Монополія, зловживання владою та корисливі цілі чи рука допомоги у морі спаму? Представники кількох інтернет-компаній поспілкувалися з технічним журналістом Ларсом Собіраджем (Lars Ghandy Sobiraj), щоб обговорити суперечливий проект Spamhaus. Адаптований розбір під катом.
Хто такі Spamhaus Project
Якщо швидко пошукати в мережі, то можна з'ясувати, що Spamhaus - це міжнародна некомерційна організація, заснована в 1998 році. Однак, за твердженням колишнього CIO (читай: спікера) компанії, Річарда Кокса, Spamhaus є Британською Limited Company. На момент публікації інтерв'ю з Коксом (2011) головний офіс Spamhaus знаходився в Женеві. Втім, вся інформація про компанію суперечлива, непослідовна та загадкова.
Свен Олаф фон Кампуїс (Sven Olaf von Kamphuis – далі SOvK), один із засновників Cyberbunker, висловлюється про Spamhaus максимально невтішно. За його словами, містер Кокс більше 20 років не має справ, якщо ця людина взагалі існує. Проект нібито контролюється виключно паном Стівеном Джоном Лінфордом та його дружиною Майрою Петерс. Крім того, як передбачає SOvK, некомерційним організаціям зазвичай не потрібні представництва на Сейшельських островах або Маврикії. Співзасновнику Cyberbunker також незрозуміло, чому багато журналістів «закохуються» у проект – медіаіндустрія значною мірою відповідає за проблеми, пов'язані зі Spamhaus. Вся інформація, яку проект передає технологічним виданням, зазвичай публікується без перевірок, продовжує SOvK.
Твіттер аккаунт Spamhaus Project, майже 4000 фоловерів
Суддя та кат в одній особі без будь-яких юридичних повноважень на це
Що відразу впадає в око: якою б значущою і розумною не здавалася функція компанії, у проекту Spamhaus немає юридичних підстав на їхню діяльність. Крім того, їхня діяльність ніколи не була офіційно дозволена державою чи компетентними органами: SOvK акцентує увагу на тому, що Spamhaus навіть не є членом RIPE (Réseaux IP Européens – європейський регулятор, який займається реєстрацією та розподілом ресурсів у Мережі). Тим не менш, у зовнішнього світу складається враження, що Spamhaus – це свого роду «інтернет-поліція», у той час як, підкреслює Кампуїс, компанія сама «потребує деякої уваги поліції». Він також каже, що публікація багатьох даних на сайті Spamhaus є незаконною і порушує права на захист даних. Публікація у проекті всієї інформації про спамери має бути заборонена. Проблема, на думку SOvK, полягає у публікації особистих даних у Регістрі відомих операцій зі спамом (Register Of Known Spam Operations – ROKSO). Ці дані повинні бути захищені як і інша персональна інформація, не кажучи вже про те, що вміст баз Spamhaus не завжди міг бути видобуто законним шляхом.
Позиція Роскомндазор по Spamhaus в РосіїДо речі, про легальність діяльності проекту. З з роз'ясненнями з приводу Spamhaus від Роскомнагляду випливає, що їхня діяльність у РФ незаконна:
За винятком внесення сайту до Реєстру на підставі Закону про інформацію, рішення суду або особливостей договору з абонентом (користувачем) телематичних послуг зв'язку інших причин для обмеження доступу до сайту (мережі) (в т.ч. і на вимогу компанії Spamhaus), у оператора зв'язку немає.
Якщо оператор зв'язку неправомірно обмежить доступ до сайту (мережі) абоненту (користувачу) телематичних послуг зв'язку, у діях оператора будуть міститися ознаки порушення договору з абонентом.
Як це було: Cyberbunker проти «інтернет-поліції»
У 2013 році загострився конфлікт між підземним веб-хостингом Cyberbunker та компанією Spamhaus. Spamhaus, який тоді базувався у Швейцарії, помістив Cyberbunker у свій чорний список через сумнівну діяльність його клієнтів і зробив це надбанням громадськості. Після цього відбулася одна з найбільших DDoS-атак в історії Інтернету: Spamhaus.org був засипаний цифровим сміттям зі швидкістю 75 Гбіт/секунду. Говорять, що через свій обсяг атака на короткий час послабила глобальний веб-трафік. У квітні 2013 року передбачуваному злочинцеві, SOvK, який мешкав на той час в Іспанії, відвідала місцева поліція. Комп'ютери, носії інформації та мобільні телефони людини, яку прокурор назвав паном К., були конфісковані.
Проект Spamhaus – книга за сімома печатками
Незалежно від випадку з Cyberbunker, ми спробували з'ясувати, що насправді є проектом Spamhaus, оскільки це не ясно з інформації на їхньому власному сайті. На сьогоднішній день на запити, надіслані на адресу для преси, з кінця січня 2020 року не надходило жодних відповідей. Пан Кампуїс стверджує, що у Spamhaus була єдина некомерційна компанія з обмеженою відповідальністю, яка згадувалась раніше, але вона була виключена з реєстру на початку 2020 року. В інших підприємств був благодійних цілей. Upstream провайдер та магістральний оператор, SquareFlow, подав до суду на Spamhaus. SquareFlow пропонує послуги, аналогічні Cogent, HE, GTT, LibertyGlobal та іншим, розміщуючи у себе VPN-сервіси. Два керівники SquareFlow Group відповіли на наш запит 1 березня 2020 року:
Ми не можемо дозволити собі довільно відключити клієнта, відмовити у всіх послугах, ґрунтуючись лише на тому, що Spamhaus вважає їх поганими. В умовах мережевого нейтралітету ми не можемо визначити, шкідливий трафік чи ні, не виконавши глибокий аналіз пакетів, який, однак, завдасть серйозної шкоди конфіденційності даних наших клієнтів та їх користувачів. Ми керуємося законом, а не думкою сторонньої компанії, яка хоче диктувати весь інтернет, кому дозволити працювати в мережі, а кому ні. На даний момент у нас немає ні доказів, ні ухвал суду, ні інших підстав вважати, що наші клієнти займаються шкідливою діяльністю.
Через те, що ми не співпрацювали зі Spamhaus, вони зробили кілька спроб завдати шкоди репутації нашої компанії, нашим постачальникам та партнерам. За жодних обставин ми та наші клієнти не можемо бути притягнуті до відповідальності за підозри.
Залякати, попередити, примусово поділити
Їхні спроби впливати на цілі мережі по праву можуть розглядатися як примус, який є злочинним діянням у всіх країнах ЄС. Було кілька випадків, коли Spamhaus поміщав цілі мережі провайдерів у чорний список через одного клієнта, змушуючи їх припинити обслуговування неугодних. Ми віримо, що конфіденційність даних та анонімність є базовими правами людини. В результаті ми ніколи не будемо сліпо дотримуватися необґрунтованих вимог Spamhaus або будь-якої іншої сторони, яка намагається диктувати свої умови. Через їхні дії ми почали вживати заходів проти їхньої ділової практики.
Ми також підтримуємо наших партнерів у судових процесах проти Spamhaus, оскільки Spamhaus все ще намагається змусити нас припинити обслуговування деяких клієнтів через звернення до наших партнерів та постачальників, оголошуючи нас злочинцями за невиконання їхніх запитів, що, очевидно, є зловживанням владою. Ми припускаємо, що їхній переїзд до Андорри пов'язаний з їхньою злочинною поведінкою, яка зіткнулася з правовою системою Британії.
З повагою.
SquareFlow Group - Зв'язки з громадськістю
Від імені ради директорів: Вім Би., Флоріан Би.
Переїзд Spamhaus до Андорри
Проект Spamhaus зараз базується в Андоррі – невеликій державі, розташованій у Піренеях, яка, згідно з Вікіпедією, насамперед відома своїми гірськолижними курортами, магазинами дьюті-фрі та статусом податкового притулку. Важливо відзначити, що Андорра не є частиною ЄС, відносини між Андоррою та Європейським Союзом регулюються лише договорами.
Видобути якісь дані про нову організацію, пов'язану зі Spamhaus, було непросто, але зрештою мені вдалося знайти потрібну інформацію в EUIPO (Бюро інтелектуальної власності Європейського Союзу). У даних EUIPO говориться, що компанія під назвою Spamhaus IP Holdings SLU наразі володіє товарним знаком № 005703401, дата реєстрації товарного знаку – 8 лютого 2007 року. Заявку на реєстрацію було подано фірмою Boyes Turner LLP.
Деталі реєстрації торової марки Spamhaus
Контакти із зрозумілих причин приховані
Примітка від перекладачаЗнайти щось про юридичну сторону Spamhaus справді непросто. Більше того, інформація, яка доступна на поверхні, відверто не відповідає дійсності. Єдина доступна на сайті самого Спамхауза інформація про розташування компанії стосується товарного знаку – слова Spamhaus, який зареєстрований в ЄС.
ROKSO як камінь спотикання
Очевидно, метою проекту Spamhaus був пошук розповсюджувачів спаму. Як уже згадувалося, дані про спамери зберігаються у базі даних ROKSO. Однак з огляду на те, що ця база публічна, Spamhaus буквально поміщає всіх підозрюваних на дошку ганьби. Мало того, що в базі можна знайти безліч персональних даних, там також є повідомлення жертв, які публікуються без цензури. І оскільки Spamhaus живе за межами ЄС, наслідків для компанії з боку GDPR можна не чекати.
У ROKSO ведеться буквально облік усіх підозрілих активностей, будь то справжній спам або проста помилка. Таким чином, ні про яку презумпцію невинності не йдеться. Швидко зв'язатися з компанією теж неможливо. На сайті немає телефону, пошти або просто форми зворотного зв'язку зі службою підтримки. Деякі уривки можна отримати уважно вивчивши FAQ. Я спробував зв'язатися з компанією безпосередньо: з кінця січня 2020 року до моменту публікації статті [прим.: 6 квітня того ж року], жодного запиту відповіді не було отримано.
Критика чорного списку Spamhaus (SBL) від VPN-сервісу nVPN
VPN-провайдер nVpn критикує проект з інших причин. Чорний список Spamhaus (SBL) – це база IP-адрес, що постійно оновлюється. Spamhaus рекомендує не приймати електронну пошту з адрес, що містяться в базі. Компанія навіть заявляє, що цю базу можна отримувати як реального часу. На сайті Spamhaus у розділі SBL говориться, що чорний список «дозволяє адміністраторам поштових серверів ідентифікувати, позначати або блокувати вхідні з'єднання з IP-адрес, які, на думку Spamhaus, пов'язані з відправкою, розміщенням або створенням небажаних масових розсилок електронної пошти.» Там же йдеться, що база даних SBL підтримується спеціальною групою слідчих та криміналістів із 10 країн, які працюють цілодобово, щоб відстежувати проблеми, пов'язані зі спамом. Однак, як саме визначення, перевірка чи навіть видалення записів працює всередині компанії, не пояснюється.
У nVpn завжди є проблеми із записами в SBL, через що хостингові компанії загрожують розірвати свої контракти. Наприклад, у січні 2019 року представник хостера з Албанії повідомив компанії, що їхні VPN-сервери були відключені через «можливо, потрапляння до SBL».
І це не єдиний випадок. «Звичайно, щось подібне відбувається час від часу. То сервер тимчасово відключається через записи в SBL, то компанії просто повністю скасовують контракт. На початку (ми спеціально запитуємо), вони стверджують, що жодних проблем з SBL не буде, але як тільки весь діапазон їх IP потрапляє до чорного списку Spamhaus, ситуація змінюється. Наприклад, таким чином ми втратили наш сервер у Ніші, Сербія. Це було лише кілька тижнів тому. На щастя, компанія надала нам часткове відшкодування за оренду сервера, який було сплачено на кілька місяців уперед. Spamhaus справді небезпечний для VPN-сервісів, але нам просто доводиться з цим змиритися.
Представник nVPN продовжує:
Ми надаємо VPN-сервіс без реєстрації та є одними з небагатьох, хто пропонує клієнтам можливість відкрити до восьми портів (TCP та UDP). Неминуче, що деякі зловмисники намагатимуться зловживати цією функцією з незаконною метою. Хоча ми прямо заявляємо у наших умовах надання послуг, що таке використання заборонено, це не означає, що всі клієнти дотримуються правил. У результаті деякі з наших префіксів потрапили до EDROP. Але на наш погляд, запис EDROP – це не кінець світу, навіть якщо він блокує кілька веб-сайтів або один-другий потоковий сервіс.
Однак проблеми це все ж таки створює. Припустимо, ми десь орендували сервер і створили власну /24 підсіть, щоб анонсувати під ASN хостингової компанії або під нашим власним. Spamhaus зв'язується з нашим хостером та попросить відключити клієнта, тобто нас. Якщо провайдер не виконує їх запити, оскільки довіряє нам, Spamhaus починає додавати чисті префікси хостера в SBL, внаслідок чого решта його клієнтів не може надсилати пошту. Тоді у компанії не залишається іншого вибору і нас відключають, щоб їм не довелося зазнати величезних фінансових втрат.
Приклад листа з відмовою від хостера:
Привіт
На жаль, ми не можемо більше розміщувати вас у нашій мережі, оскільки Spamhaus вніс до чорного списку всі наші IP-адреси через ваше розміщення у нас.
Ваш сервер буде вимкнено в останній день оренди без можливості продовження.
Будь ласка, збережіть резервну копію якнайшвидше і перейдіть до іншого провайдера.З повагою,
Вікас З.
(Директор/засновник)
Skype: v **** vp *
Припинення послуг та відмова від подальшої співпраці
nVpn стверджує, що втратив багато серверів через відмову від співпраці з боку хостерів в останні роки. Зрештою, стало важко знайти компанію, яка готова їх прийняти. nVpn представив Tarnkappe.info наказ про припинення співпраці та відмову від подальшого надання послуг від 11 липня 2019 року. У листі від швейцарського хостинг-провайдера стверджується, що проект Spamhaus здійснюватиме «кримінальний примус» – тобто змушує провайдера відмовитися від надання хостингу іншої компанії під страхом судових розглядів.
Представник nVpn прокоментував:
Часом Spamhaus не соромиться зв'язуватися з компаніями та вимагати від них більше не маршрутизувати наші префікси. Але не всі з цим миряться. Одна з таких компаній вирішила позиватися до Spamhaus Ltd у Сполученому Королівстві, де раніше знаходилася офіційна штаб-квартира проекту. Тоді Spamhaus не можна було використовувати Ltd у назві.
Внаслідок розглядів Spamhaus довелося перенести штаб-квартиру з Великобританії до Андорри.
З того часу nVpn все ще отримує повідомлення від SBL, але Spamhaus, нарешті, перестав загрожувати їхнім хостинг-провайдерам. Також Spamhaus перестав відповідати на запити VPN-сервісу про видалення записів із SBL, що означає, що багато старих записів більше не видаляються і залишаються в базі, навіть якщо вони вже неактуальні.
VPN-провайдер згадує, що в минулому Spamhaus допомагав зменшити обсяг глобального спаму, чим був корисним. Але згодом проект став тягнути ковдру на себе, публікувати персональні дані тих, хто потрапив до списку, і маніпулювати компаніями, що надають хостинг.
Відповідей на критично важливі питання так і немає
Є ще багато питань щодо проекту Spamhaus, на які ніхто не хоче відповідати. На відправлений мною три тижні тому запит американському досліднику спаму та журналісту Брайану Кребсу я так і не отримали відповіді. Можливо, питання були надто гострими, але це остаточно не ясно. Запити надсилалися і до інших компаній, але майже ніхто не знає всієї історії проекту Spamhaus.
Про автора оригінальної статті
Ларс "Ганді" Собірадж (Lars "Ghandy" Sobiraj)
Ларс Собірадж розпочав свою кар'єру в 2000 році як автор у різних комп'ютерних журналах. Є фундатором Tarnkappe.info. З 2014 року Ганді, як він називає себе на сцені, розповідає студентам у різних університетах та інших навчальних закладах про те, як працює Інтернет.
Від перекладача
Діяльність Spamhaus вже висвітлювалася на Хабре, причому виключно у негативному ключі. У Росії Spamhaus заважав (і заважає) працювати і приватним компаніям, і великим хостингам. У 2010 в блек-лист потрапила ціла Латвія: тоді на скарги від одного з найбільших провайдерів країни з боку Spamhaus була відповідь, що Латвія - одна з найменших країн у світі, ніби натякаючи. Чомусь останні пости, пов'язані зі Спамхаузом датовані 2012-2013 роком, хоча компанія живе й донині, думаю це несправедливе забуття треба перервати.
Джерело: habr.com