Ip-adressen BuZa gekaapt via bgp-hijacking

Wat is het probleem ook al weer ?

Dat SpamHaus een luguber bedrijf is, daar ging het over.
Of het probleem niet op te lossen valt is wat mij betreft nooit aan de orde geweest, die is zelfs relatief simpel als er maar genoeg mensen meewerken.

Wat Spamhaus "zegt" krijgt alleen maar effect als de afnemers van hun spamlijst daarin meegaan. En dat doen ze blijkbaar.

Dat klopt, omdat als je spamhaus automatisch importeert op je drop lijst: dan ga je daarin mee.
Dat is geen bewuste keuze.

Wat wel een bewuste keuze is, is om niet meer zonder twijfel te vertrouwen op SpamHaus.
Gelukkig doen steeds meer providers dat, en vergelijken meerdere droplists om te controleren of het werkelijk een feit is dat er iets mis is met een range.
Zo worden onschuldige partijen minder snel de dupe van chantage praktijken van Spamhaus.

Inderdaad, ondanks de ruime hoeveelheid verdachtmakingen en achterklap.

En ondanks alle feiten en de enorme chantage praktijken, ook niet vergeten te noemen!

Blijkbaar zijn ze zo waardevol dat men ze blijft steunen en hun werk blijft gebruiken.

Oh ze dragen zeker wel wat bij aan de spam bestrijding hoor, dat zal ik niet ontkennen.
Het is meer de manier waarop.

Ik maak zelf ook gebruik van Spamhaus, enkel vertrouw ik SpamHaus niet exclusief.
Dat kan ik ook moreel niet maken, omdat ik dan mede verantwoordelijk ben voor het faciliteren van de chantage praktijken die Spamhaus er op nahoudt, dat heb ik liever niet op mijn geweten.

Derhalve controleer ik meerdere droplists en moeten er meerdere voldoen voordat de drop werkelijk actief wordt.
Wel zo veilig, en het beschermt het internet tegen malafide praktijken van verder bonafide bedrijven.

Het idee achter SpamHaus is prima, de uitvoering is zeer discutabel.

Zo, weet je dat? En wat is er zo "vaag" aan het onderbrengen van de verschilende activiteiten in verschillende LTD's (het is een Britse organisatie)?

Jij zou het ze dus wel aanraden om alle ctiviteiten onder 1 bedrijf te scharen? Beetje erg naief dus.

Verschillende TLD's hebben er helemaal niets mee te maken.
Spamhaus is helemaal geen britse organisatie. Ik dacht dat je mijn kennis zo summier vond en me graag wilde bijspijkeren.
Allow me to return the favor: SpamHaus zit in Geneve, ze hebben enkel een kantoortje in Londen.

En euh, waarom zouden ze hun activiteiten onder verschillende bedrijven moeten onderbrengen?
Wat willen ze daarmee bereiken/omzeilen...? Ah...

Als een spamcowboy die goed in de slappe was zit zowel de infra als alle activiteiten probeert te stoppen door 1 bedrijf failliet te procederen, wie gaat Spamhaus in zo'n geval helpen? Jij zeker?

Ze hebben toch zo tig veel sponsors?
Maar dat terzijde, waarom zouden ze risico lopen als ze 100% legitiem zijn?
De advocaat kosten worden dan immers vergoed, so what's the problem?

Als ze er geen rare praktijken op na zouden houden, zou dat niet eens een risico zijn...

En dat kan je staven? Linkje graag!

Is er hier nog niet genoeg over gezegd en gelinkt door meerdere personen dan?
Als ik iets gemist hebt of je hebt wat linkjes gemist, dan hoor ik dat uiteraard graag; ik zou niet willen dat je onvoldoende geinformeerd bent.

Voor een goed begrip: als een ISP het vertikt om actie te ondernemen tegen een account dat willens en wetens als spamkannon optreedt dan zou het blacklisten van die ISP chantage zijn?

Dat is niet van toepassing, en derhalve niet relevant.

Kom nou! Als ISP heb je ook nog zoiets als verantwoordelijkheid. Ook als het je eens niet uitkomt en je ook de inkomsten van je spamaccounts eigenlijk niet wilt missen. Als je er zo met de pet naar gooit dan kan je als (andere) ISP heel goed besluiten daarmee geen zaken meer te doen.

Uiteraard heb je die, en terecht.
SpamHaus heeft ook een verantwoordelijkheid, maar die laten ze achterwege in het kielzog van hun macht omdat zoveel mensen blind op hun droplists vertrouwden.

Er zit een groot verschil tussen niets ondernemen tegen je eigen klanten, en het weigeren om te censureren wat er over je netwerk heengaat via een andere provider die daar geheel verantwoordelijk voor is. Of dat nou spam is of niet, providers mogen niet zomaar voor eigen rechtertje gaan spelen.
Dat vind ik geheel onwenselijk, ja.

Als je nu een notoire spammer bent, zoals CyberBunker: prima als je geblokkeerd wordt.
Het blokkeren van CyberBunker bijvoorbeeld vond ik dus een prima actie, waar niets mis mee is.

Echter, het moedwillig chanteren van de upstream providers (meerdere) en totaal onschuldige en ongerelateerde reeksen van die provider blokkeren om zo druk uit te oefenen en zo'n provider te chanteren zonder dat hier ook maar een rechter aan te pas komt: dat is voor eigen rechtertje spelen, zeer onverantwoord en extreem gevaarlijk.

Weet jij veel of die spamfacilitator niet een mooi dealtje voor die spammers heeft in de trant van: "als je account geblacklist wordt dan geven we je binnen 8 hr een vers IP nummer"?

Dat was echter niet het geval, gezien CB altijd dezelfde eigen IP reeksen had.
Ze proxyde wel eens het een en ander zelf door andere IP's heen: maar daar kan zo'n provider niets aan doen... Zo werkt het internet nu eenmaal.
Beetje lullig om dan gechanteerd te worden door een organisatie met een godcomplex.

Niet "blind vertrouwen" is inderdaad terecht, maar om een totaal andere reden dan jij schijnt te denken. Als ISP ben je ook verantwoordelijk voor wie je blacklist. Als je vindt dat SpamHaus niet de alleenzaligmakende waarheid presenteert, dan moet je zelf een weging afweging maken van of je de indicatie van SpamHaus wilt volgen. Simpel heh?

Precies. Maar dat heb ik ook niet ontkend. Sterker nog: dat heb ik onderschreven.
Zijn we het kennelijk toch met elkaar eens. Op dat punt dan, in ieder geval.

Het enige dat ik aangaf was dat voorheen het probleem was dat veel providers geheel vertrouwden op SpamHaus, en de afwegingen die zij maakten; zeker omdat ze in beginsel heel erg goed bezig waren en nog geen enkele shady praktijk er op nahielden.
Pas toen SpamHaus bij herhaling in het IT nieuws kwam voor het chanteren van respectable bedrijven: toen gingen mensen zich even achter hun oren krabben of 1 partij wel zo'n macht zou mogen hebben... Snapje?

Nogmaals, ik ben niet tegen SpamHaus an sich of welke droplist dan ook.
Maar het ontkennen dat SpamHaus geen enorm vieze praktijk er op na heeft gehouden: dat stuit me even tegen de borst ja, dat mensen zo in de ontkenning zitten en blind willen zijn voor het feit dat SpamHaus hun macht heeft misbruikt om respectabele en nette providers te chanteren, puur omdat die providers zich aan de wet hielden: dat maakt het een heel erg eng bedrijfje.

Of niet natuurlijk. Een combinatie van een kwaadwillende ISP en een stel spammers kan daarmee zo onder alle filters uit. Maar dat scjijn jij "eerlijk" te vinden. Tsja.

Natuurlijk kan dat niet, dat is nogal een slippery slope...
Als 1 van de tig upstream providers in een blend meteen "kwaadwillende ISP" genoemd worden is niet enkel een grof overstatement, maar ook een complete verdraaiing van de realiteit en de fundamenten waarop het internet leunt.

Laat ik het zo stellen... Als een dictator 50000 man executeert omdat er 100 man zijn die hem tegenwerken maar waarvan hij niet weet wie het zijn, en dus uit voorzorg maar al die 50k mensen afslacht: dan is dat heel redelijk en goed, toch?
Moeten die 50000 mensen die in dat land wonen maar zorgen dat ze precies weten wie die 100 mensen zijn of ergens anders gaan wonen!
In dit geval is het nog erger: SpamHaus weet heel goed wie die 100 man zijn, maar besluit de 50000 in z'n totaliteit te onderdrukken, in plaats van enkel die 100.

[Reactie gewijzigd door WhatsappHack op 23 juli 2024 09:43]

Na je laatste comments m.b.t. het maar een beetje ruim ingrijpen en alle collateral damage voor lief te nemen laat ik het er maar bij. Gaan we niet uitkomen Maar hopen dat niemand hier z'n belangrijke zakelijke data net naast een abuse-geval in het rack heeft hangen!

In geval van Spamhaus en A2B is dat nogal uit de hand gelopen. Spamhaus houdt (terecht) niet van Cyberbunker, aangezien Cyberbunker no questions asked hosting levert aan criminele organisaties (spammers en mensen die phishing sites hosten zijn crimineel). Advies van Spamhaus is om het netwerk van Cyberbunker niet te routeren. Tot zover heel normaal.

Vervolgens heeft Cyberbunker een partij gevonden die wel zijn netwerk wil routeren. Als straf wordt die hele partij op de blacklist gezet zonder dat ze iets verkeerd hebben gedaan. Die partij vraagt meerdere keren om bewijs van wat ze verkeerd doen en enige wat ze krijgen is "we delisten je range pas als je geen peering voor Cyberbunker meer doet".

Aan de ene kant snap ik de policy van Spamhaus: je faciliteert criminele activiteiten waar het internet last van heeft en je verdient daar goed geld aan. Aan de andere kant is het not done om gewoon een compleet ongerelateerd subnet te blacklisten puur om je zin door te drijven.