Độc quyền, lạm dụng quyền lực và tư lợi hay ra tay giúp đỡ trong biển thư rác? Đại diện của một số công ty Internet đã nói chuyện với nhà báo công nghệ Lars "Ghandy" Sobiraj để thảo luận về dự án Spamhaus gây tranh cãi. Phân tích thích ứng bên dưới vết cắt.
Dự án Spamhaus là ai
Tìm kiếm nhanh trên mạng cho thấy Spamhaus là một tổ chức phi lợi nhuận quốc tế được thành lập vào năm 1998. Tuy nhiên, theo cựu CIO (đọc: diễn giả) của công ty, Richard Cox, Spamhaus là một Công ty TNHH của Anh. Vào thời điểm công bố cuộc phỏng vấn với Cox (2011), trụ sở chính của Spamhaus ở Geneva. Tuy nhiên, mọi thông tin về công ty đều mâu thuẫn, thiếu nhất quán và bí ẩn.
Sven Olaf von Kamphuis (sau đây gọi là SOvK), một trong những người sáng lập Cyberbunker, nói về Spamhaus theo cách không tâng bốc nhất có thể. Theo ông, ông Cox đã thất nghiệp hơn 20 năm, nếu người này còn tồn tại. Dự án được cho là chỉ do ông Stephen John Linford và vợ Myra Peters kiểm soát. Ngoài ra, như SOvK gợi ý, các tổ chức phi lợi nhuận thường không yêu cầu hiện diện ở Seychelles hoặc Mauritius. Người đồng sáng lập Cyberbunker cũng không hiểu tại sao có nhiều nhà báo lại yêu thích dự án này - ngành truyền thông phải chịu trách nhiệm phần lớn về các vấn đề liên quan đến Spamhaus. SOvK tiếp tục, tất cả thông tin mà dự án truyền đến các ấn phẩm công nghệ thường được công bố mà không có bất kỳ xác minh nào.
Tài khoản Twitter của Spamhaus Project, gần 4000 người theo dõi
Thẩm phán và người thi hành án trong một người mà không có bất kỳ thẩm quyền pháp lý nào để làm việc đó
Điều ngay lập tức thu hút sự chú ý của bạn: cho dù chức năng của công ty có vẻ quan trọng và hợp lý đến mức nào, dự án Spamhaus không có cơ sở pháp lý cho các hoạt động của họ. Ngoài ra, các hoạt động của họ chưa bao giờ được nhà nước hoặc cơ quan có thẩm quyền cho phép chính thức: SOvK tập trung vào thực tế là Spamhaus thậm chí không phải là thành viên của RIPE (Réseaux IP Européens là cơ quan quản lý châu Âu liên quan đến việc đăng ký và phân phối tài nguyên trên Internet). Tuy nhiên, đối với thế giới bên ngoài, ấn tượng là Spamhaus là một loại “cảnh sát internet”, trong khi Campuis chỉ ra rằng bản thân công ty này “cần sự chú ý của cảnh sát”. Ông cũng nói rằng việc công bố phần lớn dữ liệu trên trang web Spamhaus là bất hợp pháp và vi phạm quyền bảo vệ dữ liệu. Việc xuất bản tất cả thông tin về những kẻ gửi thư rác trong dự án nên bị cấm. Vấn đề, theo SOvK, là việc xuất bản dữ liệu cá nhân trong Sổ đăng ký hoạt động thư rác đã biết (ROKSO). Dữ liệu này phải được bảo vệ giống như các thông tin cá nhân khác, chưa kể đến thực tế là không phải lúc nào nội dung của cơ sở dữ liệu Spamhaus cũng có thể được lấy một cách hợp pháp.
Vị trí của Roskomndazor về Spamhaus ở NgaNhân tiện, về tính pháp lý của các hoạt động của dự án. Từ với những lời giải thích liên quan đến Spamhaus từ Roskomnadzor thì các hoạt động của họ ở Liên bang Nga là bất hợp pháp:
Ngoại trừ việc đưa trang web vào Sổ đăng ký trên cơ sở Luật Thông tin, quyết định của tòa án hoặc các chi tiết cụ thể của thỏa thuận với người đăng ký (người dùng) dịch vụ liên lạc viễn thông và các lý do khác để hạn chế quyền truy cập vào trang web (mạng) ( kể cả theo yêu cầu của công ty Spamhaus), Nhà khai thác viễn thông không có nó.
Nếu nhà khai thác viễn thông hạn chế trái pháp luật quyền truy cập vào trang web (mạng) đối với một thuê bao (người dùng) dịch vụ viễn thông, hành động của nhà mạng sẽ có dấu hiệu vi phạm hợp đồng với thuê bao.
Chuyện xảy ra như thế nào: Cyberbunker đấu với “cảnh sát Internet”
Năm 2013, xung đột giữa dịch vụ lưu trữ web ngầm Cyberbunker và Spamhaus leo thang. Spamhaus, lúc đó có trụ sở tại Thụy Sĩ, đã đưa Cyberbunker vào danh sách đen do các hoạt động đáng ngờ của khách hàng và công khai nó. Sau đó, một trong những cuộc tấn công DDoS lớn nhất trong lịch sử Internet đã xảy ra: Spamhaus.org bị tấn công bởi rác kỹ thuật số với tốc độ 75 Gbps. Do quy mô của nó, cuộc tấn công được cho là đã làm gián đoạn lưu lượng truy cập web toàn cầu trong thời gian ngắn. Vào tháng 2013 năm XNUMX, thủ phạm được cho là SOvK, lúc đó đang sống ở Tây Ban Nha, đã được cảnh sát địa phương đến thăm. Máy tính, phương tiện lưu trữ và điện thoại di động của người được kiểm sát xác định là ông K. đã bị tịch thu.
Dự án Spamhaus là một cuốn sách có bảy con dấu
Bất kể trường hợp của Cyberbunker là gì, chúng tôi đã cố gắng tìm hiểu xem dự án Spamhaus thực sự là gì, vì thông tin trên trang web của chính họ không rõ ràng. Đến nay, các câu hỏi gửi tới địa chỉ báo chí vẫn chưa nhận được bất kỳ phản hồi nào kể từ cuối tháng 2020/2020. Ông Campuis tuyên bố rằng Spamhaus có một công ty trách nhiệm hữu hạn phi lợi nhuận đã được đề cập trước đó nhưng công ty này đã bị hủy đăng ký vào đầu năm 1. Các công ty còn lại không có mục đích từ thiện. Nhà cung cấp thượng nguồn và nhà điều hành đường trục, SquareFlow, đã kiện Spamhaus. SquareFlow cung cấp các dịch vụ tương tự như Cogent, HE, GTT, LibertyGlobal và các dịch vụ khác bằng cách lưu trữ các dịch vụ VPN. Hai giám đốc điều hành của Tập đoàn SquareFlow đã trả lời yêu cầu của chúng tôi vào ngày 2020 tháng XNUMX năm XNUMX:
Chúng tôi không thể tự ý ngắt kết nối khách hàng, từ chối tất cả các dịch vụ chỉ dựa trên thực tế là Spamhaus coi chúng là xấu. Theo tính trung lập ròng, chúng tôi không thể xác định liệu lưu lượng truy cập có độc hại hay không nếu không thực hiện phân tích gói sâu, tuy nhiên, điều này sẽ ảnh hưởng nghiêm trọng đến quyền riêng tư của khách hàng và người dùng của họ. Chúng tôi được hướng dẫn bởi luật pháp chứ không phải theo ý kiến của một công ty bên thứ ba muốn ra lệnh cho toàn bộ Internet ai được phép làm việc trên mạng và ai không. Tại thời điểm này, chúng tôi không có bằng chứng, lệnh tòa hoặc lý do nào khác để tin rằng khách hàng của chúng tôi đang tham gia vào các hoạt động có hại.
Bởi vì chúng tôi không hợp tác với Spamhaus nên họ đã thực hiện nhiều nỗ lực nhằm gây tổn hại đến danh tiếng của công ty, nhà cung cấp và đối tác của chúng tôi. Trong mọi trường hợp, chúng tôi hoặc khách hàng của chúng tôi không thể chịu trách nhiệm về những nghi ngờ.
Đe dọa, cảnh cáo, dùng vũ lực tách ra
Những nỗ lực của họ nhằm gây ảnh hưởng đến toàn bộ mạng lưới có thể bị coi là cưỡng bức, đây là một hành vi tội phạm ở tất cả các nước EU. Đã có một số trường hợp Spamhaus đưa toàn bộ mạng lưới các nhà cung cấp vào danh sách đen chỉ vì một khách hàng, buộc họ phải ngừng cung cấp dịch vụ cho những khách hàng không mong muốn. Chúng tôi tin rằng quyền riêng tư và ẩn danh dữ liệu là quyền cơ bản của con người. Do đó, chúng tôi sẽ không bao giờ mù quáng tuân theo những yêu cầu vô lý của Spamhaus hoặc bất kỳ bên nào khác cố gắng đưa ra các điều khoản. Vì hành động của họ, chúng tôi đã bắt đầu có hành động chống lại hoạt động kinh doanh của họ.
Chúng tôi cũng hỗ trợ các đối tác của mình trong các vụ kiện chống lại Spamhaus, vì Spamhaus vẫn đang cố gắng buộc chúng tôi ngừng phục vụ một số khách hàng bằng cách liên hệ với các đối tác và nhà cung cấp của chúng tôi, tuyên bố chúng tôi là tội phạm vì không tuân thủ yêu cầu của họ, điều này rõ ràng là lạm dụng quyền lực. Chúng tôi suy đoán rằng việc họ chuyển đến Andorra có liên quan đến hành vi phạm tội của họ đã xung đột với hệ thống pháp luật của Anh.
Trân trọng.
Tập đoàn SquareFlow - Quan hệ công chúng
Thay mặt ban giám đốc: Wim B., Florian B.
Di chuyển Spamhaus tới Andorra
Dự án Spamhaus hiện có trụ sở tại Andorra, một quốc gia nhỏ nằm ở Pyrenees, theo Wikipedia, nơi này chủ yếu được biết đến với các khu nghỉ dưỡng trượt tuyết, cửa hàng miễn thuế và tình trạng thiên đường thuế. Điều quan trọng cần lưu ý là Andorra không phải là một phần của EU; mối quan hệ giữa Andorra và Liên minh châu Âu chỉ được điều chỉnh bởi các hiệp ước.
Không dễ để tìm thấy bất kỳ thông tin nào về tổ chức mới liên kết với Spamhaus, nhưng cuối cùng tôi đã có thể tìm thấy thông tin tôi cần từ EUIPO (Văn phòng Sở hữu Trí tuệ của Liên minh Châu Âu). Dữ liệu của EUIPO cho biết một công ty có tên Spamhaus IP Holdings SLU hiện sở hữu nhãn hiệu số 005703401, ngày đăng ký nhãn hiệu là 8 tháng 2007 năm XNUMX. Đơn đăng ký được nộp bởi Boyes Turner LLP.
Chi tiết đăng ký nhãn hiệu Spamhaus
Danh bạ bị ẩn vì lý do rõ ràng.
Ghi chú từ người dịchViệc tìm kiếm bất cứ điều gì về khía cạnh pháp lý của Spamhaus thực sự rất khó khăn. Hơn nữa, những thông tin có sẵn trên bề mặt hoàn toàn không đúng sự thật. Thông tin duy nhất có trên trang web của Spamhaus về vị trí của công ty liên quan đến nhãn hiệu - từ “Spamhaus”, được đăng ký tại EU.
ROKSO như một trở ngại
Rõ ràng, mục tiêu của dự án Spamhaus là tìm ra những kẻ phân phối thư rác. Như đã đề cập, dữ liệu về những kẻ gửi thư rác được lưu trữ trong cơ sở dữ liệu ROKSO. Tuy nhiên, do cơ sở dữ liệu này được công khai nên Spamhaus thực sự đặt tất cả những kẻ tình nghi vào bảng xấu hổ. Bạn không chỉ có thể tìm thấy nhiều dữ liệu cá nhân trong cơ sở dữ liệu mà còn chứa các tin nhắn từ nạn nhân được xuất bản mà không qua kiểm duyệt. Và vì Spamhaus sống bên ngoài EU nên GDPR không gây ra hậu quả gì cho công ty.
ROKSO thực sự lưu giữ hồ sơ về mọi hoạt động đáng ngờ, cho dù đó là thư rác thực sự hay một lỗi đơn giản. Vì vậy, không có vấn đề gì về suy đoán vô tội. Cũng không thể nhanh chóng liên hệ với công ty. Không có số điện thoại, email hoặc chỉ là một hình thức liên lạc để hỗ trợ khách hàng trên trang web của họ. Một số thông tin rời rạc có thể thu được bằng cách nghiên cứu kỹ Câu hỏi thường gặp. Tôi đã cố gắng liên hệ trực tiếp với công ty: từ cuối tháng 2020 năm 6 cho đến khi bài báo được xuất bản [lưu ý: ngày XNUMX tháng XNUMX cùng năm], không nhận được phản hồi nào cho một yêu cầu nào.
Chỉ trích danh sách đen Spamhaus (SBL) từ dịch vụ VPN nVPN
Nhà cung cấp VPN nVpn chỉ trích dự án vì những lý do khác. Danh sách đen Spamhaus (SBL) là cơ sở dữ liệu được cập nhật liên tục về địa chỉ IP. Spamhaus đặc biệt khuyên bạn không nên chấp nhận email từ các địa chỉ có trong cơ sở dữ liệu. Công ty thậm chí còn tuyên bố rằng cơ sở dữ liệu này có thể được lấy trong thời gian thực. Trên trang web Spamhaus, phần SBL nêu rõ rằng danh sách đen "cho phép quản trị viên máy chủ thư xác định, gắn cờ hoặc chặn các kết nối đến từ các địa chỉ IP mà Spamhaus xác định có liên quan đến việc gửi, lưu trữ hoặc tạo email hàng loạt không theo yêu cầu." Nó cũng nói rằng cơ sở dữ liệu SBL được duy trì bởi một nhóm điều tra viên và nhà khoa học pháp y tận tâm từ 10 quốc gia, những người làm việc suốt ngày đêm để theo dõi các vấn đề liên quan đến thư rác. Tuy nhiên, cách thức hoạt động chính xác của việc xác định, kiểm tra hoặc thậm chí xóa bản ghi vẫn chưa được giải thích.
nVpn luôn gặp vấn đề với mục SBL, khiến các công ty hosting dọa chấm dứt hợp đồng. Ví dụ: vào tháng 2019 năm XNUMX, một đại diện từ một máy chủ Albania đã nói với công ty rằng máy chủ VPN của họ không hoạt động do “có thể xảy ra một vụ tấn công SBL”.
Và đây không phải là trường hợp duy nhất. “Tất nhiên, chuyện như thế này thỉnh thoảng vẫn xảy ra. Máy chủ tạm thời ngừng hoạt động do các mục trong SBL hoặc các công ty chỉ đơn giản là hủy hợp đồng hoàn toàn. Ban đầu (chúng tôi yêu cầu cụ thể), họ tuyên bố rằng sẽ không có vấn đề gì với SBL, nhưng một khi toàn bộ dải IP của họ bị Spamhaus đưa vào danh sách đen, tình hình sẽ thay đổi. Ví dụ: đây là lý do chúng tôi mất máy chủ ở Niš, Serbia. Đây chỉ là một vài tuần trước. May mắn thay, công ty đã hoàn lại một phần tiền thuê máy chủ cho chúng tôi, số tiền này đã được trả trước vài tháng. Spamhaus thực sự nguy hiểm đối với các dịch vụ VPN, nhưng chúng ta phải chấp nhận nó.
Đại diện nVPN tiếp tục:
Chúng tôi cung cấp dịch vụ VPN không đăng ký và là một trong số ít dịch vụ cung cấp cho khách hàng khả năng mở tối đa tám cổng (TCP và UDP). Không thể tránh khỏi việc một số kẻ tấn công sẽ cố gắng lạm dụng tính năng này cho các mục đích bất hợp pháp. Mặc dù chúng tôi tuyên bố rõ ràng trong điều khoản dịch vụ của mình rằng việc sử dụng đó bị cấm nhưng điều này không có nghĩa là tất cả khách hàng đều tuân thủ các quy tắc. Kết quả là một số tiền tố của chúng tôi có dạng EDROP. Nhưng theo quan điểm của chúng tôi, mục nhập EDROP không phải là ngày tận thế, ngay cả khi nó chặn một số trang web hoặc một hoặc hai dịch vụ phát trực tuyến.
Tuy nhiên, điều này vẫn tạo ra vấn đề. Giả sử chúng ta đã thuê một máy chủ ở đâu đó và tạo mạng con /24 của riêng mình để quảng cáo dưới ASN của công ty lưu trữ hoặc của chính chúng ta. Spamhaus liên hệ với nhà cung cấp dịch vụ lưu trữ của chúng tôi và yêu cầu chúng tôi ngắt kết nối máy khách, tức là chúng tôi. Nếu nhà cung cấp không tuân thủ yêu cầu của họ vì họ tin tưởng chúng tôi, Spamhaus sẽ bắt đầu thêm tiền tố máy chủ lưu trữ sạch vào SBL, khiến tất cả các ứng dụng khách khác của nó không thể gửi thư. Khi đó công ty không còn lựa chọn nào khác và đóng cửa chúng tôi để họ không phải chịu tổn thất tài chính lớn.
Ví dụ về thư từ chối của chủ nhà:
Chào mừng
Thật không may, chúng tôi không thể lưu trữ bạn trên mạng của chúng tôi nữa vì Spamhaus đã đưa tất cả các địa chỉ IP của chúng tôi vào danh sách đen do bạn lưu trữ với chúng tôi.
Máy chủ của bạn sẽ ngừng hoạt động vào ngày thuê cuối cùng mà không có khả năng gia hạn.
Vui lòng lưu bản sao lưu càng sớm càng tốt và chuyển sang nhà cung cấp khác.Trân trọng,
Vikas S.
(Giám đốc/Người sáng lập)
Skype: v **** vp*
Chấm dứt dịch vụ và từ chối hợp tác thêm
nVpn tuyên bố đã mất nhiều máy chủ do các hosting không hợp tác trong những năm gần đây. Cuối cùng, thật khó để tìm được một công ty sẵn sàng chấp nhận họ. nVpn đã đưa ra cho Tarnkappe.info lệnh đình chỉ hợp tác và từ chối cung cấp thêm dịch vụ vào ngày 11 tháng 2019 năm XNUMX. Bức thư từ nhà cung cấp dịch vụ lưu trữ Thụy Sĩ tuyên bố rằng dự án Spamhaus sẽ thực hiện "thực thi hình sự" - nghĩa là buộc nhà cung cấp từ chối cung cấp dịch vụ lưu trữ cho một công ty khác theo thủ tục pháp lý.
Đại diện nVpn nhận xét:
Đôi khi Spamhaus không ngần ngại liên hệ với các công ty và yêu cầu họ không định tuyến tiền tố của chúng tôi nữa. Nhưng không phải ai cũng chấp nhận điều này. Một trong những công ty này đã quyết định kiện Spamhaus Ltd ở Vương quốc Anh, nơi đặt trụ sở chính thức của dự án trước đây. Hồi đó Spamhaus không thể sử dụng Ltd trong tên.
Kết quả của quá trình tố tụng là Spamhaus phải chuyển trụ sở chính từ Anh đến Andorra.
Kể từ đó, nVpn vẫn nhận được thông báo từ SBL, nhưng Spamhaus cuối cùng đã ngừng đe dọa các nhà cung cấp dịch vụ lưu trữ của họ. Spamhaus cũng ngừng phản hồi yêu cầu xóa các mục khỏi SBL từ dịch vụ VPN, điều đó có nghĩa là nhiều mục cũ không còn bị xóa và vẫn còn trong cơ sở dữ liệu, ngay cả khi chúng không còn phù hợp.
Nhà cung cấp VPN đề cập rằng Spamhaus đã giúp giảm thư rác toàn cầu trong quá khứ, điều này rất hữu ích. Nhưng theo thời gian, dự án bắt đầu tự che đậy, công bố dữ liệu cá nhân của những người có trong danh sách và thao túng các công ty cung cấp dịch vụ lưu trữ.
Vẫn chưa có câu trả lời cho những câu hỏi quan trọng
Vẫn còn rất nhiều câu hỏi về dự án Spamhaus mà không ai muốn giải đáp. Một yêu cầu mà tôi đã gửi cho nhà nghiên cứu và nhà báo về thư rác người Mỹ Brian Krebs ba tuần trước chưa bao giờ nhận được phản hồi. Có lẽ các câu hỏi quá sắc bén, nhưng điều này không hoàn toàn rõ ràng. Yêu cầu đã được gửi đến các công ty khác nhưng hầu như không ai biết toàn bộ câu chuyện về dự án Spamhaus.
Về tác giả của bài viết gốc
Lars "Ghandy" Sobiraj
Lars Sobiraj bắt đầu sự nghiệp của mình vào năm 2000 với tư cách là nhà văn cho nhiều tạp chí máy tính. Ông là người sáng lập Tarnkappe.info. Kể từ năm 2014, Gandhi, như anh tự gọi mình trên sân khấu, đã nói chuyện với sinh viên tại nhiều trường đại học và các cơ sở giáo dục khác về cách thức hoạt động của Internet.
Từ người dịch
Hoạt động của Spamhaus đã đã được đưa tin về Habré và chỉ theo cách tiêu cực. Ở Nga, Spamhaus đã can thiệp (và đang can thiệp) vào công việc của cả các công ty tư nhân và các công ty lưu trữ lớn. Vào năm 2010, toàn bộ Latvia đã bị đưa vào danh sách đen: sau đó, trước khiếu nại từ một trong những nhà cung cấp lớn nhất trong nước, Spamhaus trả lời rằng Latvia là một trong những quốc gia nhỏ nhất trên thế giới, như thể đang ám chỉ. Vì một lý do nào đó, những bài viết cuối cùng liên quan đến Spamhouse đều có niên đại từ năm 2012-2013, mặc dù công ty này vẫn còn tồn tại cho đến ngày nay nhưng tôi nghĩ sự lãng quên không công bằng này cần phải bị gián đoạn.
Nguồn: www.habr.com