus aktivity už prebehli bola pokrytá na Habré, a to výlučne negatívnym spôsobom. V Rusku Spamhaus zasahoval (a zasahuje) do práce súkromných spoločností aj veľkých hostingových spoločností. V roku 2010 bolo celé Lotyšsko na čiernej listine: potom v reakcii na sťažnosti jedného z najväčších poskytovateľov v krajine Spamhaus odpovedal, že Lotyšsko je jednou z najmenších krajín na svete, akoby naznačoval. Z nejakého dôvodu sú posledné príspevky týkajúce sa Spamhouse z rokov 2012-2013, hoci spoločnosť existuje dodnes, myslím si, že toto nespravodlivé zabudnutie treba prerušiť.
Zdroj: hab.com