Monopolyo, pang-aabuso sa kapangyarihan at pansariling interes o isang tulong sa dagat ng spam? Kinausap ng mga kinatawan mula sa ilang kumpanya sa Internet ang tech na mamamahayag na si Lars "Ghandy" Sobiraj upang talakayin ang kontrobersyal na proyekto ng Spamhaus. Iniangkop na pagsusuri sa ibaba ng hiwa.
Sino ang Spamhaus Project
Ang isang mabilis na paghahanap online ay nagpapakita na ang Spamhaus ay isang internasyonal na non-profit na organisasyon na itinatag noong 1998. Gayunpaman, ayon sa dating CIO (read: speaker) ng kumpanya, si Richard Cox, ang Spamhaus ay isang British Limited Company. Sa oras ng paglalathala ng panayam kay Cox (2011), ang punong tanggapan ng Spamhaus ay nasa Geneva. Gayunpaman, ang lahat ng impormasyon tungkol sa kumpanya ay salungat, hindi pare-pareho at misteryoso.
Si Sven Olaf von Kamphuis (mula rito ay tinutukoy bilang SOvK), isa sa mga tagapagtatag ng Cyberbunker, ay nagsasalita tungkol sa Spamhaus sa pinaka hindi nakakaakit na paraan na posible. Ayon sa kanya, mahigit 20 taon nang walang trabaho si Mr. Cox, kung mayroon man itong taong ito. Ang proyekto ay di-umano'y kontrolado lamang ni G. Stephen John Linford at ng kanyang asawang si Myra Peters. Bilang karagdagan, gaya ng iminumungkahi ng SOvK, ang mga non-profit na organisasyon ay karaniwang hindi nangangailangan ng presensya sa Seychelles o Mauritius. Hindi rin maintindihan ng co-founder ng Cyberbunker kung bakit napakaraming mamamahayag ang umiibig sa proyekto - ang industriya ng media ay higit na responsable para sa mga problemang nauugnay sa Spamhaus. Ang lahat ng impormasyon na ipinapadala ng proyekto sa mga publikasyong teknolohiya ay karaniwang nai-publish nang walang anumang pagpapatunay, nagpapatuloy ang SOvK.
Spamhaus Project Twitter account, halos 4000 followers
Hukom at berdugo sa isang tao nang walang anumang legal na awtoridad na gawin ito
Ano ang agad na pumukaw sa iyong mata: gaano man kahalaga at makatwiran ang paggana ng kumpanya, ang proyekto ng Spamhaus ay walang legal na batayan para sa kanilang mga aktibidad. Bilang karagdagan, ang kanilang mga aktibidad ay hindi kailanman opisyal na pinahintulutan ng estado o mga karampatang awtoridad: Nakatuon ang SOvK sa katotohanan na ang Spamhaus ay hindi kahit isang miyembro ng RIPE (Réseaux IP Européens ay isang European regulator na tumatalakay sa pagpaparehistro at pamamahagi ng mga mapagkukunan sa Internet). Gayunpaman, sa labas ng mundo, ang impresyon ay ang Spamhaus ay isang uri ng "pulis sa internet", habang, itinuturo ng Campuis, ang kumpanya mismo ay "nangangailangan ng pansin ng pulisya." Sinabi rin niya na ang paglalathala ng karamihan ng data sa website ng Spamhaus ay ilegal at lumalabag sa mga karapatan sa proteksyon ng data. Ang paglalathala ng lahat ng impormasyon tungkol sa mga spammer sa proyekto ay dapat na ipinagbabawal. Ang problema, ayon sa SOvK, ay ang paglalathala ng personal na data sa Register of Known Spam Operations (ROKSO). Ang data na ito ay dapat na protektahan tulad ng iba pang personal na impormasyon, hindi banggitin ang katotohanan na ang mga nilalaman ng mga database ng Spamhaus ay hindi laging legal na makukuha.
Ang posisyon ni Roskomndazor sa Spamhaus sa RussiaSa pamamagitan ng paraan, tungkol sa legalidad ng mga aktibidad ng proyekto. Mula sa na may mga paliwanag tungkol sa Spamhaus mula sa Roskomnadzor sumusunod na ang kanilang mga aktibidad sa Russian Federation ay ilegal:
Maliban sa pagpasok ng site sa Register batay sa Batas ng Impormasyon, isang desisyon ng korte o mga detalye ng isang kasunduan sa isang subscriber (user) ng mga serbisyo ng telematic na komunikasyon at iba pang mga dahilan para sa paghihigpit sa pag-access sa site (network) ( kabilang ang sa kahilingan ng kumpanya ng Spamhaus), Ang operator ng telecom ay wala nito.
Kung labag sa batas na pinaghihigpitan ng operator ng telematics ang pag-access sa isang website (network) sa isang subscriber (user) ng mga serbisyo ng telematic na komunikasyon, ang mga aksyon ng operator ay maglalaman ng mga palatandaan ng paglabag sa kontrata sa subscriber.
Paano ito nangyari: Cyberbunker laban sa "Pulis sa Internet"
Noong 2013, lumaki ang salungatan sa pagitan ng underground web hosting na Cyberbunker at Spamhaus. Inilagay ng Spamhaus, na noon ay nakabase sa Switzerland, ang Cyberbunker sa blacklist nito dahil sa mga kaduda-dudang aktibidad ng mga kliyente nito at ginawa itong pampubliko. Kasunod nito, naganap ang isa sa pinakamalaking pag-atake ng DDoS sa kasaysayan ng Internet: Ang Spamhaus.org ay binomba ng digital na basura sa bilis na 75 Gbps. Dahil sa dami nito, ang pag-atake ay sinasabing panandaliang nakagambala sa pandaigdigang trapiko sa web. Noong Abril 2013, ang pinaghihinalaang salarin, si SOvK, na naninirahan sa Espanya noong panahong iyon, ay nakatanggap ng pagbisita mula sa lokal na pulisya. Ang mga computer, storage media at mga mobile phone ng taong kinilala ng tagausig bilang Mr K. ay kinumpiska.
Ang proyekto ng Spamhaus ay isang aklat na may pitong seal
Anuman ang kaso ng Cyberbunker, sinubukan naming alamin kung ano talaga ang proyekto ng Spamhaus, dahil hindi ito malinaw sa impormasyon sa kanilang sariling website. Sa ngayon, ang mga katanungan na ipinadala sa address ng press ay hindi nakatanggap ng anumang mga tugon mula noong huling bahagi ng Enero 2020. Sinabi ni Mr Campuis na ang Spamhaus ay may isang non-profit na limitadong kumpanya na naunang nabanggit, ngunit ito ay na-deregister sa simula ng 2020. Ang natitirang mga kumpanya ay walang mga layunin sa kawanggawa. Ang upstream provider at backbone operator, ang SquareFlow, ay nagdemanda sa Spamhaus. Nag-aalok ang SquareFlow ng mga katulad na serbisyo sa Cogent, HE, GTT, LibertyGlobal at iba pa sa pamamagitan ng pagho-host ng mga serbisyo ng VPN. Dalawang executive ng SquareFlow Group ang tumugon sa aming kahilingan noong Marso 1, 2020:
Hindi namin kayang idiskonekta nang basta-basta ang isang kliyente, tinatanggihan ang lahat ng serbisyo, batay lamang sa katotohanang itinuturing ng Spamhaus na masama ang mga ito. Sa ilalim ng netong neutralidad, hindi namin matukoy kung nakakahamak o hindi ang trapiko nang hindi nagsasagawa ng malalim na pagsusuri sa packet, na, gayunpaman, ay seryosong ikompromiso ang privacy ng aming mga customer at kanilang mga user. Kami ay ginagabayan ng batas, at hindi ng opinyon ng isang third-party na kumpanya na gustong magdikta sa buong Internet kung sino ang pinapayagang magtrabaho sa network at kung sino ang hindi. Sa oras na ito, wala kaming ebidensya, utos ng hukuman, o iba pang dahilan upang maniwala na ang aming mga kliyente ay nakikibahagi sa mga nakakapinsalang aktibidad.
Dahil hindi kami nakipagtulungan sa Spamhaus, gumawa sila ng ilang mga pagtatangka na sirain ang reputasyon ng aming kumpanya, aming mga supplier at mga kasosyo. Sa anumang pagkakataon, kami o ang aming mga kliyente ay maaaring managot para sa mga hinala.
manakot, magbabala, pilit na paghiwalayin
Ang kanilang mga pagtatangka na impluwensyahan ang buong network ay maaaring ituring na pamimilit, na isang kriminal na pagkilos sa lahat ng mga bansa sa EU. Nagkaroon ng ilang kaso kung saan na-blacklist ng Spamhaus ang buong network ng mga provider dahil sa isang customer, na pumipilit sa kanila na huminto sa pagseserbisyo sa mga hindi gustong serbisyo. Naniniwala kami na ang data privacy at anonymity ay mga pangunahing karapatang pantao. Bilang resulta, hindi namin kailanman bulag na susundin ang hindi makatwirang mga kahilingan ng Spamhaus o anumang iba pang partido na sumusubok na magdikta ng mga tuntunin. Dahil sa kanilang mga aksyon, nagsimula kaming kumilos laban sa kanilang mga gawi sa negosyo.
Sinusuportahan din namin ang aming mga kasosyo sa mga demanda laban sa Spamhaus, dahil sinusubukan pa rin kami ng Spamhaus na ihinto ang paglilingkod sa ilang mga customer sa pamamagitan ng pakikipag-ugnayan sa aming mga kasosyo at supplier, na nagdedeklara sa amin na mga kriminal dahil sa hindi pagsunod sa kanilang mga kahilingan, na malinaw na isang pang-aabuso sa kapangyarihan. Inaasahan namin na ang kanilang paglipat sa Andorra ay nauugnay sa kanilang kriminal na pag-uugali na sumalungat sa legal na sistema ng Britanya.
Taos-puso.
SquareFlow Group - Public Relations
Sa ngalan ng lupon ng mga direktor: Wim B., Florian B.
Ang paglipat ng Spamhaus sa Andorra
Ang proyekto ng Spamhaus ay kasalukuyang nakabase sa Andorra, isang maliit na bansa na matatagpuan sa Pyrenees, na, ayon sa Wikipedia, ay pangunahing kilala sa mga ski resort, duty-free na tindahan at tax haven status. Mahalagang tandaan na ang Andorra ay hindi bahagi ng EU; ang mga relasyon sa pagitan ng Andorra at ng European Union ay pinamamahalaan lamang ng mga kasunduan.
Hindi madaling makahanap ng anumang impormasyon tungkol sa bagong organisasyong nauugnay sa Spamhaus, ngunit sa kalaunan ay nahanap ko ang impormasyong kailangan ko mula sa EUIPO (European Union Intellectual Property Office). Ang data ng EUIPO ay nagsasaad na ang isang kumpanyang tinatawag na Spamhaus IP Holdings SLU ay kasalukuyang nagmamay-ari ng trademark No. 005703401, na may petsa ng pagpaparehistro ng trademark na Pebrero 8, 2007. Ang aplikasyon sa pagpaparehistro ay inihain ng Boyes Turner LLP.
Mga Detalye ng Pagpaparehistro ng Spamhaus Trademark
Nakatago ang mga contact para sa mga malinaw na dahilan.
Tala mula sa tagasalinAng paghahanap ng anuman tungkol sa legal na panig ng Spamhaus ay talagang mahirap. Bukod dito, ang impormasyon na makukuha sa ibabaw ay lantarang hindi totoo. Ang tanging impormasyon na makukuha sa website ng Spamhaus mismo tungkol sa lokasyon ng kumpanya ay may kinalaman sa trademark - ang salitang "Spamhaus", na nakarehistro sa EU.
ROKSO bilang katitisuran
Malinaw, ang layunin ng proyekto ng Spamhaus ay makahanap ng mga distributor ng spam. Tulad ng nabanggit na, ang data tungkol sa mga spammer ay nakaimbak sa ROKSO database. Gayunpaman, dahil pampubliko ang database na ito, literal na inilalagay ng Spamhaus ang lahat ng mga pinaghihinalaan sa board of shame. Hindi lamang makakahanap ka ng maraming personal na data sa database, naglalaman din ito ng mga mensahe mula sa mga biktima na na-publish nang walang censorship. At dahil nakatira ang Spamhaus sa labas ng EU, walang mga kahihinatnan para sa kumpanya mula sa GDPR.
Ang ROKSO ay literal na nagpapanatili ng isang talaan ng lahat ng kahina-hinalang aktibidad, maging ito ay tunay na spam o isang simpleng error. Kaya, walang tanong ng anumang presumption of innocence. Hindi rin posible na mabilis na makipag-ugnayan sa kumpanya. Walang numero ng telepono, email o isang contact form para sa customer support sa kanilang website. Ang ilang fragmentary na impormasyon ay maaaring makuha sa pamamagitan ng maingat na pag-aaral sa FAQ. Sinubukan kong direktang makipag-ugnayan sa kumpanya: mula sa katapusan ng Enero 2020 hanggang sa paglalathala ng artikulo [tandaan: Abril 6 ng parehong taon], walang natanggap na tugon sa isang kahilingan.
Pagpuna sa Spamhaus blacklist (SBL) mula sa serbisyo ng VPN nVPN
Ang VPN provider nVpn ay pinupuna ang proyekto para sa iba pang mga kadahilanan. Ang Spamhaus Black List (SBL) ay isang patuloy na ina-update na database ng mga IP address. Mahigpit na inirerekomenda ng Spamhaus ang hindi pagtanggap ng email mula sa mga address na nasa database. Sinasabi pa nga ng kumpanya na ang database na ito ay maaaring makuha sa real time. Sa website ng Spamhaus, isinasaad ng seksyong SBL na ang isang blacklist ay "nagbibigay-daan sa mga administrator ng mail server na tukuyin, i-flag, o i-block ang mga papasok na koneksyon mula sa mga IP address na tinutukoy ng Spamhaus na nauugnay sa pagpapadala, pagho-host, o pagbuo ng hindi hinihinging maramihang email." Sinasabi rin nito na ang database ng SBL ay pinananatili ng isang dedikadong pangkat ng mga imbestigador at forensic scientist mula sa 10 bansa na nagtatrabaho sa buong oras upang subaybayan ang mga isyu na nauugnay sa spam. Gayunpaman, hindi ipinaliwanag nang eksakto kung paano gumagana ang pagtukoy, pagsusuri, o pagtanggal ng mga tala sa loob ng bahay.
Palaging may problema ang nVpn sa mga entry sa SBL, na nagiging sanhi ng pagbabanta ng mga kumpanyang nagho-host na wakasan ang kanilang mga kontrata. Halimbawa, noong Enero 2019, isang kinatawan mula sa isang Albanian host ang nagsabi sa kumpanya na ang kanilang mga VPN server ay down dahil sa isang “posibleng SBL hit.”
At hindi lang ito ang kaso. “Siyempre, may nangyayaring ganito paminsan-minsan. Maaaring pansamantalang isara ang server dahil sa mga entry sa SBL, o ganap na kanselahin ng mga kumpanya ang kontrata. Sa simula (partikular naming itinatanong), inaangkin nila na walang magiging problema sa SBL, ngunit kapag ang kanilang buong hanay ng IP ay na-blacklist ng Spamhaus, nagbabago ang sitwasyon. Halimbawa, ito ay kung paano namin nawala ang aming server sa Niš, Serbia. Ito ay ilang linggo lamang ang nakalipas. Sa kabutihang palad, ang kumpanya ay nagbigay sa amin ng isang bahagyang refund para sa aming pagrenta ng server, na binayaran nang ilang buwan nang maaga. Ang Spamhaus ay talagang mapanganib para sa mga serbisyo ng VPN, ngunit kailangan lang nating mabuhay kasama nito.
Ang kinatawan ng nVPN ay nagpapatuloy:
Nagbibigay kami ng serbisyo ng VPN na walang pagpaparehistro at isa sa iilan na nag-aalok sa mga customer ng kakayahang magbukas ng hanggang walong port (TCP at UDP). Hindi maiiwasan na susubukan ng ilang umaatake na abusuhin ang feature na ito para sa mga ilegal na layunin. Bagama't tahasan naming sinasabi sa aming mga tuntunin ng serbisyo na ipinagbabawal ang naturang paggamit, hindi ito nangangahulugan na lahat ng customer ay sumusunod sa mga patakaran. Bilang resulta, ang ilan sa aming mga prefix ay napunta sa EDROP. Ngunit sa aming opinyon, ang isang entry sa EDROP ay hindi ang katapusan ng mundo, kahit na hinaharangan nito ang ilang website o isang streaming service o dalawa.
Gayunpaman, lumilikha pa rin ito ng mga problema. Ipagpalagay natin na nagrenta kami ng server sa isang lugar at gumawa ng sarili naming /24 subnet para mag-advertise sa ilalim ng ASN ng hosting company o sa ilalim ng sarili namin. Nakipag-ugnayan ang Spamhaus sa aming hoster at hinihiling sa amin na idiskonekta ang kliyente, iyon ay, kami. Kung ang provider ay hindi sumunod sa kanilang mga kahilingan dahil nagtitiwala sila sa amin, ang Spamhaus ay magsisimulang magdagdag ng malinis na hoster prefix sa SBL, na nagiging sanhi ng lahat ng iba pang kliyente nito na hindi makapagpadala ng mail. Kung gayon ang kumpanya ay walang ibang pagpipilian at pinasara kami upang hindi sila magdusa ng malaking pagkalugi sa pananalapi.
Isang halimbawa ng liham ng pagtanggi mula sa isang hoster:
Kumusta
Sa kasamaang palad, hindi ka na namin mai-host sa aming network dahil na-blacklist ng Spamhaus ang lahat ng aming mga IP address dahil sa iyong pagho-host sa amin.
Isasara ang iyong server sa huling araw ng iyong pagrenta nang walang posibilidad ng pag-renew.
Mangyaring mag-save ng backup sa lalong madaling panahon at lumipat sa ibang provider.Nang buong puso,
Vikas S.
(Direktor/Tagapagtatag)
Skype: v **** vp *
Pagwawakas ng mga serbisyo at pagtanggi ng karagdagang pakikipagtulungan
Sinasabi ng nVpn na nawalan ng maraming mga server dahil sa hindi nakikipagtulungan na mga hoster sa mga nakaraang taon. Sa kalaunan, naging mahirap na makahanap ng kumpanyang handang tumanggap sa kanila. Ipinakita ng nVpn ang Tarnkappe.info ng isang utos na suspindihin ang kooperasyon at tanggihan ang karagdagang probisyon ng mga serbisyo na may petsang Hulyo 11, 2019. Sinasabi ng liham mula sa Swiss hosting provider na ang proyekto ng Spamhaus ay gagamit ng "kriminal na pagpapatupad" - ibig sabihin, pilitin ang provider na tumanggi na magbigay ng pagho-host sa ibang kumpanya sa ilalim ng sakit ng mga legal na paglilitis.
Nagkomento ang isang kinatawan ng nVpn:
Minsan ang Spamhaus ay hindi nag-aatubiling makipag-ugnayan sa mga kumpanya at hinihiling na hindi na nila iruta ang aming mga prefix. Ngunit hindi lahat ay nagtitiis dito. Nagpasya ang isa sa mga kumpanyang ito na idemanda ang Spamhaus Ltd sa United Kingdom, kung saan dating matatagpuan ang opisyal na punong-tanggapan ng proyekto. Noon ay hindi magagamit ng Spamhaus ang Ltd sa pangalan.
Bilang resulta ng mga paglilitis, kinailangan ng Spamhaus na ilipat ang punong tanggapan nito mula sa UK patungo sa Andorra.
Simula noon, tumatanggap pa rin ang nVpn ng mga notification mula sa SBL, ngunit sa wakas ay tumigil na ang Spamhaus sa pagbabanta sa kanilang mga hosting provider. Huminto din ang Spamhaus sa pagtugon sa mga kahilingan mula sa serbisyo ng VPN na tanggalin ang mga entry mula sa SBL, na nangangahulugang maraming mga lumang entry ang hindi na natanggal at nananatili sa database, kahit na hindi na nauugnay ang mga ito.
Binanggit ng tagapagbigay ng VPN na ang Spamhaus ay nakatulong na mabawasan ang pandaigdigang spam sa nakaraan, na naging kapaki-pakinabang. Ngunit sa paglipas ng panahon, ang proyekto ay nagsimulang hilahin ang kumot sa sarili nito, pag-publish ng personal na data ng mga nasa listahan at pagmamanipula ng mga kumpanya ng pagho-host.
Wala pa ring sagot sa mga kritikal na tanong
Marami pa ring tanong tungkol sa proyekto ng Spamhaus na walang gustong sagutin. Ang kahilingang ipinadala ko sa American spam researcher at journalist na si Brian Krebs tatlong linggo na ang nakalipas ay hindi nakatanggap ng tugon. Marahil ay masyadong matalas ang mga tanong, ngunit hindi ito lubos na malinaw. Ang mga kahilingan ay ipinadala sa ibang mga kumpanya, ngunit halos walang nakakaalam ng buong kuwento ng proyekto ng Spamhaus.
Tungkol sa may-akda ng orihinal na artikulo
Lars "Ghandy" Sobiraj
Sinimulan ni Lars Sobiraj ang kanyang karera noong 2000 bilang isang manunulat para sa iba't ibang magasin sa kompyuter. Siya ang nagtatag ng Tarnkappe.info. Mula noong 2014, si Gandhi, bilang tawag niya sa kanyang sarili sa entablado, ay nagsasalita sa mga mag-aaral sa iba't ibang unibersidad at iba pang institusyong pang-edukasyon tungkol sa kung paano gumagana ang Internet.
Mula sa tagasalin
Ang mga aktibidad sa Spamhaus ay mayroon na ay sakop sa Habré, at eksklusibo sa negatibong paraan. Sa Russia, ang Spamhaus ay nakialam (at nakikialam) sa gawain ng parehong mga pribadong kumpanya at malalaking kumpanya ng pagho-host. Noong 2010, ang buong Latvia ay na-blacklist: pagkatapos, bilang tugon sa mga reklamo mula sa isa sa pinakamalaking provider sa bansa, ang Spamhaus ay tumugon na ang Latvia ay isa sa pinakamaliit na bansa sa mundo, na parang nagpapahiwatig. Para sa ilang kadahilanan, ang mga huling post na nauugnay sa Spamhouse ay may petsang 2012-2013, kahit na ang kumpanya ay umiiral pa rin ngayon, sa tingin ko ang hindi patas na pagkalimot na ito ay kailangang maantala.
Pinagmulan: www.habr.com