Monopólio, abuso de poder e objetivos egoístas ou uma mão amiga em um mar de spam? Representantes de várias empresas de Internet conversaram com o jornalista técnico Lars “Ghandy” Sobiraj para discutir o polêmico projeto Spamhaus. Análise adaptada sob o corte.
Quem é o projeto Spamhaus?
Se você pesquisar rapidamente na rede, poderá descobrir que a Spamhaus é uma organização internacional sem fins lucrativos fundada em 1998. No entanto, de acordo com uma antiga empresa de CIO (leia-se orador), Richard Cox, a Spamhaus é uma British Limited Company. No momento da publicação da entrevista com Cox (2011), a Spamhaus estava sediada em Genebra. No entanto, todas as informações sobre a empresa são contraditórias, inconsistentes e misteriosas.Sven Olaf von Kamphuis (a seguir SOvK), um dos fundadores da Cyberbunker, fala sobre Spamhaus o mais desagradável possível. Segundo ele, Cox está desempregado há mais de 20 anos, se essa pessoa existe. O projeto é supostamente controlado exclusivamente pelo Sr. Stephen John Lynford e sua esposa, Myra Peters. Além disso, como sugere o SOvK, as organizações sem fins lucrativos normalmente não exigem representação nas Seychelles ou nas Maurícias. Também não está claro para o co-fundador da Cyberbunker por que muitos jornalistas se apaixonam pelo projeto - a indústria da mídia é amplamente responsável pelos problemas associados ao Spamhaus. Todas as informações que um projeto passa para as publicações de tecnologia geralmente são publicadas sem nenhuma verificação, continua o SOvK.
Conta no Twitter Spamhaus Project, quase 4.000 seguidores-
O que chama a sua atenção imediatamente: não importa quão significativa e razoável possa parecer a função da empresa, o projeto Spamhaus não tem base legal para suas atividades. Além disso, suas atividades nunca foram oficialmente autorizadas pelo Estado ou pelas autoridades competentes: a SOvK se concentra no fato de que a Spamhaus nem sequer é membro do RIPE (Réseaux IP Européens - o regulador europeu que lida com o registro e a distribuição de recursos na Web). No entanto, o mundo exterior tem a impressão de que Spamhaus é uma espécie de “polícia da Internet”, enquanto o Campus enfatiza que a própria empresa “precisa de atenção da polícia”. Ele também diz que a publicação de muitos dados no Spamhaus é ilegal e viola os direitos de proteção de dados. A publicação no projeto de todas as informações sobre spammers deve ser proibida. O problema, de acordo com SOvK,consiste em publicar dados pessoais no Registro de operações conhecidas de spam - ROKSO. Esses dados devem ser protegidos, assim como outras informações pessoais, sem mencionar que o conteúdo dos bancos de dados da Spamhaus nem sempre pode ser obtido legalmente.Posição de Roskomnadzor na Spamhaus na Rússia, .
Spamhaus , :
, () () ( .. «Spamhaus»), .
, () () , .
Como foi: Cyberbunker vs. Polícia na Internet
Em 2013, o conflito entre Cyberbunker Underground Web Hosting e Spamhaus aumentou. A Spamhaus, então sediada na Suíça, colocou a Cyberbunker em sua lista negra devido às atividades duvidosas de seus clientes e a tornou pública. Depois disso, ocorreu um dos maiores ataques DDoS da história da Internet: o Spamhaus.org foi bombardeado com lixo digital a uma velocidade de 75 Gbit / segundo. Devido ao seu tamanho, o ataque enfraqueceu o tráfego global da web por um curto período de tempo. Em abril de 2013, a polícia local visitou o suposto autor, SOvK, que estava morando na Espanha. Computadores, mídia de armazenamento e telefones celulares do homem que o promotor nomeou K. foram confiscados.Projeto Spamhaus - um livro com sete selos
Independentemente do caso do Cyberbunker, tentamos descobrir qual é realmente o projeto Spamhaus, pois isso não está claro nas informações em seu próprio site. Até o momento, nenhuma solicitação foi recebida para consultas enviadas ao endereço de imprensa desde o final de janeiro de 2020. Kampouis afirma que a Spamhaus tinha a única empresa de responsabilidade limitada sem fins lucrativos mencionada anteriormente, mas foi removida do registro no início de 2020. Outras empresas não tinham fins beneficentes. O provedor upstream e o operador de backbone, SquareFlow, processou a Spamhaus. O SquareFlow oferece serviços semelhantes ao Cogent, HE, GTT, LibertyGlobal e outros, hospedando serviços VPN. Dois executivos do Grupo SquareFlow responderam a nossa solicitação em 1 de março de 2020:, , , Spamhaus . , , , , , . , , , , . , , , .
- , Spamhaus, , . .
, ,
, . , Spamhaus - , . , . , Spamhaus , . - .
Spamhaus, Spamhaus , , , , . , , .
.
SquareFlow Group —
: ., .
Spamhaus
O projeto Spamhaus agora está baseado em Andorra, um pequeno estado localizado nos Pirineus, que, segundo a Wikipedia, é conhecido principalmente por suas estações de esqui, lojas duty-free e status de paraíso fiscal. É importante notar que Andorra não faz parte da UE, as relações entre Andorra e a União Europeia são reguladas apenas por tratados.Não foi fácil obter informações sobre a nova organização associada à Spamhaus, mas no final consegui encontrar as informações necessárias no EUIPO (Escritório de Propriedade Intelectual da União Europeia). Dados do EUIPO afirmam que uma empresa chamada Spamhaus IP Holdings SLU possui atualmente a marca registrada nº 005703401, e a marca registrada é registrada em 8 de fevereiro de 2007. Um pedido de registro foi apresentado pela Boyes Turner LLP.
Detalhes do registro de marca Spamhaus Contatos ocultos
por razões óbviasNota do tradutor- Spamhaus . , , . – «Spamhaus», .
ROKSO como uma pedra de tropeço
Obviamente, o objetivo do projeto Spamhaus era encontrar spammers. Como já mencionado, os remetentes de spam são armazenados no banco de dados ROKSO. No entanto, como essa base é pública, Spamhaus literalmente coloca todos os suspeitos em um quadro de vergonha. Além de encontrar muitos dados pessoais no banco de dados, também existem mensagens de vítimas que são publicadas sem censura. E como a Spamhaus mora fora da UE, não há consequências para a empresa do GDPR.A ROKSO literalmente mantém um registro de todas as atividades suspeitas, seja spam real ou um simples erro. Assim, não há dúvida de qualquer presunção de inocência. Também não é possível entrar em contato com a empresa rapidamente. No site, não há telefone, correio ou apenas um formulário de contato com o serviço de suporte. Alguns dados fragmentários podem ser obtidos através do estudo cuidadoso das perguntas frequentes. Tentei entrar em contato diretamente com a empresa: desde o final de janeiro de 2020 até a publicação do artigo [nota: 6 de abril do mesmo ano], não houve resposta a nenhuma solicitação.Críticas Spamhaus Blacklist (SBL) do serviço VPN nVPN
O provedor de VPN nVpn critica o projeto por outros motivos. O Spamhaus Blacklist (SBL) é um banco de dados constantemente atualizado de endereços IP. A Spamhaus recomenda enfaticamente que você não aceite emails dos endereços contidos no banco de dados. A empresa ainda afirma que essa base pode ser obtida em tempo real. A seção SBL da seção SBL do site Spamhaus diz que a lista negra "permite que os administradores de servidores de correio identifiquem, sinalizem ou bloqueiem as conexões de entrada dos endereços IP que a Spamhaus acredita estar associados ao envio, postagem ou criação de mensagens de email em massa não solicitadas". Ele também afirma que o banco de dados do SBL é mantido por uma equipe dedicada de investigadores e especialistas forenses de 10 países que trabalham dia e noite para rastrear questões relacionadas a spam. No entanto, exatamente como a definição,verificar ou mesmo excluir registros que funcionam internamente não é explicado.nVpn SBL, - . , 2019 , VPN- - «, SBL».
E este não é o único caso. “Claro, algo assim acontece de tempos em tempos. O servidor é desconectado temporariamente devido a entradas no SBL; as empresas simplesmente cancelam completamente o contrato. No início (perguntamos especificamente), eles argumentam que não haverá problemas com o SBL, mas assim que todo o intervalo de seus IPs cair na lista negra do Spamhaus, a situação mudará. Por exemplo, dessa maneira, perdemos nosso servidor em Nis, Sérvia. Isso foi apenas algumas semanas atrás. Felizmente, a empresa nos forneceu um reembolso parcial pelo aluguel do servidor, que foi pago com vários meses de antecedência. O Spamhaus é realmente perigoso para os serviços de VPN, mas apenas precisamos atendê-lo.
O representante da nVPN continua:VPN- , (TCP UDP). , . , , , . EDROP. , EDROP – , - - .
No entanto, ainda cria problemas. Suponha que alugamos um servidor em algum lugar e criamos nossa própria sub-rede / 24 para anunciar sob o ASN da empresa de hospedagem ou sob a nossa. A Spamhaus entrará em contato com nosso hoster e solicitará que você desconecte o cliente, ou seja, nós. Se o provedor não atender suas solicitações porque confia em nós, o Spamhaus começa a adicionar prefixos de host limpos ao SBL, como resultado dos quais todos os outros clientes não podem enviar e-mails. Então a empresa não tem outra escolha e eles nos desligam para que não precisem sofrer grandes perdas financeiras.
Exemplo de uma carta recusando um hoster:,
, , Spamhaus IP- - .
.
, .
,
.
( / )
Skype: v **** vp *
A nVpn afirma ter perdido muitos servidores devido a falhas na colaboração de hosters nos últimos anos. No final, tornou-se difícil encontrar uma empresa disposta a aceitá-los. A nVpn enviou ao Tarnkappe.info uma ordem para suspender a cooperação e recusar a prestação de serviços de 11 de julho de 2019. Uma carta do provedor suíço de hospedagem afirma que o projeto Spamhaus realizará “coerção criminal” - ou seja, força o provedor a se recusar a fornecer hospedagem para outra empresa sob pena de litígio.O representante da nVpn comentou:Spamhaus . . Spamhaus Ltd , - . Spamhaus Ltd .
Como resultado do processo, a Spamhaus teve que mudar sua sede do Reino Unido para Andorra.Desde então, a nVpn ainda recebeu notificações da SBL, mas a Spamhaus finalmente parou de ameaçar seus provedores de hospedagem. O Spamhaus também parou de responder às solicitações de serviço VPN para excluir registros do SBL, o que significa que muitos registros antigos não são mais excluídos e permanecem no banco de dados, mesmo que não sejam mais relevantes.O provedor de VPN menciona que, no passado, a Spamhaus ajudou a reduzir o spam global, o que foi útil. Mas, com o tempo, o projeto começou a puxar o cobertor, publicar dados pessoais na lista e manipular as empresas de hospedagem.Não há respostas para perguntas críticas.
Existem muitas outras perguntas para o projeto Spamhaus que ninguém deseja responder. Nunca recebi uma resposta a uma solicitação que enviei a um pesquisador e jornalista americano de spam Brian Krebs há três semanas. Talvez as perguntas tenham sido muito nítidas, mas isso não está completamente claro. Os pedidos foram enviados a outras empresas, mas quase ninguém conhece toda a história do projeto Spamhaus.Sobre o autor do artigo original
Lars "Gandy" Sobiraj (Lars "Ghandy" Sobiraj)Lars Sobiraj iniciou sua carreira em 2000 como autor em várias revistas de informática. Ele é o fundador do Tarnkappe.info. Desde 2014, Gandhi, como se chama no palco, conta aos estudantes de várias universidades e outras instituições de ensino como a Internet funciona.Do tradutor
A atividade de Spamhaus tem sido repetidamente abordada em Habré e exclusivamente de maneira negativa. Na Rússia, a Spamhaus impediu (e dificulta) tanto empresas privadas quanto grandes hospedagens de trabalhar. Em 2010, toda a Letônia entrou na lista negra: então, as queixas de Spamhaus, um dos maiores fornecedores do país, foram seguidas pela resposta de que a Letônia é um dos menores países do mundo, como se quisesse sugerir. Por alguma razão, os últimos posts relacionados ao Spamhouse são datados de 2012 a 2013, embora a empresa ainda viva hoje, acho que esse esquecimento injusto precisa ser interrompido.