垄断、滥用权力和自身利益还是在垃圾邮件海洋中伸出援手? 来自多家互联网公司的代表与科技记者 Lars“Ghandy”Sobiraj 进行了交谈,讨论了备受争议的 Spamhaus 项目。 调整后的分析低于切割。
Spamhaus 项目是谁
在网上快速搜索发现 Spamhaus 是一个国际非营利组织,成立于 1998 年。 然而,据该公司前任 CIO(即演讲者)Richard Cox 介绍,Spamhaus 是一家英国有限公司。 在 Cox 采访(2011 年)发表时,Spamhaus 的总部位于日内瓦。 然而,有关该公司的所有信息都是矛盾的、不一致的、神秘的。
Cyberbunker 的创始人之一 Sven Olaf von Kamphuis(以下简称 SOvK)以最不讨好的方式谈论 Spamhaus。 据他说,如果这个人存在的话,考克斯先生已经失业二十多年了。 据称,该项目由斯蒂芬·约翰·林福德先生和他的妻子迈拉·彼得斯单独控制。 此外,正如 SOvK 所建议的,非营利组织通常不需要在塞舌尔或毛里求斯设立分支机构。 Cyberbunker 联合创始人也不明白为什么这么多记者爱上这个项目——媒体行业对 Spamhaus 相关问题负有主要责任。 SOvK 继续说道,该项目向技术出版物传输的所有信息通常都是在未经任何验证的情况下发布的。
Spamhaus Project Twitter 帐户,近 4000 名关注者
法官和刽子手一人,没有任何法律权力这样做
立即引起您注意的是:无论该公司的职能看起来多么重要和合理,Spamhaus 项目的活动都没有法律依据。 此外,他们的活动从未获得国家或主管当局的正式授权:SOvK 重点关注的事实是,Spamhaus 甚至不是 RIPE 的成员(Réseaux IP Européens 是一家欧洲监管机构,负责处理互联网上资源的注册和分配)互联网)。 然而,在外界看来,Spamhaus 是一种“网络警察”,而 Campuis 指出,该公司本身“需要一些警察的关注”。 他还表示,Spamhaus 网站上发布的大部分数据都是非法的,并且侵犯了数据保护权。 应禁止发布有关项目中垃圾邮件发送者的所有信息。 据 SOvK 称,问题在于已知垃圾邮件操作登记册 (ROKSO) 中的个人数据的发布。 这些数据必须像其他个人信息一样受到保护,更不用说 Spamhaus 数据库的内容并不总是可以合法获得。
Roskomndazor 对俄罗斯 Spamhaus 的立场顺便说一下,关于该项目活动的合法性。 从 根据 Roskomnadzor 对 Spamhaus 的解释,他们在俄罗斯联邦的活动是非法的:
除根据《信息法》、法院判决或与远程信息处理通信服务订户(用户)签订的协议细节以及其他限制访问网站(网络)的原因将网站登记到注册簿之外(包括应Spamhaus公司的要求),电信运营商没有它。
如果远程信息处理运营商非法限制远程信息处理通信服务订户(用户)访问网站(网络),则运营商的行为将包含违反与订户合同的迹象。
事情是如何发生的:网络掩体与“网络警察”
2013年,地下网络托管Cyberbunker和Spamhaus之间的冲突升级。 当时总部位于瑞士的 Spamhaus 由于其客户的可疑活动而将 Cyberbunker 列入黑名单,并将其公开。 随后,互联网历史上最大的 DDoS 攻击之一发生:Spamhaus.org 遭到数字垃圾以 75 Gbps 的速度轰炸。 由于攻击规模较大,据说这次攻击暂时扰乱了全球网络流量。 2013年XNUMX月,当时居住在西班牙的犯罪嫌疑人SOvK接受了当地警方的探访。 检察官确认为 K. 的人的电脑、存储介质和手机均被没收。
Spamhaus 项目是一本有七个印章的书
不管 Cyberbunker 的情况如何,我们都试图找出 Spamhaus 项目到底是什么,因为从他们自己网站上的信息来看并不清楚。 迄今为止,自 2020 年 2020 月下旬以来发送至新闻地址的询问尚未收到任何回复。 Campuis 先生声称,Spamhaus 拥有一家之前提到过的非营利有限公司,但该公司已于 1 年初注销。 其余公司没有慈善目标。 上游提供商和骨干运营商 SquareFlow 起诉了 Spamhaus。 SquareFlow 通过托管 VPN 服务提供与 Cogent、HE、GTT、LibertyGlobal 等类似的服务。 SquareFlow Group 的两名高管于 2020 年 XNUMX 月 XNUMX 日回复了我们的请求:
我们不能仅仅因为 Spamhaus 认为客户端服务不好就任意断开客户端连接、拒绝所有服务。 在网络中立性下,如果不进行深度数据包分析,我们无法确定流量是否是恶意的,但这将严重损害我们客户及其用户的隐私。 我们以法律为指导,而不是以第三方公司的意见为指导,该第三方公司想要对整个互联网发号施令,谁可以在网络上工作,谁不可以。 目前,我们没有证据、法院命令或其他理由相信我们的客户从事有害活动。
由于我们没有与 Spamhaus 合作,他们多次试图损害我们公司、供应商和合作伙伴的声誉。 在任何情况下,我们或我们的客户都不会因怀疑而承担责任。
恐吓、警告、强行分开
他们试图影响整个网络可以理所当然地被视为胁迫,这在所有欧盟国家都是犯罪行为。 在多起案例中,Spamhaus 因为一名客户而将整个提供商网络列入黑名单,迫使他们停止为不需要的客户提供服务。 我们认为数据隐私和匿名是基本人权。 因此,我们绝不会盲目遵循 Spamhaus 或任何其他试图发号施令的一方的无理要求。 由于他们的行为,我们已开始对他们的商业行为采取行动。
我们也支持我们的合作伙伴对Spamhaus提起诉讼,因为Spamhaus仍在试图通过联系我们的合作伙伴和供应商来迫使我们停止为一些客户提供服务,并宣布我们因不遵守他们的要求而成为罪犯,这显然是一种滥用权力的行为。 我们推测他们移居安道尔与其犯罪行为有关,这些行为与英国法律体系发生冲突。
真诚。
SquareFlow 集团 - 公共关系
代表董事会:Wim B.、Florian B.
将 Spamhaus 迁至安道尔
Spamhaus 项目目前位于安道尔,这是一个位于比利牛斯山脉的小国,根据维基百科,该国主要以其滑雪胜地、免税店和避税天堂地位而闻名。 值得注意的是,安道尔不是欧盟的一部分;安道尔与欧盟之间的关系仅受条约管辖。
找到与 Spamhaus 相关的新组织的任何信息并不容易,但我最终能够从 EUIPO(欧盟知识产权局)找到我需要的信息。 EUIPO数据显示,一家名为Spamhaus IP Holdings SLU的公司目前拥有商标号为005703401,商标注册日期为8年2007月XNUMX日。 注册申请由 Boyes Turner LLP 提交。
Spamhaus 商标注册详情
由于显而易见的原因,联系人被隐藏。
译者注寻找有关 Spamhaus 法律方面的任何信息确实很困难。 而且,表面上获得的信息坦率地说是不真实的。 Spamhaus 本身网站上提供的有关公司所在地的唯一信息涉及商标 - “Spamhaus”一词,该商标已在欧盟注册。
ROKSO是绊脚石
显然,Spamhaus 项目的目标是寻找垃圾邮件分发者。 如前所述,有关垃圾邮件发送者的数据存储在 ROKSO 数据库中。 然而,鉴于该数据库是公开的,Spamhaus 确实将所有嫌疑人列入耻辱名单。 您不仅可以在数据库中找到大量个人数据,还包含未经审查发布的受害者的消息。 由于 Spamhaus 位于欧盟之外,因此 GDPR 不会对公司造成任何后果。
ROKSO 确实记录了所有可疑活动,无论是真正的垃圾邮件还是简单的错误。 因此,不存在任何无罪推定的问题。 也无法快速联系到该公司。 他们的网站上没有电话号码、电子邮件,也没有客户支持联系表。 仔细研究FAQ可以得到一些零碎的信息。 我尝试直接联系该公司:从2020年6月底到文章发表[注:同年XNUMX月XNUMX日],没有收到任何回复。
VPN 服务 nVPN 对 Spamhaus 黑名单 (SBL) 的批评
VPN 提供商 nVpn 由于其他原因批评该项目。 Spamhaus 黑名单 (SBL) 是一个不断更新的 IP 地址数据库。 Spamhaus 强烈建议不要接受来自数据库中包含的地址的电子邮件。 该公司甚至声称这个数据库可以实时获取。 在 Spamhaus 网站上,SBL 部分指出,黑名单“允许邮件服务器管理员识别、标记或阻止来自 Spamhaus 确定与发送、托管或生成未经请求的批量电子邮件相关的 IP 地址的传入连接。” 它还表示,SBL 数据库由来自 10 个国家的调查人员和法医科学家组成的专门团队维护,他们全天候监控垃圾邮件相关问题。 然而,并没有解释内部如何识别、检查甚至删除记录。
nVpn 总是存在 SBL 条目问题,这导致托管公司威胁终止其合同。 例如,2019 年 XNUMX 月,阿尔巴尼亚主机的代表告诉该公司,他们的 VPN 服务器由于“可能是 SBL 攻击”而关闭。
而且这并不是唯一的案例。 “当然,类似的事情时有发生。 要么服务器因 SBL 中的条目而暂时关闭,要么公司干脆完全取消合同。 一开始(我们特别询问),他们声称SBL不会有问题,但一旦他们的整个IP范围被Spamhaus列入黑名单,情况就发生了变化。 例如,这就是我们失去塞尔维亚尼什服务器的原因。 这只是几周前的事。 幸运的是,该公司为我们预付了几个月的服务器租金提供了部分退款。 Spamhaus 对于 VPN 服务来说确实很危险,但我们只能忍受它。
nVPN 代表继续说道:
我们提供免注册 VPN 服务,并且是为数不多的能够为客户开放最多 XNUMX 个端口(TCP 和 UDP)的服务之一。 不可避免的是,一些攻击者会尝试滥用此功能来达到非法目的。 尽管我们在服务条款中明确规定禁止此类使用,但这并不意味着所有客户都遵守这些规则。 结果,我们的一些前缀最终出现在 EDROP 中。 但我们认为,EDROP 条目并不是世界末日,即使它阻止了一些网站或一两个流媒体服务。
然而,这仍然会产生问题。 假设我们在某处租用了一台服务器,并创建了自己的 /24 子网,以便在托管公司或我们自己的 ASN 下进行广告。 Spamhaus 联系我们的托管商并要求我们断开客户端(即我们)的连接。 如果提供商因为信任我们而不遵守他们的要求,Spamhaus 就会开始向 SBL 添加干净的主机前缀,导致其所有其他客户端无法发送邮件。 那么公司别无选择,就把我们关掉了,这样他们就不必遭受巨大的经济损失。
主机拒绝信的示例:
欢迎
不幸的是,我们无法再在我们的网络上托管您,因为 Spamhaus 因您在我们的托管而将我们所有的 IP 地址列入黑名单。
您的服务器将在租赁的最后一天关闭,并且无法续订。
请尽快保存备份并转移到其他提供商。真挚地,
维卡斯·S。
(董事/创始人)
Skype:v **** 副总裁 *
终止服务并拒绝进一步合作
nVpn 声称近年来由于托管商不合作而丢失了许多服务器。 最终,很难找到一家愿意接受他们的公司。 nVpn 于 11 年 2019 月 XNUMX 日向 Tarnkappe.info 发出暂停合作并拒绝进一步提供服务的命令。 这家瑞士托管服务提供商在信中声称,Spamhaus 项目将实行“刑事执法”,即迫使提供商拒绝向另一家公司提供托管服务,否则将面临法律诉讼。
nVpn 代表评论道:
有时,Spamhaus 会毫不犹豫地联系公司并要求他们不再路由我们的前缀。 但并不是每个人都能忍受这一点。 其中一家公司决定起诉英国的 Spamhaus Ltd,该项目的官方总部此前位于英国。 当时 Spamhaus 不能在名称中使用 Ltd。
由于诉讼的结果,Spamhaus 不得不将其总部从英国迁至安道尔。
此后,nVpn 仍然收到来自 SBL 的通知,但 Spamhaus 终于不再威胁他们的托管提供商。 Spamhaus 还停止响应 VPN 服务从 SBL 中删除条目的请求,这意味着大量旧条目不再被删除并保留在数据库中,即使它们不再相关。
VPN 提供商提到 Spamhaus 过去曾帮助减少全球垃圾邮件,这非常有用。 但随着时间的推移,该项目开始掩盖自己,公布名单上人员的个人数据并操纵托管公司。
关键问题仍然没有答案
关于 Spamhaus 项目还有很多问题没有人愿意回答。 三周前我向美国垃圾邮件研究员兼记者布莱恩·克雷布斯发送了一个请求,但从未收到回复。 也许问题太尖锐了,但这并不完全清楚。 请求已发送给其他公司,但几乎没有人知道 Spamhaus 项目的完整故事。
关于原文作者
拉斯·“甘迪”·索比拉吉
Lars Sobiraj 于 2000 年开始了他的职业生涯,担任各种计算机杂志的撰稿人。 他是 Tarnkappe.info 的创始人。 自 2014 年以来,甘地(他在台上自称)一直在向各大学和其他教育机构的学生讲述互联网的运作方式。
来自译者
Spamhaus 活动已经 对哈布雷进行了报道,而且完全是负面的。 在俄罗斯,Spamhaus 干扰(并且正在干扰)私营公司和大型托管公司的工作。 2010年,整个拉脱维亚被列入黑名单:随后,针对该国最大提供商之一的投诉,Spamhaus回应称拉脱维亚是世界上最小的国家之一,似乎在暗示。 由于某种原因,与 Spamhouse 相关的最后一篇帖子的日期为 2012-2013 年,尽管该公司至今仍然存在,但我认为这种不公平的遗忘需要中断。
来源: habr.com