Ukiritimba, matumizi mabaya ya madaraka na ubinafsi au usaidizi katika bahari ya barua taka? Wawakilishi kutoka makampuni kadhaa ya mtandao walizungumza na mwanahabari wa teknolojia Lars "Ghandy" Sobiraj kujadili mradi wenye utata wa Spamhaus. Uchambuzi uliochukuliwa chini ya kata.
Mradi wa Spamhaus ni akina nani
Utafutaji wa haraka mtandaoni unaonyesha kwamba Spamhaus ni shirika la kimataifa lisilo la faida lililoanzishwa mwaka wa 1998. Hata hivyo, kwa mujibu wa CIO wa zamani (soma: spika) wa kampuni hiyo, Richard Cox, Spamhaus ni Kampuni ya British Limited. Wakati wa kuchapishwa kwa mahojiano na Cox (2011), ofisi kuu ya Spamhaus ilikuwa Geneva. Hata hivyo, taarifa zote kuhusu kampuni ni za kupingana, haziendani na za ajabu.
Sven Olaf von Kamphuis (hapa anajulikana kama SOvK), mmoja wa waanzilishi wa Cyberbunker, anazungumza kuhusu Spamhaus kwa njia isiyopendeza zaidi iwezekanavyo. Kulingana na yeye, Bw. Cox amekuwa nje ya kazi kwa zaidi ya miaka 20, ikiwa mtu huyu hata yupo. Mradi huo unadaiwa kudhibitiwa na Bw. Stephen John Linford na mkewe Myra Peters pekee. Kwa kuongezea, kama SOvK inavyopendekeza, mashirika yasiyo ya faida kwa ujumla hayahitaji uwepo katika Ushelisheli au Mauritius. Mwanzilishi mwenza wa Cyberbunker pia haelewi kwa nini wanahabari wengi wanaupenda mradi huo - tasnia ya habari ndiyo inayohusika kwa kiasi kikubwa na matatizo yanayohusiana na Spamhaus. Taarifa zote ambazo mradi hupeleka kwa machapisho ya teknolojia kawaida huchapishwa bila uthibitishaji wowote, SOvK inaendelea.
Akaunti ya Twitter ya Mradi wa Spamhaus, karibu wafuasi 4000
Hakimu na mnyongaji kwa mtu mmoja bila mamlaka yoyote ya kisheria kufanya hivyo
Nini mara moja huchukua jicho lako: bila kujali jinsi kazi ya kampuni inaweza kuonekana kuwa muhimu na yenye busara, mradi wa Spamhaus hauna msingi wa kisheria wa shughuli zao. Kwa kuongezea, shughuli zao hazijawahi kuidhinishwa rasmi na serikali au mamlaka yenye uwezo: SOvK inazingatia ukweli kwamba Spamhaus hata sio mwanachama wa RIPE (RΓ©seaux IP EuropΓ©ens ni mdhibiti wa Uropa anayehusika na usajili na usambazaji wa rasilimali kwenye Mtandao). Walakini, kwa ulimwengu wa nje, maoni ni kwamba Spamhaus ni aina ya "polisi wa mtandao", wakati, Campuis anaonyesha, kampuni yenyewe "inahitaji uangalifu wa polisi." Pia anasema kuwa uchapishaji wa data nyingi kwenye tovuti ya Spamhaus ni kinyume cha sheria na unakiuka haki za ulinzi wa data. Uchapishaji wa taarifa zote kuhusu watumaji taka katika mradi unapaswa kupigwa marufuku. Tatizo, kulingana na SOvK, ni uchapishaji wa data ya kibinafsi katika Daftari la Uendeshaji Unaojulikana wa Spam (ROKSO). Data hii lazima ilindwe kama maelezo mengine ya kibinafsi, bila kutaja ukweli kwamba yaliyomo kwenye hifadhidata ya Spamhaus haikuweza kupatikana kila wakati kisheria.
Msimamo wa Roskomndazor kuhusu Spamhaus nchini UrusiKwa njia, kuhusu uhalali wa shughuli za mradi huo. Kutoka na maelezo kuhusu Spamhaus kutoka Roskomnadzor inafuata kwamba shughuli zao katika Shirikisho la Urusi ni kinyume cha sheria:
Isipokuwa kuingiza tovuti kwenye Daftari kwa misingi ya Sheria ya Habari, uamuzi wa mahakama au maelezo ya makubaliano na mteja (mtumiaji) wa huduma za mawasiliano ya simu na sababu nyingine za kuzuia upatikanaji wa tovuti (mtandao) ( ikiwa ni pamoja na kwa ombi la kampuni ya Spamhaus), Opereta wa mawasiliano ya simu hawana.
Ikiwa mwendeshaji wa telematics anazuia kihalali ufikiaji wa wavuti (mtandao) kwa mteja (mtumiaji) wa huduma za mawasiliano ya simu, vitendo vya mwendeshaji vitakuwa na ishara za ukiukaji wa mkataba na mteja.
Jinsi ilivyotokea: Cyberbunker dhidi ya "polisi wa Mtandao"
Mnamo 2013, mzozo kati ya upangishaji wavuti wa chinichini wa Cyberbunker na Spamhaus uliongezeka. Spamhaus, ambayo wakati huo ilikuwa na makao yake nchini Uswizi, iliiweka Cyberbunker kwenye orodha yake isiyoruhusiwa kutokana na shughuli za kutiliwa shaka za wateja wake na kuiweka hadharani. Kufuatia hili, moja ya mashambulizi makubwa zaidi ya DDoS katika historia ya mtandao yalitokea: Spamhaus.org ilirushwa na takataka za kidijitali kwa kasi ya 75 Gbps. Kutokana na wingi wake, shambulio hilo linasemekana kutatiza kwa muda trafiki ya mtandao wa kimataifa. Mnamo Aprili 2013, mtuhumiwa wa uhalifu, SOvK, ambaye alikuwa akiishi Hispania wakati huo, alitembelewa na polisi wa eneo hilo. Kompyuta, vyombo vya habari vya kuhifadhi na simu za mtu aliyetambuliwa na mwendesha mashtaka kama Bw K. zilichukuliwa.
Mradi wa Spamhaus ni kitabu chenye mihuri saba
Bila kujali kesi ya Cyberbunker, tulijaribu kujua mradi wa Spamhaus ni nini, kwani haijulikani wazi kutoka kwa habari kwenye tovuti yao wenyewe. Kufikia sasa, maswali yaliyotumwa kwa anwani ya waandishi wa habari hayajapokea majibu yoyote tangu mwishoni mwa Januari 2020. Bw Campuis anadai kuwa Spamhaus ilikuwa na kampuni moja isiyo ya faida ambayo ilitajwa hapo awali, lakini ilifutwa usajili mwanzoni mwa 2020. Makampuni yaliyobaki hayakuwa na madhumuni ya usaidizi. Mtoa huduma wa juu na mwendeshaji wa uti wa mgongo, SquareFlow, alimshtaki Spamhaus. SquareFlow inatoa huduma sawa na Cogent, HE, GTT, LibertyGlobal na zingine kwa kukaribisha huduma za VPN. Watendaji wawili wa Kikundi cha SquareFlow walijibu ombi letu mnamo Machi 1, 2020:
Hatuwezi kumudu kutenganisha mteja kiholela, tukikataa huduma zote, kwa kuzingatia ukweli kwamba Spamhaus inaziona kuwa mbaya. Chini ya kutoegemea upande wowote, hatuwezi kubaini ikiwa trafiki ni hasidi au la bila kufanya uchanganuzi wa kina wa pakiti, ambao, hata hivyo, utahatarisha faragha ya wateja wetu na watumiaji wao. Tunaongozwa na sheria, na si kwa maoni ya kampuni ya tatu ambayo inataka kuamuru mtandao mzima ambao wanaruhusiwa kufanya kazi kwenye mtandao na ambao hawana. Kwa wakati huu, hatuna ushahidi, amri za mahakama, au sababu zingine za kuamini kuwa wateja wetu wanajihusisha na shughuli hatari.
Kwa sababu hatukushirikiana na Spamhaus, walifanya majaribio kadhaa ya kuharibu sifa ya kampuni yetu, wasambazaji na washirika wetu. Kwa hali yoyote sisi au wateja wetu hatuwezi kuwajibishwa kwa tuhuma.
Tisha, onya, tenganisha kwa nguvu
Majaribio yao ya kushawishi mitandao mizima yanaweza kuchukuliwa kuwa ya kulazimishwa, ambayo ni kitendo cha uhalifu katika nchi zote za Umoja wa Ulaya. Kumekuwa na matukio kadhaa ambapo Spamhaus amezuia mitandao yote ya watoa huduma kwa sababu ya mteja mmoja, na kuwalazimisha kuacha kuwahudumia wasiotakikana. Tunaamini kuwa faragha ya data na kutokujulikana ni haki za msingi za binadamu. Kwa hivyo, hatutawahi kufuata kwa upofu madai yasiyo ya busara ya Spamhaus au chama kingine chochote kinachojaribu kulazimisha masharti. Kwa sababu ya matendo yao, tumeanza kuchukua hatua dhidi ya mazoea yao ya kibiashara.
Pia tunaunga mkono washirika wetu katika kesi za kisheria dhidi ya Spamhaus, kwa kuwa Spamhaus bado inajaribu kutulazimisha tuache kuwahudumia baadhi ya wateja kwa kuwasiliana na washirika na wasambazaji wetu, na kututangaza kuwa sisi ni wahalifu kwa kutotii maombi yao, ambayo ni wazi kwamba ni matumizi mabaya ya mamlaka. Tunakisia kwamba kuhamia kwao Andorra kunahusiana na tabia yao ya uhalifu ambayo imekinzana na mfumo wa sheria wa Uingereza.
Kwa dhati.
Kikundi cha SquareFlow - Mahusiano ya Umma
Kwa niaba ya bodi ya wakurugenzi: Wim B., Florian B.
Kuhamisha Spamhaus hadi Andorra
Mradi wa Spamhaus kwa sasa una makao yake huko Andorra, nchi ndogo iliyoko katika Milima ya Pyrenees, ambayo, kulingana na Wikipedia, inajulikana sana kwa Resorts zake za Ski, maduka ya bure na hali ya ushuru. Ni muhimu kutambua kwamba Andorra si sehemu ya EU; mahusiano kati ya Andorra na Umoja wa Ulaya yanatawaliwa na mikataba pekee.
Haikuwa rahisi kupata taarifa yoyote kuhusu shirika jipya linalohusishwa na Spamhaus, lakini hatimaye niliweza kupata taarifa nilizohitaji kutoka kwa EUIPO (Ofisi ya Miliki ya Umoja wa Ulaya). Data ya EUIPO inasema kuwa kampuni inayoitwa Spamhaus IP Holdings SLU kwa sasa inamiliki chapa ya biashara Na. 005703401, yenye tarehe ya usajili wa chapa ya biashara ya Februari 8, 2007. Ombi la usajili liliwasilishwa na Boyes Turner LLP.
Maelezo ya Usajili wa Alama ya Biashara ya Spamhaus
Anwani zimefichwa kwa sababu za wazi.
Kumbuka kutoka kwa mfasiriKupata chochote kuhusu upande wa kisheria wa Spamhaus ni ngumu sana. Zaidi ya hayo, habari inayopatikana juu ya uso sio kweli. Taarifa pekee inayopatikana kwenye tovuti ya Spamhaus yenyewe kuhusu eneo la kampuni inahusu alama ya biashara - neno "Spamhaus", ambalo limesajiliwa katika EU.
ROKSO kama kikwazo
Kwa wazi, lengo la mradi wa Spamhaus lilikuwa kupata wasambazaji wa barua taka. Kama ilivyoelezwa tayari, data kuhusu spammers huhifadhiwa kwenye hifadhidata ya ROKSO. Walakini, ikizingatiwa kuwa hifadhidata hii ni ya umma, Spamhaus huwaweka washukiwa wote kwenye bodi ya aibu. Sio tu kwamba unaweza kupata data nyingi za kibinafsi kwenye hifadhidata, pia ina ujumbe kutoka kwa waathiriwa ambao huchapishwa bila udhibiti. Na kwa kuwa Spamhaus anaishi nje ya EU, hakuna matokeo kwa kampuni kutoka kwa GDPR.
ROKSO huweka rekodi ya shughuli zote zinazotiliwa shaka, iwe ni barua taka halisi au hitilafu rahisi. Kwa hivyo, hakuna swali la dhana yoyote ya kutokuwa na hatia. Pia haiwezekani kuwasiliana haraka na kampuni. Hakuna nambari ya simu, barua pepe au fomu ya mawasiliano tu kwa usaidizi wa wateja kwenye tovuti yao. Baadhi ya maelezo mafupi yanaweza kupatikana kwa kusoma kwa makini Maswali Yanayoulizwa Mara kwa Mara. Nilijaribu kuwasiliana na kampuni moja kwa moja: kuanzia mwisho wa Januari 2020 hadi kuchapishwa kwa makala [kumbuka: Aprili 6 ya mwaka huo huo], hakuna jibu lililopokelewa kwa ombi moja.
Ukosoaji wa orodha nyeusi ya Spamhaus (SBL) kutoka kwa huduma ya VPN nVPN
Mtoa huduma wa VPN nVpn anakosoa mradi kwa sababu zingine. Orodha Nyeusi ya Spamhaus (SBL) ni hifadhidata iliyosasishwa kila mara ya anwani za IP. Spamhaus inapendekeza sana kutokubali barua pepe kutoka kwa anwani zilizomo kwenye hifadhidata. Kampuni hata inadai kuwa hifadhidata hii inaweza kupatikana kwa wakati halisi. Kwenye tovuti ya Spamhaus, sehemu ya SBL inasema kwamba orodha iliyoidhinishwa "inaruhusu wasimamizi wa seva ya barua kutambua, kuripoti, au kuzuia miunganisho inayoingia kutoka kwa anwani za IP ambazo Spamhaus inaamua kuhusishwa na kutuma, kupangisha, au kuzalisha barua pepe nyingi zisizoombwa." Pia inasema kwamba hifadhidata ya SBL inatunzwa na timu iliyojitolea ya wachunguzi na wanasayansi wa uchunguzi wa kimahakama kutoka nchi 10 ambao hufanya kazi usiku kucha kufuatilia masuala yanayohusiana na barua taka. Hata hivyo, jinsi kutambua, kuangalia, au hata kufuta rekodi hufanya kazi ndani haijafafanuliwa.
nVpn daima ina matatizo na maingizo ya SBL, ambayo husababisha makampuni ya uandaji kutishia kusitisha kandarasi zao. Kwa mfano, mnamo Januari 2019, mwakilishi kutoka kwa mwenyeji wa Albania aliiambia kampuni kuwa seva zao za VPN zilikuwa chini kwa sababu ya "kipigo kinachowezekana cha SBL."
Na hii sio kesi pekee. "Bila shaka, jambo kama hili hutokea mara kwa mara. Labda seva imefungwa kwa muda kwa sababu ya maingizo katika SBL, au kampuni zighairi mkataba kabisa. Hapo mwanzo (tunauliza haswa), wanadai kuwa hakutakuwa na shida na SBL, lakini mara aina yao yote ya IP inapoorodheshwa na Spamhaus, hali inabadilika. Kwa mfano, hivi ndivyo tulivyopoteza seva yetu huko NiΕ‘, Serbia. Hii ilikuwa wiki chache zilizopita. Kwa bahati nzuri, kampuni ilitupatia kiasi fulani cha pesa za kukodisha seva zetu, ambazo zililipwa kwa miezi kadhaa mapema. Spamhaus ni hatari sana kwa huduma za VPN, lakini lazima tuishi nayo.
Mwakilishi wa nVPN anaendelea:
Tunatoa huduma ya VPN ya kutosajili na ni mojawapo ya chache zinazowapa wateja uwezo wa kufungua hadi bandari nane (TCP na UDP). Ni lazima kwamba baadhi ya wavamizi watajaribu kutumia vibaya kipengele hiki kwa madhumuni yasiyo halali. Ingawa tunaeleza waziwazi katika sheria na masharti yetu kwamba matumizi kama hayo hayaruhusiwi, hii haimaanishi kwamba wateja wote wanafuata sheria. Kwa hivyo, baadhi ya viambishi vyetu viliishia katika EDROP. Lakini kwa maoni yetu, kuingia kwa EDROP sio mwisho wa dunia, hata kama kunazuia tovuti chache au huduma ya utiririshaji au mbili.
Walakini, hii bado husababisha shida. Hebu tuchukulie tulikodisha seva mahali fulani na kuunda subnet yetu /24 ili kutangaza chini ya ASN ya kampuni mwenyeji au chini yetu. Spamhaus huwasiliana na mwenyeji wetu na anatuuliza tuondoe mteja, yaani, sisi. Ikiwa mtoa huduma hatatii maombi yao kwa sababu anatuamini, Spamhaus huanza kuongeza viambishi awali safi vya kipangishi kwa SBL, na kusababisha wateja wake wengine wote kushindwa kutuma barua. Halafu kampuni haina chaguo lingine na inatufunga ili wasipate hasara kubwa ya kifedha.
Mfano wa barua ya kukataa kutoka kwa mwenyeji:
Hello
Kwa bahati mbaya, hatuwezi tena kukukaribisha kwenye mtandao wetu kwa kuwa Spamhaus ameorodhesha anwani zetu zote za IP kwa sababu ya upangishaji wako nasi.
Seva yako itazimwa siku ya mwisho ya ukodishaji wako bila uwezekano wa kusasishwa.
Tafadhali hifadhi nakala rudufu haraka iwezekanavyo na uhamishe kwa mtoa huduma mwingine.Dhati,
Vikas S.
(Mkurugenzi/Mwanzilishi)
Skype: v **** vp *
Kukomesha huduma na kukataa ushirikiano zaidi
nVpn inadai kuwa imepoteza seva nyingi kwa sababu ya wapangishaji wasio na ushirikiano katika miaka ya hivi karibuni. Hatimaye, ikawa vigumu kupata kampuni iliyo tayari kuwakubali. nVpn iliwasilisha Tarnkappe.info agizo la kusimamisha ushirikiano na kukataa utoaji zaidi wa huduma wa tarehe 11 Julai 2019. Barua kutoka kwa mtoa huduma mwenyeji wa Uswizi inadai kuwa mradi wa Spamhaus utafanya "utekelezaji wa uhalifu" - yaani, kulazimisha mtoa huduma kukataa kutoa upangishaji kwa kampuni nyingine chini ya uchungu wa kesi za kisheria.
Mwakilishi wa nVpn alitoa maoni:
Wakati mwingine Spamhaus hasiti kuwasiliana na kampuni na kudai kwamba zisipitishe viambishi vyetu tena. Lakini sio kila mtu anayevumilia hii. Moja ya kampuni hizo iliamua kuishtaki kampuni ya Spamhaus Ltd nchini Uingereza, ambapo hapo awali makao makuu ya mradi huo yalikuwa. Zamani Spamhaus hakuweza kutumia Ltd kwa jina.
Kama matokeo ya kesi hiyo, Spamhaus alilazimika kuhamisha makao yake makuu kutoka Uingereza hadi Andorra.
Tangu wakati huo, nVpn bado inapokea arifa kutoka kwa SBL, lakini Spamhaus hatimaye imeacha kuwatishia watoa huduma wao wa kuwakaribisha. Spamhaus pia aliacha kujibu maombi kutoka kwa huduma ya VPN ya kufuta maingizo kutoka kwa SBL, ambayo ina maana kwamba maingizo mengi ya zamani hayajafutwa tena na kubaki kwenye hifadhidata, hata kama hayafai tena.
Mtoa huduma wa VPN anataja kuwa Spamhaus imesaidia kupunguza barua taka duniani hapo awali, ambayo imekuwa muhimu. Lakini baada ya muda, mradi ulianza kuvuta blanketi juu yake yenyewe, kuchapisha data ya kibinafsi ya wale walio kwenye orodha na kuendesha makampuni ya mwenyeji.
Bado hakuna majibu kwa maswali muhimu
Bado kuna maswali mengi kuhusu mradi wa Spamhaus ambayo hakuna mtu anataka kujibu. Ombi nililotuma kwa mtafiti wa barua taka wa Marekani na mwandishi wa habari Brian Krebs wiki tatu zilizopita halikupata jibu. Labda maswali yalikuwa makali sana, lakini hii sio wazi kabisa. Maombi yametumwa kwa makampuni mengine, lakini karibu hakuna mtu anayejua hadithi kamili ya mradi wa Spamhaus.
Kuhusu mwandishi wa makala asili
Lars "Ghandy" Sobiraj
Lars Sobiraj alianza kazi yake mnamo 2000 kama mwandishi wa majarida anuwai ya kompyuta. Yeye ndiye mwanzilishi wa Tarnkappe.info. Tangu 2014, Gandhi, kama anavyojiita jukwaani, amekuwa akizungumza na wanafunzi katika vyuo vikuu mbalimbali na taasisi nyingine za elimu kuhusu jinsi mtandao unavyofanya kazi.
Kutoka kwa mfasiri
Shughuli za Spamhaus tayari ilishughulikiwa kwa Habre, na kwa njia hasi pekee. Huko Urusi, Spamhaus iliingilia (na inaingilia) na kazi ya kampuni za kibinafsi na kampuni kubwa za mwenyeji. Mnamo 2010, Latvia nzima iliorodheshwa: basi, kwa kujibu malalamiko kutoka kwa mmoja wa watoa huduma wakubwa nchini, Spamhaus alijibu kwamba Latvia ni moja wapo ya nchi ndogo zaidi ulimwenguni, kana kwamba inaashiria. Kwa sababu fulani, machapisho ya mwisho yanayohusiana na Spamhouse ni ya 2012-2013, ingawa kampuni bado iko leo, nadhani usahaulifu huu usio wa haki unahitaji kukatizwa.
Chanzo: mapenzi.com