Монопол, злоупотреба моћи и сопственог интереса или рука помоћи у мору нежељене поште? Представници неколико интернет компанија разговарали су са технолошким новинаром Ларсом "Гандијем" Собирајем како би разговарали о контроверзном пројекту Спамхаус. Прилагођена анализа испод реза.
Ко су Спамхаус Пројецт
Брза претрага на мрежи открива да је Спамхаус међународна непрофитна организација основана 1998. године. Међутим, према бившем ЦИО-у (читај: говорнику) компаније, Рицхарду Цоку, Спамхаус је Бритисх Лимитед Цомпани. У време објављивања интервјуа са Коксом (2011), седиште Спамхауса је било у Женеви. Међутим, све информације о компанији су контрадикторне, недоследне и мистериозне.
Свен Олаф вон Кампхуис (у даљем тексту СОвК), један од оснивача Цибербункера, говори о Спамхаусу на најнеласкавији могући начин. Према његовим речима, господин Кокс је без посла више од 20 година, ако та особа уопште постоји. Пројекат наводно контролишу искључиво господин Стивен Џон Линфорд и његова супруга Мајра Питерс. Поред тога, како сугерише СОвК, непрофитне организације генерално не захтевају присуство на Сејшелима или Маурицијусу. Суоснивач Сајбербункера такође не разуме зашто се толико новинара заљубљује у пројекат - медијска индустрија је у великој мери одговорна за проблеме повезане са Спамхаусом. Све информације које пројекат преноси технолошким публикацијама обично се објављују без икакве провере, наставља СОвК.
Спамхаус Пројецт Твитер налог, скоро 4000 пратилаца
Судија и извршилац у једном лицу без икаквог законског овлашћења да то чини
Оно што вам одмах упада у очи: ма колико значајна и разумна функција компаније изгледала, пројекат Спамхаус нема законску основу за своје активности. Осим тога, њихове активности никада нису биле званично одобрене од стране државе или надлежних органа: СОвК се фокусира на чињеницу да Спамхаус није чак ни члан РИПЕ-а (Ресеаук ИП Еуропеенс је европски регулатор који се бави регистрацијом и дистрибуцијом ресурса на Интернет). Међутим, у спољном свету се стиче утисак да је Спамхаус нека врста „интернет полиције“, док је, истиче Кампуис, самој компанији „потребна пажња полиције“. Такође каже да је објављивање већег дела података на сајту Спамхауса незаконито и да крши права на заштиту података. Објављивање свих информација о спамерима у пројекту треба да буде забрањено. Проблем је, према СОвК-у, објављивање личних података у Регистру познатих нежељених операција (РОКСО). Ови подаци морају бити заштићени као и други лични подаци, а да не помињемо чињеницу да се садржај Спамхаус база података није увек могао добити легално.
Став Роскомндазора о Спамхаусу у РусијиУзгред, о легалности активности пројекта. Од из објашњења у вези са Спамхаусом из Роскомнадзора произилази да су њихове активности у Руској Федерацији незаконите:
Изузев уписа сајта у Регистар на основу Закона о информацијама, одлуке суда или специфичности уговора са претплатником (корисником) телематских комуникационих услуга и других разлога за ограничавање приступа сајту (мрежи) ( укључујући и на захтев компаније Спамхаус), Телеком оператер га нема.
Ако телематски оператер незаконито ограничи приступ веб страници (мрежи) претплатнику (кориснику) телематских комуникационих услуга, радње оператера ће садржати знаке кршења уговора са претплатником.
Како се то догодило: Сајбербункер против „Интернет полиције“
У 2013. ескалирао је сукоб између подземног веб хостинга Цибербункера и Спамхауса. Спамхаус, који је тада био са седиштем у Швајцарској, ставио је Цибербункер на своју црну листу због сумњивих активности својих клијената и објавио га. Након тога, догодио се један од највећих ДДоС напада у историји Интернета: Спамхаус.орг је бомбардован дигиталним смећем брзином од 75 Гбпс. Због свог обима, каже се да је напад на кратко пореметио глобални веб саобраћај. У априлу 2013., наводног починиоца, СОвК, који је у то време живео у Шпанији, посетила је локална полиција. Компјутери, медији за складиштење података и мобилни телефони особе коју је тужилац идентификовао као г. К. су заплењени.
Пројекат Спамхаус је књига са седам печата
Без обзира на случај Цибербункер, покушали смо да сазнамо шта је заправо пројекат Спамхаус, јер то није јасно из информација на њиховој веб страници. До данас, упити упућени на адресу за штампу нису добили ниједан одговор од краја јануара 2020. Господин Кампуис тврди да је Спамхаус имао једно непрофитно друштво са ограниченом одговорношћу које је раније поменуто, али је повучено из регистрације почетком 2020. Преостале компаније нису имале добротворне сврхе. Упстреам провајдер и главни оператер, СкуареФлов, тужио је Спамхаус. СкуареФлов нуди сличне услуге као Цогент, ХЕ, ГТТ, ЛибертиГлобал и други тако што хостује ВПН услуге. Два руководиоца СкуареФлов групе одговорила су на наш захтев 1. марта 2020:
Не можемо себи дозволити да произвољно искључимо клијента, ускраћујући све услуге, само на основу чињенице да их Спамхаус сматра лошим. Под неутралношћу мреже, не можемо утврдити да ли је саобраћај злонамеран или не без вршења дубоке анализе пакета, што ће, међутим, озбиљно угрозити приватност наших корисника и њихових корисника. Руководимо се законом, а не мишљењем треће компаније која жели да диктира целом интернету ко сме да ради на мрежи, а ко не. У овом тренутку немамо доказа, судске налоге или друге разлоге да верујемо да су наши клијенти укључени у штетне активности.
Пошто нисмо сарађивали са Спамхаусом, они су више пута покушавали да наруше углед наше компаније, наших добављача и партнера. Ни под којим околностима ми или наши клијенти не можемо бити одговорни за сумње.
Застрашити, упозорити, насилно одвојити
Њихови покушаји да утичу на читаве мреже с правом се могу сматрати принудом, што је кривично дело у свим земљама ЕУ. Било је неколико случајева када је Спамхаус ставио на црну листу целе мреже провајдера због једног корисника, приморавајући их да престану да сервисирају нежељене. Верујемо да су приватност података и анонимност основна људска права. Као резултат тога, никада нећемо слепо следити неразумне захтеве Спамхауса или било које друге странке која покушава да диктира услове. Због њиховог деловања, почели смо да предузимамо мере против њихове пословне праксе.
Такође подржавамо наше партнере у тужбама против Спамхауса, јер Спамхаус и даље покушава да нас натера да престанемо да опслужујемо неке купце тако што контактирамо наше партнере и добављаче, проглашавајући нас криминалцима јер не испуњавамо њихове захтеве, што је очигледно злоупотреба овлашћења. Нагађамо да је њихов пресељење у Андору повезано са њиховим криминалним понашањем које је у сукобу са британским правним системом.
С поштовањем.
СкуареФлов Гроуп – Односи са јавношћу
У име управног одбора: Вим Б., Флориан Б.
Премештање Спамхауса у Андору
Пројекат Спамхаус тренутно се налази у Андори, малој земљи која се налази на Пиринејима, која је, према Википедији, првенствено позната по својим скијалиштима, бесцаринским продавницама и статусу пореског раја. Важно је напоменути да Андора није део ЕУ односи између Андоре и Европске уније су регулисани само уговорима.
Није било лако пронаћи било какве информације о новој организацији повезаној са Спамхаусом, али сам на крају успео да пронађем информације које су ми биле потребне од ЕУИПО-а (Уред Европске уније за интелектуалну својину). Подаци ЕУИПО-а наводе да компанија под називом Спамхаус ИП Холдингс СЛУ тренутно поседује заштитни знак бр. 005703401, са датумом регистрације жига 8. фебруара 2007. године. Пријаву за регистрацију је поднео Боиес Турнер ЛЛП.
Детаљи регистрације жига за Спамхаус
Контакти су скривени из очигледних разлога.
Напомена преводиоцаПронаћи било шта о правној страни Спамхауса је заиста тешко. Штавише, информације које су доступне на површини су искрено нетачне. Једине информације доступне на сајту самог Спамхауса о локацији компаније односе се на заштитни знак - реч „Спамхаус“, која је регистрована у ЕУ.
РОКСО као камен спотицања
Очигледно, циљ пројекта Спамхаус је био да пронађе дистрибутере нежељене поште. Као што је већ поменуто, подаци о спамерима се чувају у РОКСО бази података. Међутим, с обзиром да је ова база података јавна, Спамхаус буквално ставља све осумњичене на таблу срама. Не само да можете пронаћи гомилу личних података у бази података, већ садржи и поруке жртава које се објављују без цензуре. А пошто Спамхаус живи ван ЕУ, нема последица по компанију из ГДПР-а.
РОКСО буквално води евиденцију о свим сумњивим активностима, било да је у питању права нежељена пошта или једноставна грешка. Дакле, нема говора о било каквој претпоставци невиности. Такође није могуће брзо контактирати компанију. На њиховој веб страници нема броја телефона, е-поште или само контакт форме за корисничку подршку. Неке фрагментарне информације се могу добити пажљивим проучавањем ФАК. Покушао сам директно да контактирам компанију: од краја јануара 2020. до објављивања чланка [напомена: 6. априла исте године], ни на један захтев није стигао никакав одговор.
Критике на Спамхаус црну листу (СБЛ) од ВПН услуге нВПН
ВПН провајдер нВпн критикује пројекат из других разлога. Спамхаус Црна листа (СБЛ) је база података ИП адреса која се стално ажурира. Спамхаус снажно препоручује да не прихватате е-пошту са адреса садржаних у бази података. Компанија чак тврди да се ова база података може добити у реалном времену. На веб локацији Спамхаус, у одељку СБЛ стоји да црна листа „омогућава администраторима сервера поште да идентификују, означе или блокирају долазне везе са ИП адреса за које Спамхаус утврди да су повезане са слањем, хостовањем или генерисањем нежељене масовне е-поште“. Такође се каже да базу података СБЛ одржава наменски тим истражитеља и форензичара из 10 земаља који раде даноноћно на праћењу проблема везаних за нежељену пошту. Међутим, није објашњено како тачно идентификација, провера или чак брисање записа функционише интерно.
нВпн увек има проблема са СБЛ уносима, што доводи до тога да компаније за хостовање прете раскидом својих уговора. На пример, у јануару 2019, представник албанског домаћина рекао је компанији да су њихови ВПН сервери у квару због „могућег СБЛ поготка“.
И ово није једини случај. „Наравно, овако нешто се дешава с времена на време. Или је сервер привремено угашен због уноса у СБЛ, или компаније једноставно отказују уговор у потпуности. У почетку (посебно питамо) тврде да неће бити проблема са СБЛ-ом, али када Спамхаус стави цео њихов ИП опсег на црну листу, ситуација се мења. На пример, овако смо изгубили сервер у Нишу, Србија. Ово је било пре само неколико недеља. На срећу, компанија нам је обезбедила делимичан повраћај новца за изнајмљивање нашег сервера, који је плаћен неколико месеци унапред. Спамхаус је заиста опасан за ВПН услуге, али једноставно морамо да живимо са тим.
Представник нВПН-а наставља:
Пружамо ВПН услугу без регистрације и један смо од ретких који купцима нуди могућност отварања до осам портова (ТЦП и УДП). Неизбежно је да ће неки нападачи покушати да злоупотребе ову функцију у незаконите сврхе. Иако у нашим условима коришћења изричито наводимо да је таква употреба забрањена, то не значи да се сви корисници придржавају правила. Као резултат тога, неки од наших префикса су завршили у ЕДРОП-у. Али по нашем мишљењу, ЕДРОП унос није крај света, чак и ако блокира неколико веб локација или сервис за стриминг или два.
Међутим, ово и даље ствара проблеме. Претпоставимо да смо негде изнајмили сервер и направили сопствену /24 подмрежу за оглашавање под АСН-ом компаније за хостовање или под нашом. Спамхаус контактира нашег хостера и тражи од нас да искључимо клијента, односно нас. Ако провајдер не испуни њихове захтеве јер нам верује, Спамхаус почиње да додаје чисте префиксе хостера у СБЛ, што доводи до тога да сви његови други клијенти не могу да шаљу пошту. Тада компанија нема другог избора и гаси нас да не би морали да трпе огромне финансијске губитке.
Пример писма одбијања од хостера:
Здраво
Нажалост, више не можемо да вас угостимо на нашој мрежи јер је Спамхаус ставио све наше ИП адресе на црну листу због вашег хостовања код нас.
Ваш сервер ће бити угашен последњег дана вашег изнајмљивања без могућности обнављања.
Сачувајте резервну копију што је пре могуће и пређите на другог провајдера.С поштовањем,
Викас С.
(директор/оснивач)
Скипе: в **** вп *
Прекид услуга и одбијање даље сарадње
нВпн тврди да је изгубио много сервера због некооперативних хостера последњих година. На крају је постало тешко наћи компанију која би била спремна да их прихвати. нВпн је Тарнкаппе.инфо доставио налог за обустављање сарадње и одбијање даљег пружања услуга од 11. јула 2019. У писму швајцарског провајдера хостинга се тврди да ће пројекат Спамхаус спроводити „кривично спровођење” – то јест, приморати провајдера да одбије да обезбеди хостинг другој компанији под претњом правног поступка.
Представник нВпн-а је коментарисао:
Понекад Спамхаус не оклева да контактира компаније и захтева да више не усмеравају наше префиксе. Али не трпе сви ово. Једна од ових компанија одлучила је да тужи Спамхаус Лтд у Уједињеном Краљевству, где се раније налазило званично седиште пројекта. Тада Спамхаус није могао да користи Лтд у имену.
Као резултат поступка, Спамхаус је морао да пресели своје седиште из Велике Британије у Андору.
Од тада, нВпн и даље прима обавештења од СБЛ-а, али је Спамхаус коначно престао да прети њиховим провајдерима хостинга. Спамхаус је такође престао да одговара на захтеве ВПН сервиса за брисање уноса из СБЛ-а, што значи да се бројни стари уноси више не бришу и остају у бази података, чак и ако више нису релевантни.
ВПН провајдер помиње да је Спамхаус у прошлости помогао у смањењу глобалне нежељене поште, што је било корисно. Али временом је пројекат почео да навлачи ћебе на себе, објављујући личне податке оних на листи и манипулишући хостинг компанијама.
Још увек нема одговора на критична питања
Још увек има много питања о пројекту Спамхаус на која нико не жели да одговори. Захтев који сам пре три недеље послао америчком истраживачу нежељене поште и новинару Брајану Кребсу никада није добио одговор. Можда су питања била преоштра, али ово није сасвим јасно. Захтеви су послати и другим компанијама, али скоро нико не зна целу причу о пројекту Спамхаус.
О аутору оригиналног чланка
Ларс "Ганди" Собирај
Ларс Собирај је започео своју каријеру 2000. године као писац за разне компјутерске часописе. Оснивач је Тарнкаппе.инфо. Од 2014. Ганди, како себе назива на сцени, говори студентима на разним универзитетима и другим образовним институцијама о томе како функционише интернет.
Од преводиоца
Спамхаус активности су већ је покривен на Хабреу, и то искључиво на негативан начин. У Русији се Спамхаус мешао (и омета) у рад и приватних компанија и великих хостинг компанија. Године 2010. цела Летонија је била на црној листи: тада је, као одговор на жалбе једног од највећих провајдера у земљи, Спамхаус одговорио да је Летонија једна од најмањих земаља на свету, као да наговештава. Из неког разлога, последњи постови везани за Спамхоусе су датирани 2012-2013, иако компанија постоји и данас, мислим да овај неправедни заборав треба прекинути.
Извор: ввв.хабр.цом
