Monopole, abus de pouvoir et objectifs égoïstes ou coup de main dans une mer de spam? Des représentants de plusieurs sociétés Internet se sont entretenus avec le journaliste technique Lars Ghandy Sobiraj pour discuter du projet controversé de Spamhaus. Analyse adaptée sous la coupe.
Qui est le projet Spamhaus?
Si vous effectuez une recherche rapide sur le réseau, vous pouvez découvrir que Spamhaus est une organisation internationale à but non lucratif fondée en 1998. Cependant, selon une ancienne société CIO (lire: conférencier), Richard Cox, Spamhaus est une British Limited Company. Au moment de la publication de l'interview avec Cox (2011), Spamhaus avait son siège à Genève. Cependant, toutes les informations sur l'entreprise sont contradictoires, incohérentes et mystérieuses.Sven Olaf von Kamphuis (ci-après SOvK), l'un des fondateurs de Cyberbunker, parle de Spamhaus aussi peu flatteur que possible. Selon lui, M. Cox est sans emploi depuis plus de 20 ans, si cette personne existe. Le projet serait contrôlé uniquement par M. Stephen John Lynford et son épouse, Myra Peters. En outre, comme le suggère SOvK, les organisations à but non lucratif n'ont généralement pas besoin d'être représentées aux Seychelles ou à Maurice. Le cofondateur de Cyberbunker ne sait pas non plus pourquoi de nombreux journalistes tombent amoureux du projet - l'industrie des médias est largement responsable des problèmes associés à Spamhaus. Toutes les informations qu'un projet transmet aux publications technologiques sont généralement publiées sans aucun contrôle, poursuit SOvK.
Compte Twitter Spamhaus Project, près de 4000 abonnés-
Ce qui attire immédiatement votre attention: quelle que soit l'importance et le caractère raisonnable de la fonction de l'entreprise, le projet Spamhaus n'a aucune base légale pour ses activités. De plus, leurs activités n'ont jamais été officiellement autorisées par l'État ou les autorités compétentes: la SOvK met l'accent sur le fait que Spamhaus n'est même pas membre de RIPE (Réseaux IP Européens - le régulateur européen qui s'occupe de l'enregistrement et de la distribution des ressources sur le Web). Cependant, le monde extérieur a l'impression que Spamhaus est une sorte de «police Internet», tandis que Campus souligne que l'entreprise elle-même «a besoin d'une certaine attention policière». Il dit également que la publication de nombreuses données sur Spamhaus est illégale et viole les droits de protection des données. La publication dans le projet de toutes les informations sur les spammeurs doit être interdite. Le problème, selon SOvK,consiste à publier des données personnelles dans le registre des opérations de spam connues - ROKSO. Ces données doivent être protégées ainsi que d'autres informations personnelles, sans oublier que le contenu des bases de données Spamhaus ne peut pas toujours être obtenu légalement.Position de Roskomnadzor sur Spamhaus en Russie, .
Spamhaus , :
, () () ( .. «Spamhaus»), .
, () () , .
Comment c'était: Cyberbunker contre Internet Police
En 2013, le conflit entre Cyberbunker Underground Web Hosting et Spamhaus s'est intensifié. Spamhaus, qui était alors basée en Suisse, a mis Cyberbunker sur sa liste noire en raison des activités douteuses de ses clients et l'a rendue publique. Suite à cela, l'une des plus grandes attaques DDoS de l'histoire d'Internet s'est produite: Spamhaus.org a été bombardé de déchets numériques à une vitesse de 75 Gbit / seconde. En raison de sa taille, l'attaque aurait affaibli le trafic Web mondial pendant une courte période. En avril 2013, la police locale a rendu visite à l'agresseur présumé, SOvK, qui vivait alors en Espagne. Les ordinateurs, les supports de stockage et les téléphones portables de l'homme que le procureur a nommé MK ont été confisqués.Projet Spamhaus - un livre avec sept timbres
Indépendamment du cas de Cyberbunker, nous avons essayé de découvrir ce qu'est réellement le projet Spamhaus, car cela ne ressort pas clairement des informations sur leur propre site Web. À ce jour, aucune demande d'enquête n'a été reçue à l'adresse de la presse depuis fin janvier 2020. M. Kampouis affirme que Spamhaus avait la seule société à responsabilité limitée sans but lucratif mentionnée précédemment, mais qu'elle a été radiée du registre au début de 2020. D'autres sociétés n'avaient pas de but caritatif. Le fournisseur en amont et opérateur de dorsale, SquareFlow, a poursuivi Spamhaus. SquareFlow propose des services similaires à Cogent, HE, GTT, LibertyGlobal et autres, hébergeant des services VPN. Deux dirigeants de SquareFlow Group ont répondu à notre demande le 1er mars 2020:, , , Spamhaus . , , , , , . , , , , . , , , .
- , Spamhaus, , . .
, ,
, . , Spamhaus - , . , . , Spamhaus , . - .
Spamhaus, Spamhaus , , , , . , , .
.
SquareFlow Group —
: ., .
Spamhaus
Le projet Spamhaus est désormais basé en Andorre, un petit État situé dans les Pyrénées, qui, selon Wikipedia, est principalement connu pour ses stations de ski, ses boutiques hors taxes et son statut de paradis fiscal. Il est important de noter que l'Andorre ne fait pas partie de l'UE, les relations entre l'Andorre et l'Union européenne ne sont réglementées que par des traités.Il n'a pas été facile d'obtenir des informations sur la nouvelle organisation associée à Spamhaus, mais j'ai finalement réussi à trouver les informations nécessaires à l'EUIPO (Office de l'Union européenne pour la propriété intellectuelle). Les données de l'EUIPO indiquent qu'une société appelée Spamhaus IP Holdings SLU détient actuellement la marque n ° 005703401 et que la marque est enregistrée le 8 février 2007. Une demande d'enregistrement a été déposée par Boyes Turner LLP.
Détails de l'enregistrement de la marque Spamhaus Contacts cachés
pour des raisons évidentesNote du traducteur- Spamhaus . , , . – «Spamhaus», .
ROKSO comme pierre d'achoppement
De toute évidence, l'objectif du projet Spamhaus était de trouver des spammeurs. Comme déjà mentionné, les spammeurs sont stockés dans la base de données ROKSO. Cependant, étant donné que cette base est publique, Spamhaus met littéralement tous les suspects sur un tableau de honte. Non seulement vous pouvez trouver beaucoup de données personnelles dans la base de données, mais il y a aussi des messages de victimes qui sont publiés sans censure. Et puisque Spamhaus vit en dehors de l'UE, il n'y a aucune conséquence pour l'entreprise du RGPD.ROKSO tient littéralement un registre de toutes les activités suspectes, qu'il s'agisse d'un véritable spam ou d'une simple erreur. Il n'est donc pas question de présomption d'innocence. Il n'est également pas possible de contacter rapidement l'entreprise. Sur leur site, il n'y a pas de téléphone, de mail ou simplement un formulaire de contact avec le service d'assistance. Certaines données fragmentaires peuvent être obtenues en étudiant attentivement la FAQ. J'ai essayé de contacter directement l'entreprise: de fin janvier 2020 jusqu'à la publication de l'article [note: 6 avril de la même année], aucune demande n'a été reçue.Spamhaus Blacklist (SBL) critique du service VPN nVPN
Le fournisseur VPN nVpn critique le projet pour d'autres raisons. Spamhaus Blacklist (SBL) est une base de données d'adresses IP constamment mise à jour. Spamhaus vous recommande fortement de ne pas accepter les e-mails provenant des adresses contenues dans la base de données. La société prétend même que cette base peut être obtenue en temps réel. La section SBL de la section SBL du site Web de Spamhaus indique que la liste noire "permet aux administrateurs de serveur de messagerie d'identifier, de signaler ou de bloquer les connexions entrantes à partir d'adresses IP qui, selon Spamhaus, sont associées à l'envoi, la publication ou la création d'e-mails en masse non sollicités". Il indique également que la base de données SBL est maintenue par une équipe dédiée d'enquêteurs et d'experts médico-légaux de 10 pays qui travaillent sans relâche pour suivre les problèmes liés au spam. Cependant, exactement comment la définition,la vérification ou même la suppression d'enregistrements fonctionnant en interne n'est pas expliquée.nVpn SBL, - . , 2019 , VPN- - «, SBL».
Et ce n'est pas le seul cas. «Bien sûr, quelque chose comme ça se produit de temps en temps. Soit le serveur est temporairement déconnecté en raison d'entrées dans la SBL, alors les entreprises annulent simplement complètement le contrat. Au début (nous le demandons spécifiquement), ils soutiennent qu'il n'y aura pas de problème avec SBL, mais dès que toute la gamme de leurs IP tombe dans la liste noire de Spamhaus, la situation change. Par exemple, nous avons ainsi perdu notre serveur à Nis, en Serbie. C'était il y a quelques semaines à peine. Heureusement, la société nous a fourni un remboursement partiel pour la location du serveur, qui a été payé plusieurs mois à l'avance. Spamhaus est vraiment dangereux pour les services VPN, mais nous devons simplement le supporter.
Le représentant du nVPN poursuit:VPN- , (TCP UDP). , . , , , . EDROP. , EDROP – , - - .
Cependant, cela crée toujours des problèmes. Supposons que nous ayons loué un serveur quelque part et créé notre propre sous-réseau / 24 pour faire de la publicité sous l'ASN de la société d'hébergement ou sous le nôtre. Spamhaus contactera notre hébergeur et vous demandera de déconnecter le client, c'est-à-dire nous. Si le fournisseur ne répond pas à ses demandes parce qu'il nous fait confiance, Spamhaus commence à ajouter des préfixes d'hôte propres à SBL, ce qui empêche tous ses autres clients d'envoyer du courrier. Ensuite, l'entreprise n'a pas d'autre choix et ils nous refusent pour ne pas avoir à subir d'énormes pertes financières.
Exemple de lettre refusant un hébergeur:,
, , Spamhaus IP- - .
.
, .
,
.
( / )
Skype: v **** vp *
nVpn prétend avoir perdu beaucoup de serveurs en raison des échecs de la collaboration des hébergeurs ces dernières années. Finalement, il est devenu difficile de trouver une entreprise prête à les accepter. nVpn a soumis à Tarnkappe.info une ordonnance de suspension de coopération et de refus de toute nouvelle prestation de services en date du 11 juillet 2019. Une lettre du fournisseur d'hébergement suisse indique que le projet Spamhaus se traduira par une «coercition criminelle» - c'est-à-dire qu'il oblige le fournisseur à refuser de fournir l'hébergement à une autre entreprise sous peine de litige.Le représentant de nVpn a déclaré:Spamhaus . . Spamhaus Ltd , - . Spamhaus Ltd .
À la suite de la procédure, Spamhaus a dû déplacer son siège social du Royaume-Uni en Andorre.Depuis lors, nVpn a toujours reçu des notifications de SBL, mais Spamhaus a finalement cessé de menacer ses fournisseurs d'hébergement. De plus, Spamhaus a cessé de répondre aux demandes du service VPN de supprimer des enregistrements de SBL, ce qui signifie que de nombreux anciens enregistrements ne sont plus supprimés et restent dans la base de données, même s'ils ne sont plus pertinents.Le fournisseur VPN mentionne que dans le passé, Spamhaus a contribué à réduire le spam mondial, ce qui était utile. Mais au fil du temps, le projet a commencé à tirer la couverture sur lui-même, à publier des données personnelles sur la liste et à manipuler les sociétés d'hébergement.Il n'y a pas de réponses aux questions critiques.
Il y a beaucoup plus de questions pour le projet Spamhaus auxquelles personne ne veut répondre. Je n'ai jamais reçu de réponse à une demande que j'ai envoyée à un chercheur et journaliste américain de spam Brian Krebs il y a trois semaines. Peut-être que les questions étaient trop vives, mais ce n'est pas complètement clair. Des demandes ont été envoyées à d'autres entreprises, mais presque personne ne connaît toute l'histoire du projet Spamhaus.À propos de l'auteur de l'article original
Lars "Gandy" Sobiraj (Lars "Ghandy" Sobiraj)Lars Sobiraj a commencé sa carrière en 2000 en tant qu'auteur dans divers magazines informatiques. Il est le fondateur de Tarnkappe.info. Depuis 2014, Gandhi, comme il se fait appeler sur scène, raconte aux étudiants de diverses universités et autres établissements d'enseignement comment fonctionne Internet.Du traducteur
L'activité de Spamhaus a été reprise à plusieurs reprises sur Habré et exclusivement de manière négative. En Russie, Spamhaus a empêché (et entrave) à la fois les entreprises privées et les grands hébergeurs de travailler. En 2010, l'ensemble de la Lettonie est tombé sur la liste noire: ensuite, les plaintes de l'un des plus grands fournisseurs du pays de Spamhaus ont été suivies de la réponse selon laquelle la Lettonie est l'un des plus petits pays du monde, comme si cela faisait allusion. Pour une raison quelconque, les derniers messages liés à Spamhouse datent de 2012-2013, bien que la société continue de vivre aujourd'hui, je pense que cet oubli injuste doit être interrompu.