Hvordan jeg fjernede mit profilbillede fra Sydex.net og Alumnius.net People Search

26 jun 2020 Facebook Twitter privacy tech

Gennem internet backbone records sporede jeg Sydex og Alumnius til en hollandsk webhost, der er involveret i russisk-amerikansk valgindblanding.

Sydex.net Screenshot

Septemberopdatering: Jeg er blevet informeret om, at politiet har besøgt Sydex’ fysiske adresse, og der var ingen der.

Section Navigation

  • Introduktion
  • Forsøg 1 (mislykket): King Servers
  • Forsøg 2 (mislykket): Hurricane Electric
  • Forsøg 3 (vellykket): Webzilla
  • Backup Strat (Search Engine Removal)
  • Sådan fjerner du dit profilbillede fra Sydex.net og Alumnius.net
  • Konklusion
  • Bonus Tip til MyLife.com
  • Løbende opdateringer

Indledning

For et par måneder siden besluttede jeg, at det var på tide at ændre det profilbillede, som jeg bruger på GitHub, Twitter og LinkedIn. Det gamle billede var et selvportræt, som jeg i al hast tog i 2013, og selv om det tjente sit formål godt, viser det mig meget yngre, end jeg er nu. Plus at kompositionen er en smule skæv, så det ser lidt forvirret ud.

Så jeg erstattede mit portræt overalt på internettet. Da der var mange kopier derude, lavede jeg en leg med det. Jeg ændrede mit profilbillede på Google, LinkedIn, GitHub, Keybase, Twitter, Crunchbase, Codepen, GitLab, Ko-Fi, overalt. Jeg slettede konti. Jeg slettede gamle Reddit-indlæg. Til sidst snittede jeg alle de indekserede kopier derude og bad google om at fjerne de ødelagte links fra sine søgeresultater.

Sydex.net Eksempelprofil
Eksempel på Sydex.net-profil, med en tilfældigt genereret person.

Bortset fra én.

Sydex.net og Alumnius.net, to “personsøgnings”-websteder, der kører på den samme infrastruktur, havde crawlet mit hovedbillede fra LinkedIn og genhostet det uden min tilladelse, og deres billede rangerede i Google for mit navn.

Sydex.net og Alumnius.net’s forretningsmodel er ret enkel. De skraber data fra offentlige kilder som LinkedIn og genhoster dem på deres eget websted. Derefter tager de dig et gebyr, hvis du vil fjerne det. Redditor RandomComputerFellow forklarer det godt:

Fra et juridisk perspektiv er denne tjeneste 100 % ulovlig, og det ved de godt. Deres forretningsmodel er at afsløre folk og derefter opkræve 20 dollars fra dem, så de sletter disse oplysninger.

Problemet er, at de er baseret på Cypern, og der er ingen måde at gå videre mod dem på, fordi myndighederne dernede er korrupte som fuck og vil ikke gøre noget.

Hvis du kigger på Alumnius.net, kan du se, hvad RandomComputerFellow henviste til: en “Rapid Removal”-side, hvor de beder om betaling i bytte for at få fjernet din profil.

Dette er fjernelsessiden for sydex.net:

Sydex.net Rapid Removal

Og fjernelsessiden for alumnius.net, lidt mere eksplicit omkring betalingsdelen:

Alumnius.net Rapid Removal

Som du kan se, er de næsten identiske.

Motiveret af ønsket om at afsløre et lyssky firma (og ikke villig til at hoste op med 20 dollars for at fravælge det, selv om det var moralsk), besluttede jeg, at jeg ville (1) lære så meget om Sydex/Alumnius som muligt, (2) forsøge at fjerne mit profilbillede ved at gå gennem deres hostingfirma, og (3) dox deres hostingopsætning så grundigt som muligt på min personlige blog, så andre mennesker, der ønsker at fjerne deres egne profilbilleder, ikke behøver at gøre noget benarbejde igen.

Gluksomt nok var der en vinkel for mig at tage. Al Hollywoods antipiratlovgivning var faktisk god for noget, ser det ud til. I deres hektiske forsøg på at fjerne piratkopierede film på internettet efterlod de i deres kølvand et juridisk værktøj, som ville være nyttigt til at fjerne mit profilbillede, nemlig Digital Millenium Copyright Act, eller DMCA.

Forsøg 1 (mislykket): King Servers

Idet jeg vidste, at ejerne af Sydex/Alumnius ikke ville give mig deres “service” (fjernelse) gratis, tænkte jeg, at mit første klagepunkt skulle være hos deres hostingudbyder.

Uheldigvis er Sydex.net og Alumnius.net hostet af King Servers B.V., et velkendt skudsikkert hostingfirma med base i Rusland, der er berygtet for at hoste skumle websteder, ignorere klager over misbrug og sælge anonym serverplads til russiske hackere, der forsøgte at svindle med valg i USA i Arizona og Illinois. Men det vidste jeg ikke i første omgang, så her er den misbrugsbesked, jeg sendte dem:

Søndag den 17. maj 2020 kl. 22:1 skrev jeg:

Jeg mener, at I hoster indhold, der krænker min ophavsret. Det domæne, der hoster det krænkende indhold, er sydex.net, som har IP-adressen 204.155.30.162. Kan du bekræfte, om King Servers kontrollerer denne IP-adresse?

De svarede mig, at domænet og IP-adressen ikke er under deres kontrol:

Mon, 18 May 2020 07:47:52 +0000

Hej,

Dette domæne og denne IP-adresse er ikke ejet af vores kunder

Vladimir K. fra King Servers

Men det er jiggery-pokery.

Se, hvis du laver et dig lookup på sydex.net, får du IP-adressen 204.155.30.162.

Og hvis du laver et ARIN whois lookup på denne IP-adresse, kan du se, at denne IP-adresse er en del af IP blok AS14576, der ejes af Hosting Solution Ltd., med kontaktoplysninger anført som king-servers.com. Med andre ord, i backbone-internetoptegnelserne er King Servers opført som misbrugskontakt for denne IP-adresse.

Jeg sendte dem en e-mail og sagde på en høflig måde, at de er opført som netværksoperatør og kontaktperson for denne IP-adresse, så enten er whois-oplysningerne unøjagtige, eller også er påstanden om, at de ikke kontrollerer den, noget sludder. Det er flere uger siden. Jeg har ikke hørt tilbage, og det forventer jeg heller ikke at få. De har heller ikke “rettet” deres whois-registerpost, og det forventer jeg heller ikke, at de vil gøre.

Her er den fulde whois-optegnelse for AS14576 (indeholdende IP-blok 204.155.30.0/23) pr. denne artikels offentliggørelse, til arkivformål:

ASNummer: 14576
ASNavn: 14576
ASNavn: HOSTING-SOLUTIONS
ASHandle: AS14576
RegDate: 2013-10-17
Updated: 2013-10-17
Ref: https://rdap.arin.net/registry/autnum/14576

OrgName: https://rdap.arin.net/registry/autnum/14576

OrgName: Hosting Solution Ltd.
OrgId:
OrgId: HSL-50
Adr: Office:
Addresse:
Addresse: Hosting Solution Ltd.
Adresse:
Adresse: 201 Rogers Office Building
Adresse: Hosting Hosting Solution Hosting Solution: 201 Rogers Office Building
Adresse: 201 Rogers Office Building
Adresse: Edwin Wallace Rey Drive
Adresse: Edwin Wallace Rey Drive
Adresse: George Hill,
Adresse: Adresse: Anguilla
Adresse: Anguilla
Adresse:
Adresse: Datacenter:
Adresse:
Adresse: Hosting Solution Ltd.
Adresse:
Adresse: Hosting Solution Ltd: C/O Hurricane Electric
Adresse: 48233 Warm Springs Blvd
By: 48233 Warm Springs Blvd
Sted: Fremont
StateProv: CA
Postnummer: 94539
Land: US
RegDate: 2013-05-31
Updated: 2017-01-28
Comment: http://king-servers.com/
Ref: https://rdap.arin.net/registry/entity/HSL-50

OrgAbuseHandle: https://rdap.arin.net/registry/entity/HSL-50

OrgAbuseHandle: ABUSE4868-ARIN
OrgAbuseName: ABUSE4868-ARIN
OrgAbuseName: Abuse Department
OrgAbusePhone:: +1-408-622-0063
OrgAbuseEmail: [email protected]
OrgAbuseRef: https://rdap.arin.net/registry/entity/ABUSE4868-ARIN

OrgTechHandle: https://rdap.arin.net/registry/entity/ABUSE4868-ARIN

OrgTechHandle: NOC32063-ARIN
OrgTechName: Network Operations Center
OrgTechPhone:: Network Operations Center
OrgTechPhone: +1-408-622-0063
OrgTechEmail: [email protected]
OrgTechRef: https://rdap.arin.net/registry/entity/NOC32063-ARIN

OrgNOCHandle:

OrgNOCHandle: NOC32063-ARIN
OrgNOCName: Network Operations Center
OrgNOCPhone:: +1-408-622-0063
OrgNOCEmail: [email protected]
OrgNOCRef: https://rdap.arin.net/registry/entity/NOC32063-ARIN

Attempt 2 (Failure): Hurricane Electric

Mens jeg kiggede på ovenstående whois-registrering, bemærkede jeg, at mens IP’en er tildelt Hosting Solution Ltd, bliver den angiveligt betjent af et Hurricane Electric-datacenter i Fremont, CA, USA.

Hurricane Electric er en “Internet Backbone and Colocation Provider”. Det vil sige, at de dirigerer den centrale internettrafik og har også en sidevirksomhed, hvor de leverer serverrum på stedet til erhvervskunder (f.eks. hostingfirmaet/forhandleren, der er vært for Sydex/Alumnius). Navnet Hurricane Electric var ikke nyt for mig, da jeg for et par år siden havde overvejet at bruge deres tjenester til at hoste DNS for mit personlige websted, som du læser lige nu.

Så jeg sendte en e-mail til Hurricane Electrics misbrugsadresse:

Hej,

Kan du bekræfte, at denne IP-adresse er hostet hos HE datacenters?

Den HE ARIN whois record synes at indikere, at jeres datacentre serverer denne IP for jeres kunde “Hosting Solution Ltd.” i forbindelse med “King Servers B.V.”:
https://bgp.he.net/net/204.155.30.0/23#_whois

Denne IP serverer indhold, der krænker min ophavsret i henhold til amerikansk lov, på domænet sydex.net. King Servers B.V. er baseret i Holland/Rusland, og da jeg sendte dem en besked om misbrug af ophavsretten, benægtede de, at IP-adressen eller domænet har forbindelse til dem.

Fra hvad jeg har læst, betragtes King Servers B.V. som en “skudsikker” host i piratindustrien på grund af deres politik med at ignorere e-mails om misbrug, så jeg håber, at jeg kan samarbejde med dig om at fjerne dette ophavsretligt beskyttede indhold i stedet, da det ser ud til at være hostet på dit datacenter i Fremont.

I den henseende synes denne kunde også at overtræde jeres politik for acceptabel brug:
https://he.net/aup.html

Hvis I kan bekræfte, at I hoster denne IP-adresse, vil jeg kunne sende en korrekt DMCA-meddelelse for at gøre anmodningen om nedtagning officiel.

Tak,
Maximillian Laumeister
maxlaumeister.com

Det er flere uger siden, at jeg sendte den besked. Da Hurricane Electric er et internet backbone-selskab, har jeg al mulig grund til at tro, at de er de “gode” og ønsker at holde skumle websteder ude af deres datacenter, eller i det mindste at reagere på klager over ophavsret. I deres politik for acceptabel brug står der faktisk, at deres kunder ikke må “gøre noget ulovligt eller noget, der skader Hurricane’s juridiske interesser”. Måske har de ikke fået min misbrugs-e-mail endnu, eller den fløj under deres radar – eller også var whois-optegnelsen ukorrekt, og de er faktisk ikke vært for den pågældende IP, og derfor gad de ikke svare.

I mellemtiden har jeg fundet en sidste angrebsvinkel.

Forsøg 3 (succes): Webzilla

Mens jeg gennemsøgte kildekoden til sydex.net for at finde ud af, hvordan den blev hostet, sprang der endelig noget i øjnene, som jeg overså første gang.

Når du inspicerer et profilbillede på sydex.net, kan du se, at det generelt har formen http://photo.sydex.net/000000000.jpg, hvor nullerne er en talstreng, der fungerer som id-nummer for billedet.

Med andre ord indlæses billederne fra photo.sydex.net, et andet domæne end det egentlige sydex.net.

Jeg klikkede mig direkte igennem på et af billederne, og ganske rigtigt omdirigerede det mig til et cdn12.com-subdomæne – en separat hostingudbyder udelukkende til Sydex’ billeder. Jeg kørte endnu et dig lookup, denne gang på photo.sydex.net, hvilket bekræftede, at cdn12.com faktisk er det næste “lag af løget” bagved.

Så jeg begyndte at lave research på cdn12.com. Der er ikke noget websted på apex-domænet (med andre ord giver http://cdn12.com og http://www.cdn12.com ikke noget websted i en webbrowser). De eneste reelle oplysninger, jeg kunne finde derude på internettet, var en liste fra en dataaggregator kaldet Apollo.io.

Ifølge Apollo.io:

CDN12 er en international tjenesteudbyder, der fokuserer på at levere det bedst mulige CDN til sine kunder og samtidig holde sine priser rimelige. Klippefast pålidelighed sammen med 24/7 teknisk support sikrer upåklagelige resultater og etablerer CDN12 som en verdensomspændende leder i branchen.

Så med andre ord, en masse markedsføringssprog, der ikke betyder noget og ikke formidler nogen brugbar information.

Her er et skærmbillede af listen til arkivformål:

cdn12.com listing on apollo.io

Hvem var denne mystiske CND12, og hvorfor leverede de tjenester til sydex.net og alumnius.net?

Hvis der bare var en måde at finde ud af, hvem der er vært for cdn12.com. Hey, lad os lave endnu et ARIN whois-opslag.

Jeg gravede 10727-6.b.cdn12.com og fik IP-adresser 204.155.145.195 og 204.155.145.210.

Så lavede jeg et ARIN-opslag på 204.155.145.195 og fik IP-blok AS40824.

Og vi får endnu en whois-post:

ASNummer: 40824
ASNavn:

ASNummer: 40824
ASNavn: WZCOM-US
ASHandle:: WZCOM-US
AS40824
RegDate: 2008-04-24
Updated: 2012-03-20
Ref: https://rdap.arin.net/registry/autnum/40824

OrgName: https://rdap.arin.net/registry/autnum/40824

OrgName: WZ Communications Inc.
OrgId:
OrgId: WZCOM
Adr: 110 E.Broward blvd
Addresse: 110 E.Broward blvd
Addresse: Suite 1700
By: Fort Lauderdale
StateProv: FL
PostalCode: 33301
Land: US
RegDate: 2008-03-19
Updated: 2010-04-12
Ref: https://rdap.arin.net/registry/entity/WZCOM

OrgAbuseHandle: https://rdap.arin.net/registry/entity/WZCOM

OrgAbuseHandle: WZCOM1-ARIN
OrgAbuseName: WZCOM1-ARIN
OrgAbuseName: WZCOMM Abuse
OrgAbusePhone: WZCOMM Abuse
OrgAbusePhone: +1-954-237-3587
OrgAbuseEmail: [email protected]
OrgAbuseRef: https://rdap.arin.net/registry/entity/WZCOM1-ARIN

OrgTechHandle: https://rdap.arin.net/registry/entity/WZCOM1-ARIN

OrgTechHandle: WZCOM-ARIN
OrgTechName: WZCOM-ARIN
OrgTechName: WZCOMM NOC
OrgTechName: WZCOMM NOC
OrgTechPhone: +1-408-404-3912
OrgTechEmail: [email protected]
OrgTechRef: https://rdap.arin.net/registry/entity/WZCOM-ARIN

Så, underdomænet cdn12.com, der serverer billeder til sydex.net, er hostet af WZ Communications Inc. i Fort Lauderdale, FL., og de angiver en kontaktperson for misbrug på [email protected].

Hvor jeg sendte en e-mail dertil, besøgte jeg selv webazilla.com for at få en fornemmelse af, hvilken slags hostingfirma jeg havde med at gøre. Det omdirigerede mig til webzilla.com, uden det første “a”. Da jeg tænkte, at deres whois-data måske var forældede og pegede på en e-mail-adresse på deres gamle domæne, besluttede jeg mig for selv at slå deres misbrugs-e-mail op for at verificere whois-posten.

Et google-søgning på “webzilla dmca” senere fandt jeg et dokument, hvori der står, at de overholder DMCA (pdf), og som giver instruktioner om, hvordan man indgiver en anmeldelse. Bingo.

Så jeg sendte dem en korrekt DMCA-takedown-meddelelse.

Bemærk, at når du sender en DMCA-takedown-anmodning, underskriver du under straf af mened, at du er indehaveren af ophavsretten eller handler efter anmodning fra indehaveren af ophavsretten. Jeg er ikke advokat, men jeg er ret sikker på, at dette er en alvorlig sag, så hvis du ikke er sikker på, om du ejer ophavsretten til dit billede, som jeg gjorde, skal du selv undersøge det.

Her er den DMCA-takedown-meddelelse, som jeg sendte til Webzilla på [email protected]:

Opgave:

Subject: DMCA Takedown Request – Notice of Infringement

To Whom It May Concern,

De følgende oplysninger tjener til at gøre mine rettigheder gældende og anmode om fjernelse af påstået krænkende webindhold i henhold til Digital Millennium Copyright Act (DMCA). Følgende er en rapport, i god tro, om påstået krænkelse af ophavsretten. Jeg kontakter dig som den udpegede agent for det websted, hvor det krænkende værk i øjeblikket vises. Dette brev er en meddelelse om krænkelse som tilladt i § 512(c) i den amerikanske lov om ophavsret.

Jeg er indehaver af ophavsretten til værkerne, og det følgende er sandt og nøjagtigt.

  1. Der er vedlagt en kopi af mit originale ophavsretligt beskyttede værk for at hjælpe dig med din vurdering og afgørelse. Følgende er en kort beskrivelse af værket:

    Dette værk er et selvportræt, som jeg har taget med mit eget kamera. Jeg ejer ophavsretten til det. Det forestiller mig, en ung voksen mand, iført en sort skjorte foran en skyet grå baggrund.

  2. Det påståede krænkende billede vises på følgende sted(er) online:

    https://<redacted>.b.cdn12.com/<redacted>.jpg

    …i forbindelse med følgende websider:

    https://sydex.net/page<redacted>
    https://alumnius.net/university_of_califo<redacted>

  3. Mine kontaktoplysninger, som indehaver af ophavsretten, er som følger:

    Maximillian Laumeister
    <telefon redigeret>
    <email redigeret>
    https://www.maxlaumeister.com/

    <gadenavn redigeret>
    <by, stat og postnummer redigeret>

  4. Informationerne om de påståede krænkere af ophavsretten er:

    De påståede krænkere af ophavsretten er:

    Ejer af Sydex.net
    sydex.net

    Alumnius Corp.
    alumnius.net

    Ejer af CDN12
    cdn12.com

  5. Jeg har en god tro på, at brugen af ovennævnte ophavsretligt beskyttede værker, der vises på det websted, som du er den udpegede DMCA-agent for, ikke er tilladt af ejeren af ophavsretten, dennes agent eller ved lov.

Jeg erklærer under straf for mened, at denne meddelelse er sand og korrekt, og at jeg er den ophavsretlige ejer, der har ret til de eksklusive rettigheder, som jeg hævder, at der sker en krænkelse af.

Underskrevet denne <redacted> dag i maj 2020 i Santa Cruz, CA, USA.

Maximillian Laumeister

Vær opmærksom på, at hostingudbyderen vil videresende dine oplysninger til svindlerne for at forkyndte meddelelsen, så sørg for at bruge et brænder-telefonnummer og en anden adresse end din privatadresse, som du kan modtage post på.

To dage senere modtog jeg en kort e-mail fra Webzilla om, at det påståede krænkende indhold er blevet fjernet. Måske hvis alle sender DMCA-takedowns for deres profilbilleder, vil Webzilla til sidst smide disse afpressere ud af deres CDN.

Håbet er, at den artikel, du læser, burde rangere for søgemaskineforespørgsler som “sydex.net removal”, “remove profile from alumnius.net” og lignende. Hvis folk, der søger efter disse websteder, finder denne blogartikel med genvejen til billedfjernelse, er det så tæt på selvtægtsjustits, som jeg kommer til at se som lovlydig borger.

Backup Strat (Search Engine Removal)

Jeg var heldig, at Sydex/Alumnius’ hostingudbyder, Webzilla, er baseret i USA og derfor kunne få forkyndt en DMCA-meddelelse. Hvis disse billeder var hostet i et land uden stærke ophavsretslove, kunne mit billede have været meget vanskeligere at fjerne.

Backup-strategien ville have været at sende DMCA-anmodningen direkte til Google og Bing. På den måde ville billedet i det mindste ikke længere blive vist i søgeresultaterne, selv om det ville forblive oppe på det oprindelige websted. En anden ekstra effekt er, at hvis et domæne modtager nok DMCA-klager, vil Google begynde at degradere det i søgeresultaterne.

Bemærk dog, at hvis du indgiver en DMCA-anmodning til Google, vil de offentliggøre en noget redigeret version af den i deres gennemsigtighedsrapport og videresende den til LumenDB, så den bliver offentlig tilgængelig. Så lad være med at gøre noget dumt, som f.eks. at forsøge at gøre krav på ophavsret til et billede, som du faktisk ikke har ophavsret til, for den dumhed vil blive forankret på internettet for altid.

Det er også værd at bemærke, at hvis din DMCA-anmodning accepteres, vil Google vise følgende nederst på søgeresultatsiden, hvor den søgende kan klikke sig videre til LumenDB og få en kopi af den nedtagne URL alligevel:

Som svar på en klage, vi har modtaget i henhold til den amerikanske Digital Millennium Copyright Act, har vi fjernet 1 resultat(er) fra denne side. Hvis du ønsker det, kan du læse den DMCA-klage, der forårsagede fjernelsen/erne, på LumenDatabase.org.

Lumen gør deres meddelelser så gate, at du skal indtaste din e-mail for at se URL’erne, men det er ikke nogen stor hindring for nogen, der virkelig ønsker at finde dem.

Sådan fjerner du dit profilbillede fra Sydex.net og Alumnius.net

Whew, det var en masse. Er du kun kommet her for at lære, hvordan du fjerner dit eget billede, og er du ligeglad med hele min historie omkring det? Undskyld alt det.

Her er en trin-for-trin-vejledning til, hvordan du fjerner dit profilbillede fra sydex.net, alumnius.net eller virkelig enhver webhost, der reagerer på DMCA-forespørgsler:

Stræk 1: Find dit profilbilleds URL

Find din profil på sydex.net eller alumnius.net, eller hvilken som helst lyssky udenlandsk “people search”-side, der vil have dig til at betale for at fjerne din profil. Højreklik på dit billede, og klik på “view image”. På Sydex, for eksempel, bør du få en billed-url, der har et lignende format som dette:

http://photo.sydex.net/000000000.jpg eller http://XXXXX-X.X.cdn12.com/000000000.jpg

Stræk 2: Find den eller de IP-adresser, der er vært for denne URL

Tag kun domænedelen af URL’en (for eksempel bare photo.sydex.net eller XXXXX-X.X.cdn12.com) og lav et “A” dig lookup på den. Det skulle give dig en eller flere IP-adresser under ;ANSWER-afsnittet ved siden af der, hvor der står “IN A”, i mit tilfælde var det 204.155.145.210 og 204.155.145.195.

Det kan også være nyttigt at være opmærksom på “IN CNAME”-afsnittet, hvis der er et sådant. “IN CNAME” betyder “det domæne, du har indtastet, står foran dette andet domæne bagved”, så du kan bruge det til at finde mellemliggende firmaer, i mit tilfælde CDN12.

Stræk 3: Find hostingfirmaet bag IP-adressen(e)

Tag disse IP-adresser, du fandt, og slå dem op ved hjælp af søgelinjen i HE BGP-værktøjskassen. Klik derefter på fanen Whois for at få kontaktoplysninger om misbrug, der er knyttet til IP-adressen. Du kan også finde yderligere oplysninger ved at klikke dig videre til Origin AS-siden på fanen IP Info og derefter klikke på Whois-fanen der for at få misbrugskontakten knyttet til hele AS-blokken.

Stræk 4: Sanitetskontrol af misbrugskontaktens adresse

Søg lidt på Google. I skrivende stund var misbrugsmailen for IP-adressen photo.sydex.net opført både som [email protected] og [email protected]. Jeg gik til webzilla.com og opdagede, at der var et legitimt firma ved navn “Webzilla”, der solgte hosting-tjenester der. Derefter googlede jeg “webzilla dmca” og fandt deres DMCA-politik og instruktioner til at sende en anmodning.

Stræk 5: Send en DMCA takedown request

Send en DMCA-anmodning i henhold til hostingfirmaets instruktioner, eller hvis de ikke giver nogen specifikke instruktioner, så send den til deres misbrugs-e-mail. Du kan modellere din DMCA-meddelelse efter den, som jeg sendte. Send kun en DMCA-anmodning, hvis du er sikker på, at du ejer ophavsretten til billedet af dig. Sørg for at bruge et gyldigt burner-telefonnummer og en gyldig postadresse adskilt fra din bopælsadresse, da disse oplysninger vil blive videresendt til webstedsejeren/svindleren.

Konklusion

Jeg gjorde det. Jeg vandt. Jeg tror.

Differente mennesker vil tage forskellige ting med sig fra denne artikel, som alle har en lille smule sandhed i sig:

  • Max er en dum-dumme for at spilde så meget tid på dette. (Mit forsvar er, at under karantænen har dette været anstændig underholdning. Det har skabt noget indhold til min blog, samtidig med at det har givet andre mennesker, der heller ikke vil have deres billeder op, mulighed for at få hjælp, og offentliggørelsen af dette indlæg på internettet har tjent en meget lille smule retfærdighed over for disse afpressere.)

  • Max er en dumb-dumb for at ville have dette gamle billede af sig selv væk fra internettet så meget. (Mit forsvar er igen, at jeg ikke har meget andet bedre at lave, eller bedre underholdning.)

  • Max misbruger DMCA til at fjerne et billede af sig selv, ikke rigtig på grund af ophavsret, men fordi han bare ikke bryder sig om, at det er oppe. (Teknisk set ejer jeg ophavsretten til billedet, så juridisk set kan jeg gøre hvad jeg vil med det. Og moralsk set er jeg i høj kurs over for et firma, der handler med afpresning.)

Det siges, at jo kortere kæden er, jo hårdere bevogter hunden sit territorium. Da jeg opholder mig hjemme i karantæne på min computer døgnet rundt, kan jeg kun føle mig beskyttende over for mit lille hjørne af internettet.

Bah.

Har du problemer med at fjerne din egen profil fra personsøgningssider? Nogen succeshistorier? Jeg vil meget gerne høre det hele i kommentarerne!

P.S. Sydex/Alumnius: Hvis du læser dette, skal du være opmærksom på, at hvis du kontakter mig, har jeg planer om at offentliggøre det her offentligt.

Bonustip til MyLife.com!

Da du er nået så langt, får du her et bonustip til at fjerne din profil fra MyLife.com, et andet lyssky datamæglerwebsted. Tilsyneladende var de ikke kloge nok til at inkorporere sig uden for USA, så de er blevet sagsøgt flere gange. Så så snart du let udleder muligheden for retssager, er det pludselig muligt for dem at fjerne din profil for dig!

For flere detaljer, klik dig videre til min ledsagende mini-artikel om, hvordan jeg fjernede min MyLife.com-profil.

Løbende opdateringer

Opdatering 7/1/2020

Jeg fandt et websted kaldet Scamion, der angiver en fysisk adresse for Sydex.net sammen med nogle forbrugerklager:

Sydex.net
77 Spyrou Kyprianou Avenue
Larnaca, Cypern

Det er værd at bemærke, at en kommentator på Reddit også nævnte, at Sydex er baseret på Cypern.

En Google-søgning af denne adresse afslører desuden et tredje datamæglersite kaldet “European Graduates”, som også hævder at være ejet af Alumnius Corp! Det er hostet på https://graduates.name/ og angiver den samme fysiske adresse i sin sidefod:

Alumnius Corp.
77 Spyrou Kyprianou Avenue
6052 Larnaca, Cypern

opdatering 8/5/2020

En anonym bruger gav mig et tip i kommentarerne om, at Sydex/Alumnius også driver et fjerde datamæglersite kaldet US Staff, hostet på https://bearsofficialsstore.com. Jeg kan bekræfte dette med rimelig stor sikkerhed, fordi de opfører de samme data som Sydex/Alumnius, linker til nøjagtig de samme URL’er for billederne på deres CDN og bruger den samme registrator til deres domæne.

Opdatering 26/8/2020

En anden bruger gav mig et tip om, at hjemmesiden Ufind.name og Android-appen People Finder også er tilknyttet Sydex og Alumnius:

Lørdag den 15. august 2020

Fra: xxx xxx xxx <[email protected]>

Subjekt: xxx xxx xxx <[email protected]>

Subject: Lidt flere oplysninger om Sydex. Sig hej til Cyril

Dette er navn og email på en af mændene i forbindelse med sydex.net & alumnius.net. Кирилл Симогин hans e-mail er [email protected] var ejeren af den PayPal-konto, der blev brugt til at indsamle løsepenge for “QUICK MANUAL REMOVAL”.

Også forbundet med følgende projekter.

https://ufind.name/

https://play.google.com/store/apps/details?id=name.ufind.peoplefinder_ufind_name&hl=en_US

Nogle mere interessante oplysninger dukker op, mens jeg undersøger denne e-mail-adresse,.
https://website.informer.com/Simogin+Kirill+Vladimirovich.html

Jeg har også vedhæftet et skærmbillede af profilbilledet af PayPal-kontoen. Jeg håber, at dette er interessant. Det kostede mig $20 at få disse oplysninger. lol

Кирилл Симогин PayPal

Jeg spurgte den person, der sendte mig dette, om de ville have noget imod, hvis jeg krediterede dem med navn, og jeg har endnu ikke modtaget et svar. Men under alle omstændigheder, tak for denne yderligere information!

Også i lyset af en anden person, der stod frem i kommentarfeltet her og forsøgte at få fjernet sit billede, har jeg i dag bekræftet (via DNS-opslag), at svindleren for nylig har skiftet CDN’er til ahacdn.me, et CDN, der så vidt jeg kan se drives af AdvancedHosting, der ligger i Holland. Jeg kan kun håbe, at de har skiftet CDN’er, fordi deres tidligere CDN-konto hos Webzilla er blevet opsagt. AdvancedHosting har en e-mailadresse til misbrug på deres kontaktside, så jeg har lige sendt en e-mail til dem for at få bekræftet, at de er ejerne af ahacdn.me.

Ajour 8/27/2020

Jeg har modtaget et svar på min e-mail til AdvancedHosting. Min e-mail fortalte dem, at de har en svindler, der bruger deres CDN, og at jeg sporede dem og havde offentliggjort detaljerne i den artikel, du læser nu. Dette er, hvad AdvancedHosting skrev tilbage til mig:

Med henvisning til din forespørgsel nedenfor vil vi gerne sikre os, at du er opmærksom på, at vi er hostingfirmaet for dette domæne, ikke ejeren, og vi har ikke adgang til kundens servere.

Det giver ikke mening. Definitionen af at være et hostingfirma er, at man ejer og stiller kundens servere til rådighed, og derfor har adgang til dem. Måske er der gået noget tabt i oversættelsen.

De skrev også:

Så vi kan ikke ændre indholdet på nogen måde, men vi har videresendt din klage til ejeren af domænet.

Så de har videresendt mine oplysninger til disse svindlere. *facepalm*. Jeg har lige sendt dem en svarmail:

Du laver sjov. Du har lige videresendt min klage e-mail til en person, som jeg lige har fortalt dig er en afpresser?

Sag mig, at du laver sjov.

Så, tak AdvancedHosting for at videresende min detaljerede klage e-mail direkte til svindlerne. Hvis de ikke allerede kender til denne artikel og til at jeg har fulgt deres brødkrummer på internettet, så gør de det nu.

Opdatering 9/3/2020

Et andet svar fra AdvancedHosting kom i sidste uge:

Kære Sir/Madam,

I overensstemmelse med din anmodning har vi kontaktet vores kunde og krænkende indhold er blevet fjernet med succes og svarede:

Hej.Brugeren brød sig ikke om, at vi lagde brugerens avatarer i cache på vores server. Vi fjerner brugeravatarer efter anmodning.Også alle oplysninger om Maximillian Laumeister blev fjernet fra vores websteder.Tak.

Jeg skrev et svar i dag:

De fjerner ikke brugeravatarer efter anmodning, de tager normalt 20 dollars for at gøre det (afpresning). De fjernede kun min profil gratis, efter at jeg anmeldte dem til deres tidligere CDN-udbyder, hvilket fik dem til at skifte CDN’er til din. Det er tydeligt, at du ikke har læst den artikel, jeg skrev, eller de klager på Reddit, som jeg sendte dig, da de beskriver detaljeret, hvordan dette firmas svindelnummer fungerer.

Min artikel, hvor jeg offentliggør denne e-mail-kæde og forklarer, hvordan AdvancedHosting er medskyldig, er i øjeblikket det første Google-resultat for “sydex removal” og “alumnius removal”.

Forvent flere misbrugsklager til at rulle ind.

Hilsen,
-Max

Opdatering 9/4/2020

Jeg modtog endnu et anonymt tip i går via e-mail, der fortæller, at politiet har besøgt Sydex’ adresse og ikke fundet nogen der:

Torsdag den 3. september 2020

Fra: xxx xxx xxx <[email protected]>

Subjekt: xxx xxx xxx <[email protected]>

Subject: Lidt flere oplysninger om Sydex

Tak for dit arbejde med Sydex-stoffet. Din DMCA-tilgang virkede godt, men jeg kan stadig ikke få dem til at fjerne min fulde profil endnu. For et par måneder siden sendte jeg i et indfald dette til GDPR-myndighederne i Cypern, og de besøgte faktisk adressen (se vedlagte skærmbillede). Bogus, men det ser ud til, at de nu har fjernet denne adresse fra sydex.net. Anyway, tænkte, at du måske ville få et spark ud af det.

Sydex Cyprus Police

Jeg fik et spark ud af det. Tak Anon.

Facebook Twitter

Mere artikler tagget med #privacy

  • Hvordan jeg fjernede mit eget ansigt fra mit hoved

    Hvordan jeg fjernede mit eget ansigt fra mit hoved

    17. juni 2020satiretechprivacy

  • Hvorfor tager Microsoft 100 dollars for BitLocker?

    Hvorfor tager Microsoft 100 dollars for BitLocker?

    07. november 2018privacytech

Skriv en kommentar