壟斷、濫用權力和自身利益還是在垃圾郵件海洋中伸出援手? 來自多家網路公司的代表與科技記者 Lars「Ghandy」Sobiraj 進行了交談,討論了備受爭議的 Spamhaus 計畫。 調整後的分析低於切割。
Spamhaus 專案是誰
在網路上快速搜尋發現 Spamhaus 是一個國際非營利組織,成立於 1998 年。 然而,根據該公司前 CIO(即演講者)Richard Cox 介紹,Spamhaus 是一家英國有限公司。 在 Cox 訪談(2011 年)發表時,Spamhaus 的總部位於日內瓦。 然而,有關該公司的所有資訊都是相互矛盾、不一致且神秘的。
Cyberbunker 的創始人之一 Sven Olaf von Kamphuis(以下簡稱 SOvK)以最不討好的方式談論 Spamhaus。 據他說,如果這個人存在的話,考克斯先生已經失業二十多年了。 據稱,該項目由史蒂芬·約翰·林福德先生和他的妻子邁拉·彼得斯單獨控制。 此外,正如 SOvK 所建議的,非營利組織通常不需要在塞席爾或毛里求斯設立分支機構。 Cyberbunker 聯合創辦人也不明白為什麼這麼多記者愛上這個計畫——媒體產業對 Spamhaus 相關問題負有主要責任。 SOvK 繼續說道,該專案向技術出版物傳輸的所有資訊通常都是在未經任何驗證的情況下發布的。
Spamhaus Project Twitter 帳戶,近 4000 名追蹤者
法官和劊子手一人,沒有任何法律權力這樣做
立即引起您注意的是:無論該公司的職能看起來多麼重要和合理,Spamhaus 專案的活動都沒有法律依據。 此外,他們的活動從未獲得國家或主管機關的正式授權:SOvK 重點關注的事實是 Spamhaus 甚至不是 RIPE 的成員(Réseaux IP Européens 是一家歐洲監管機構,負責處理互聯網上資源的註冊和分配)互聯網) 。 然而,在外界看來,Spamhaus 是一種“網路警察”,而 Campuis 指出,該公司本身「需要一些警察的關注」。 他還表示,Spamhaus 網站上發布的大部分資料都是非法的,並且侵犯了資料保護權。 應禁止發布有關項目中垃圾郵件發送者的所有資訊。 據 SOvK 稱,問題在於已知垃圾郵件操作登記冊 (ROKSO) 中的個人資料的發布。 這些資料必須像其他個人資訊一樣受到保護,更不用說 Spamhaus 資料庫的內容並不總是可以合法取得。
Roskomndazor 對俄羅斯 Spamhaus 的立場順便說一下,關於該專案活動的合法性。 從 根據 Roskomnadzor 對 Spamhaus 的解釋,他們在俄羅斯聯邦的活動是非法的:
除根據《資訊法》、法院判決或與遠端資訊處理通訊服務訂戶(使用者)簽訂的協議細節以及其他限制存取網站(網路)的原因將網站登記到註冊簿之外(包括應Spamhaus公司的要求) ,電信業者沒有它。
如果遠端資訊處理業者非法限制遠端資訊處理通訊服務訂戶(使用者)造訪網站(網路),則營運商的行為將包含違反與訂戶合約的跡象。
事情是如何發生的:網路掩體與“網路警察”
2013年,地下網路託管Cyberbunker和Spamhaus之間的衝突升級。 當時總部位於瑞士的 Spamhaus 由於其客戶的可疑活動而將 Cyberbunker 列入黑名單,並將其公開。 隨後,網路史上最大的 DDoS 攻擊之一發生:Spamhaus.org 遭到數位垃圾以 75 Gbps 的速度轟炸。 由於攻擊規模較大,據說這次攻擊暫時擾亂了全球網路流量。 2013年XNUMX月,當時居住在西班牙的犯罪嫌疑人SOvK接受了當地警方的探訪。 檢察官確認為 K. 的人的電腦、儲存媒體和手機均被沒收。
Spamhaus 計畫是一本有七個印章的書
不管 Cyberbunker 的情況如何,我們都試圖找出 Spamhaus 專案到底是什麼,因為從他們自己網站上的資訊來看並不清楚。 迄今為止,自 2020 年 2020 月下旬以來發送至新聞地址的詢問尚未收到任何回應。 Campuis 先生聲稱,Spamhaus 擁有一家先前提到的非營利有限公司,但該公司已於 1 年初註銷。 其餘公司沒有慈善目的。 上游供應商和骨幹運營商 SquareFlow 起訴了 Spamhaus。 SquareFlow 透過託管 VPN 服務提供與 Cogent、HE、GTT、LibertyGlobal 等類似的服務。 SquareFlow Group 的兩位高階主管於 2020 年 XNUMX 月 XNUMX 日回覆了我們的請求:
我們不能因為 Spamhaus 認為客戶端服務不好就任意斷開客戶端連線、拒絕所有服務。 在網路中立性下,如果沒有進行深度資料包分析,我們無法確定流量是否是惡意的,但這將嚴重損害我們客戶及其使用者的隱私。 我們以法律為指導,而不是以第三方公司的意見為指導,該第三方公司想要對整個互聯網發號施令,誰可以在網絡上工作,誰不可以。 目前,我們沒有證據、法院命令或其他理由相信我們的客戶從事有害活動。
由於我們沒有與 Spamhaus 合作,他們多次試圖損害我們公司、供應商和合作夥伴的聲譽。 在任何情況下,我們或我們的客戶都不會因懷疑而承擔責任。
恐嚇、警告、強行分開
他們試圖影響整個網路可以理所當然地被視為脅迫,這在所有歐盟國家都是犯罪行為。 在多起案例中,Spamhaus 因為客戶而將整個提供者網路列入黑名單,迫使他們停止為不需要的客戶提供服務。 我們認為資料隱私和匿名是基本人權。 因此,我們絕不會盲目遵循 Spamhaus 或任何其他試圖發號施令的一方的無理要求。 由於他們的行為,我們已開始對他們的商業行為採取行動。
我們也支持我們的合作夥伴對Spamhaus提起訴訟,因為Spamhaus仍在試圖透過聯繫我們的合作夥伴和供應商來迫使我們停止為某些客戶提供服務,並宣布我們因不遵守他們的要求而成為罪犯,這顯然是濫用權力。 我們推測他們移居安道爾與其犯罪行為有關,這些行為與英國法律體系發生衝突。
真摯地。
SquareFlow 集團 - 公關
代表董事會:Wim B.、Florian B.
將 Spamhaus 遷至安道爾
Spamhaus 計畫目前位於安道爾,這是一個位於比利牛斯山脈的小國,根據維基百科,該國主要以其滑雪勝地、免稅店和避稅天堂地位而聞名。 值得注意的是,安道爾不是歐盟的一部分;安道爾與歐盟之間的關係僅受條約管轄。
找到與 Spamhaus 相關的新組織的任何資訊並不容易,但我最終能夠從 EUIPO(歐盟智慧財產局)找到我需要的資訊。 EUIPO資料顯示,一家名為Spamhaus IP Holdings SLU的公司目前擁有商標編號為005703401,商標註冊日期為8年2007月XNUMX日。 註冊申請由 Boyes Turner LLP 提交。
Spamhaus 商標註冊詳情
由於顯而易見的原因,聯絡人被隱藏。
譯者註尋找有關 Spamhaus 法律方面的任何資訊確實很困難。 而且,表面上獲得的資訊坦率地說是不真實的。 Spamhaus 本身網站上提供的有關公司所在地的唯一資訊涉及該商標——「Spamhaus」一詞,該商標已在歐盟註冊。
ROKSO是絆腳石
顯然,Spamhaus 計畫的目標是尋找垃圾郵件分發者。 如前所述,有關垃圾郵件發送者的資料儲存在 ROKSO 資料庫中。 然而,鑑於該資料庫是公開的,Spamhaus 確實將所有嫌疑人列入恥辱名單。 您不僅可以在資料庫中找到大量個人數據,還包含未經審查發布的受害者的消息。 由於 Spamhaus 位於歐盟之外,因此 GDPR 不會對公司造成任何後果。
ROKSO 確實記錄了所有可疑活動,無論是真正的垃圾郵件還是簡單的錯誤。 因此,不存在任何無罪推定的問題。 也無法快速聯絡該公司。 他們的網站上沒有電話號碼、電子郵件,也沒有客戶支援聯絡表。 仔細研究FAQ可以得到一些零碎的資訊。 我嘗試直接聯絡該公司:從2020年6月底到文章發表[註:同年XNUMX月XNUMX日],沒有收到任何回應。
VPN 服務 nVPN 對 Spamhaus 黑名單 (SBL) 的批評
VPN 提供者 nVpn 由於其他原因批評該專案。 Spamhaus 黑名單 (SBL) 是一個不斷更新的 IP 位址資料庫。 Spamhaus 強烈建議不要接受來自資料庫中包含的地址的電子郵件。 該公司甚至聲稱這個資料庫可以即時取得。 在 Spamhaus 網站上,SBL 部分指出,黑名單“允許郵件伺服器管理員識別、標記或阻止來自 Spamhaus 確定與發送、託管或生成未經請求的批量電子郵件相關的 IP 位址的傳入連接。” 它還表示,SBL 資料庫由來自 10 個國家的調查人員和法醫科學家組成的專門團隊維護,他們全天候監控垃圾郵件相關問題。 然而,並沒有解釋內部如何識別、檢查甚至刪除記錄。
nVpn 總是存在 SBL 條目問題,這導致託管公司威脅終止其合約。 例如,2019 年 XNUMX 月,阿爾巴尼亞主機的代表告訴該公司,他們的 VPN 伺服器由於「可能是 SBL 攻擊」而關閉。
而且這並不是唯一的案例。 「當然,類似的事情時有發生。 要么伺服器因 SBL 中的條目而暫時關閉,要么公司乾脆完全取消合約。 一開始(我們特別詢問),他們聲稱SBL不會有問題,但一旦他們的整個IP範圍被Spamhaus列入黑名單,情況就改變了。 例如,這就是我們失去塞爾維亞尼什伺服器的原因。 這只是幾週前的事。 幸運的是,該公司為我們預付了幾個月的服務器租金提供了部分退款。 Spamhaus 對於 VPN 服務來說確實很危險,但我們只能忍受它。
nVPN 代表繼續說:
我們提供免註冊 VPN 服務,並且是少數能夠為客戶開放最多 XNUMX 個連接埠(TCP 和 UDP)的服務之一的服務。 不可避免的是,有些攻擊者會嘗試濫用此功能來達到非法目的。 儘管我們在服務條款中明確規定禁止此類使用,但這並不意味著所有客戶都遵守這些規則。 結果,我們的一些前綴最終出現在 EDROP 中。 但我們認為,EDROP 條目並不是世界末日,即使它阻止了一些網站或一兩個串流媒體服務。
然而,這仍然會產生問題。 假設我們在某處租用了一台伺服器,並創建了自己的 /24 子網,以便在託管公司或我們自己的 ASN 下進行廣告。 Spamhaus 聯絡我們的託管商並要求我們斷開客戶端(即我們)的連線。 如果提供者因為信任我們而不遵守他們的要求,Spamhaus 就會開始向 SBL 添加乾淨的主機前綴,導致其所有其他用戶端無法發送郵件。 那麼公司別無選擇,就把我們關掉了,這樣他們就不必遭受巨大的財務損失。
主機拒絕信的範例:
歡迎
不幸的是,我們無法再在我們的網路上託管您,因為 Spamhaus 因您在我們的託管而將我們所有的 IP 位址列入黑名單。
您的伺服器將在租賃的最後一天關閉,並且無法續約。
請盡快保存備份並轉移到其他提供者。真誠的,
維卡斯·S。
(董事/創辦人)
Skype:v **** 副總裁 *
終止服務並拒絕進一步合作
nVpn 聲稱近年來由於託管商不合作而丟失了許多伺服器。 最終,很難找到一家願意接受他們的公司。 nVpn 於 11 年 2019 月 XNUMX 日向 Tarnkappe.info 發出暫停合作並拒絕進一步提供服務的命令。 這家瑞士託管服務提供商在信中聲稱,Spamhaus 項目將實行“刑事執法”,即迫使提供者拒絕向另一家公司提供託管服務,否則將面臨法律訴訟。
nVpn 代表評論道:
有時,Spamhaus 會毫不猶豫地聯繫公司並要求他們不再路由我們的前綴。 但並不是每個人都能忍受這一點。 其中一家公司決定起訴英國的 Spamhaus Ltd,該計畫的官方總部先前位於英國。 當時 Spamhaus 不能在名稱中使用 Ltd。
由於訴訟的結果,Spamhaus 不得不將其總部從英國遷至安道爾。
此後,nVpn 仍然收到 SBL 的通知,但 Spamhaus 終於不再威脅他們的託管提供者。 Spamhaus 也停止回應 VPN 服務從 SBL 中刪除條目的請求,這意味著大量舊條目不再被刪除並保留在資料庫中,即使它們不再相關。
VPN 提供者提到 Spamhaus 過去曾幫助減少全球垃圾郵件,這非常有用。 但隨著時間的推移,該專案開始掩蓋自己,公佈名單上人員的個人資料並操縱託管公司。
關鍵問題仍然沒有答案
關於 Spamhaus 計畫還有很多問題沒有人願意回答。 三週前我向美國垃圾郵件研究員兼記者布萊恩·克雷布斯發送了一個請求,但從未收到回應。 也許問題太尖銳了,但這並不完全清楚。 請求已發送給其他公司,但幾乎沒有人知道 Spamhaus 專案的完整故事。
關於原文作者
拉斯「甘迪」索比拉吉
Lars Sobiraj 於 2000 年開始了他的職業生涯,擔任各種電腦雜誌的撰稿人。 他是 Tarnkappe.info 的創辦人。 自 2014 年以來,甘地(他在台上自稱)一直在向各大學和其他教育機構的學生講述網路的運作方式。
譯者
Spamhaus 活動已經 對哈布雷進行了報道,而且完全是負面的。 在俄羅斯,Spamhaus 幹擾(並且正在幹擾)私人公司和大型託管公司的工作。 2010年,整個拉脫維亞被列入黑名單:隨後,針對該國最大提供者之一的投訴,Spamhaus回應拉脫維亞是世界上最小的國家之一,似乎在暗示。 由於某種原因,與 Spamhouse 相關的最後一篇貼文的日期為 2012-2013 年,儘管該公司至今仍然存在,但我認為這種不公平的遺忘需要中斷。
來源: www.habr.com