Bearbeitung von Abuses

From JonDonym Wiki
(Difference between revisions)
Jump to: navigation, search
(Spam-Versendung via Webinterface)
(Vorbereitung)
Line 5: Line 5:
 
Bereits im Vorfeld der ersten Abuses kan man einiges tun, um den Ärger gering zu halten:
 
Bereits im Vorfeld der ersten Abuses kan man einiges tun, um den Ärger gering zu halten:
 
* Klären sie mit ihrem ISP, was sie mit ihrem Server tun und welche Probleme zu erwarten sind. Am besten fragt man vor Vertragabschluss, ob und unter welchen Bedingungen der Betreib eines Anonymisierungsservers toleriert wird und welche Anforderungen an die Bearbeitung der Abuses gestellt werden. Einige ISPs sagen: "Wir leiten alles weiter und gehen davon aus, dass sie sich darum kümmern." Andere ISPs wünschen eine Rückmeldung über die Bearbeitung.
 
* Klären sie mit ihrem ISP, was sie mit ihrem Server tun und welche Probleme zu erwarten sind. Am besten fragt man vor Vertragabschluss, ob und unter welchen Bedingungen der Betreib eines Anonymisierungsservers toleriert wird und welche Anforderungen an die Bearbeitung der Abuses gestellt werden. Einige ISPs sagen: "Wir leiten alles weiter und gehen davon aus, dass sie sich darum kümmern." Andere ISPs wünschen eine Rückmeldung über die Bearbeitung.
* Häufig testen Opfer oder Strafverfogungsbehörden sie IP-Adresse des Servers im Web-Browser, um sich über den Betreiber zu informieren. Es ist hilfreich, wenn auf Port 80 ein kleiner Webserver wie ''lighttpd'' eine Informationsseite bereitsstellt. Die Jondos GmbH stellt ein Beispiel für eine [https://secure-proxy-howto.anonymous-proxy-servers.net/exit-notice/index.html Exit Mix Information] bereit. Bei strafrechtlich relevantem Missbrauch des Dienstes kann diese Information darüber entscheiden, ob man als Beschuldigter oder als Zeuge behandelt wird.
 
 
* Mieten sie einen Server nicht in ihrem Heimatland. Das ist auf Grund der Gewährleistung einer hohen Anonymität von JonDonym empfohlen, dient aber auch der Vermeidung von Abuses. Häufig wird von einer Verfolgung unbedeutender Abuses abgesehen, wenn internationale Zusammenarbeit zur Identifizierung des Täters nötig wäre.
 
* Mieten sie einen Server nicht in ihrem Heimatland. Das ist auf Grund der Gewährleistung einer hohen Anonymität von JonDonym empfohlen, dient aber auch der Vermeidung von Abuses. Häufig wird von einer Verfolgung unbedeutender Abuses abgesehen, wenn internationale Zusammenarbeit zur Identifizierung des Täters nötig wäre.
 +
* Häufig testen Opfer oder Strafverfogungsbehörden sie IP-Adresse des Servers im Web-Browser, um sich über den Betreiber zu informieren. Es ist hilfreich, wenn auf Port 80 ein kleiner Webserver wie ''lighttpd'' eine Informationsseite bereitsstellt. Die Jondos GmbH stellt ein Beispiel für eine [https://secure-proxy-howto.anonymous-proxy-servers.net/exit-notice/index.html Exit Mix Information] bereit. Bei strafrechtlich relevantem Missbrauch des Dienstes kann diese Information darüber entscheiden, ob man als Beschuldigter oder als Zeuge behandelt wird.
 +
** Webbrowser installieren. (Debian: <code> # aptitude install lighttpd  </code>)
 +
** Download des Archiv [https://secure-proxy-howto.anonymous-proxy-servers.net/exit-notice/exit-notice.tar.gz exit-notice.tar.gz], entpacken und evtl. Anpassen der Webseite mit einem (HTML-) Editor.
 +
** Kopieren des Stuff in das DocumentRoot des Webservers. Für Debian ist es ''/var/www''.
  
 
=== Spam-Versendung via Webinterface ===
 
=== Spam-Versendung via Webinterface ===

Revision as of 14:45, 20 May 2010

Contents

Hinweise für Exit-Admins zur Bearbeitung von Abuses

Bei Missbrauch des Anonymisierungsdienstes wird die IP-Adresse des Exit-Mix ermittelt. Häufig wird der Server als ursächlich angenommen.

Vorbereitung

Bereits im Vorfeld der ersten Abuses kan man einiges tun, um den Ärger gering zu halten:

  • Klären sie mit ihrem ISP, was sie mit ihrem Server tun und welche Probleme zu erwarten sind. Am besten fragt man vor Vertragabschluss, ob und unter welchen Bedingungen der Betreib eines Anonymisierungsservers toleriert wird und welche Anforderungen an die Bearbeitung der Abuses gestellt werden. Einige ISPs sagen: "Wir leiten alles weiter und gehen davon aus, dass sie sich darum kümmern." Andere ISPs wünschen eine Rückmeldung über die Bearbeitung.
  • Mieten sie einen Server nicht in ihrem Heimatland. Das ist auf Grund der Gewährleistung einer hohen Anonymität von JonDonym empfohlen, dient aber auch der Vermeidung von Abuses. Häufig wird von einer Verfolgung unbedeutender Abuses abgesehen, wenn internationale Zusammenarbeit zur Identifizierung des Täters nötig wäre.
  • Häufig testen Opfer oder Strafverfogungsbehörden sie IP-Adresse des Servers im Web-Browser, um sich über den Betreiber zu informieren. Es ist hilfreich, wenn auf Port 80 ein kleiner Webserver wie lighttpd eine Informationsseite bereitsstellt. Die Jondos GmbH stellt ein Beispiel für eine Exit Mix Information bereit. Bei strafrechtlich relevantem Missbrauch des Dienstes kann diese Information darüber entscheiden, ob man als Beschuldigter oder als Zeuge behandelt wird.
    • Webbrowser installieren. (Debian: # aptitude install lighttpd )
    • Download des Archiv exit-notice.tar.gz, entpacken und evtl. Anpassen der Webseite mit einem (HTML-) Editor.
    • Kopieren des Stuff in das DocumentRoot des Webservers. Für Debian ist es /var/www.

Spam-Versendung via Webinterface

Oft wird eine Serie von Spam-Mails über das Webinterface eines Mail-Providers versendet. Der Spammer möchte anonym bleiben und nutzt in der Regel kostenfreie Anonymisierungsdienste, um sich im Webinterface des Mailproviders anzumelden.

Die Empfänger der Spam-Mails können anhand des Headers der Spam-Mails den Ursprung bis zum Exit-Mix zurück verfolgen. Sie senden eine Abuse-Mail an den ISP des Exit-Mix. Der ISP leitet die Mail an den Mieter des Servers weiter und erwartet eine Bearbeitung und Rückmeldung. Ignorieren sie diese Abuses nicht, auch wenn sie nicht strafrechtlich relevant sind. Ein dauerhaftes ignorieren kann einen Verstoß gegen die AGB des ISP bedeuten und zur Kündiung des Servers führen.

In der Regel erhält man zusammen mir der Abuse-Meldung die komplette Spam-Mail inklusive der Header. Ein fiktives Beispiel

Dear customer,
.
We received a complaint regarding an IP assigned to you. Please see the complaint at the
bottom of this e-mail. We urge you to take appropriate ction to prevent future complaints.
.
Security Response Team
.
Return-path: <blabla@bla.bl>
Delivery-date: Fri, 14 Mar 2015 06:39:21 +0200
Received: from pra7.smp.wab.co.za ([196.28.77.217])
....
Received: from 23.23.23.23
       (SquirrelMail authenticated user medium)
       by mail.domain.tld with HTTP;
Date: Fri, 14 May 2010 07:37:04 +0300 (EAT)
Subject: HELLO!!
From: ........

Im letzten Abschnitt Received: finden sie die nötigen Informationen, um ihrerseits die Abuse-Meldung weiter zu leiten. Die Header sehen verschieden aus. Man muss sich mit jeder Abuse-meldung individuell befassen.

  • 23.23.23.23 ist ein Beispiel. Es sollte die IP-Adresse des Exit-Mix sein. Möglicherweise steht hier eine andere IP-Adresse, dann ist die Abuse-Meldung nur irrtümlich ihnen zugestellt worden. (Kommt auch vor, aber selten.)
  • user medium ist der User-Account auf dem Mailserver, der für die Versendung der Spam-Mails verwendet wurde.
  • mail.domain.tld ist der Mailserver, auf dem SquirrelMail (ein Web-Frontend) läuft.

Leiten sie die erhaltene Abuse-Meldung an den abuse Account des Mail-Providers weiter und bitten sie um Löschung des Spam-Account. Senden sie die Weiterleitung in Kopie an das Security Response Team ihres ISP, damit dort eine Rückmeldung vorliegt, dass und wie sie auf die Abuse-Meldung reagiert haben. Die meisten Provider sind damit zufrieden. Sie leiten ihre Rückmeldung ihrerseits an den Absender weiter.

Spam DNS-Blacklisten

Durch die Versendung von Spam-Mails oder Spam in Foren kommt es immer wieder vor, dass ein Exit-Mix von einer DNSBL als Spam-IP gelistet wird.

Für kostenfreie Exits ist das in der Regel kein Problem, solange der Server nicht auch für die Versendung von Mails genutzt wird. Die ISPs verteten meist die Meinung, das der Nutzer des Servers selbst dafür verantwortlich ist, ob die IP-Adresse auf einer DNS-Blackliste steht oder nicht. Da die meisten DNSBL auch Kommentare in Foren u.ä. auswerten, wäre es eine Sysiphos-Arbeit für den Admin, ständig und immer wieder den Server von allen DNSBL zu entfernen. Da es den Mix-Betrieb nicht beeinträchtigt, können kostenfreie Exits das Problem ignorieren. Eigene E-Mails sollte man standardmäßig über eine andere IP-Adresse versenden.

Für Premium-Dienste ist die Situation etwas anders. Da diese Dienste auch die anonyme Versendung von E-Mails via SMTP ermöglichen, sollten die Exit Mix Betreiber in dafür sorgen, dass ihre Server nicht auf DNSBL gelistet werden. Die Website Spam Database Lookup bietet die Möglichkeit, eine Vielzahl von DNSBL zu prüfen.

Copyright Infringements

Urheberrechtsverletzungen sind bei JonDonym sehr selten. Die automatisiert erstellten Copyright Infringements sind bei den meisten Exit Mix Betreibern unbekannt. Die kostenfreien Kaskaden können nur für anonymes Surfen genutzt werden. BitTorrent über kommerzielle Kaskaden ist wenig lukrativ. Statt der Bezahlung des Traffic kann man sich das gewünschte Video auch kaufen.

Personal tools