垄断,滥用权力和自私的目标或在垃圾邮件之海中助一臂之力?多家互联网公司的代表与技术记者Lars“ Ghandy” Sobiraj进行了交谈,讨论了备受争议的Spamhaus项目。切下改编的解析。
谁是Spamhaus项目?
如果您快速搜索网络,您会发现Spamhaus是成立于1998年的国际非营利组织。但是,根据前CIO(阅读:发言人)公司Richard Cox的说法,Spamhaus是一家英国有限公司。在发布Cox访谈时(2011年),Spamhaus的总部位于日内瓦。但是,关于公司的所有信息都是矛盾的,不一致的和神秘的。Cyberbunker的创始人之一Sven Olaf von Kamphuis(以下简称SOvK)说出Spamhaus尽可能讨人喜欢。据他介绍,考克斯先生已经失业了二十多年,如果这个人根本不存在的话。据称该项目仅由斯蒂芬·约翰·林福德先生和他的妻子迈拉·彼得斯控制。此外,正如SOvK所建议的那样,非营利组织通常不需要在塞舌尔或毛里求斯任职。Cyberbunker的共同创始人还不清楚为什么许多记者喜欢这个项目-媒体行业在很大程度上负责与Spamhaus相关的问题。SOvK继续说,一个项目传递给技术出版物的所有信息通常都未经任何检查就被发布。
Twitter帐户Spamhaus Project,将近4,000个关注者-
立刻引起您的注意:无论公司功能看起来多么重要和合理,Spamhaus项目都没有其活动的法律依据。此外,他们的活动从未得到国家或主管当局的正式授权:SOvK着眼于Spamhaus甚至不是RIPE成员(RéseauxIPEuropéens-处理网络资源注册和分配的欧洲监管机构)。但是,外界给人的印象是Spamhaus是一种“互联网警察”,而Campus则强调该公司本身“需要警察的注意”。他还说,在Spamhaus上发布大量数据是非法的,并侵犯了数据保护权利。应禁止在项目中发布有关垃圾邮件发送者的所有信息。根据SOvK的问题,包括在“已知垃圾邮件操作注册-ROKSO”中发布个人数据。该数据以及其他个人信息均应受到保护,更不用说Spamhaus数据库的内容并非总是可以合法获得的。Roskomnadzor在俄罗斯Spamhaus上的位置, .
Spamhaus , :
, () () ( .. «Spamhaus»), .
, () () , .
怎么回事:Cyberbunker vs. Internet Police
2013年,Cyberbunker Underground Web Hosting与Spamhaus之间的冲突升级了。当时位于瑞士的Spamhaus由于客户的可疑活动而将Cyberbunker列入黑名单,并将其公开。此后,发生了Internet历史上最大的DDoS攻击之一:Spamhaus.org被数字垃圾以75 Gbit /秒的速度轰炸。由于规模大,据说这种攻击在短时间内削弱了全球Web流量。2013年4月,当地警察探视了据称的行凶者SOvK,他当时居住在西班牙。检察官命名为K.先生的男子的计算机,存储媒体和手机被没收。Spamhaus项目-一本有七个邮票的书
无论Cyberbunker的情况如何,我们都试图找出Spamhaus项目的实际含义,因为从他们自己网站上的信息尚不清楚。迄今为止,自2020年1月底以来,尚未收到发往新闻地址的查询请求。Kampouis先生声称Spamhaus是前面提到的唯一一家非营利有限责任公司,但该公司于2020年初被从登记册中删除。其他公司没有慈善目的。上游提供商和骨干运营商SquareFlow已起诉Spamhaus。SquareFlow提供与Cogent,HE,GTT,LibertyGlobal等类似的服务,托管VPN服务。2020年3月1日,两位SquareFlow集团高管回应了我们的要求:, , , Spamhaus . , , , , , . , , , , . , , , .
- , Spamhaus, , . .
, ,
, . , Spamhaus - , . , . , Spamhaus , . - .
Spamhaus, Spamhaus , , , , . , , .
.
SquareFlow Group —
: ., .
Spamhaus
Spamhaus项目现在位于比利牛斯山脉的一个小州安道尔,据维基百科称,该州主要以滑雪胜地,免税商店和避税天堂地位而闻名。重要的是要指出,安道尔不是欧盟的一部分,安道尔与欧洲联盟之间的关系仅受条约管制。要获得有关Spamhaus的新组织的任何信息都不容易,但是最后我设法在EUIPO(欧盟知识产权局)中找到了必要的信息。 EUIPO数据显示,一家名为Spamhaus IP Holdings SLU的公司目前拥有商标号005703401,该商标的注册日期为2007年2月8日。 Boyes Turner LLP提出了注册申请。
Spamhaus商标注册详细信息出于显而易见的原因隐藏了
联系人译者注- Spamhaus . , , . – «Spamhaus», .
ROKSO是绊脚石
显然,Spamhaus项目的目标是找到垃圾邮件制造者。如前所述,垃圾邮件发送者存储在ROKSO数据库中。但是,鉴于此基地是公开的,Spamhaus确实将所有嫌疑犯置于耻辱板上。您不仅可以在数据库中找到很多个人数据,而且还存在来自受害者的消息,这些消息未经审查即被发布。由于Spamhaus居住在欧盟之外,因此GDPR对公司没有任何影响。ROKSO实际上会记录所有可疑活动,无论是真正的垃圾邮件还是简单的错误。因此,毫无疑问会推定无罪。也无法快速联系公司。在他们的网站上,没有电话,邮件或支持服务的联系表格。通过仔细研究FAQ可以获得一些零碎的数据。我试图直接与该公司联系:从2020年1月底到该文章发表(注:同年4月6日),我没有对任何请求做出回应。nVPN VPN服务对Spamhaus Blacklist(SBL)的批评
nVpn VPN提供商出于其他原因批评该项目。 Spamhaus Blacklist(SBL)是一个不断更新的IP地址数据库。 Spamhaus强烈建议您不要接受来自数据库中包含的地址的电子邮件。该公司甚至声称该基础可以实时获得。 Spamhaus网站的SBL部分的SBL部分说,黑名单“允许邮件服务器管理员识别,标记或阻止来自Spamhaus认为与发送,发布或创建未经请求的批量电子邮件消息相关的IP地址的传入连接。”它还说,SBL数据库由来自10个国家/地区的调查人员和法医专家组成的专门团队维护,他们全天候工作,以跟踪与垃圾邮件相关的问题。但是,确切的定义是没有解释检查甚至删除内部工作的记录。nVpn SBL, - . , 2019 , VPN- - «, SBL».
这不是唯一的情况。“当然,这样的事情有时会发生。由于SBL中的条目导致服务器暂时断开连接,然后公司只需完全取消合同即可。在一开始(我们专门问),他们认为SBL不会有问题,但是一旦整个IP范围都进入Spamhaus黑名单,情况就会改变。例如,通过这种方式,我们丢失了在塞尔维亚尼斯的服务器。那只是几个星期前。幸运的是,该公司向我们提供了服务器租赁的部分退款,这是提前几个月支付的。Spamhaus对于VPN服务确实很危险,但是我们只需要忍受它。
nVPN代表继续:VPN- , (TCP UDP). , . , , , . EDROP. , EDROP – , - - .
但是,它仍然会产生问题。假设我们在某处租用了一个服务器,并创建了自己的24个子网,以便在托管公司的ASN或我们自己的ASN下做广告。Spamhaus将与我们的托管人联系,并要求您断开与客户的连接,即我们。如果提供者由于信任我们而无法满足其请求,则Spamhaus会开始向SBL添加干净的主机前缀,结果其所有其他客户端都无法发送邮件。然后,公司别无选择,他们将我们拒之门外,从而不必蒙受巨大的财务损失。
拒绝托管者的信件示例:,
, , Spamhaus IP- - .
.
, .
,
.
( / )
Skype: v **** vp *
nVpn声称由于近年来主机托管合作失败而丢失了许多服务器。最后,很难找到愿意接受它们的公司。 nVpn于2019年7月11日向Tarnkappe.info提交了中止合作并拒绝进一步提供服务的命令。瑞士托管服务提供商的一封信指出,Spamhaus项目将进行“刑事强制”-也就是说,它迫使提供商拒绝在诉讼之苦下向另一家公司提供托管服务。nVpn的代表评论:Spamhaus . . Spamhaus Ltd , - . Spamhaus Ltd .
由于诉讼程序,Spamhaus必须将其总部从英国迁至安道尔。从那以后,nVpn仍然收到来自SBL的通知,但是Spamhaus终于停止威胁其托管服务提供商。此外,Spamhaus停止响应来自VPN服务的请求以从SBL删除记录,这意味着许多旧记录不再被删除并保留在数据库中,即使它们不再相关。VPN提供商提到,Spamhaus过去曾帮助减少全球垃圾邮件,这很有用。但是随着时间的流逝,该项目开始彻底瓦解,在列表上发布个人数据并操纵托管公司。关键问题没有答案。
有关Spamhaus项目的更多问题,没人愿意回答。我从未收到三周前发给美国垃圾邮件研究人员和记者Brian Krebs的请求的回复。也许问题太过尖锐,但这还不是很清楚。请求已发送给其他公司,但几乎没人知道Spamhaus项目的整个历史。关于原始文章的作者
Lars“ Gandy” Sobiraj(Lars“ Ghandy” Sobiraj)Lars Sobiraj于2000年开始其职业生涯,担任各种计算机杂志的撰稿人。他是Tarnkappe.info的创始人。自2014年以来,甘地(Gandhi)一直在讲台,一直在告诉各大学和其他教育机构的学生互联网的工作方式。来自翻译
Spamhaus的活动已在哈布雷(Habré)上反复报道,并且完全是负面的。在俄罗斯,Spamhaus阻止(并阻止了)私人公司和大型托管公司的工作。在2010年,整个拉脱维亚都被列入黑名单:然后,该国最大的服务提供商之一Spamhaus提出了投诉,然后回答说,拉脱维亚是世界上最小的国家之一,这似乎暗示了这一点。出于某种原因,与Spamhouse有关的最新帖子的发布日期为2012-2013,尽管该公司仍然生活在今天,但我认为这种不公平的遗忘需要打断。