Tekel, gücün ve kişisel çıkarların kötüye kullanılması mı, yoksa spam denizinde yardım eli mi? Çeşitli İnternet şirketlerinin temsilcileri, tartışmalı Spamhaus projesini tartışmak üzere teknoloji gazetecisi Lars "Ghandy" Sobiraj ile görüştü. Kesimin altındaki uyarlanmış analiz.
Spamhaus Projesi kimdir?
Çevrimiçi hızlı bir arama, Spamhaus'un 1998 yılında kurulmuş, kar amacı gütmeyen uluslararası bir kuruluş olduğunu ortaya koymaktadır. Ancak şirketin eski CIO'su (okuma: konuşmacı) Richard Cox'a göre Spamhaus bir İngiliz Limited Şirketidir. Cox'la (2011) yapılan röportajın yayınlandığı sırada Spamhaus'un merkez ofisi Cenevre'deydi. Ancak şirketle ilgili tüm bilgiler çelişkili, tutarsız ve gizemlidir.
Cyberbunker'ın kurucularından Sven Olaf von Kamphuis (bundan sonra SOvK olarak anılacaktır), Spamhaus hakkında mümkün olan en aşağılayıcı şekilde konuşuyor. Ona göre Bay Cox, eğer bu kişi varsa, 20 yılı aşkın süredir işsiz. Projenin yalnızca Bay Stephen John Linford ve eşi Myra Peters tarafından kontrol edildiği iddia ediliyor. Ayrıca SOvK'nin önerdiği gibi kar amacı gütmeyen kuruluşların genellikle Seyşeller veya Mauritius'ta varlık göstermesine gerek yoktur. Cyberbunker kurucu ortağı aynı zamanda neden bu kadar çok gazetecinin projeye aşık olduğunu da anlamıyor; Spamhaus ile ilgili sorunlardan büyük ölçüde medya endüstrisi sorumlu. SOvK şöyle devam ediyor: Projenin teknoloji yayınlarına aktardığı tüm bilgiler genellikle herhangi bir doğrulama olmaksızın yayınlanıyor.
Spamhaus Project Twitter hesabı, 4000'e yakın takipçi
Hakim ve celladın herhangi bir yasal yetkisi olmaksızın tek kişide olması
Hemen gözünüze çarpan şey: Şirketin işlevi ne kadar önemli ve makul görünürse görünsün, Spamhaus projesinin faaliyetleri için hiçbir yasal dayanak yoktur. Buna ek olarak, faaliyetleri hiçbir zaman devlet veya yetkili makamlar tarafından resmi olarak yetkilendirilmemiştir: SOvK, Spamhaus'un RIPE üyesi bile olmadığı gerçeğine odaklanmaktadır (Réseaux IP Européens, kaynakların kayıt edilmesi ve dağıtılmasıyla ilgilenen Avrupalı bir düzenleyicidir). İnternet). Ancak dış dünyadaki izlenim Spamhaus'un bir tür "internet polisi" olduğu yönünde; Campuis ise şirketin kendisinin "biraz polis müdahalesine ihtiyacı olduğunu" belirtiyor. Ayrıca Spamhaus web sitesindeki verilerin çoğunun yayınlanmasının yasa dışı olduğunu ve veri koruma haklarını ihlal ettiğini söylüyor. Projede spam gönderenler hakkındaki tüm bilgilerin yayınlanması yasaklanmalıdır. SOvK'ya göre sorun, kişisel verilerin Bilinen Spam İşlemleri Kaydı'nda (ROKSO) yayınlanmasıdır. Bu veriler de diğer kişisel bilgiler gibi korunmalıdır; Spamhaus veritabanlarının içeriğinin her zaman yasal olarak elde edilemeyeceği gerçeğinden bahsetmeye bile gerek yok.
Roskomndazor'un Rusya'daki Spamhaus hakkındaki tutumuBu arada, proje faaliyetlerinin yasallığı hakkında. İtibaren Roskomnadzor'un Spamhaus'a ilişkin açıklamalarından Rusya Federasyonu'ndaki faaliyetlerinin yasa dışı olduğu sonucu çıkıyor:
Bilgi Yasası, mahkeme kararı veya telematik iletişim hizmetlerinin abonesi (kullanıcısı) ile yapılan anlaşmanın ayrıntıları ve siteye (ağ) erişimi kısıtlamanın diğer nedenleri temelinde sitenin Kayıt'a girilmesi hariç olmak üzere ( Spamhaus şirketinin talebi de dahil olmak üzere), Telekom operatöründe bu yoktur.
Bir telematik operatörü, bir web sitesine (ağa) erişimi telematik iletişim hizmetlerinin bir abonesine (kullanıcısına) yasa dışı olarak kısıtlarsa, operatörün eylemleri aboneyle yapılan sözleşmenin ihlal edildiğine dair işaretler içerecektir.
Nasıl oldu: Cyberbunker “İnternet polisine” karşı
2013 yılında, yeraltı web barındırma hizmeti Cyberbunker ile Spamhaus arasındaki çatışma tırmandı. Merkezi İsviçre'de bulunan Spamhaus, müşterilerinin şüpheli faaliyetleri nedeniyle Cyberbunker'ı kara listeye aldı ve kamuoyuna duyurdu. Bunun ardından İnternet tarihinin en büyük DDoS saldırılarından biri gerçekleşti: Spamhaus.org, 75 Gbps hızında dijital çöp bombardımanına tutuldu. Saldırının hacmi nedeniyle küresel web trafiğini kısa süreliğine kesintiye uğrattığı söyleniyor. Nisan 2013'te, o sırada İspanya'da yaşayan fail olduğu iddia edilen SOvK, yerel polis tarafından ziyaret edildi. Savcının Bay K. olarak tanımladığı kişinin bilgisayarlarına, depolama ortamlarına ve cep telefonlarına el konuldu.
Spamhaus projesi yedi mühürlü bir kitaptır
Cyberbunker vakası ne olursa olsun kendi sitelerindeki bilgilerden netlik kazanmadığı için Spamhaus projesinin aslında ne olduğunu bulmaya çalıştık. Bugüne kadar basın adresine gönderilen sorulara Ocak 2020'nin sonlarından bu yana herhangi bir yanıt gelmedi. Bay Campuis, Spamhaus'un daha önce bahsedilen kar amacı gütmeyen tek bir limited şirketine sahip olduğunu, ancak bu şirketin 2020'nin başında kaydının silindiğini iddia ediyor. Geriye kalan şirketlerin hiçbir hayırsever hedefi yoktu. Yukarı akış sağlayıcısı ve omurga operatörü SquareFlow, Spamhaus'a dava açtı. SquareFlow, VPN hizmetlerini barındırarak Cogent, HE, GTT, LibertyGlobal ve diğerlerine benzer hizmetler sunmaktadır. İki SquareFlow Grubu yöneticisi 1 Mart 2020'de talebimize yanıt verdi:
Yalnızca Spamhaus'un onları kötü olarak görmesi gerçeğine dayanarak, bir müşterinin bağlantısını keyfi olarak kesmeyi, tüm hizmetleri reddetmeyi göze alamayız. Ağ tarafsızlığı altında, derin paket analizi yapmadan trafiğin kötü amaçlı olup olmadığını belirleyemeyiz, ancak bu, müşterilerimizin ve kullanıcılarının gizliliğini ciddi şekilde tehlikeye atacaktır. Ağda kimin çalışmasına izin verilip kimin verilmeyeceğini tüm İnternet'e dikte etmek isteyen üçüncü taraf bir şirketin görüşüne göre değil, yasalara göre yönlendiriliyoruz. Şu anda, müşterilerimizin zararlı faaliyetlerde bulunduğuna dair elimizde hiçbir delil, mahkeme kararı veya başka neden bulunmamaktadır.
Spamhaus ile işbirliği yapmadığımız için şirketimizin, tedarikçilerimizin ve ortaklarımızın itibarına zarar verecek çeşitli girişimlerde bulundular. Hiçbir durumda biz veya müşterilerimiz şüphelerden sorumlu tutulamayız.
Korkut, uyar, zorla ayır
Ağların tamamını etkileme girişimleri, haklı olarak zorlama olarak değerlendirilebilir ve bu, tüm AB ülkelerinde suç teşkil eden bir eylemdir. Spamhaus'un tek bir müşteri yüzünden tüm sağlayıcı ağlarını kara listeye aldığı ve onları istenmeyen müşterilere hizmet vermeyi bırakmaya zorladığı birkaç durum yaşandı. Veri gizliliğinin ve anonimliğin temel insan hakları olduğuna inanıyoruz. Sonuç olarak, Spamhaus'un veya şartları dikte etmeye çalışan herhangi bir tarafın mantıksız taleplerini asla körü körüne takip etmeyeceğiz. Eylemleri nedeniyle iş uygulamalarına karşı harekete geçmeye başladık.
Ayrıca Spamhaus, ortaklarımız ve tedarikçilerimizle iletişime geçerek bizi bazı müşterilere hizmet vermeyi bırakmaya zorlamaya çalıştığından, onların isteklerine uymadığımız için bizi suçlu ilan ettiğinden ve bu açıkça gücün kötüye kullanılması olduğundan, Spamhaus'a karşı açılan davalarda da ortaklarımızı destekliyoruz. Andorra'ya taşınmalarının, İngiliz hukuk sistemiyle çatışan suç teşkil eden davranışlarıyla ilgili olduğunu düşünüyoruz.
Saygılarımızla.
SquareFlow Grubu - Halkla İlişkiler
Yönetim kurulu adına: Wim B., Florian B.
Spamhaus'u Andorra'ya taşımak
Spamhaus projesi şu anda Pireneler'de bulunan ve Wikipedia'ya göre öncelikle kayak merkezleri, gümrüksüz satış mağazaları ve vergi cenneti statüsüyle tanınan küçük bir ülke olan Andorra'da bulunuyor. Andorra'nın AB'nin bir parçası olmadığını belirtmek önemlidir; Andorra ile Avrupa Birliği arasındaki ilişkiler yalnızca anlaşmalarla yönetilir.
Spamhaus ile bağlantılı yeni organizasyon hakkında bilgi bulmak kolay olmadı ama sonunda ihtiyacım olan bilgiyi EUIPO'dan (Avrupa Birliği Fikri Mülkiyet Ofisi) bulabildim. EUIPO verileri, Spamhaus IP Holdings SLU adlı bir şirketin şu anda 005703401 numaralı ticari markanın sahibi olduğunu ve ticari marka tescil tarihi 8 Şubat 2007 olduğunu belirtmektedir. Kayıt başvurusu Boyes Turner LLP tarafından yapıldı.
Spamhaus Ticari Marka Tescil Detayları
Kişiler bariz nedenlerden dolayı gizlenir.
Çevirmenin notuSpamhaus'un hukuki tarafı hakkında bir şeyler bulmak gerçekten zor. Üstelik yüzeyde mevcut olan bilgiler açıkçası doğru değil. Spamhaus'un web sitesinde şirketin konumu hakkında mevcut olan tek bilgi, AB'de kayıtlı olan “Spamhaus” kelimesi olan ticari marka ile ilgilidir.
ROKSO bir engel olarak
Açıkçası Spamhaus projesinin amacı spam dağıtıcılarını bulmaktı. Daha önce de belirtildiği gibi, spam gönderenlerle ilgili veriler ROKSO veritabanında saklanmaktadır. Ancak bu veritabanının halka açık olduğu göz önüne alındığında, Spamhaus kelimenin tam anlamıyla tüm şüphelileri utandırıyor. Veritabanında yalnızca çok sayıda kişisel veri bulmakla kalmıyor, aynı zamanda kurbanlardan gelen ve sansürsüz yayınlanan mesajları da içeriyor. Spamhaus AB dışında yaşadığından şirket için GDPR'nin herhangi bir sonucu yoktur.
ROKSO, gerçek spam veya basit bir hata olsun, tüm şüpheli etkinliklerin tam anlamıyla kaydını tutar. Dolayısıyla herhangi bir masumiyet karinesi söz konusu değildir. Firmayla hızlı bir şekilde iletişime geçmek de mümkün olmuyor. Web sitelerinde müşteri desteği için telefon numarası, e-posta veya yalnızca bir iletişim formu yoktur. SSS'yi dikkatlice inceleyerek bazı parçalı bilgiler elde edilebilir. Şirketle doğrudan iletişime geçmeye çalıştım: Ocak 2020'nin sonundan makalenin yayınlanmasına kadar [not: aynı yılın 6 Nisan'ı] tek bir talebe yanıt gelmedi.
VPN hizmeti nVPN'den Spamhaus kara listesinin (SBL) eleştirisi
VPN sağlayıcısı nVpn projeyi başka nedenlerden dolayı eleştiriyor. Spamhaus Kara Listesi (SBL), sürekli güncellenen bir IP adresleri veritabanıdır. Spamhaus, veritabanında bulunan adreslerden gelen e-postaların kabul edilmemesini şiddetle tavsiye eder. Hatta şirket bu veri tabanının gerçek zamanlı olarak elde edilebileceğini bile iddia ediyor. Spamhaus web sitesindeki SBL bölümü, kara listenin "posta sunucusu yöneticilerinin, Spamhaus'un istenmeyen toplu e-posta gönderme, barındırma veya oluşturma ile ilişkili olduğunu belirlediği IP adreslerinden gelen bağlantıları tanımlamasına, işaretlemesine veya engellemesine olanak tanıdığını" belirtir. Ayrıca SBL veri tabanının, spam ile ilgili sorunları izlemek için 10 saat çalışan XNUMX ülkeden özel bir araştırmacı ve adli bilim adamı ekibi tarafından korunduğu da belirtiliyor. Ancak kayıtların dahili olarak tanımlanması, kontrol edilmesi ve hatta silinmesinin tam olarak nasıl çalıştığı açıklanmamıştır.
nVpn'in SBL girişlerinde her zaman sorunları vardır ve bu da barındırma şirketlerinin sözleşmelerini feshetme tehdidinde bulunmasına neden olur. Örneğin, Ocak 2019'da Arnavut bir sunucunun temsilcisi, şirkete VPN sunucularının "olası bir SBL saldırısı" nedeniyle kapalı olduğunu söyledi.
Ve bu tek durum değil. "Tabii ki zaman zaman böyle şeyler oluyor. Ya SBL'deki girişler nedeniyle sunucu geçici olarak kapatılır ya da şirketler sözleşmeyi tamamen iptal eder. Başlangıçta (özellikle soruyoruz) SBL'de sorun olmayacağını iddia ediyorlar ama IP aralıklarının tamamı Spamhaus tarafından kara listeye alınınca durum değişiyor. Mesela Sırbistan'ın Niş kentindeki sunucumuzu bu şekilde kaybettik. Bu sadece birkaç hafta önceydi. Neyse ki şirket, birkaç ay önceden ödenen sunucu kiralama bedelinin bir kısmını bize geri ödedi. Spamhaus, VPN hizmetleri için gerçekten tehlikelidir, ancak bununla yaşamak zorundayız.
NVPN temsilcisi şöyle devam ediyor:
Kayıt gerektirmeyen bir VPN hizmeti sağlıyoruz ve müşterilere sekiz adede kadar bağlantı noktası (TCP ve UDP) açma olanağı sunan birkaç kişiden biriyiz. Bazı saldırganların bu özelliği yasa dışı amaçlarla kötüye kullanmaya çalışması kaçınılmazdır. Her ne kadar bu tür kullanımın yasak olduğunu hizmet şartlarımızda açıkça belirtsek de bu, tüm müşterilerimizin kurallara uyduğu anlamına gelmemektedir. Sonuç olarak bazı öneklerimiz EDROP'ta kaldı. Ancak bize göre, bir EDROP girişi, birkaç web sitesini veya bir veya iki yayın hizmetini engellese bile dünyanın sonu değildir.
Ancak bu yine de sorun yaratıyor. Diyelim ki bir yerden bir sunucu kiraladık ve hosting şirketinin ASN'si veya kendi adımız altında reklam vermek için kendi /24 alt ağımızı oluşturduk. Spamhaus, barındırıcımızla iletişime geçer ve bizden müşterinin, yani bizim bağlantımızın kesilmesini ister. Sağlayıcının bize güvendiği için isteklerine uymaması durumunda Spamhaus, SBL'ye temiz barındırma önekleri eklemeye başlar ve bu da diğer tüm müşterilerinin posta gönderememesine neden olur. O zaman şirketin başka seçeneği kalmıyor ve büyük mali kayıplara uğramamak için bizi kapatıyor.
Bir ev sahibinden gelen ret mektubu örneği:
Karşılama
Ne yazık ki, Spamhaus, bizde barındırmanız nedeniyle tüm IP adreslerimizi kara listeye aldığından artık sizi ağımızda ağırlayamıyoruz.
Kiralamanızın son gününde sunucunuz yenilenme imkanı olmaksızın kapatılacaktır.
Lütfen en kısa sürede bir yedeği kaydedin ve başka bir sağlayıcıya geçin.Saygılarımızla,
Vikas S.
(Yönetmen/Kurucu)
Skype: v **** vp *
Hizmetlerin sonlandırılması ve daha fazla işbirliğinin reddedilmesi
nVpn, son yıllarda işbirlikçi olmayan barındırma sağlayıcıları nedeniyle birçok sunucuyu kaybettiğini iddia ediyor. Sonunda onları kabul edecek bir şirket bulmak zorlaştı. nVpn, Tarnkappe.info'ya 11 Temmuz 2019 tarihli işbirliğini askıya alma ve hizmetlerin daha fazla sağlanmasını reddetme emrini sundu. İsviçreli barındırma sağlayıcısından gelen mektupta, Spamhaus projesinin "cezai yaptırım" uygulayacağı, yani sağlayıcıyı yasal işlemlere maruz kalarak başka bir şirkete barındırma sağlamayı reddetmeye zorlayacağı iddia ediliyor.
Bir nVpn temsilcisi şu yorumu yaptı:
Bazen Spamhaus şirketlerle iletişime geçmekten çekinmiyor ve onlardan artık öneklerimizi yönlendirmemelerini talep ediyor. Ancak herkes buna katlanmıyor. Bu şirketlerden biri, projenin resmi merkezinin daha önce bulunduğu Birleşik Krallık'taki Spamhaus Ltd.'ye dava açmaya karar verdi. O zamanlar Spamhaus adında Ltd'yi kullanamıyordu.
Yargılamalar sonucunda Spamhaus genel merkezini İngiltere'den Andorra'ya taşımak zorunda kaldı.
O zamandan beri nVpn hala SBL'den bildirim alıyor ancak Spamhaus nihayet barındırma sağlayıcılarını tehdit etmeyi bıraktı. Spamhaus ayrıca VPN hizmetinden gelen SBL'deki girişlerin silinmesine yönelik taleplere yanıt vermeyi de durdurdu; bu, çok sayıda eski girişin artık silinmediği ve artık alakalı olmasalar bile veritabanında kaldığı anlamına geliyor.
VPN sağlayıcısı, Spamhaus'un geçmişte küresel spam'in azaltılmasına yardımcı olduğunu ve bunun faydalı olduğunu belirtiyor. Ancak zamanla proje, listedeki kişilerin kişisel verilerini yayınlayarak ve barındırma şirketlerini manipüle ederek battaniyeyi kendi üzerine çekmeye başladı.
Kritik soruların yanıtı hâlâ yok
Spamhaus projesiyle ilgili hâlâ kimsenin cevaplamak istemediği pek çok soru var. Üç hafta önce Amerikalı spam araştırmacısı ve gazeteci Brian Krebs'e gönderdiğim talebe hiçbir yanıt gelmedi. Belki sorular çok keskindi ama bu tam olarak net değil. Diğer şirketlere de talepler gönderildi ancak neredeyse hiç kimse Spamhaus projesinin tam hikayesini bilmiyor.
Orijinal makalenin yazarı hakkında
Lars "Ghandy" Sobiraj
Lars Sobiraj kariyerine 2000 yılında çeşitli bilgisayar dergilerinde yazar olarak başladı. Tarnkappe.info'nun kurucusudur. Gandhi, sahnede kendi deyimiyle 2014'ten bu yana çeşitli üniversitelerdeki ve diğer eğitim kurumlarındaki öğrencilere İnternet'in nasıl çalıştığı hakkında konuşuyor.
Çevirmenden
Spamhaus etkinlikleri zaten Habré hakkında ve yalnızca olumsuz bir şekilde ele alındı. Rusya'da Spamhaus, hem özel şirketlerin hem de büyük barındırma şirketlerinin çalışmalarına müdahale etti (ve müdahale ediyor). 2010 yılında Letonya'nın tamamı kara listeye alındı: ardından ülkedeki en büyük sağlayıcılardan birinin şikayetlerine yanıt olarak Spamhaus, sanki bir ipucu veriyormuş gibi Letonya'nın dünyanın en küçük ülkelerinden biri olduğunu söyledi. Nedense Spamhouse ile ilgili son paylaşımlar 2012-2013 tarihli, her ne kadar şirket bugün hala varlığını sürdürüyor olsa da bu haksız kayıtsızlığa son verilmesi gerektiğini düşünüyorum.
Kaynak: habr.com