Monopoli, panyalahgunaan kakawasaan sareng kapentingan diri atanapi panangan ngabantosan dina lautan spam? Perwakilan ti sababaraha perusahaan Internét nyarios sareng wartawan téknologi Lars "Ghandy" Sobiraj pikeun ngabahas proyék Spamhaus anu kontroversial. Analisis diadaptasi handap cut.
Saha anu Spamhaus Project
Pilarian gancang online ngungkabkeun yén Spamhaus mangrupikeun organisasi nirlaba internasional anu diadegkeun dina 1998. Nanging, numutkeun tilas CIO (baca: spiker) perusahaan, Richard Cox, Spamhaus mangrupikeun Perusahaan Terbatas Inggris. Dina waktos publikasi wawancara sareng Cox (2011), kantor pusat Spamhaus aya di Jenéwa. Nanging, sadaya inpormasi ngeunaan perusahaan kontradiktif, teu konsisten sareng misterius.
Sven Olaf von Kamphuis (saterusna disebut SOvK), salah sahiji pendiri Cyberbunker, speaks ngeunaan Spamhaus dina cara paling unflattering mungkin. Numutkeun anjeunna, Pak Cox parantos teu damel langkung ti 20 taun, upami jalma ieu aya. proyék ieu disangka dikawasa solely ku Bapak Stephen John Linford jeung pamajikanana Myra Peters. Salaku tambahan, sakumaha anu nunjukkeun SOvK, organisasi nirlaba umumna henteu ngabutuhkeun ayana di Seychelles atanapi Mauritius. Pendiri Cyberbunker ogé henteu ngartos naha seueur wartawan anu resep kana proyék éta - industri média sabagéan ageung tanggung jawab pikeun masalah anu aya hubunganana sareng Spamhaus. Sadaya inpormasi anu dikirimkeun ku proyék kana publikasi téknologi biasana diterbitkeun tanpa aya verifikasi, teras SOvK.
Akun Twitter Spamhaus Project, ampir 4000 pengikut
Hakim sareng algojo dina hiji jalma tanpa otoritas hukum pikeun ngalakukeunana
Naon langsung nyekel panon anjeun: euweuh urusan kumaha signifikan jeung lumrah fungsi parusahaan bisa sigana, proyék Spamhaus teu boga dadasar légal pikeun kagiatanana. Salaku tambahan, kagiatanana henteu kantos diidinan sacara resmi ku nagara atanapi otoritas kompeten: SOvK museurkeun kana kanyataan yén Spamhaus sanés anggota RIPE (Réseaux IP Européens mangrupikeun régulator Éropa anu ngurus pendaptaran sareng distribusi sumber daya dina Internét). Nanging, ka dunya luar, kesan yén Spamhaus mangrupikeun "pulisi internét", sedengkeun, Campuis nunjukkeun, perusahaan sorangan "perlu perhatian pulisi." Anjeunna ogé nyatakeun yén publikasi seueur data dina halaman wéb Spamhaus haram sareng ngalanggar hak panyalindungan data. Publikasi sadaya inpormasi ngeunaan spammers dina proyék kedah dilarang. Masalahna, numutkeun SOvK, nyaéta publikasi data pribadi dina Register of Known Spam Operations (ROKSO). Data ieu kudu ditangtayungan kawas informasi pribadi sejen, teu nyebut kanyataan yén eusi database Spamhaus teu salawasna bisa diala sacara sah.
posisi Roskomndazor on Spamhaus di RusiaKu jalan kitu, ngeunaan legality kagiatan proyék urang. Ti kalawan katerangan ngeunaan Spamhaus ti Roskomnadzor ieu kieu yén kagiatan maranéhanana di Féderasi Rusia haram:
Kacuali ngalebetkeun situs kana ngadaptar dumasar kana Undang-undang Inpormasi, kaputusan pengadilan atanapi spésifikasi perjanjian sareng palanggan (pamaké) jasa komunikasi telematik sareng alesan sanés pikeun ngawatesan aksés kana situs (jaringan) ( kaasup kana pamundut ti parusahaan Spamhaus), The operator telecom teu boga eta.
Upami operator telematika sacara teu sah ngabatesan aksés kana situs wéb (jaringan) ka palanggan (pamaké) jasa komunikasi telematik, tindakan operator bakal ngandung tanda-tanda palanggaran kontrak sareng palanggan.
Kumaha éta kajadian: Cyberbunker ngalawan "Pulisi Internét"
Dina 2013, konflik antara hosting wéb bawah tanah Cyberbunker sareng Spamhaus ningkat. Spamhaus, anu teras didasarkeun di Swiss, nempatkeun Cyberbunker dina daptar hideung kusabab kagiatan anu ditaroskeun ku klienna sareng ngajantenkeun umum. Saatos ieu, salah sahiji serangan DDoS panggedéna dina sajarah Internét lumangsung: Spamhaus.org dibombardir ku sampah digital dina laju 75 Gbps. Kusabab volumena, serangan éta nyarios sakedap ngaganggu lalu lintas wéb global. Dina April 2013, anu disangka palaku, SOvK, anu cicing di Spanyol dina waktos éta, nampi kunjungan ti pulisi lokal. Komputer, média panyimpen sareng telepon sélulér jalma anu diidentifikasi ku jaksa salaku Mr K. disita.
Proyék Spamhaus nyaéta buku kalayan tujuh segel
Paduli kasus Cyberbunker, urang nyobian pikeun manggihan naon proyék Spamhaus sabenerna, sabab teu jelas tina informasi dina ramatloka sorangan. Nepi ka ayeuna, patarosan anu dikirim ka alamat pers teu acan nampi réspon ti ahir Januari 2020. Mr Campuis nyatakeun yén Spamhaus ngagaduhan perusahaan terbatas nirlaba tunggal anu disebatkeun sateuacana, tapi éta dibatalkeun dina awal taun 2020. Pausahaan sésana teu boga tujuan amal. Panyadia hulu sareng operator tulang tonggong, SquareFlow, ngagugat Spamhaus. SquareFlow nawiskeun jasa anu sami sareng Cogent, HE, GTT, LibertyGlobal sareng anu sanésna ku nyayogikeun jasa VPN. Dua eksekutif Grup SquareFlow ngabales pamundut kami dina 1 Maret 2020:
Urang teu bisa mampuh wenang megatkeun sambungan a klien, denying sadaya jasa, dumasar solely on kanyataan yén Spamhaus nganggap aranjeunna goréng. Dina neutrality net, urang moal bisa nangtukeun naha lalulintas jahat atawa henteu tanpa ngajalankeun analisis pakét jero, nu kitu, serius bakal kompromi privasi konsumén urang jeung pamaké maranéhanana. Kami dipandu ku hukum, sareng sanés ku pendapat perusahaan pihak katilu anu hoyong ngarahkeun ka sadaya Internét anu diidinan damel dina jaringan sareng anu henteu. Dina waktu ieu, urang teu boga bukti, paréntah pangadilan, atawa alesan séjén pikeun yakin yén klien kami kalibet dina kagiatan ngabahayakeun.
Kusabab urang teu cooperate kalawan Spamhaus, maranéhna nyieun sababaraha usaha pikeun ngaruksak reputasi pausahaan urang, suppliers sarta mitra urang. Dina kaayaan naon waé urang atanapi klien urang tiasa nanggung jawab pikeun kacurigaan.
Nyingsieunan, ngingetkeun, maksa misahkeun
Usaha maranéhna pikeun mangaruhan sakumna jaringan tiasa leres-leres dianggap maksa, anu mangrupikeun kalakuan kriminal di sadaya nagara Uni Éropa. Aya sababaraha kasus dimana Spamhaus parantos daptar hideung sadaya jaringan panyadia kusabab hiji palanggan, maksa aranjeunna ngeureunkeun ngalayanan anu teu dihoyongkeun. Kami yakin yén privasi data sareng anonimitas mangrupikeun hak asasi manusa. Hasilna, urang moal pernah ambing nuturkeun tungtutan wajar Spamhaus atawa pihak séjén nu nyoba ngarahkeunnana istilah. Kusabab lampah maranéhanana, urang geus dimimitian pikeun nyokot tindakan ngalawan prakték bisnis maranéhanana.
Urang ogé ngarojong mitra kami di lawsuits ngalawan Spamhaus, sakumaha Spamhaus masih nyobian maksa urang eureun ngalayanan sababaraha konsumén ku ngahubungan mitra na suppliers kami, nyatakeun kami penjahat pikeun henteu complying kalawan requests maranéhanana, nu écés mangrupa nyiksa kakuatan. Kami ngaduga yén pindahna ka Andorra aya hubunganana sareng paripolah kriminalna anu parantos bentrok sareng sistem hukum Inggris.
Hormat.
Grup SquareFlow - Humas
Atas nama dewan direksi: Wim B., Florian B.
Mindahkeun Spamhaus ka Andorra
Proyék Spamhaus ayeuna didasarkeun di Andorra, nagara leutik anu aya di Pyrenees, anu, numutkeun Wikipedia, utamina dipikanyaho pikeun resorts ski na, toko bebas tugas sareng status surga pajak. Perlu dicatet yén Andorra sanés bagian tina EU; hubungan antara Andorra sareng Uni Éropa ngan ukur diatur ku perjanjian.
Teu gampang pikeun manggihan informasi ngeunaan organisasi anyar pakait sareng Spamhaus, tapi ahirna kuring bisa manggihan informasi diperlukeun ti EUIPO (Uni Éropa Intellectual Property Office). The EUIPO filing nyebutkeun hiji parusahaan disebut Spamhaus IP Holdings S.L.U. ayeuna gaduh merek dagang No.. 005703401, tanggal pendaptaran merek dagang nyaéta 8 Pebruari 2007. Aplikasi pendaptaran diajukeun ku Boyes Turner LLP.
Rincian Pendaptaran Merek Dagang Spamhaus
Kontak disumputkeun pikeun alesan atra.
Catetan ti penerjemahMilarian naon waé ngeunaan sisi hukum Spamhaus sesah pisan. Leuwih ti éta, informasi anu sadia dina beungeut cai téh terus terang bohong. Hiji-hijina inpormasi anu aya dina situs wéb Spamhaus sorangan ngeunaan lokasi perusahaan ngeunaan mérek dagang - kecap "Spamhaus", anu kadaptar di EU.
ROKSO jadi jungkrang
Jelas, tujuan tina proyék Spamhaus éta pikeun manggihan distributor spam. Sakumaha anu geus disebutkeun, data ngeunaan spammers disimpen dina database ROKSO. Tapi, nunjukkeun yén database ieu umum, Spamhaus sacara harfiah nempatkeun sadayana tersangka dina dewan éra. Henteu ngan ukur anjeun tiasa mendakan seueur data pribadi dina pangkalan data, éta ogé ngandung pesen ti korban anu diterbitkeun tanpa sénsor. Sareng saprak Spamhaus hirup di luar EU, teu aya akibat pikeun perusahaan tina GDPR.
ROKSO sacara harfiah nyimpen rékaman sadaya kagiatan anu curiga, naha éta spam nyata atanapi kasalahan anu sederhana. Ku kituna, teu aya sual naon presumption of Innocence. Éta ogé teu mungkin pikeun gancang ngahubungan pausahaan. Henteu aya nomer telepon, email atanapi ngan ukur bentuk kontak pikeun dukungan palanggan dina halaman wébna. Sababaraha inpormasi fragméntasi tiasa didapet ku taliti diajar FAQ. Kuring nyobian ngahubungi perusahaan sacara langsung: ti akhir Januari 2020 dugi ka publikasi tulisan [catetan: 6 April taun anu sami], teu aya réspon anu ditampi pikeun hiji pamundut.
Kritik tina daptar hideung Spamhaus (SBL) ti layanan VPN nVPN
Panyadia VPN nVpn ngritik proyék pikeun alesan sanés. Daptar Hideung Spamhaus (SBL) mangrupikeun pangkalan data alamat IP anu terus diropéa. Spamhaus nyarankeun pisan henteu nampi email ti alamat anu aya dina pangkalan data. Perusahaan bahkan nyatakeun yén pangkalan data ieu tiasa didapet sacara real waktos. Dina situs wéb Spamhaus, bagian SBL nyatakeun yén daptar hideung "ngamungkinkeun pangurus pangladén mail pikeun ngaidentipikasi, bandéra, atanapi meungpeuk sambungan asup tina alamat IP anu dipastikeun Spamhaus aya hubunganana sareng ngirim, hosting, atanapi ngahasilkeun email bulk anu teu dihoyongkeun." Éta ogé nyarios yén pangkalan data SBL dijaga ku tim penyidik sareng élmuwan forensik khusus ti 10 nagara anu damel sapanjang jam pikeun ngawas masalah anu aya hubunganana sareng spam. Tapi, persis kumaha cara ngaidentipikasi, mariksa, atanapi mupus rékaman sacara internal henteu dijelaskeun.
nVpn sok aya masalah sareng éntri SBL, anu nyababkeun perusahaan hosting ngancam pikeun ngeureunkeun kontrakna. Salaku conto, dina Januari 2019, wawakil ti host Albania nyarios ka perusahaan yén server VPN na turun kusabab "kamungkinan hit SBL."
Sareng ieu sanés hiji-hijina kasus. "Tangtosna, hal sapertos kieu kajantenan ti waktos ka waktos. Boh server dipareuman samentawis kusabab éntri dina SBL, atanapi perusahaan ngan saukur ngabatalkeun kontrak lengkep. Dina awalna (urang naroskeun khusus), aranjeunna ngaku yén moal aya masalah sareng SBL, tapi sakali sadaya rentang IP na blacklisted ku Spamhaus, kaayaan bakal robih. Contona, ieu kumaha urang leungit server kami di Niš, Serbia. Ieu ngan sababaraha minggu ka tukang. Kabeneran, pausahaan nyadiakeun kami kalawan ngabalikeun duit parsial pikeun rental server kami, nu geus dibayar sababaraha bulan sateuacanna. Spamhaus leres-leres bahaya pikeun jasa VPN, tapi urang kedah hirup sareng éta.
Perwakilan nVPN neraskeun:
Kami nyayogikeun jasa VPN tanpa pendaptaran sareng mangrupikeun salah sahiji ti saeutik anu nawiskeun para nasabah kamampuan pikeun muka dugi ka dalapan palabuhan (TCP sareng UDP). Teu bisa dihindari yén sababaraha panyerang bakal nyobian nyiksa fitur ieu pikeun tujuan anu haram. Sanaos kami sacara eksplisit nyatakeun dina syarat jasa yén panggunaan sapertos kitu dilarang, ieu sanés hartosna yén sadaya nasabah taat kana aturan. Hasilna, sababaraha awalan urang réngsé dina EDROP. Tapi dina pamadegan urang, entri EDROP sanes tungtung dunya, sanajan eta meungpeuk sababaraha situs web atawa layanan streaming atawa dua.
Sanajan kitu, ieu masih nyieun masalah. Anggap urang nyéwa server dimana waé sareng nyiptakeun subnet /24 urang sorangan pikeun ngiklankeun handapeun ASN perusahaan hosting atanapi di handapeun urang sorangan. Spamhaus ngahubungi hoster kami sareng naroskeun kami pikeun megatkeun sambungan klien, nyaéta, kami. Upami panyadia henteu sasuai sareng pamundutna sabab percanten ka kami, Spamhaus mimiti nambihan awalan hoster anu bersih ka SBL, nyababkeun sadaya klienna sanés tiasa ngirim surat. Teras perusahaan teu gaduh pilihan sanés sareng nutup kami supados aranjeunna henteu kedah ngalaman karugian finansial anu ageung.
Conto surat panolakan ti hoster:
Halo
Hanjakalna, kami henteu tiasa deui nga-host anjeun dina jaringan kami sabab Spamhaus parantos daptar hideung sadaya alamat IP kami kusabab hosting anjeun sareng kami.
Server anjeun bakal ditutup dina dinten terakhir nyéwa anjeun tanpa kamungkinan pembaharuan.
Mangga simpen cadangan pas mungkin tur pindah ka panyadia sejen.tulus,
Vikas S.
(Diréktur/Pendiri)
Skype: v **** vp *
Terminasi jasa sareng nolak gawé babarengan salajengna
nVpn ngaklaim geus leungit loba server alatan hosters uncooperative dina taun panganyarna. Antukna, janten sesah milarian perusahaan anu daék nampi aranjeunna. nVpn masihan Tarnkappe.info paréntah pikeun ngagantungkeun gawé babarengan sareng nolak panyediaan jasa langkung seueur tanggal 11 Juli 2019. Surat ti panyadia hosting Swiss ngaklaim yén proyék Spamhaus bakal ngalaksanakeun "penegak kriminal" - nyaeta, maksa panyadia pikeun nolak nyadiakeun hosting ka parusahaan sejen dina nyeri tina cara ngagawe légal.
Perwakilan nVpn komentar:
Kadang Spamhaus henteu ragu ngahubungi perusahaan sareng nungtut yén aranjeunna henteu deui nuju awalan urang. Tapi teu sadaya jelema nempatkeun up kalawan ieu. Salah sahiji pausahaan ieu mutuskeun pikeun ngagugat Spamhaus Ltd di Britania Raya, dimana markas resmi proyék éta saméméhna ayana. Jaman harita Spamhaus teu tiasa nganggo Ltd dina nami.
Salaku hasil tina cara ngagawe, Spamhaus kapaksa mindahkeun markasna ti Inggris ka Andorra.
Saprak harita, nVpn masih narima bewara ti SBL, tapi Spamhaus tungtungna eureun ngancam panyadia hosting maranéhanana. Spamhaus ogé lirén ngaréspon kana pamundut ti jasa VPN pikeun ngahapus éntri tina SBL, anu hartosna seueur éntri lami henteu deui dihapus sareng tetep dina pangkalan data, sanaos aranjeunna henteu relevan deui.
Panyadia VPN nyebatkeun yén Spamhaus parantos ngabantosan ngirangan spam global dina jaman baheula, anu mangpaat. Tapi kana waktu, proyék mimiti narik simbut leuwih sorangan, medarkeun data pribadi maranéhanana dina daptar jeung manipulasi pausahaan hosting.
Aya kénéh euweuh jawaban kana patarosan kritis
Masih seueur patarosan ngeunaan proyék Spamhaus anu teu aya anu hoyong ngajawab. Paménta anu kuring kirimkeun ka panalungtik spam Amérika sareng wartawan Brian Krebs tilu minggu ka tukang henteu kantos nampi réspon. Sugan patarosan éta seukeut teuing, tapi ieu teu sagemblengna jelas. Paménta parantos dikirim ka perusahaan sanés, tapi ampir teu aya anu terang carita lengkep ngeunaan proyék Spamhaus.
Ngeunaan panulis artikel aslina
Lars "Ghandy" Sobiraj
Lars Sobiraj ngamimitian karirna di 2000 salaku panulis pikeun sagala rupa majalah komputer. Anjeunna pangadeg Tarnkappe.info. Kusabab 2014, Gandhi, sakumaha anjeunna nyauran dirina di panggung, parantos nyarios ka mahasiswa di sababaraha paguron luhur sareng lembaga pendidikan sanés ngeunaan kumaha Internét jalan.
Ti penerjemah
kagiatan Spamhaus geus ieu katutupan on Habré, sarta éksklusif dina cara négatip. Di Rusia, Spamhaus ngaganggu (sareng ngaganggu) padamelan duanana perusahaan swasta sareng perusahaan hosting ageung. Dina 2010, sakabeh Latvia ieu blacklisted: lajeng, dina respon kana keluhan ti salah sahiji panyadia pangbadagna di nagara éta, Spamhaus ngarespon yen Latvia mangrupakeun salah sahiji nagara pangleutikna di dunya, saolah-olah hinting. Kanggo sababaraha alesan, tulisan terakhir anu aya hubunganana sareng Spamhouse tanggal 2012-2013, sanaos perusahaan masih aya dugi ka ayeuna, kuring nyangka yén oblivion anu teu adil ieu kedah diganggu.
sumber: www.habr.com