Monopoli, penyalahgunaan kekuasaan dan tujuan egois atau uluran tangan di lautan spam? Perwakilan dari beberapa perusahaan Internet berbicara dengan jurnalis teknis Lars "Ghandy" Sobiraj untuk membahas proyek Spamhaus yang kontroversial. Diadaptasi parsing di bawah luka.
Siapa Proyek Spamhaus?
Jika Anda mencari jaringan dengan cepat, Anda dapat mengetahui bahwa Spamhaus adalah organisasi nirlaba internasional yang didirikan pada tahun 1998. Namun, menurut mantan perusahaan CIO (baca: pembicara), Richard Cox, Spamhaus adalah Perusahaan Terbatas Inggris. Pada saat publikasi wawancara dengan Cox (2011), Spamhaus bermarkas di Jenewa. Namun, semua informasi tentang perusahaan itu kontradiktif, tidak konsisten, dan misterius.Sven Olaf von Kamphuis (selanjutnya SOvK), salah satu pendiri Cyberbunker, berbicara tentang Spamhaus yang tidak menarik mungkin. Menurutnya, Tn. Cox sudah tidak bekerja selama lebih dari 20 tahun, jika orang ini ada. Proyek ini diduga dikendalikan sepenuhnya oleh Bpk. Stephen John Lynford dan istrinya, Myra Peters. Selain itu, seperti yang disarankan SOvK, organisasi nirlaba biasanya tidak memerlukan perwakilan di Seychelles atau Mauritius. Juga tidak jelas kepada pendiri Cyberbunker mengapa banyak jurnalis jatuh cinta pada proyek ini - industri media sebagian besar bertanggung jawab atas masalah yang terkait dengan Spamhaus. Semua informasi yang diteruskan proyek ke publikasi teknologi biasanya diterbitkan tanpa pemeriksaan, lanjut SOvK.
Akun Twitter Proyek Spamhaus, hampir 4.000 pengikut-
Apa yang segera menarik perhatian Anda: tidak peduli seberapa signifikan dan masuk akal fungsi perusahaan, proyek Spamhaus tidak memiliki dasar hukum untuk kegiatan mereka. Selain itu, kegiatan mereka tidak pernah secara resmi diotorisasi oleh negara atau otoritas yang kompeten: SOvK berfokus pada fakta bahwa Spamhaus bahkan bukan anggota RIPE (Réseaux IP Européens - regulator Eropa yang berurusan dengan pendaftaran dan distribusi sumber daya di Web). Namun, dunia luar mendapat kesan bahwa Spamhaus adalah semacam "polisi Internet," sementara Campus menekankan bahwa perusahaan itu sendiri "perlu perhatian polisi." Dia juga mengatakan bahwa memposting banyak data di Spamhaus adalah ilegal dan melanggar hak perlindungan data. Publikasi dalam proyek semua informasi tentang spammer harus dilarang. Masalahnya, menurut SOvK,terdiri dari penerbitan data pribadi dalam Daftar Operasi Spam yang Dikenal (ROKSO). Data ini harus dilindungi serta informasi pribadi lainnya, belum lagi bahwa isi basis data Spamhaus tidak selalu dapat diperoleh secara legal.Posisi Roskomnadzor di Spamhaus di Rusia, .
Spamhaus , :
, () () ( .. «Spamhaus»), .
, () () , .
Bagaimana Itu: Cyberbunker vs Polisi Internet
Pada 2013, konflik antara Cyberbunker Underground Web Hosting dan Spamhaus meningkat. Spamhaus, yang saat itu berbasis di Swiss, memasukkan Cyberbunker ke dalam daftar hitamnya karena aktivitas para pelanggannya yang meragukan dan menjadikannya publik. Setelah ini, salah satu serangan DDoS terbesar dalam sejarah Internet terjadi: Spamhaus.org dibombardir dengan sampah digital dengan kecepatan 75 Gbit / detik. Karena ukurannya, serangan itu dikatakan telah melemahkan lalu lintas web global untuk waktu yang singkat. Pada April 2013, polisi setempat mengunjungi tersangka pelaku, SOvK, yang saat itu tinggal di Spanyol. Komputer, media penyimpanan, dan telepon seluler pria yang bernama jaksa K. disita.Proyek Spamhaus - sebuah buku dengan tujuh prangko
Terlepas dari kasus Cyberbunker, kami mencoba mencari tahu apa sebenarnya proyek Spamhaus, karena ini tidak jelas dari informasi di situs web mereka sendiri. Hingga saat ini, belum ada permintaan yang diterima untuk pertanyaan yang dikirim ke alamat pers sejak akhir Januari 2020. Tn. Kampouis mengklaim bahwa Spamhaus memiliki satu-satunya perusahaan perseroan terbatas nirlaba yang disebutkan sebelumnya, tetapi dihapus dari daftar pada awal 2020. Perusahaan lain tidak memiliki tujuan amal. Penyedia upstream dan operator backbone, SquareFlow, telah menggugat Spamhaus. SquareFlow menawarkan layanan yang mirip dengan Cogent, HE, GTT, LibertyGlobal dan lainnya, hosting layanan VPN. Dua eksekutif SquareFlow Group menanggapi permintaan kami pada 1 Maret 2020:, , , Spamhaus . , , , , , . , , , , . , , , .
- , Spamhaus, , . .
, ,
, . , Spamhaus - , . , . , Spamhaus , . - .
Spamhaus, Spamhaus , , , , . , , .
.
SquareFlow Group —
: ., .
Spamhaus
Proyek Spamhaus sekarang berbasis di Andorra, negara bagian kecil yang terletak di Pyrenees, yang, menurut Wikipedia, terutama dikenal dengan resor ski, toko bebas pajak, dan status surga pajak. Penting untuk dicatat bahwa Andorra bukan bagian dari UE, hubungan antara Andorra dan Uni Eropa hanya diatur oleh perjanjian.Tidak mudah untuk mendapatkan informasi tentang organisasi baru yang terkait dengan Spamhaus, tetapi pada akhirnya saya berhasil menemukan informasi yang diperlukan di EUIPO (European Union Intellectual Property Office). Data EUIPO mengatakan bahwa sebuah perusahaan bernama Spamhaus IP Holdings SLU saat ini memiliki merek dagang No. 005703401, dan merek dagang tersebut terdaftar pada 8 Februari 2007. Aplikasi untuk pendaftaran diajukan oleh Boyes Turner LLP.
Detail pendaftaran merek dagang Spamhaus Kontak tersembunyi
untuk alasan yang jelasCatatan dari penerjemah- Spamhaus . , , . – «Spamhaus», .
ROKSO sebagai batu sandungan
Jelas, tujuan proyek Spamhaus adalah untuk menemukan spammer. Seperti yang telah disebutkan, spammer disimpan dalam database ROKSO. Namun, mengingat pangkalan ini bersifat publik, Spamhaus benar-benar menempatkan semua tersangka di papan malu. Anda tidak hanya dapat menemukan banyak data pribadi di dalam basis data, ada juga pesan dari para korban yang dipublikasikan tanpa sensor. Dan karena Spamhaus tinggal di luar UE, tidak ada konsekuensi bagi perusahaan dari GDPR.ROKSO secara harfiah menyimpan semua kegiatan mencurigakan, apakah itu spam nyata atau kesalahan sederhana. Dengan demikian, tidak ada pertanyaan tentang anggapan tidak bersalah. Menghubungi perusahaan dengan cepat juga tidak mungkin. Di situs mereka tidak ada telepon, surat, atau hanya formulir kontak dengan layanan dukungan. Beberapa data terpisah dapat diperoleh dengan mempelajari FAQ dengan cermat. Saya mencoba menghubungi perusahaan secara langsung: dari akhir Januari 2020 hingga publikasi artikel [catatan: 6 April tahun yang sama], tidak ada tanggapan terhadap permintaan apa pun.Spamhaus Blacklist (SBL) kritik dari layanan nVPN VPN
Penyedia VPN nVpn mengkritik proyek karena alasan lain. Spamhaus Blacklist (SBL) adalah basis data alamat IP yang terus diperbarui. Spamhaus sangat menyarankan agar Anda tidak menerima email dari alamat yang terdapat dalam database. Perusahaan bahkan mengklaim bahwa pangkalan ini dapat diperoleh secara real time. Bagian SBL dari bagian SBL dari situs web Spamhaus mengatakan bahwa daftar hitam “memungkinkan administrator server mail untuk mengidentifikasi, menandai, atau memblokir koneksi masuk dari alamat IP yang diyakini Spamhaus terkait dengan pengiriman, pengeposan, atau pembuatan pesan email massal yang tidak diminta.” Ia juga mengatakan bahwa basis data SBL dikelola oleh tim penyelidik dan pakar forensik khusus dari 10 negara yang bekerja sepanjang waktu untuk melacak masalah terkait spam. Namun, persis bagaimana definisinya,memeriksa atau bahkan menghapus catatan yang bekerja secara internal tidak dijelaskan.nVpn SBL, - . , 2019 , VPN- - «, SBL».
Dan ini bukan satu-satunya kasus. “Tentu saja, hal seperti ini terjadi dari waktu ke waktu. Entah server untuk sementara terputus karena entri dalam SBL, maka perusahaan membatalkan kontrak sepenuhnya. Pada awalnya (kami secara khusus bertanya), mereka berpendapat bahwa tidak akan ada masalah dengan SBL, tetapi begitu seluruh jajaran IP mereka masuk ke daftar hitam Spamhaus, situasinya berubah. Misalnya, dengan cara ini kami kehilangan server kami di Nis, Serbia. Itu hanya beberapa minggu yang lalu. Untungnya, perusahaan memberi kami pengembalian dana sebagian untuk sewa server, yang dibayar beberapa bulan sebelumnya. Spamhaus benar-benar berbahaya untuk layanan VPN, tetapi kita hanya perlu mengatasinya.
Perwakilan nVPN melanjutkan:VPN- , (TCP UDP). , . , , , . EDROP. , EDROP – , - - .
Namun, itu masih menimbulkan masalah. Misalkan kita menyewa server di suatu tempat dan membuat subnet / 24 kita sendiri untuk beriklan di bawah ASN perusahaan hosting atau di bawah kita sendiri. Spamhaus akan menghubungi hoster kami dan meminta Anda untuk memutuskan sambungan klien, yaitu kami. Jika penyedia tidak memenuhi permintaan mereka karena mempercayai kami, Spamhaus mulai menambahkan awalan host bersih ke SBL, akibatnya semua klien lain tidak dapat mengirim email. Maka perusahaan tidak punya pilihan lain dan mereka mematikan kami sehingga mereka tidak perlu menderita kerugian finansial yang besar.
Contoh surat yang menolak hoster:,
, , Spamhaus IP- - .
.
, .
,
.
( / )
Skype: v **** vp *
nVpn mengklaim telah kehilangan banyak server karena kegagalan dari kolaborasi oleh hosters dalam beberapa tahun terakhir. Pada akhirnya, sulit menemukan perusahaan yang mau menerimanya. nVpn mengajukan kepada Tarnkappe.info sebuah perintah untuk menangguhkan kerja sama dan menolak penyediaan layanan lebih lanjut tanggal 11 Juli 2019. Sebuah surat dari penyedia hosting Swiss menyatakan bahwa proyek Spamhaus akan melakukan “paksaan kriminal” - yaitu, memaksa penyedia untuk menolak memberikan hosting kepada perusahaan lain di bawah kesulitan litigasi.Perwakilan nVpn berkomentar:Spamhaus . . Spamhaus Ltd , - . Spamhaus Ltd .
Sebagai hasil dari persidangan, Spamhaus harus memindahkan kantor pusatnya dari Inggris ke Andorra.Sejak itu, nVpn masih menerima pemberitahuan dari SBL, tetapi Spamhaus akhirnya berhenti mengancam penyedia hosting mereka. Spamhaus juga berhenti merespons permintaan layanan VPN untuk menghapus catatan dari SBL, yang berarti bahwa banyak catatan lama tidak lagi dihapus dan tetap ada dalam database, bahkan jika itu tidak lagi relevan.Penyedia VPN menyebutkan bahwa di masa lalu Spamhaus membantu mengurangi spam global, yang bermanfaat. Namun seiring berjalannya waktu, proyek mulai menarik selimut sendiri, mempublikasikan data pribadi dalam daftar dan memanipulasi perusahaan hosting.Tidak ada jawaban untuk pertanyaan kritis.
Ada banyak lagi pertanyaan untuk proyek Spamhaus yang tidak seorang pun ingin menjawab. Saya tidak pernah menerima jawaban atas permintaan yang saya kirimkan kepada peneliti spam dan jurnalis Amerika Brian Krebs tiga minggu lalu. Mungkin pertanyaannya terlalu tajam, tetapi ini tidak sepenuhnya jelas. Permintaan dikirim ke perusahaan lain, tetapi hampir tidak ada yang tahu seluruh sejarah proyek Spamhaus.Tentang penulis artikel asli
Lars "Gandy" Sobiraj (Lars "Ghandy" Sobiraj)Lars Sobiraj memulai karirnya pada tahun 2000 sebagai penulis di berbagai majalah komputer. Dia adalah pendiri Tarnkappe.info. Sejak 2014, Gandhi, begitu ia menyebut dirinya di atas panggung, telah memberi tahu siswa di berbagai universitas dan lembaga pendidikan lainnya bagaimana Internet bekerja.Dari penerjemah
Aktivitas Spamhaus telah berulang kali dibahas di Habré, dan secara eksklusif negatif. Di Rusia, Spamhaus mencegah (dan merintangi) perusahaan swasta dan hosting besar agar tidak berfungsi. Pada 2010, seluruh Latvia masuk dalam daftar hitam: kemudian, keluhan dari salah satu penyedia negara terbesar dari Spamhaus diikuti oleh jawaban bahwa Latvia adalah salah satu negara terkecil di dunia, seolah mengisyaratkan. Untuk beberapa alasan, postingan terakhir yang berhubungan dengan Spamhouse bertanggal 2012-2013, meskipun perusahaan masih hidup sampai hari ini, saya pikir pelepasan yang tidak adil ini perlu disela.