Úgy tűnik a legújabb amerikai bírósági ítélettel végleg lezárulhat a Spamhaus szolgáltatása körüli jogi vita. A brit bejegyzésű szervezetet, amely nyilvános fekete-listán teszi közzé az ismert levélszemét-küldők blokkolható netcímeit, még 2006-ban perelte be egy amerikai "üzletember".

A kéretlen reklámüzenetek terjesztésére szakosodott felperes, David Linhardt keresetében azt állította, hogy e360 Insight nevű cége kb. 122-135 millió dolláros üzleti veszteséget szenvedett, miután az általa küldött 6.6 milliárd (!) levélből több mint 3 milliárdot már szerver szinten blokkoltak a Spamhaus listájára előfizető netszolgáltatók.

A férfi szerint a Spamhaus tevékenysége akadályozta meg azt, hogy a levelek eljussanak a címzetthez és ezzel nemcsak megsértették cége üzleti jó hírnevét, de illegális zsarolással szerződésszegésre is kényszerítették őt három megbízójával szemben - emiatt a kárérték legalább 10%-át kitevő büntetést tartott indokoltnak.

Nagy fordulatok egy csavaros ügyben

A brit cégbejegyzésű Spamhaus szervezet eleinte nem foglalkozott az üggyel, hiszen az esküdtszék nélkül született amerikai ítéletek az óceán innenső partján nem végrehajthatóak. A felperes azonban trükkös módon megpróbálta rákényszeríteni az anti-spam aktivistákat a 11,7 millió dolláros kártérítés kifizetésre. Az e360 Insight cég arra számított, hogy a nekik tárgyalás nélkül megítélt nagy összeg biztosítékaként az amerikai szövetségi bíróság elrendeli a Spamhaus domén-nevének lefoglalását.

Ezt a lépést a netet ellenőrző ICANN cég tiltakozása és a hangos nemzetközi felháborodás meghiúsította - végül a Jenner és Block chicagói ügyvédi iroda 2007-ben ingyen elvállalta, hogy megpróbálja amerikai földön rendezni a jogesetet. Fellebbezéssel sikerült hatályon kívül helyeztetniük a nagy összegű kártérítésről szóló eredeti ítéletet, a felperes e360 cég pedig 2008. januárjában csődöt jelentett, mert nem tudta vállalni az elhúzódó üggyel kapcsolatos jogi költségeket.

Kedvező végkifejlet

Az ismételt tárgyalás során végül most a Spamhaus számára kedvező ítélet született. Linhardt egykori spammer-cége jogán mindössze 27 ezer dollár (kb. hatmillió forint) kártérítést kap, ami Charles P. Kocoras illinoisi kerületi bíró szerint elegendő az e360 Insight három ügyfelénél elmaradt egyhavi munka pótlására.

A bíró szerint a felperes spammercég által eredetileg előterjesztett több mint százmillió dolláros kárértékek mögött nem áll tudományos, tényszerű bizonyíték, vagy megbízható módszerrel készült kimutatás, így azt nem lehet az ítélet megalapozására felhasználni - ahogy a jó hírnév megsértése sem bizonyosodott be.

A végeredmény nagy győzelem a brit Spamhaus szervezet számára, amelynek presztízsét eddig is erősítette, hogy nem volt hajlandó behódolni az amerikai jogi fenyegetéseknek. Azt a mostani ítélet sem tiltja, hogy a továbbiakban is levélszemét-blokkoló tevékenységgel foglalkozzanak, az e360 Insight esete óta pedig más spammer nem próbálkozott ellenük irányuló jogi támadással - így az aktivisták bizonyára sokáig támogathatják még a kéretlen reklámok elleni globális küzdelmet.

Előzmény - vajon független-e az ICANN vagy az USA "hatása alatt" áll?

Össztűz alatt a Spamhaus
(2006. október 13.)

Egy amerikai spammernek sikerült elhitetnie a bírósággal, hogy jogtalanul feketelistázták cégét, és kártérítésért folyamodott. Az E360Insight nevű cég megnyerte a pert, és most közel 12 millió dolláros kártérítést követel magának.

A biztonsági szakemberek és a szakma is a Spamhaus mellett áll ki, és meglepetten fogadták a döntést.

A kéretlen levelek ellen küzdő szervezet most amiatt aggódik, hogy milyen messzire mehet el a bíróság, és milyen jogi lépéseket kezdeményezhet a Spamhaus ellen. Felmerült, hogy az internetes domain nevekért felelős testület, az ICANN felfüggesztheti-e a Spamhaus regisztrációját – ez világszerte komoly károkat okozna. Habár az ICANN függetlennek vallja magát, az utóbbi időben több politikus is megkérdőjelezte ezt, és azon félelmüknek adtak hangot, hogy az Egyesült Államok kizárólagos irányítása alá kerülhet a szervezet.

A Spamhaus szóvivője szerint rendszerük világszerte 650 millió postafiók védelmét látja el, és napi 50 milliárd spamet blokkol. Amennyiben elérhetetlenné válnának a cég szerverei, robbanásszerűen növekedne az egyes felhasználók e-mailcímére érkező kéretlen levelek száma.

Az események elmérgesedésétől tartva a Spamhaus a napokban jogászokat fogadott fel, akik megvizsgálják az amerikai ítéletet, és megpróbálják megtalálni a lehető legjobb megoldást. Az elsősorban önkéntesekből álló szervezet tagjai elmondták, hogy végső esetben beszüntetik szolgáltatásukat: „Nincs szükségünk priuszra amiatt, hogy segítünk a világnak a kéretlen levelek elleni küzdelemben. Furcsa dolgok történnek, hiszen normális esetben mi segítjük a hatóságokat, hogy elítéljék a spammereket.”

Az esetre reagált az ICANN vezérigazgatója, Steve Linford is. Közleménye szerint az ICANN nem szüntetheti meg a Spamhaus domain-regisztrációját, és erre még a bíróság sem kötelezheti őket.

Kezdetben (elsőfokú ítélet) a  bíróság utasította a Spamhaust, hogy nyilvánosan kérjenek bocsánatot Linhardttól és cégétől, s jelentsék ki, hogy az e360insight nem spamküldő vállalat. (Ez Amerika)

A Spamhaus honlapján kitett közleményükben semmisnek, érvénytelennek tartják az elsőfokú ítéletet, s szerintük „a spammerek átverték” a bíróságot. A Spamhaus képviselői szerint az ítélet az ellenérvek meghallgatása nélkül született meg. „Az elmarasztaló ítéletet az Egyesült Államokban hozták, s az állami vagy szövetségi bíróságok ítéletei nem érvényesek az Egyesült Királyságban, nem lehet ráerőszakolni őket a brit törvénykezési rendszerre.

A spamküldés törvénytelen Nagy-Britanniában, s egy Illinois állambeli bíróság egy brit szervezetet most arra akar kötelezni, hogy oldja fel az Illinois-ból érkező spamek blokkolását, ám ez ellentétes az Egyesült Királyság törvényeivel, melyek a spamküldés megszüntetését írják elő” – írják a szervezet állásfoglalásában. A Spamhaus véleménye szerint Linhardt és cége spamek küldésével foglalkozik, s ezért ezután is rajta maradnak a blokkoló listán. Ha Linhardt el szeretné ítéltetni a Spamhaust, akkor először is Nagy-Britanniában kell beperelnie őket.

A Spamhaus blokkoló listája az igazolt spamforrásokat gyűjti egy adatbázisba, s ezt térítésmentesen rendelkezésére bocsátja az e-mail adminisztrátoroknak, hogy könnyebben tudják megszűrni a spamek áradatát. Mivel a világon az összes e-mail 75 százaléka spam, ezért nem meglepő, hogy a Spamhaus szolgáltatása egyike a legnépszerűbb feketelistáknak.

Az eseményeket kommentálva Dean Drako, a Barracuda Networks, egy kaliforniai spamszűrő alkalmazásokat fejlesztő cég vezetője azt nyilatkozta, hogy a bíróság alaposan melléfogott, mert a „Spamhausnál a jó fiúk dolgoznak”, s kiváló, hasznos munkát végeznek – a Barracuda is használja feketelistájukat.

Hírek

A Google az egyik legnagyobb spammer a világon - 2009.01.07.

A világ egyik legnagyobb online szolgáltatóját, a Google-t a Spamhaus nevű szervezet beválogatta a 10 legnagyobb spammer közé, amit azzal érdemelt ki, hogy a levelező szolgáltatásain keresztül nagy mennyiségben indulnak útra kéretlen levelek. Érdekes, hogy a nagy szolgáltatók közül csak a Google érdemelte ki a megrovást.

Spammer Top 10 2008

Az ilyesfajta kínos eset elkerülhetetlen még a Google számára is, hiszen azokkal a rendszerekkel, melyekkel vissza lehet élni, vissza is fognak. A spamellenes civil szervezet állítása szerint minden hálózatüzemeltető azt állítja magáról, hogy megtesz mindent a kéretlen levelek ellen, ugyanakkor sok esetben réseket hagynak, mivel azok befoltozása drága lenne vagy bonyolult, sőt, egyes szereplők üzleti lehetőséget is látnak az illegális tevékenységek megtűrésében.

A nonprofit szervezetként üzemelő, spamkövetéssel foglalkozó Spamhaus jelenlegi listája szerint a spamküldés támogatásának szempontjából 10 legrosszabb szolgáltató a sistemnet.com.tr, a hostfresh.com, a google.com, a vsnlinternational.com, gilat.net, cnuninet.com, uatelecom.co.ua, sprint.net, verizon.com, simplenet.com. Jól látszik, hogy az amerikai hegemónia mellett feltűnnek a keleti versenyzők is, mint a török vagy ukrán szolgáltatók.

A kevés renitens feketít

A Spamhaus szerint a világon működő internetszolgáltatók közül a legtöbb sikeresen távol tudta tartani magától a spamküldőket, illetve azon dolgoznak, hogy pozitív spam-ellenző hírnévre tegyenek szert, de a munkájukat aláaknázza, hogy néhány hálózat magasról tesz a közösen elfogadott elvekre és gyakorlatokra. A fenti definíció illik a nemrégiben kiiktatott McColo szolgáltatójára, aminek eltávolítása hirtelen megfelezte a globális spammennyiséget.

Ugyanakkor a Google-re nem alkalmazható ugyanez a besorolás, sem más egyéb, hiszen a cégnek egy alapjában véve jól működő spamvédelmi csapata van, aktív erőfeszítéseket tesz a spammerek távoltartásáért, folyamatosan dolgozik a védekezésen, felismerte, hogy milyen hálás dolog a felfedezett biztonsági rések bezárása, sőt, a szabályzatai úgy lettek megírva, hogy korlátozzák a visszaélés lehetőségét és támogatják a közösségi kontrollt.

A Google elkerülhetetlen végzete

Miért került hát fel a listára, ráadásul dobogós helyre? Azért, mert a Google egy óriási szolgáltató komplex rendszerekkel, aminek szembe kell néznie azzal, hogy a bűnözők meglátták benne a lehetőséget. Ezek a szereplők pedig képesek arra, hogy maguk feldezzék fel a réseket, és maguk találják ki, hogyan lehet visszaélni a szolgáltatással.

A Google folyamatosan macska-egér játékot játszik ezekkel az emberekkel -- hasonlóan például a keresőoptimalizálásra szakosodott csalókhoz. Ha problémás tevékenységet észlelnek, akkor az adott fiókot azonnal letiltják, egy új felhasználó létrehozása azonban ma már nem tétel a spammereknek, akik a captcha-védelem kijátszásával akár tízezres nagyságrendben is gyárthatják a fiókokat, és így milliószám küldhetik ki kéretlen leveleiket, kellemetlenséget okozva nem csak a Google-nek, hanem a Gmailt használó becsületes embereknek is.

A Microsoft a top 5 spammer között? - 2008.11.27

A legfrissebb elemzések alapján elég jó esély van arra, hogy a Spamjeink nagy hányada a Microsoft által fenntartott domainekből érkezzen, legalábbis a Wahington Post egyik munkatársa, Brien Krebs, legfrissebb írásában erről számol be. Krebs állítását a Spamhaus elemzéseire alapozza, aki a kéretlen levelekről folyamatos statisztikát készít, és vizsgálja, hogy melyik szolgáltató mennyire veszélyeztetett a kérdésben. A legújabb top 10-es ranglista ebből a szempontból a legrosszabb vállalatokat vizsgálja. A Microsoft a hónap elején a lista 9. helyén tartózkodott, ám mára már az első 5-ben találjuk.

A Spamhaus szerint a spammerek a Microsoft live.com és livelifestore.com domainjeit használják ahhoz, hogy a vásárlókat hamis gyógyszereket áruló oldalakra, pornó oldalakra és egyéb, veszélyes oldalakra irányítsák át. A Spamhaus vezető információs igazgatója, Richard Cox szerint a spammerek azért folyamodnak ezekhez a módszerekhez, mert az egyes anti-spam csoportok által készített szűrő alkalmazások a Microsoft-hoz köthető domain neveket nem szűrik, így a kéretlen levelek könnyedén landolhatnak a felhasználók virtuális postaládájában. Cox véleménye szerint a probléma ellen a Microsoft könnyedén tehetne lépéseket, de mindezidáig erre nem került sor.

A Washington Post felé intézett közleményében a Microsoft biztonsági szolgáltatásokért felelős részlegének vezetője, John Scarrow elmondta, hogy a spam, és a hozzá tartozó problémák egyáltalán nem Microsoft specifikus jelenségek. Hozzátette, hogy folyamatosan dolgoznak azon, hogy a felhasználói élményt javítsák, míg ezzel egy időben piacvezető módszerekkel küzdenek az említett támadások felismerése és kivédése ellen. Azokat a Windows Live fiókokat, amelyeket a spammerek használnak, azonnal, kérdés nélkül törlik.

2008. november 26.

A spamküldők többnyire azért választják a Live.com portálon hosztolt oldalakat, mert jól tudják, hogy ezen lapok nem fognak fennakadni a legtöbb spamszűrő hálóján. Ennek eredményeként a felhasználók oldalai számos esetben telítődnek kéretlen reklámokkal, amelyek hamis, vagy egyszerűen csak gyanúsan olcsó termékekre hívják fel a figyelmet - a hirdetések hozzászólások formájában, illetve számos egyéb úton-módon bukkannak fel az egyes lapokon. A Spamhaus a maga részéről annyit fűzött hozzá a jelenséghez, hogy több alkalommal is figyelmeztették a szoftvercéget a problémára, ám eddig komoly ellenlépésekre nem került sor.

A Microsoft levélben reagált a cég közleményére, amelyben a szokásos pontokat emelték ki. Felhívják a figyelmet arra, hogy a kéretlen reklámok tömeges megjelenítése ellentétes a felhasználási feltételekkel, és bár az általuk kínált szolgáltatások számos lehetőséget biztosítanak a spamküldők számára a káros tevékenységek folytatására, a problémás felhasználói fiókokat késedelem nélkül eltávolítják a Live.com portálról. Erre akkor kerülhet sor, amennyiben bebizonyosodik, hogy a fiókot kifejezetten spam terjesztésére használták.

Mindez egyelőre nem változtat a tényen, hogy a szoftvercég előkelő helyen áll a spamküldők által használt szolgáltatók listáján - az ismertebb nevek közül egyedül a Verizont találjuk még meg az első tízben.

2008-as értékelés

The Spamhaus Project

A The Spamhaus Project vagy röviden Spamhaus egy kiterjedt önkéntes csoport által készített weboldal a spamek ellen. A lapot 1998-ban alapította Steve Linford. (egyes fekete listák nem jelentenek veszélyt, olvasd el az értékelést!)

Ismert spammerek

Ehhez a szócikkhez hírek kapcsolódnak: kattints ide!

A project egyik erőssége a Registry of Known Spam Operators (ROKSO) lista, amely a legkeményebb spammereket és a spammaffia tagjait gyűjti össze. A ROKSO nem egy feketelista, hanem egy nyilvános szégyenfal és információs tábla a spammerekről.

A listán szereplő spammerekhez többnyire fotó is tartozik, illetve több információ, kezdve a tartózkodási helyüktől a megtámadott doméneken át minden elérhető információig, így a laikus látogató és a szakértők is egyformán érdeklődéssel forgathatják.

Mivel a Spamhaus az Egyesült Királyságban működik, onnan érhető el, a Királyság jogi szabályozása érvényes rá. Az 1998-as információvédelemről szóló brit törvény pedig lehetővé teszi, hogy ezeket az újságokból, híradásokból stb. vett információkat szabadon közvetítse.

A Spamhaus alapítóit rendszeresen életveszélyes fenyegetések érik. A hatóságok arra kérték őket, ne nyissanak föl semmilyen postai küldeményt, amelynek nem ismerik a feladóját.^[1]

Feketelisták

A Spamhaus két feketelistát üzemeltet, amelyek egyes adatok szerint félmilliárd e-mail címet védenek meg a kéretlen reklámlevelektől. A listák közkincsnek számítanak, így bárki fölhasználhatja őket a szerverei és szoftverei beállításához. A project nagyon sikeres, de éppen a mérete miatt kritizálta Paul Graham egy 2005-ben született írásában: álláspontja szerint egy ekkora tiltólista már túl nagy hatalmat ad a készítőknek.^[2] A kritikára válaszul a Spamhaus listái egy időre tiltani kezdték a Graham személyes weblapját, a paulgraham.com-ot, hogy nyomást gyakoroljanak a weblap tárhelyszolgáltatójára. 

SBL

A Spamhaus Block List (SBL) egy IP-címeket tartalmazó lista, ahonnan a Spamhaus nem ajánlja e-mailek fogadását. Ezek különböző spammerek, illetve spamelő csoportok által használt IP-címeket, IP-tartományokat gyűjti össze. Rájuk kereshetünk IP-cím, de akár országok alapján is.

XBL

Az Exploits Block List (XBL) trójai férgek, különböző vírusok és kémprogramokkal fertőzött számítógépek IP-címeinek gyűjteménye. Indulása a közeljövőben várható.

PBL

A Policy Block List (PBL) azon számítógépek IP címeit tartalmazza, melyek nem szabad kimenő SMTP forgalmat bonyolítaniuk. Ezek általában a projektben részt vevő internetszolgáltatók dinamikus, vagy statikus IP tartományai.

DBL

A Domain Block List (DBL) a Spamhaus új, az URIBL-hez hasonló feketelistája, mely a spamekben előforduló doménneveket gyűjti össze.^[3]

ZEN

Az SBL, az XBL és a PBL listák együttvéve. A DBL-t nem tartalmazza, hiszen az nem IP-címeket (DNSBL), hanem domén-neveket (RHSBL) listáz.

Bírósági per

2006. szeptember 13-án az Illinois állambeli bíróság 11 750 000 dolláros kártérítésre kötelezte a Spamhaust, mert a ROKSO listára tették még 2003 novemberében az e360insight nevű vállalatot, amely azonban a bizonyítási eljárás alapján nem végez spamtevékenységet.^[4] A per 2010-es eredménye szerint a vállalat kára ennél sokkal kisebb, mindössze 27 000 dollár volt.^[5]

A vállalat sikernek értékelte a per eredményét, a Spamhaus azonban nem ismerte el a bíróság döntését: honlapjukon közzétett közleményük szerint a bíróság hibázott, a vállalat spammel, ezért nem távolítják el a listáról. Mivel a Spamhaus nagy-britanniai illetőségű, az Egyesült Államokban hozott ítélet aligha behajtható. A Spamhaus készítői úgy tartják, hogy ők a brit törvények szerint jártak el, de állnak elébe egy újabb pernek, ha kell, immár Nagy-Britanniában.

A helyzet nem rendítette meg túlságosan a bizalmat a Spamhausban, a Barracuda Networks például egyértelműen a bíróság tévedéséről beszél. A spammerek azonban általában sikerként értékelik az esetet, sőt egyesek ki is használják: William L. Stanleye-mailekben egy hamis bírósági végzésre hivatkozva kéri a nagyobb szolgáltatókat, hogy őt vegyék le a tiltólistáról, mert a Spamhaus vele kapcsolatban is tévedett.

Kapcsolódó hírek

• 2010. június 21.: Döntés a Spamhaus-perben
• 2009. január 7.: Spamhaus-listán a Google
• 2008. szeptember 28.: Elvágtak a külvilágtól egy spammer internetszolgáltatót az USA-ban

Kapcsolódó szócikkek

• e360insight
• DNSBL
• Feketelista
• Híres spammerek
• RHSBL
• Spammaffia
• Steve Linford

Külső hivatkozások

• A Spamhaus főoldala
• A 10 legnagyobb spammer
• A bírósági határozat^?
• Az e360insight közleménye

Minden, amit tudni akarsz a spamről

A közösségi védjegyeljárásokért felelős hivatal elutasította a Spam márkájú löncshúst forgalmazó Hormel Foods kérelmét a „spam” szó levédésére az EU-ban. Az amerikai élelmiszeripari vállalat „kéretlen e-mailek elkerülésével és kiszűrésével kapcsolatos szolgáltatásokra” és ehhez kapcsolódó technikai tanácsadásra vonatkozóan védette volna le a terminust. A Belső Piaci Harmonizációs Hivatalhoz (OHIM) benyújtott dokumentumok szerint az emberek a szó hallatán nem a levélszemétre, hanem a „fűszerezett sonka egy meghatározott fajtájára” gondolnak.

Az OHIM azonban ezt az érvelést teljesen megalapozatlannak találta. A hivatal szerint a kéretlen levelek kezelésére szolgáló termékek főként az informatikában jártas közönségnek készülnek, akik nem tévesztik össze a levélszemetet a löncshússal. Ráadásul – érveltek szokatlan logika mentén – egy keresés a Google-ben több olyan találatot ad, ahol kéretlen levél értelemben szerepel a szó, ez pedig bizonyítja, hogy a terminus a nagyközönség számára is elsősorban ezt jelenti. „A spam szó magától értetődő jelentése a kérdéses szolgáltatások célközönsége számára egyértelműen »kéretlen, általában reklámcélú levél, melyet nagy számú címzetthez kézbesítenek«, és nem a fűszeres konzervsonka” – áll az elutasítás indoklásában.

A Hormel nem először próbálkozott a márkanevéből lett főnév használatának korlátozásával. 2004-ben a vállalat reklámkampányt indított a jelentés tisztázására, tavaly pedig Nagy-Britanniában pert a Spambuster kéretlenlevél-szűrő szoftvert gyártó cég ellen. Ebben az ügyben szintén alulmaradt.

A kéretlen levél értelemben használt spam szó egyébként valóban a Hormel márkanevéből ered. A Wikipedia vonatkozó szócikke szerint a terminust szóösszevonással alkották meg még az 1930-as években a „Spiced Ham” (fűszeres sonka) vagy a „Shoulder of Pork and Ham” (sertéslapocka és sonka) szókapcsolatokból a már piacon lévő, ám eredeti nevével nem túl sikeres konzervhús eladásainak felfuttatására. A szó a brit Monty Python társulat egyik jelenetének köszönhetően vált általában valami gyakran ismételődő és bosszantó dolog szinonimájává. Elektronikus üzenetekre először 1993-ban használták, tizenöt évvel az első kéretlen e-mailként nyilvántartott DEC-levél után.

(forrás: virushirado.hu, hwsw.hu, sg.hu, origo.hu, hu.spam.wikia.com, itcafe.hu, blog.nlgsys.net)