¿Monopolio, abuso de poder y objetivos egoístas o una mano amiga en un mar de spam? Representantes de varias compañías de Internet hablaron con el periodista técnico Lars "Ghandy" Sobiraj para discutir el controvertido proyecto Spamhaus. Análisis adaptado debajo del corte.
¿Quiénes son el proyecto Spamhaus?
Si busca rápidamente en la red, puede descubrir que Spamhaus es una organización internacional sin fines de lucro fundada en 1998. Sin embargo, según una antigua compañía de CIO (léase: orador), Richard Cox, Spamhaus es una sociedad anónima británica. En el momento de la publicación de la entrevista con Cox (2011), Spamhaus tenía su sede en Ginebra. Sin embargo, toda la información sobre la compañía es contradictoria, inconsistente y misteriosa.Sven Olaf von Kamphuis (en adelante SOvK), uno de los fundadores de Cyberbunker, habla de Spamhaus lo más halagador posible. Según él, el Sr. Cox ha estado sin trabajo durante más de 20 años, si es que esta persona existe. El proyecto supuestamente está controlado únicamente por el Sr. Stephen John Lynford y su esposa, Myra Peters. Además, como sugiere SOvK, las organizaciones sin fines de lucro generalmente no requieren representación en Seychelles o Mauricio. Tampoco está claro para el cofundador de Cyberbunker por qué muchos periodistas se enamoran del proyecto: la industria de los medios es en gran parte responsable de los problemas asociados con Spamhaus. Toda la información que un proyecto pasa a las publicaciones tecnológicas generalmente se publica sin ninguna verificación, continúa SOvK.
Cuenta de Twitter Proyecto Spamhaus, casi 4.000 seguidores-
Lo que llama la atención de inmediato: no importa cuán significativa y razonable sea la función de la empresa, el proyecto Spamhaus no tiene una base legal para sus actividades. Además, sus actividades nunca han sido autorizadas oficialmente por el estado o las autoridades competentes: SOvK se centra en el hecho de que Spamhaus ni siquiera es miembro de RIPE (Réseaux IP Européens, el regulador europeo que se ocupa del registro y la distribución de recursos en la Web). Sin embargo, el mundo exterior tiene la impresión de que Spamhaus es una especie de "policía de Internet", mientras que Campus enfatiza que la propia empresa "necesita atención policial". También dice que publicar muchos datos en Spamhaus es ilegal y viola los derechos de protección de datos. Se debe prohibir la publicación en el proyecto de toda la información sobre spammers. El problema, según SOvK,consiste en publicar datos personales en el Registro de operaciones conocidas de spam - ROKSO. Estos datos deben estar protegidos, así como otra información personal, sin mencionar que el contenido de las bases de datos de Spamhaus no siempre se puede obtener legalmente.Posición de Roskomnadzor en Spamhaus en Rusia, .
Spamhaus , :
, () () ( .. «Spamhaus»), .
, () () , .
Cómo fue: Cyberbunker vs. Policía de Internet
En 2013, el conflicto entre Cyberbunker Underground Web Hosting y Spamhaus se intensificó. Spamhaus, que entonces tenía su sede en Suiza, puso a Cyberbunker en su lista negra debido a las actividades cuestionables de sus clientes y lo hizo público. Después de esto, ocurrió uno de los ataques DDoS más grandes en la historia de Internet: Spamhaus.org fue bombardeado con basura digital a una velocidad de 75 Gbit / segundo. Debido a su tamaño, se dice que el ataque ha debilitado el tráfico web global por un corto tiempo. En abril de 2013, la policía local visitó al presunto autor, SOvK, que vivía en España. Las computadoras, los medios de almacenamiento y los teléfonos móviles del hombre al que el fiscal llamó Sr. K. fueron confiscados.Proyecto Spamhaus: un libro con siete sellos
Independientemente del caso de Cyberbunker, tratamos de averiguar qué es realmente el proyecto Spamhaus, ya que esto no está claro en la información de su propio sitio web. Hasta la fecha, no se han recibido solicitudes de consultas enviadas a la dirección de prensa desde finales de enero de 2020. Kampouis afirma que Spamhaus tenía la única compañía de responsabilidad limitada sin fines de lucro que se mencionó anteriormente, pero fue eliminada del registro a principios de 2020. Otras compañías no tenían fines benéficos. El proveedor y operador principal de Backstream, SquareFlow, demandó a Spamhaus. SquareFlow ofrece servicios similares a Cogent, HE, GTT, LibertyGlobal y otros, que alojan servicios VPN. Dos ejecutivos del Grupo SquareFlow respondieron a nuestra solicitud el 1 de marzo de 2020:, , , Spamhaus . , , , , , . , , , , . , , , .
- , Spamhaus, , . .
, ,
, . , Spamhaus - , . , . , Spamhaus , . - .
Spamhaus, Spamhaus , , , , . , , .
.
SquareFlow Group —
: ., .
Spamhaus
El proyecto Spamhaus se basa ahora en Andorra, un pequeño estado ubicado en los Pirineos, que, según Wikipedia, es conocido principalmente por sus estaciones de esquí, tiendas libres de impuestos y el estado de paraíso fiscal. Es importante tener en cuenta que Andorra no es parte de la UE, las relaciones entre Andorra y la Unión Europea están reguladas solo por tratados.No fue fácil obtener información sobre la nueva organización asociada con Spamhaus, pero al final logré encontrar la información necesaria en EUIPO (Oficina de Propiedad Intelectual de la Unión Europea). Los datos de la EUIPO dicen que una empresa llamada Spamhaus IP Holdings SLU actualmente posee la marca registrada No. 005703401, la fecha de registro de la marca es el 8 de febrero de 2007. Boyes Turner LLP presentó una solicitud de registro.
Detalles de registro de la marca Spamhaus Contactos ocultos
por razones obviasNota del traductor- Spamhaus . , , . – «Spamhaus», .
ROKSO como un escollo
Obviamente, el objetivo del proyecto Spamhaus era encontrar spammers. Como ya se mencionó, los spammers se almacenan en la base de datos ROKSO. Sin embargo, dado que esta base es pública, Spamhaus literalmente pone a todos los sospechosos en un tablero de vergüenza. No solo puede encontrar muchos datos personales en la base de datos, también hay mensajes de víctimas que se publican sin censura. Y dado que Spamhaus vive fuera de la UE, no hay consecuencias para la compañía del GDPR.ROKSO literalmente mantiene un registro de todas las actividades sospechosas, ya sea spam real o un simple error. Por lo tanto, no se trata de ninguna presunción de inocencia. Ponerse en contacto rápidamente con la empresa tampoco es posible. En su sitio no hay teléfono, correo o simplemente un formulario de contacto con el servicio de soporte. Se pueden obtener algunos datos fragmentarios estudiando cuidadosamente las preguntas frecuentes. Traté de contactar a la empresa directamente: desde finales de enero de 2020 hasta la publicación del artículo [nota: 6 de abril del mismo año], no hubo respuesta a ninguna solicitud.Crítica de la Lista negra de Spamhaus (SBL) del servicio VPN nVPN
El proveedor de VPN nVpn critica el proyecto por otras razones. Spamhaus Blacklist (SBL) es una base de datos de direcciones IP constantemente actualizada. Spamhaus recomienda encarecidamente que no acepte correos electrónicos de las direcciones contenidas en la base de datos. La compañía incluso afirma que esta base se puede obtener en tiempo real. La sección SBL de la sección SBL del sitio web de Spamhaus dice que la lista negra "permite a los administradores del servidor de correo identificar, marcar o bloquear conexiones entrantes de direcciones IP que Spamhaus cree que están asociadas con el envío, publicación o creación de mensajes de correo electrónico masivos no solicitados". También dice que la base de datos SBL es mantenida por un equipo dedicado de investigadores y expertos forenses de 10 países que trabajan las 24 horas para rastrear problemas relacionados con el spam. Sin embargo, exactamente cómo la definición,no se explica la comprobación o incluso la eliminación de registros que funcionan internamente.nVpn SBL, - . , 2019 , VPN- - «, SBL».
Y este no es el único caso. “Por supuesto, algo así sucede de vez en cuando. O bien el servidor se desconecta temporalmente debido a las entradas en el SBL, luego las compañías simplemente cancelan por completo el contrato. Al principio (preguntamos específicamente), argumentan que no habrá problemas con SBL, pero tan pronto como todo el rango de sus IP cae en la lista negra de Spamhaus, la situación cambia. Por ejemplo, de esta manera perdimos nuestro servidor en Nis, Serbia. Eso fue hace solo unas semanas. Afortunadamente, la compañía nos proporcionó un reembolso parcial por el alquiler del servidor, que se pagó con varios meses de anticipación. Spamhaus es realmente peligroso para los servicios de VPN, pero solo tenemos que soportarlo.
El representante de nVPN continúa:VPN- , (TCP UDP). , . , , , . EDROP. , EDROP – , - - .
Sin embargo, todavía crea problemas. Supongamos que alquilamos un servidor en algún lugar y creamos nuestra propia subred / 24 para anunciar bajo el ASN de la empresa de alojamiento o bajo el nuestro. Spamhaus se pondrá en contacto con nuestro proveedor de alojamiento y le pedirá que desconecte al cliente, es decir, a nosotros. Si el proveedor no cumple con sus solicitudes porque confía en nosotros, Spamhaus comienza a agregar prefijos de host limpios a SBL, como resultado de lo cual todos sus otros clientes no pueden enviar correo. Entonces la compañía no tiene otra opción y nos desconectan para que no tengan que sufrir grandes pérdidas financieras.
Ejemplo de una carta que rechaza un hoster:,
, , Spamhaus IP- - .
.
, .
,
.
( / )
Skype: v **** vp *
nVpn afirma haber perdido muchos servidores debido a fallas en la colaboración de los proveedores de alojamiento en los últimos años. Al final, se hizo difícil encontrar una empresa dispuesta a aceptarlos. nVpn presentó a Tarnkappe.info una orden para suspender la cooperación y rechazar una mayor provisión de servicios con fecha del 11 de julio de 2019. Una carta del proveedor de alojamiento suizo establece que el proyecto Spamhaus llevará a cabo una "coerción criminal", es decir, obliga al proveedor a negarse a proporcionar alojamiento a otra compañía bajo pena de litigio.El representante de nVpn comentó:Spamhaus . . Spamhaus Ltd , - . Spamhaus Ltd .
Como resultado de los procedimientos, Spamhaus tuvo que trasladar su sede del Reino Unido a Andorra.Desde entonces, nVpn todavía ha recibido notificaciones de SBL, pero Spamhaus finalmente ha dejado de amenazar a sus proveedores de alojamiento. Spamhaus también dejó de responder a las solicitudes del servicio VPN para eliminar registros de SBL, lo que significa que muchos registros antiguos ya no se eliminan y permanecen en la base de datos, incluso si ya no son relevantes.El proveedor de VPN menciona que en el pasado Spamhaus ayudó a reducir el spam global, lo cual fue útil. Pero con el tiempo, el proyecto comenzó a cubrirse, publicar datos personales en la lista y manipular a las empresas de alojamiento.No hay respuestas a preguntas críticas.
Hay muchas más preguntas para el proyecto Spamhaus que nadie quiere responder. Nunca recibí una respuesta a una solicitud que envié a un investigador de spam estadounidense y periodista Brian Krebs hace tres semanas. Tal vez las preguntas fueron demasiado agudas, pero esto no está completamente claro. Se enviaron solicitudes a otras empresas, pero casi nadie conoce toda la historia del proyecto Spamhaus.Sobre el autor del artículo original
Lars "Gandy" Sobiraj (Lars "Ghandy" Sobiraj)Lars Sobiraj comenzó su carrera en el año 2000 como autor en varias revistas de informática. Es el fundador de Tarnkappe.info. Desde 2014, Gandhi, como se llama a sí mismo en el escenario, les ha estado diciendo a los estudiantes de varias universidades y otras instituciones educativas cómo funciona Internet.Del traductor
La actividad de Spamhaus ha sido repetidamente cubierta en Habré, y exclusivamente de forma negativa. En Rusia, Spamhaus impidió (y obstaculiza) que tanto las empresas privadas como los grandes hosting funcionen. En 2010, toda Letonia cayó en la lista negra: luego, las quejas de uno de los proveedores más grandes del país de Spamhaus fueron seguidas por la respuesta de que Letonia es uno de los países más pequeños del mundo, como insinuando. Por alguna razón, las últimas publicaciones relacionadas con Spamhouse tienen fecha 2012-2013, aunque la compañía todavía vive hoy, creo que este olvido injusto debe ser interrumpido.