Монополия, злоупотребление властью и корыстные цели или рука помощи в море спама? Представители нескольких интернет-компаний пообщались с техническим журналистом Ларсом Собираджем (Lars «Ghandy» Sobiraj), чтобы обсудить противоречивый проект Spamhaus. Адаптированный разбор под катом.

image

Кто такие Spamhaus Project


Если бегло поискать в сети, то можно выяснить, что Spamhaus – это международная некоммерческая организация, основанная в 1998 году. Однако по утверждению бывшего CIO (читай: спикера) компании, Ричарда Кокса, Spamhaus является Британской Limited Company. На момент публикации интервью с Коксом (2011 год) главный офис Spamhaus находился в Женеве. Впрочем, вся информация о компании противоречива, непоследовательна и загадочна.

Свен Олаф фон Кампуис (Sven Olaf von Kamphuis – далее SOvK), один из основателей Cyberbunker, высказывается о Spamhaus максимально нелестно. По его словам, мистер Кокс более 20 лет не у дел, если этот человек вообще существует. Проект якобы контролируется исключительно господином Стивеном Джоном Линфордом и его женой Майрой Петерс. Кроме того, как предполагает SOvK, некоммерческим организациям обычно не требуются представительства на Сейшельских островах или в Маврикии. Сооснователю Cyberbunker также непонятно, почему многие журналисты «влюбляются» в проект – медиаиндустрия в значительной степени ответственна за проблемы, связанные со Spamhaus. Вся информация, которую проект передает технологическим изданиям, обычно публикуется без каких-либо проверок, продолжает SOvK.

image

Твиттер аккаунт Spamhaus Project, почти 4000 фолловеров

Судья и палач в одном лице без каких-либо юридических полномочий на это


Что сразу бросается в глаза: какой бы значимой и разумной ни казалась функция компании, у проекта Spamhaus нет юридических оснований на их деятельность. Кроме того, их деятельность никогда не была официально разрешена государством или компетентными органами: SOvK акцентирует внимание на том, что Spamhaus даже не является членом RIPE (Reseaux IP Europeens – европейский регулятор, который занимается регистрацией и распределением ресурсов в Сети). Тем не менее, у внешнего мира создается впечатление, что Spamhaus – это своего рода «интернет-полиция», в то время как, подчеркивает Кампуис, компания сама «нуждается в некотором внимании полиции». Он также говорит, что публикация многих данных на сайте Spamhaus незаконна и нарушает права на защиту данных. Публикация в проекте всей информации о спамерах должна быть запрещена. Проблема, по мнению SOvK, заключается в публикации личных данных в Регистре известных операций со спамом (Register Of Known Spam Operations – ROKSO). Эти данные должны быть защищены как и другая персональная информация, не говоря уже о том, что содержимое баз Spamhaus не всегда могло быть добыто законным путем.

Позиция Роскомнадзора по Spamhaus в России
К слову, о легальности деятельности проекта. Из письма с разъяснениями по поводу Spamhaus от Роскомнадзора следует, что их деятельность в РФ незаконна:

За исключением внесения сайта в Реестр на основании Закона об информации, решения суда или особенностей договора с абонентом (пользователем) телематических услуг связи иных причин для ограничения доступа к сайту (сети) (в т.ч. и по требованию компании «Spamhaus»), у оператора связи не имеется.

В случае, если оператор связи неправомерно ограничит доступ к сайту (сети) абоненту (пользователю) телематических услуг связи, в действиях оператора будут содержаться признаки нарушения договора с абонентом.


Как это было: Cyberbunker против «интернет-полиции»


В 2013 году обострился конфликт между подземным веб-хостингом Cyberbunker и компанией Spamhaus. Spamhaus, который тогда базировался в Швейцарии, поместил Cyberbunker в свой черный список из-за сомнительной деятельности его клиентов и сделал это достоянием общественности. Вслед за этим произошла одна из самых крупных DDoS-атак в истории Интернета: Spamhaus.org был засыпан цифровым мусором со скоростью 75 Гбит/секунду. Говорят, что из-за своего объема атака на короткое время ослабила глобальный веб-трафик. В апреле 2013 года предполагаемому преступнику, SOvK, который жил в то время в Испании, нанесла визит местная полиция. Компьютеры, носители информации и мобильные телефоны человека, которого прокурор назвал г-ном К., были конфискованы.

Проект Spamhaus – книга за семью печатями


Вне зависимости от случая с Cyberbunker, мы попытались выяснить, что на самом деле представляет собой проект Spamhaus, поскольку это не ясно из информации на их собственном сайте. На сегодняшний день на запросы, отправленные на адрес для прессы, с конца января 2020 года не поступало никаких ответов. Г-н Кампуис утверждает, что у Spamhaus была единственная некоммерческая компания с ограниченной ответственностью, которая упоминалась ранее, но она была исключена из реестра в начале 2020 года. У остальных компаний не было благотворительных целей. Upstream провайдер и магистральный оператор, SquareFlow, подал в суд на Spamhaus. SquareFlow предлагает услуги, аналогичные Cogent, HE, GTT, LibertyGlobal и другим, размещая у себя VPN-сервисы. Два руководителя SquareFlow Group ответили на наш запрос 1 марта 2020 года:

Мы не можем позволить себе произвольно отключить клиента, отказать во всех услугах, основываясь только на том, что Spamhaus считает их плохими. В условиях сетевого нейтралитета мы не можем определить, вредоносный трафик или нет, не выполнив глубокий анализ пакетов, который, однако, нанесет серьезный ущерб конфиденциальности данных наших клиентов и их пользователей. Мы руководствуемся законом, а не мнением сторонней компании, которая хочет диктовать на весь интернет, кому разрешить работать в сети, а кому нет. На данный момент у нас нет ни доказательств, ни постановлений суда, ни других оснований полагать, что наши клиенты занимаются вредоносной деятельностью.

Из-за того, что мы не сотрудничали со Spamhaus, они предприняли несколько попыток нанести ущерб репутации нашей компании, нашим поставщикам и партнерам. Ни при каких обстоятельствах мы и наши клиенты не можем быть привлечены к ответственности за подозрения.

Запугать, предупредить, принудительно разделить


Их попытки влиять на целые сети по праву могут рассматриваться как принуждение, которое является преступным деянием во всех странах ЕС. Было несколько случаев, когда Spamhaus помещал целые сети провайдеров в черный список из-за одного клиента, заставляя их прекратить обслуживание неугодных. Мы верим, что конфиденциальность данных и анонимность являются базовыми правами человека. В результате, мы никогда не будем слепо следовать необоснованным требованиям Spamhaus или любой другой стороны, которая пытается диктовать свои условия. Из-за их действий мы начали принимать меры против их деловой практики.

Мы также поддерживаем наших партнеров в судебных процессах против Spamhaus, так как Spamhaus все еще пытается заставить нас прекратить обслуживание некоторых клиентов через обращения к нашим партнерам и поставщикам, объявляя нас преступниками за невыполнение их запросов, что, очевидно, является злоупотреблением властью. Мы предполагаем, что их переезд в Андорру связан с их преступным поведением, которое столкнулось с правовой системой Британии.

С уважением.
SquareFlow Group — Связи с общественностью
От имени совета директоров: Вим Б., Флориан Б.

Переезд Spamhaus в Андорру


Проект Spamhaus сейчас базируется в Андорре – небольшом государстве, расположенном в Пиренеях, которое, согласно Википедии, прежде всего известно своими горнолыжными курортами, магазинами дьюти-фри и статусом налогового убежища. Важно отметить, что Андорра не является частью ЕС, отношения между Андоррой и Европейским союзом регулируются только договорами.

Добыть какие-то данные о новой организации, связанной со Spamhaus, было непросто, но в конце концов мне удалось найти нужную информацию в EUIPO (Бюро интеллектуальной собственности Европейского союза). В данных EUIPO говорится, что компания под названием Spamhaus IP Holdings S.L.U. в настоящее время владеет товарным знаком № 005703401, дата регистрации товарного знака – 8 февраля 2007 года. Заявка на регистрацию была подана фирмой Boyes Turner LLP.

image

Детали регистрации торговой марки Spamhaus

image

Контакты по понятным причинам скрыты

Примечание от переводчика
Найти что-то о юридической стороне Spamhaus действительно непросто. Более того, информация, которая доступна на поверхности откровенно не соответствует действительности. Единственная доступная на сайте самого Спамхауза информация о расположении компании касается товарного знака – слова «Spamhaus», который зарегистрирован в ЕС.

ROKSO как камень преткновения


image

Очевидно, целью проекта Spamhaus был поиск распространителей спама. Как уже упоминалось, данные о спамерах хранятся в базе данных ROKSO. Однако учитывая, что эта база публична, Spamhaus буквально помещает всех подозреваемых на доску позора. Мало того, что в базе можно найти уйму персональных данных, там также имеются сообщения жертв, которые публикуются без цензуры. И поскольку Spamhaus обитает за пределами ЕС, последствий для компании со стороны GDPR можно не ждать.

В ROKSO ведется буквально учет всех подозрительных активностей, будь то настоящий спам или простая ошибка. Таким образом, ни о какой презумпции невиновности речи не идет. Быстро связаться с компанией тоже не представляется возможным. На их сайте нет телефона, почты или просто формы обратной связи со службой поддержки. Некоторые обрывочные данные можно получить внимательно изучив FAQ. Я попробовал связаться с компанией напрямую: с конца января 2020 года до момента публикации статьи [прим.: 6 апреля того же года], ни на один запрос ответа получено не было.

Критика черного списка Spamhaus (SBL) от VPN-сервиса nVPN


VPN-провайдер nVpn критикует проект по другим причинам. Черный список Spamhaus (SBL) – это постоянно обновляемая база IP-адресов. Spamhaus настоятельно рекомендует не принимать электронную почту с адресов, содержащихся в базе. Компания даже заявляет, что эту базу можно получать в режиме реального времени. На сайте Spamhaus в разделе SBL говорится, что черный список «позволяет администраторам почтовых серверов идентифицировать, помечать или блокировать входящие соединения с IP-адресов, которые, по мнению Spamhaus, связаны с отправкой, размещением или созданием нежелательных массовых рассылок электронной почты.» Там же говорится, что база данных SBL поддерживается специальной группой следователей и криминалистов из 10 стран, которые работают круглосуточно, чтобы отслеживать проблемы, связанные со спамом. Однако, как именно определение, проверка или даже удаление записей работает внутри компании не объясняется.
У nVpn всегда имеются проблемы с записями в SBL, из-за чего хостинговые компании угрожают расторгнуть свои контракты. Например, в январе 2019 года представитель хостера из Албании сообщил компании, что их VPN-серверы были отключены из-за «возможно, попадания в SBL».

И это не единственный случай. «Конечно, что-то подобное происходит время от времени. То сервер временно отключается из-за записей в SBL, то компании просто полностью отменяют контракт. В начале (мы специально спрашиваем), они утверждают, что никаких проблем с SBL не будет, но как только весь диапазон их IP попадает в черный список Spamhaus, ситуация меняется. Например, таким образом мы потеряли наш сервер в Нише, Сербия. Это было всего несколько недель назад. К счастью, компания предоставила нам частичное возмещение за аренду сервера, который был оплачен на несколько месяцев вперед. Spamhaus действительно опасен для VPN-сервисов, но нам просто приходится с этим смириться.

Представитель nVPN продолжает:
Мы предоставляем VPN-сервис без регистрации и являемся одними из немногих, кто предлагает клиентам возможность открыть до восьми портов (TCP и UDP). Неизбежно, что некоторые злоумышленники попытаются злоупотребить этой функцией в незаконных целях. Хотя мы прямо заявляем в наших условиях предоставления услуг, что такое использование запрещено, это не означает, что все клиенты придерживаются правил. В результате некоторые из наших префиксов попали в EDROP. Но на наш взгляд, запись EDROP – это не конец света, даже если она блокирует несколько веб-сайтов или один-другой потоковый сервис.

Однако проблемы это все же создает. Предположим, мы где-то арендовали сервер и создали собственную /24 подсеть, чтобы анонсировать под ASN хостинговой компании или под нашим собственным. Spamhaus связывается с нашим хостером и попросит отключить клиента, то есть нас. Если провайдер не выполняет их запросы, поскольку доверяет нам, Spamhaus начинает добавлять чистые префиксы хостера в SBL, в результате чего все остальные его клиенты не могут отправлять почту. Тогда у компании не остается другого выбора и нас отключают, чтобы им не пришлось нести огромные финансовые потери.

Пример письма с отказом от хостера:
Здравствуйте,

К сожалению, мы не можем больше размещать вас в нашей сети, так как Spamhaus внес в черный список все наши IP-адреса из-за вашего размещения у нас.
Ваш сервер будет отключен в последний день аренды без возможности продления.
Пожалуйста, сохраните резервную копию как можно скорее и перейдите к другому провайдеру.

С уважением,
Викас С.
(Директор / основатель)
Skype: v **** vp *

image

Прекращение услуг и отказ от дальнейшего сотрудничества


nVpn утверждает, что потерял много серверов из-за отказов от сотрудничества со стороны хостеров в последние годы. В конце концов, стало трудно найти компанию, готовую их принять. nVpn представил Tarnkappe.info приказ о приостановке сотрудничества и отказе от дальнейшего предоставления услуг от 11 июля 2019 года. В письме от швейцарского хостинг-провайдера утверждается, что проект Spamhaus будет осуществлять «уголовное принуждение» – то есть принуждает провайдера отказаться от предоставления хостинга другой компании под страхом судебных разбирательств.

Представитель nVpn прокомментировал:

Порой Spamhaus не стесняется связываться с компаниями и требовать от них больше не маршрутизировать наши префиксы. Но не все с этим мирятся. Одна из таких компаний решила судиться со Spamhaus Ltd в Соединенном Королевстве, где раньше находилась официальная штаб-квартира проекта. Тогда Spamhaus нельзя было использовать Ltd в названии.


В результате разбирательств Spamhaus пришлось перенести штаб-квартиру из Великобритании в Андорру.

С тех пор nVpn все еще получает уведомления от SBL, но Spamhaus, наконец, перестал угрожать их хостинг-провайдерам. Также Spamhaus перестал отвечать на запросы VPN-сервиса об удалении записей из SBL, что означает, что многочисленные старые записи больше не удаляются и остаются в базе, даже если они уже неактуальны.

VPN-провайдер упоминает, что в прошлом Spamhaus помогал уменьшить объем глобального спама, чем и был полезен. Но со временем проект стал тянуть одеяло на себя, публиковать персональные данные попавших в список и манипулировать компаниями, предоставляющими хостинг.

Ответов на критически важные вопросы так и нет


Есть еще много вопросов к проекту Spamhaus, на которые никто не хочет отвечать. На отправленный мной три недели назад запрос американскому исследователю спама и журналисту Брайану Кребсу я так и не получили ответ. Может быть, вопросы были слишком острыми, но это до конца не ясно. Запросы отправлялись и в другие компании, но почти никто не знает всей истории проекта Spamhaus.

Об авторе оригинальной статьи


Ларс «Ганди» Собирадж (Lars «Ghandy» Sobiraj)

Ларс Собирадж начал свою карьеру в 2000 году как автор в различных компьютерных журналах. Является основателем Tarnkappe.info. С 2014 года Ганди, как он называет себя на сцене, рассказывает студентам в различных университетах и других учебных заведениях о том, как работает Интернет.

От переводчика


Деятельность Spamhaus уже не раз освещалась на Хабре, причем исключительно в негативном ключе. В России Spamhaus мешал (и мешает) работать и частным компаниям, и крупным хостингам. В 2010 в блэк-лист попала целая Латвия: тогда на жалобы от одного из самых крупных провайдеров страны со стороны Spamhaus последовал ответ что Латвия – одна из самых маленьких стран в мире, как бы намекая. Почему-то последние посты, связанные со Спамхаузом датированы 2012-2013 годом, хотя компания живет и по сей день, думаю это несправедливое забвение нужно прервать.