Monopol, abuzim me pushtetin dhe interesin vetjak apo një dorë ndihme në një det spam? Përfaqësues nga disa kompani të internetit folën me gazetarin e teknologjisë Lars "Ghandy" Sobiraj për të diskutuar projektin e diskutueshëm Spamhaus. Analiza e përshtatur poshtë prerjes.
Kush janë Projekti Spamhaus
Një kërkim i shpejtë në internet zbulon se Spamhaus është një organizatë ndërkombëtare jofitimprurëse e themeluar në 1998. Megjithatë, sipas ish-CIO (lexo: folës) të kompanisë, Richard Cox, Spamhaus është një kompani britanike e kufizuar. Në kohën e publikimit të intervistës me Cox (2011), zyra qendrore e Spamhaus ishte në Gjenevë. Megjithatë, të gjitha informacionet në lidhje me kompaninë janë kontradiktore, jokonsistente dhe misterioze.
Sven Olaf von Kamphuis (në tekstin e mëtejmë SOvK), një nga themeluesit e Cyberbunker, flet për Spamhaus në mënyrën më të pakëndshme të mundshme. Sipas tij, zoti Cox ka më shumë se 20 vite pa punë, nëse ky person edhe ekziston. Projekti thuhet se kontrollohet vetëm nga z. Stephen John Linford dhe gruaja e tij Myra Peters. Për më tepër, siç sugjeron SOvK, organizatat jofitimprurëse në përgjithësi nuk kërkojnë një prani në Seychelles ose Mauritius. Bashkëthemeluesi i Cyberbunker gjithashtu nuk e kupton pse kaq shumë gazetarë po bien në dashuri me projektin - industria e medias është kryesisht përgjegjëse për problemet që lidhen me Spamhaus. Të gjitha informacionet që projekti i transmeton publikimeve të teknologjisë zakonisht publikohen pa asnjë verifikim, vazhdon SOvK.
Llogaria në Twitter e Projektit Spamhaus, pothuajse 4000 ndjekës
Gjyqtari dhe ekzekutuesi në një person pa asnjë autoritet ligjor për ta bërë këtë
Çfarë ju bie menjëherë në sy: pa marrë parasysh se sa i rëndësishëm dhe i arsyeshëm mund të duket funksioni i kompanisë, projekti Spamhaus nuk ka bazë ligjore për aktivitetet e tyre. Përveç kësaj, aktivitetet e tyre nuk janë autorizuar kurrë zyrtarisht nga shteti apo autoritetet kompetente: SOvK fokusohet në faktin se Spamhaus nuk është as anëtar i RIPE (Réseaux IP Européens është një rregullator evropian që merret me regjistrimin dhe shpërndarjen e burimeve në Internet). Megjithatë, për botën e jashtme, përshtypja është se Spamhaus është një lloj "policie interneti", ndërsa, thekson Campuis, vetë kompania "ka nevojë për një vëmendje të policisë". Ai gjithashtu thotë se publikimi i shumë prej të dhënave në faqen e internetit Spamhaus është i paligjshëm dhe shkel të drejtat e mbrojtjes së të dhënave. Publikimi i të gjitha informacioneve rreth spammers në projekt duhet të ndalohet. Problem, sipas SOvK-së, është publikimi i të dhënave personale në Regjistrin e Operacioneve të Njohura me Spam (ROKSO). Këto të dhëna duhet të mbrohen si informacione të tjera personale, për të mos përmendur faktin që përmbajtja e bazave të të dhënave Spamhaus nuk mund të sigurohej gjithmonë ligjërisht.
Pozicioni i Roskomndazor për Spamhaus në RusiNga rruga, në lidhje me ligjshmërinë e aktiviteteve të projektit. Nga me shpjegimet në lidhje me Spamhaus nga Roskomnadzor rezulton se aktivitetet e tyre në Federatën Ruse janë të paligjshme:
Me përjashtim të futjes së faqes në regjistër në bazë të Ligjit të Informacionit, një vendim gjykate ose specifikat e një marrëveshjeje me një pajtimtar (përdorues) të shërbimeve të komunikimit telematik dhe arsye të tjera për kufizimin e hyrjes në sit (rrjet) ( përfshirë me kërkesë të kompanisë Spamhaus), operatori i telekomit nuk e ka atë.
Nëse një operator telematik kufizon në mënyrë të paligjshme hyrjen në një faqe interneti (rrjet) për një pajtimtar (përdorues) të shërbimeve të komunikimit telematik, veprimet e operatorit do të përmbajnë shenja të shkeljes së kontratës me pajtimtarin.
Si ndodhi: Cyberbunker kundër "policisë së internetit"
Në vitin 2013, konflikti midis web hosting nëntokësor Cyberbunker dhe Spamhaus u përshkallëzua. Spamhaus, i cili atëherë ishte me qendër në Zvicër, e vendosi Cyberbunker në listën e zezë për shkak të aktiviteteve të dyshimta të klientëve të tij dhe e bëri atë publike. Pas kësaj, ndodhi një nga sulmet më të mëdha DDoS në historinë e internetit: Spamhaus.org u bombardua me mbeturina dixhitale me një shpejtësi prej 75 Gbps. Për shkak të vëllimit të tij, sulmi thuhet se ka ndërprerë shkurtimisht trafikun global të internetit. Në prill 2013, autori i dyshuar, SOvK, i cili në atë kohë jetonte në Spanjë, mori një vizitë nga policia lokale. Kompjuterët, mjetet ruajtëse dhe telefonat celularë të personit të identifikuar nga prokurori si z. K. janë konfiskuar.
Projekti Spamhaus është një libër me shtatë vula
Pavarësisht nga rasti Cyberbunker, ne u përpoqëm të zbulonim se çfarë është në të vërtetë projekti Spamhaus, pasi nuk është e qartë nga informacioni në faqen e tyre të internetit. Deri më sot, pyetjet e dërguara në adresën e shtypit nuk kanë marrë asnjë përgjigje që nga fundi i janarit 2020. Z. Campuis pretendon se Spamhaus kishte një kompani të vetme jofitimprurëse të kufizuar e cila u përmend më parë, por ajo u çregjistrua në fillim të 2020. Kompanitë e mbetura nuk kishin qëllime bamirësie. Ofruesi i rrjedhës së sipërme dhe operatori kryesor, SquareFlow, paditi Spamhaus. SquareFlow ofron shërbime të ngjashme me Cogent, HE, GTT, LibertyGlobal dhe të tjerë duke pritur shërbime VPN. Dy drejtues të SquareFlow Group iu përgjigjën kërkesës sonë më 1 Mars 2020:
Ne nuk mund të lejojmë shkëputjen arbitrare të një klienti, duke mohuar të gjitha shërbimet, bazuar vetëm në faktin se Spamhaus i konsideron ato si të këqija. Nën neutralitetin neto, ne nuk mund të përcaktojmë nëse trafiku është me qëllim të keq apo jo pa kryer analiza të thella të paketave, të cilat, megjithatë, do të rrezikojnë seriozisht privatësinë e klientëve tanë dhe përdoruesve të tyre. Ne udhëhiqemi nga ligji dhe jo nga opinioni i një kompanie të palës së tretë që dëshiron t'i diktojë të gjithë Internetit se kush lejohet të punojë në rrjet dhe kush jo. Për momentin, ne nuk kemi prova, urdhra gjyqësore ose arsye të tjera për të besuar se klientët tanë janë të përfshirë në aktivitete të dëmshme.
Për shkak se ne nuk bashkëpunuam me Spamhaus, ata bënë disa përpjekje për të dëmtuar reputacionin e kompanisë sonë, furnitorëve dhe partnerëve tanë. Në asnjë rrethanë ne ose klientët tanë nuk mund të mbajmë përgjegjësi për dyshime.
Frikësoni, paralajmëroni, ndani me forcë
Përpjekjet e tyre për të ndikuar në rrjete të tëra me të drejtë mund të konsiderohen si detyrim, që është një akt kriminal në të gjitha vendet e BE-së. Ka pasur disa raste kur Spamhaus ka futur në listën e zezë rrjete të tëra ofruesish për shkak të një klienti, duke i detyruar ata të ndalojnë shërbimin e atyre të padëshiruar. Ne besojmë se privatësia dhe anonimiteti i të dhënave janë të drejta themelore të njeriut. Si rezultat, ne kurrë nuk do të ndjekim verbërisht kërkesat e paarsyeshme të Spamhaus ose të ndonjë pale tjetër që përpiqet të diktojë kushtet. Për shkak të veprimeve të tyre, ne kemi filluar të marrim masa kundër praktikave të tyre të biznesit.
Ne gjithashtu mbështesim partnerët tanë në proceset gjyqësore kundër Spamhaus, pasi Spamhaus ende po përpiqet të na detyrojë të ndalojmë shërbimin e disa klientëve duke kontaktuar partnerët dhe furnitorët tanë, duke na shpallur kriminelë për mospërmbushje të kërkesave të tyre, që padyshim është një abuzim me pushtetin. Ne spekulojmë se lëvizja e tyre në Andorra lidhet me sjelljen e tyre kriminale, e cila është ndeshur me sistemin ligjor britanik.
Sinqerisht.
Grupi SquareFlow - Marrëdhëniet me Publikun
Në emër të bordit të drejtorëve: Wim B., Florian B.
Zhvendosja e Spamhaus në Andorra
Projekti Spamhaus aktualisht është i bazuar në Andorra, një vend i vogël i vendosur në Pirenejtë, i cili, sipas Wikipedia, është i njohur kryesisht për vendpushimet e tij të skive, dyqanet pa taksa dhe statusin e parajsës tatimore. Është e rëndësishme të theksohet se Andorra nuk është pjesë e BE-së; marrëdhëniet midis Andorrës dhe Bashkimit Evropian rregullohen vetëm nga traktate.
Nuk ishte e lehtë të gjeja ndonjë informacion në lidhje me organizatën e re të lidhur me Spamhaus, por përfundimisht munda të gjeja informacionin që më nevojitej nga EUIPO (Zyra e Pronësisë Intelektuale të Bashkimit Evropian). Të dhënat e EUIPO thonë se një kompani e quajtur Spamhaus IP Holdings SLU aktualisht zotëron markën tregtare nr. 005703401, me datë regjistrimi të markës tregtare 8 shkurt 2007. Aplikimi për regjistrim u dorëzua nga Boyes Turner LLP.
Detajet e regjistrimit të markave tregtare Spamhaus
Kontaktet janë të fshehura për arsye të dukshme.
Shënim nga përkthyesiGjetja e ndonjë gjëje në lidhje me anën ligjore të Spamhaus është vërtet e vështirë. Për më tepër, informacioni që është i disponueshëm në sipërfaqe është sinqerisht i pavërtetë. I vetmi informacion i disponueshëm në faqen e internetit të vetë Spamhaus për vendndodhjen e kompanisë ka të bëjë me markën tregtare - fjalën "Spamhaus", e cila është e regjistruar në BE.
ROKSO si gur pengese
Natyrisht, qëllimi i projektit Spamhaus ishte gjetja e shpërndarësve të spamit. Siç është përmendur tashmë, të dhënat rreth spammers ruhen në bazën e të dhënave ROKSO. Megjithatë, duke qenë se kjo bazë të dhënash është publike, Spamhaus fjalë për fjalë i vendos të gjithë të dyshuarit në bordin e turpit. Jo vetëm që mund të gjeni shumë të dhëna personale në bazën e të dhënave, ajo gjithashtu përmban mesazhe nga viktimat që publikohen pa censurë. Dhe duke qenë se Spamhaus jeton jashtë BE-së, nuk ka pasoja për kompaninë nga GDPR.
ROKSO fjalë për fjalë mban një regjistër të të gjitha aktiviteteve të dyshimta, qofshin ato spam të vërteta ose një gabim të thjeshtë. Pra, nuk bëhet fjalë për ndonjë prezumim të pafajësisë. Gjithashtu nuk është e mundur të kontaktoni shpejt kompaninë. Nuk ka asnjë numër telefoni, email ose thjesht një formë kontakti për mbështetjen e klientit në faqen e tyre të internetit. Disa informacione fragmentare mund të merren duke studiuar me kujdes FAQ. Unë u përpoqa të kontaktoja drejtpërdrejt kompaninë: nga fundi i janarit 2020 deri në publikimin e artikullit [shënim: 6 prill i të njëjtit vit], nuk u mor asnjë përgjigje për asnjë kërkesë të vetme.
Kritika për listën e zezë Spamhaus (SBL) nga shërbimi VPN nVPN
Ofruesi VPN nVpn kritikon projektin për arsye të tjera. Lista e zezë Spamhaus (SBL) është një bazë të dhënash e përditësuar vazhdimisht e adresave IP. Spamhaus rekomandon fuqimisht të mos pranoni email nga adresat që gjenden në bazën e të dhënave. Madje kompania pretendon se kjo bazë të dhënash mund të merret në kohë reale. Në faqen e internetit të Spamhaus, seksioni SBL thotë se një listë e zezë "lejon administratorët e serverëve të postës të identifikojnë, flamurin ose bllokojnë lidhjet hyrëse nga adresat IP që Spamhaus përcakton se lidhen me dërgimin, pritjen ose gjenerimin e emaileve të padëshiruara". Ai gjithashtu thotë se baza e të dhënave SBL mirëmbahet nga një ekip i përkushtuar hetuesish dhe shkencëtarësh mjeko-ligjorë nga 10 vende që punojnë gjatë gjithë kohës për të monitoruar çështjet e lidhura me postën e padëshiruar. Megjithatë, saktësisht se si identifikimi, kontrollimi apo edhe fshirja e të dhënave funksionon nga brenda nuk shpjegohet.
nVpn gjithmonë ka probleme me hyrjet në SBL, gjë që bën që kompanitë pritëse të kërcënojnë të ndërpresin kontratat e tyre. Për shembull, në janar 2019, një përfaqësues nga një host shqiptar i tha kompanisë se serverët e tyre VPN ishin të fikur për shkak të një "goditjeje të mundshme SBL".
Dhe ky nuk është rasti i vetëm. “Sigurisht që diçka e tillë ndodh herë pas here. Ose serveri mbyllet përkohësisht për shkak të hyrjeve në SBL, ose kompanitë thjesht anulojnë plotësisht kontratën. Në fillim (ne pyesim në mënyrë specifike), ata pretendojnë se nuk do të ketë probleme me SBL, por pasi i gjithë diapazoni i IP i tyre futet në listën e zezë nga Spamhaus, situata ndryshon. Për shembull, kështu humbëm serverin tonë në Nish, Serbi. Kjo ishte vetëm disa javë më parë. Për fat të mirë, kompania na dha një rimbursim të pjesshëm për marrjen me qira të serverit tonë, i cili u pagua për disa muaj përpara. Spamhaus është vërtet i rrezikshëm për shërbimet VPN, por ne vetëm duhet të jetojmë me të.
Përfaqësuesi i nVPN vazhdon:
Ne ofrojmë një shërbim VPN pa regjistrim dhe jemi një nga të paktët që u ofron klientëve mundësinë për të hapur deri në tetë porte (TCP dhe UDP). Është e pashmangshme që disa sulmues të përpiqen të abuzojnë me këtë veçori për qëllime të paligjshme. Edhe pse ne shprehimisht në kushtet tona të shërbimit deklarojmë se një përdorim i tillë është i ndaluar, kjo nuk do të thotë që të gjithë klientët i përmbahen rregullave. Si rezultat, disa nga prefikset tona përfunduan në EDROP. Por sipas mendimit tonë, një hyrje në EDROP nuk është fundi i botës, edhe nëse bllokon disa faqe interneti ose një shërbim transmetimi ose dy.
Megjithatë, kjo ende krijon probleme. Le të supozojmë se kemi marrë me qira një server diku dhe kemi krijuar nënrrjetin tonë /24 për të reklamuar nën ASN të kompanisë pritëse ose nën rrjetin tonë. Spamhaus kontakton hostin tonë dhe na kërkon të shkëputim klientin, domethënë ne. Nëse ofruesi nuk i plotëson kërkesat e tyre sepse ata na besojnë, Spamhaus fillon të shtojë prefiksa të pastër të hostit në SBL, duke bërë që të gjithë klientët e tjerë të mos jenë në gjendje të dërgojnë postë. Pastaj kompania nuk ka zgjidhje tjetër dhe na mbyll në mënyrë që ata të mos kenë humbje të mëdha financiare.
Një shembull i një letre refuzimi nga një host:
i mirëpritur
Fatkeqësisht, ne nuk mund t'ju presim më në rrjetin tonë pasi Spamhaus ka futur në listën e zezë të gjitha adresat tona IP për shkak të pritjes tuaj tek ne.
Serveri juaj do të mbyllet në ditën e fundit të marrjes me qira pa mundësinë e rinovimit.
Ju lutemi, ruani një kopje rezervë sa më shpejt të jetë e mundur dhe kaloni te një ofrues tjetër.Sinqerisht,
Vikas S.
(Drejtor/Themelues)
Skype: v **** vp *
Ndërprerja e shërbimeve dhe refuzimi i bashkëpunimit të mëtejshëm
nVpn pretendon se ka humbur shumë serverë për shkak të hosteve jo bashkëpunues në vitet e fundit. Përfundimisht, u bë e vështirë për të gjetur një kompani të gatshme për t'i pranuar ato. nVpn prezantoi Tarnkappe.info me një urdhër për të pezulluar bashkëpunimin dhe refuzuar ofrimin e mëtejshëm të shërbimeve të datës 11 korrik 2019. Letra nga ofruesi zviceran i hostimit pretendon se projekti Spamhaus do të ushtrojë "zbatim penal" - domethënë, do të detyrojë ofruesin të refuzojë të ofrojë host për një kompani tjetër nën dhimbjen e procedurave ligjore.
Një përfaqësues i nVpn komentoi:
Ndonjëherë Spamhaus nuk heziton të kontaktojë kompanitë dhe të kërkojë që ato të mos i drejtojnë më prefikset tona. Por jo të gjithë e durojnë këtë. Një nga këto kompani vendosi të padisë Spamhaus Ltd në Mbretërinë e Bashkuar, ku më parë ndodhej selia zyrtare e projektit. Në atë kohë Spamhaus nuk mund të përdorte Ltd në emër.
Si rezultat i procedurave, Spamhaus duhej të zhvendoste selinë e saj nga MB në Andorra.
Që atëherë, nVpn ende po merr njoftime nga SBL, por Spamhaus më në fund ka ndaluar së kërcënuari ofruesit e tyre të pritjes. Spamhaus gjithashtu ndaloi përgjigjen ndaj kërkesave nga shërbimi VPN për të fshirë hyrjet nga SBL, që do të thotë se shumë hyrje të vjetra nuk fshihen më dhe mbeten në bazën e të dhënave, edhe nëse ato nuk janë më relevante.
Ofruesi VPN përmend se Spamhaus ka ndihmuar në reduktimin e spam-it global në të kaluarën, gjë që ka qenë e dobishme. Por me kalimin e kohës, projekti filloi të tërhiqte batanijen mbi vete, duke publikuar të dhënat personale të atyre në listë dhe duke manipuluar kompanitë pritëse.
Ende nuk ka përgjigje për pyetjet kritike
Ka ende shumë pyetje në lidhje me projektin Spamhaus, të cilave askush nuk dëshiron t'u përgjigjet. Një kërkesë që i dërgova studiuesit dhe gazetarit amerikan të spamit, Brian Krebs tre javë më parë, nuk mori kurrë përgjigje. Ndoshta pyetjet ishin shumë të mprehta, por kjo nuk është plotësisht e qartë. Kërkesat u janë dërguar kompanive të tjera, por pothuajse askush nuk e di historinë e plotë të projektit Spamhaus.
Rreth autorit të artikullit origjinal
Lars "Ghandy" Sobiraj
Lars Sobiraj e filloi karrierën e tij në vitin 2000 si shkrimtar për revista të ndryshme kompjuterike. Ai është themeluesi i Tarnkappe.info. Që nga viti 2014, Gandhi, siç e quan ai veten në skenë, u flet studentëve në universitete të ndryshme dhe institucione të tjera arsimore për mënyrën se si funksionon interneti.
Nga përkthyesi
Aktivitetet e Spamhaus kanë tashmë u mbulua në Habré, dhe ekskluzivisht në mënyrë negative. Në Rusi, Spamhaus ndërhyri (dhe po ndërhyn) në punën e kompanive private dhe kompanive të mëdha pritëse. Në vitin 2010, e gjithë Letonia u fut në listën e zezë: më pas, në përgjigje të ankesave nga një prej ofruesve më të mëdhenj në vend, Spamhaus u përgjigj se Letonia është një nga vendet më të vogla në botë, sikur të lë të kuptohet. Për disa arsye, postimet e fundit në lidhje me Spamhouse datojnë 2012-2013, megjithëse kompania ekziston edhe sot, mendoj se kjo harresë e padrejtë duhet të ndërpritet.
Burimi: www.habr.com