privacy tech Mit Hilfe von Internet-Backbone-Datensätzen habe ich Sydex und Alumnius zu einem niederländischen Webhoster zurückverfolgt, der in die Wahlbeeinflussung zwischen Russland und den USA verwickelt ist.
Aktualisierung im September: Ich wurde darüber informiert, dass die Polizei die physische Adresse von Sydex aufgesucht hat und niemand dort war.
Sektion Navigation
- Einleitung
- Versuch 1 (Fehlschlag): King Servers
- Versuch 2 (Fehlschlag): Hurricane Electric
- Versuch 3 (Erfolg): Webzilla
- Backup Strat (Suchmaschinenentfernung)
- So entfernen Sie Ihr Profilbild von Sydex.net und Alumnius.net
- Abschluss
- Bonustipp für MyLife.com
- Laufende Aktualisierungen
Einführung
Vor ein paar Monaten habe ich beschlossen, dass es an der Zeit ist, das Profilbild zu ändern, das ich auf GitHub, Twitter und LinkedIn verwende. Das alte Bild war ein Selbstporträt, das ich 2013 in aller Eile aufgenommen hatte, und obwohl es seinen Zweck gut erfüllte, stellt es mich viel jünger dar, als ich jetzt bin. Außerdem ist die Komposition etwas ungünstig, so dass es irgendwie schief aussieht.
So habe ich mein Porträt überall im Internet ersetzt. Da es viele Kopien gab, habe ich ein Spiel daraus gemacht. Ich änderte mein Profilbild bei Google, LinkedIn, GitHub, Keybase, Twitter, Crunchbase, Codepen, GitLab, Ko-Fi, überall. Ich habe Konten gelöscht. Ich habe alte Reddit-Beiträge gelöscht. Schließlich schnippelte ich alle indizierten Kopien da draußen und bat Google, die kaputten Links aus den Suchergebnissen zu entfernen.
Ausgenommen eine.
Sydex.net und Alumnius.net, zwei „Personensuch-Websites“, die auf derselben Infrastruktur laufen, hatten mein Foto von LinkedIn gecrawlt und ohne meine Erlaubnis weiterveröffentlicht, und ihr Bild wurde in Google für meinen Namen angezeigt.
Das Geschäftsmodell von Sydex.net und Alumnius.net ist recht einfach. Sie holen sich Daten aus öffentlichen Quellen wie LinkedIn und stellen sie auf ihre eigene Website. Dann verlangen sie eine Gebühr, wenn Sie die Daten entfernen möchten. Redditor RandomComputerFellow erklärt es gut:
Aus rechtlicher Sicht ist dieser Dienst zu 100% illegal und das wissen sie auch. Ihr Geschäftsmodell ist es, Leute zu entlarven und dann 20 Dollar von ihnen zu verlangen, damit sie diese Informationen löschen.
Das Problem ist, dass sie ihren Sitz in Zypern haben und es keine Möglichkeit gibt, gegen sie vorzugehen, weil die Behörden dort verdammt korrupt sind und nichts unternehmen werden.
Wenn man sich Alumnius.net anschaut, kann man sehen, worauf sich RandomComputerFellow bezog: eine „Rapid Removal“-Seite, auf der sie eine Zahlung im Austausch für die Entfernung Ihres Profils verlangen.
Das ist die Entfernungsseite für sydex.net:
Und die Entfernungsseite für alumnius.net, ein bisschen expliziter über den Zahlungsteil:
Wie Sie sehen können, sind sie fast identisch.
Motiviert von dem Wunsch, ein zwielichtiges Unternehmen zu entlarven (und nicht bereit, 20 Dollar für den Ausstieg auszugeben, selbst wenn es moralisch wäre), beschloss ich, (1) so viel wie möglich über Sydex/Alumnius zu erfahren, (2) zu versuchen, mein Profilbild über deren Hosting-Unternehmen zu entfernen, und (3) deren Hosting-Einrichtung so gründlich wie möglich in meinem persönlichen Blog zu entlarven, damit andere Leute, die ihre eigenen Profilbilder entfernen wollen, nicht noch einmal die ganze Arbeit machen müssen.
Glücklicherweise gab es einen Ansatz, den ich verfolgen konnte. Die ganze Anti-Piraterie-Gesetzgebung aus Hollywood war anscheinend tatsächlich für etwas gut. In ihrem Eifer, Raubkopien von Filmen im Internet zu unterbinden, haben sie ein juristisches Instrument hinterlassen, das sich als nützlich erweisen würde, um mein Profilbild zu entfernen: den Digital Millenium Copyright Act oder DMCA.
Versuch 1 (gescheitert): King Servers
Da ich wusste, dass die Eigentümer von Sydex/Alumnius mir ihre „Dienstleistung“ (Entfernung) wahrscheinlich nicht kostenlos anbieten würden, dachte ich mir, dass ich mich zuerst bei ihrem Hosting-Anbieter beschweren sollte.
Unglücklicherweise werden Sydex.net und Alumnius.net von King Servers B.V. gehostet, einem bekannten, kugelsicheren Hosting-Unternehmen mit Sitz in Russland, das dafür berüchtigt ist, zwielichtige Websites zu hosten, Missbrauchsbeschwerden zu ignorieren und anonymen Serverplatz an russische Hacker zu verkaufen, die in Arizona und Illinois Wahlbetrug begangen haben. Aber das wusste ich zuerst nicht, deshalb hier die Missbrauchsnachricht, die ich ihnen geschickt habe:
Am So, 17. Mai 2020 um 10:1 Uhr schrieb ich:
Ich glaube, Sie hosten Inhalte, die mein Urheberrecht verletzen. Die Domain, die den verletzenden Inhalt hostet, ist sydex.net mit der IP-Adresse 204.155.30.162. Können Sie bestätigen, ob King Servers diese IP-Adresse kontrolliert?
Sie haben mir geantwortet und mir mitgeteilt, dass die Domain und die IP-Adresse nicht unter ihrer Kontrolle stehen:
Mon, 18 May 2020 07:47:52 +0000
Hallo,
Diese Domain und die IP-Adresse sind nicht im Besitz unserer Kunden
Vladimir K. von King Servers
Aber das ist jiggery-pokery.
Sehen Sie, wenn Sie einen dig lookup auf sydex.net machen, erhalten Sie die IP-Adresse 204.155.30.162.
Und wenn Sie einen ARIN whois lookup auf diese IP-Adresse machen, können Sie sehen, dass diese IP-Adresse Teil des IP-Blocks AS14576 ist, der Hosting Solution Ltd. gehört, dessen Kontaktinformationen als king-servers.com aufgeführt sind. Mit anderen Worten, in den Backbone-Internet-Datensätzen ist King Servers als Missbrauchskontakt für diese IP-Adresse aufgeführt.
Ich habe ihnen eine E-Mail geschickt, in der ich ihnen höflich mitteilte, dass sie als Netzbetreiber und Kontakt für diese IP-Adresse aufgeführt sind, so dass entweder die Whois-Informationen ungenau sind oder die Behauptung, dass sie die Adresse nicht kontrollieren, ein Haufen Unsinn ist. Es sind schon einige Wochen vergangen. Ich habe keine Antwort erhalten und erwarte sie auch nicht. Sie haben auch ihren whois-Registrierungseintrag nicht „korrigiert“, und ich erwarte das auch nicht.
Hier ist der vollständige whois-Eintrag für AS14576 (der den IP-Block 204.155.30.0/23 enthält), zum Zeitpunkt der Veröffentlichung dieses Artikels, zu Archivierungszwecken:
ASNummer: 14576
ASName: HOSTING-SOLUTIONS
ASHandle: AS14576
RegDate: 2013-10-17
Updated: 2013-10-17
Ref: https://rdap.arin.net/registry/autnum/14576OrgName: Hosting Solution Ltd.
OrgId: HSL-50
Adresse: Büro:
Adresse: Hosting Solution Ltd.
Adresse: 201 Rogers Office Building
Adresse: Edwin Wallace Rey Drive
Adresse: George Hill,
Adresse: Anguilla
Anschrift:
Adresse: Data Center:
Adresse: Hosting Solution Ltd.
Adresse: C/O Hurricane Electric
Adresse: 48233 Warm Springs Blvd
Stadt: Fremont
StateProv: CA
PostalCode: 94539
Land: US
RegDate: 2013-05-31
Updated: 2017-01-28
Comment: http://king-servers.com/
Ref: https://rdap.arin.net/registry/entity/HSL-50OrgAbuseHandle: ABUSE4868-ARIN
OrgAbuseName: Abuse Department
OrgAbusePhone: +1-408-622-0063
OrgAbuseEmail: [email protected]
OrgAbuseRef: https://rdap.arin.net/registry/entity/ABUSE4868-ARINOrgTechHandle: NOC32063-ARIN
OrgTechName: Network Operations Center
OrgTechPhone: +1-408-622-0063
OrgTechEmail: [email protected]
OrgTechRef: https://rdap.arin.net/registry/entity/NOC32063-ARINOrgNOHandle: NOC32063-ARIN
OrgNOCName: Network Operations Center
OrgNOCPhone: +1-408-622-0063
OrgNOCEmail: [email protected]
OrgNOCRef: https://rdap.arin.net/registry/entity/NOC32063-ARIN
Versuch 2 (Fehlschlag): Hurricane Electric
Beim Betrachten des obigen whois-Eintrags ist mir aufgefallen, dass die IP zwar Hosting Solution Ltd zugewiesen ist, aber angeblich von einem Hurricane Electric-Rechenzentrum in Fremont, CA, USA, bedient wird.
Hurricane Electric ist ein „Internet Backbone and Colocation Provider“. Mit anderen Worten, sie leiten den Hauptinternetverkehr weiter und haben auch ein Nebengeschäft, nämlich die Bereitstellung von Serverräumen vor Ort für Geschäftskunden (z. B. das Hosting-Unternehmen/Reseller, das Sydex/Alumnius hostet). Der Name Hurricane Electric war mir nicht neu, da ich vor einigen Jahren in Erwägung gezogen hatte, ihre Dienste für das DNS-Hosting meiner persönlichen Website zu nutzen, die Sie gerade lesen.
So schickte ich eine E-Mail an die Missbrauchsadresse von Hurricane Electric:
Hallo,
Können Sie bestätigen, dass diese IP-Adresse in HE-Rechenzentren gehostet wird?
Der HE ARIN whois-Eintrag scheint darauf hinzuweisen, dass Ihre Rechenzentren diese IP für Ihren Kunden „Hosting Solution Ltd.“ in Verbindung mit „King Servers B.V.“ bereitstellen:
https://bgp.he.net/net/204.155.30.0/23#_whoisDiese IP stellt unter der Domain sydex.net Inhalte bereit, die mein Urheberrecht nach US-Recht verletzen. King Servers B.V. hat seinen Sitz in den Niederlanden/Russland, und als ich sie über den Urheberrechtsmissbrauch informierte, leugneten sie, dass die IP-Adresse oder die Domain mit ihnen in Verbindung stehen.
Nach dem, was ich gelesen habe, gilt King Servers B.V. in der Piraterie-Branche als „kugelsicherer“ Hoster, weil sie Missbrauchs-E-Mails ignorieren, daher hoffe ich, dass ich mit Ihnen zusammenarbeiten kann, um diese urheberrechtlich geschützten Inhalte stattdessen zu entfernen, da sie anscheinend in Ihrem Rechenzentrum in Fremont gehostet werden.
In dieser Hinsicht scheint dieser Kunde auch gegen Ihre Acceptable Use Policy zu verstoßen:
https://he.net/aup.htmlWenn Sie bestätigen können, dass Sie diese IP-Adresse hosten, kann ich eine ordnungsgemäße DMCA-Notiz senden, um den Takedown-Antrag offiziell zu machen.
Danke,
Maximillian Laumeister
maxlaumeister.com
Es ist einige Wochen her, dass ich diese Nachricht geschickt habe. Da Hurricane Electric ein Internet-Backbone-Unternehmen ist, habe ich allen Grund zu glauben, dass sie die „Guten“ sind und schäbige Websites von ihrem Rechenzentrum fernhalten oder zumindest auf Urheberrechtsbeschwerden reagieren wollen. In der Tat besagen ihre Nutzungsbedingungen, dass ihre Kunden „nichts Illegales oder etwas, das die rechtlichen Interessen von Hurricane beeinträchtigt“, tun dürfen. Vielleicht haben sie meine Missbrauchs-E-Mail noch nicht erhalten, oder sie ist ihnen entgangen – oder der whois-Eintrag war ungenau, sie hosten diese IP gar nicht und haben sich deshalb nicht die Mühe gemacht, zu antworten.
In der Zwischenzeit habe ich einen letzten Angriffspunkt gefunden.
Versuch 3 (Erfolg): Webzilla
Während ich den Quellcode von sydex.net durchforstete, um herauszufinden, wie es gehostet wurde, fiel mir schließlich etwas auf, das ich beim ersten Mal übersehen hatte.
Wenn man sich ein Profilbild auf sydex.net ansieht, kann man erkennen, dass es im Allgemeinen die Form http://photo.sydex.net/000000000.jpg hat, wobei die Nullen eine Zahlenfolge sind, die als ID-Nummer für das Bild dient.
Mit anderen Worten, die Bilder werden von photo.sydex.net geladen, einer anderen Domäne als sydex.net selbst.
Ich habe eines der Bilder direkt angeklickt, und tatsächlich wurde ich zu einer cdn12.com-Subdomäne weitergeleitet – einem separaten Hosting-Anbieter ausschließlich für die Bilder von Sydex. Ich führte eine weitere Suche durch, diesmal nach photo.sydex.net, die bestätigte, dass cdn12.com tatsächlich die nächste „Zwiebelschicht“ dahinter ist.
So begann ich mit Nachforschungen über cdn12.com. Es gibt keine Website unter der Apex-Domain (mit anderen Worten: http://cdn12.com und http://www.cdn12.com ergeben keine Website in einem Webbrowser). Die einzige wirkliche Information, die ich im Internet finden konnte, war eine Auflistung von einem Datenaggregator namens Apollo.io.
Laut Apollo.io:
CDN12 ist ein internationaler Service Provider, der sich darauf konzentriert, seinen Kunden das bestmögliche CDN zu liefern und dabei seine Preise fair zu halten. Felsenfeste Zuverlässigkeit zusammen mit 24/7 technischem Support sorgen für tadellose Ergebnisse und etablieren CDN12 als weltweiten Marktführer in der Branche.
Mit anderen Worten, eine Ladung Marketingsprache, die nichts bedeutet und keine nützlichen Informationen vermittelt.
Hier ist ein Screenshot des Eintrags zu Archivierungszwecken:
Wer war dieses mysteriöse CND12, und warum bot es Dienstleistungen für sydex.net und alumnius.net an?
Wenn es doch nur eine Möglichkeit gäbe, herauszufinden, wer cdn12.com hostet. Hey, lass uns einen weiteren ARIN-Whois-Lookup machen.
Ich habe 10727-6.b.cdn12.com gegraben und die IP-Adressen 204.155.145.195 und 204.155.145.210 erhalten.
Dann habe ich einen ARIN-Lookup auf 204.155.145.195 durchgeführt und den IP-Block AS40824 erhalten.
Und wir erhalten einen weiteren Whois-Eintrag:
ASNummer: 40824
ASName: WZCOM-US
ASHandle: AS40824
RegDate: 2008-04-24
Updated: 2012-03-20
Ref: https://rdap.arin.net/registry/autnum/40824OrgName: WZ Communications Inc.
OrgId: WZCOM
Adresse: 110 E.Broward blvd
Adresse: Suite 1700
Stadt: Fort Lauderdale
StateProv: FL
PostalCode: 33301
Land: US
RegDate: 2008-03-19
Updated: 2010-04-12
Ref: https://rdap.arin.net/registry/entity/WZCOMOrgAbuseHandle: WZCOM1-ARIN
OrgAbuseName: WZCOMM Abuse
OrgAbusePhone: +1-954-237-3587
OrgAbuseEmail: [email protected]
OrgAbuseRef: https://rdap.arin.net/registry/entity/WZCOM1-ARINOrgTechHandle: WZCOM-ARIN
OrgTechName: WZCOMM NOC
OrgTechPhone: +1-408-404-3912
OrgTechEmail: [email protected]
OrgTechRef: https://rdap.arin.net/registry/entity/WZCOM-ARIN
So wird die Subdomain cdn12.com, die Bilder für sydex.net liefert, von WZ Communications Inc. in Fort Lauderdale, FL. gehostet, und sie geben einen Missbrauchskontakt von [email protected] an.
Bevor ich eine E-Mail dorthin schickte, besuchte ich webazilla.com selbst, um ein Gefühl dafür zu bekommen, mit welcher Art von Hosting-Unternehmen ich es zu tun hatte. Er leitete mich zu webzilla.com weiter, ohne das erste „a“. Da ich dachte, dass die Whois-Daten vielleicht veraltet waren und auf eine E-Mail-Adresse der alten Domäne verwiesen, beschloss ich, selbst nach der Missbrauchs-E-Mail zu suchen, um den Whois-Eintrag zu überprüfen.
Eine Google-Suche nach „webzilla dmca“ später fand ich ein Dokument, das besagt, dass das Unternehmen den DMCA (pdf) einhält, und das Anweisungen für die Einreichung einer Beschwerde enthält. Bingo.
Also schickte ich ihnen eine ordnungsgemäße DMCA-Abmahnungsmitteilung.
Bitte beachten Sie, dass Sie, wenn Sie eine DMCA-Abmahnungsmitteilung senden, unter Androhung von Meineid unterschreiben, dass Sie der Urheberrechtsinhaber sind oder im Auftrag des Urheberrechtsinhabers handeln. Ich bin kein Anwalt, aber ich bin mir ziemlich sicher, dass es sich hier um eine ernste Angelegenheit handelt. Wenn Sie sich also nicht sicher sind, ob Sie das Urheberrecht an Ihrem Foto besitzen, wie ich es getan habe, stellen Sie Ihre eigenen Nachforschungen an.
Hier ist die DMCA-Abmahnungsmitteilung, die ich an Webzilla [email protected] geschickt habe:
Subject: DMCA Takedown Request – Notice of Infringement
To Whom It May Concern,
Die folgenden Informationen dienen dazu, meine Rechte geltend zu machen und die Entfernung von mutmaßlich rechtsverletzenden Webinhalten gemäß dem Digital Millennium Copyright Act (DMCA) zu verlangen. Das Folgende ist ein Bericht, in gutem Glauben, über eine angebliche Urheberrechtsverletzung. Ich wende mich an Sie als den benannten Vertreter für die Website, auf der das verletzende Werk derzeit erscheint. Dieses Schreiben ist eine Mitteilung über eine Urheberrechtsverletzung gemäß § 512(c) des US-Urheberrechtsgesetzes.
Ich bin der Urheberrechtsinhaber der Werke und die folgenden Angaben sind wahr und korrekt.
Eine Kopie meines urheberrechtlich geschützten Werks ist beigefügt, um Ihnen bei der Bewertung und Entscheidung zu helfen. Im Folgenden finden Sie eine kurze Beschreibung des Werks:
Dieses Werk ist ein Selbstporträt, das ich mit meiner eigenen Kamera aufgenommen habe. Ich besitze das Urheberrecht daran. Es zeigt mich, einen jungen erwachsenen Mann, der ein schwarzes Hemd vor einem wolkengrauen Hintergrund trägt.
Das angeblich urheberrechtsverletzende Bild erscheint an folgenden Stellen im Internet:
https://<redacted>.b.cdn12.com/<redacted>.jpg…in Verbindung mit den folgenden Webseiten:
https://sydex.net/page<redacted>https://alumnius.net/university_of_califo<redacted>Meine Kontaktdaten als Urheberrechtsinhaber lauten wie folgt:
Maximillian Laumeister
<Telefon schwärzlich>
<E-Mail schwärzlich>
https://www.maxlaumeister.com/<Straßenname schwärzlich>
<Stadt, Bundesland und Postleitzahl schwärzlich>Die Informationen der mutmaßlichen Urheberrechtsverletzer sind:
Eigentümer von Sydex.net
sydex.netAlumnius Corp.
alumnius.netEigentümer von CDN12
cdn12.comIch bin der festen Überzeugung, dass die Nutzung der oben genannten urheberrechtlich geschützten Werke, die auf der Website erscheinen, für die Sie als DMCA-Agent benannt sind, nicht vom Urheberrechtsinhaber, seinem Vertreter oder durch das Gesetz genehmigt ist.
Ich erkläre an Eides statt, dass diese Mitteilung wahrheitsgemäß und korrekt ist und dass ich der Urheberrechtsinhaber bin, der Anspruch auf die ausschließlichen Rechte hat, die angeblich verletzt werden.
Unterschrieben an diesem <gekürzten> Tag des Mai 2020 in Santa Cruz, CA, Vereinigte Staaten von Amerika.
Maximillian Laumeister
Bitte seien Sie sich bewusst, dass der Hosting-Provider Ihre Daten an die Betrüger weiterleiten wird, um die Mitteilung zuzustellen, also stellen Sie sicher, dass Sie eine Burner-Telefonnummer und eine andere Adresse als Ihre Wohnadresse verwenden, unter der Sie Post empfangen können.
Zwei Tage später erhielt ich eine kurze E-Mail von Webzilla, in der mir mitgeteilt wurde, dass der angeblich rechtsverletzende Inhalt entfernt worden sei. Vielleicht wird Webzilla diese Erpresser von ihrem CDN entfernen, wenn jeder DMCA-Takedowns für seine Profilbilder einsendet.
Hoffentlich sollte der Artikel, den Sie gerade lesen, bei Suchmaschinenabfragen wie „sydex.net removal“, „remove profile from alumnius.net“ und ähnlichem gefunden werden. Wenn Leute, die nach diesen Seiten suchen, diesen Blog-Artikel mit der Abkürzung zum Entfernen von Bildern finden, ist das so nahe an Selbstjustiz, wie ich es als gesetzestreuer Bürger erleben werde.
Backup Strat (Search Engine Removal)
Ich hatte Glück, dass der Hosting-Provider von Sydex/Alumnius, Webzilla, in den USA ansässig ist und daher eine DMCA-Notiz zugestellt werden konnte. Wären diese Bilder in einem Land gehostet worden, in dem es keine strengen Urheberrechtsgesetze gibt, wäre es viel schwieriger gewesen, mein Bild vom Netz zu nehmen.
Die Ersatzstrategie wäre gewesen, die DMCA-Anfrage direkt an Google und Bing zu richten. Auf diese Weise würde das Bild zumindest nicht mehr in den Suchergebnissen auftauchen, obwohl es weiterhin auf der ursprünglichen Website zu finden wäre. Ein weiterer Nebeneffekt ist, dass Google eine Domain in den Suchergebnissen herabstuft, wenn sie genügend DMCA-Beschwerden erhält.
Beachten Sie, dass Google, wenn Sie eine DMCA-Anfrage stellen, eine leicht redigierte Version davon in seinem Transparenzbericht veröffentlicht und sie an LumenDB weiterleitet, damit sie öffentlich zugänglich wird. Machen Sie also keine Dummheiten, wie z. B. zu versuchen, das Urheberrecht an einem Bild zu beanspruchen, an dem Sie eigentlich kein Urheberrecht besitzen, denn diese Dummheit wird für immer im Internet verankert.
Es ist auch erwähnenswert, dass, wenn Ihr DMCA-Antrag akzeptiert wird, Google das Folgende am unteren Ende der Suchergebnisseite anzeigt, wo der Suchende sich zu LumenDB durchklicken und eine Kopie der entfernten URL erhalten kann:
Als Antwort auf eine Beschwerde, die wir unter dem US Digital Millennium Copyright Act erhalten haben, haben wir 1 Ergebnis von dieser Seite entfernt. Wenn Sie möchten, können Sie die DMCA-Beschwerde, die zur Entfernung der Ergebnisse geführt hat, unter LumenDatabase.org lesen.
Lumen schaltet die Benachrichtigungen so, dass Sie Ihre E-Mail eingeben müssen, um die URLs zu sehen, aber das ist kein großes Hindernis für jemanden, der sie wirklich finden will.
Wie Sie Ihr Profilbild von Sydex.net und Alumnius.net entfernen
Wow, das war eine Menge. Bist du nur hierher gekommen, um zu lernen, wie du dein eigenes Foto entfernen kannst, und meine ganze Geschichte drum herum interessiert dich nicht? Das tut mir leid.
Hier ist eine Schritt-für-Schritt-Anleitung, wie du dein Profilbild von sydex.net, alumnius.net oder jedem anderen Webhoster, der auf DMCA-Anfragen reagiert, entfernen kannst:
Schritt 1: Finde die URL deines Profilbildes
Finde dein Profil auf sydex.net oder alumnius.net oder jeder anderen dubiosen ausländischen „Personensuch“-Seite, die dich für die Entfernung deines Profils bezahlen lässt. Klicken Sie mit der rechten Maustaste auf Ihr Bild und dann auf „Bild anzeigen“. Bei Sydex beispielsweise sollten Sie eine Bild-URL erhalten, die ein ähnliches Format hat wie diese:
http://photo.sydex.net/000000000.jpg oder http://XXXXX-X.X.cdn12.com/000000000.jpg
Schritt 2: Finden Sie die IP-Adresse(n), die diese URL hosten
Nehmen Sie nur den Domänenanteil der URL (z. B. nur photo.sydex.net oder XXXXX-X.X.cdn12.com) und führen Sie eine „A“-Dig-Abfrage dazu durch. Sie sollten eine oder mehrere IP-Adressen unter dem Abschnitt ;ANSWER neben der Stelle, an der „IN A“ steht, finden. In meinem Fall waren das 204.155.145.210 und 204.155.145.195.
Es kann auch nützlich sein, auf den Abschnitt „IN CNAME“ zu achten, falls es einen gibt. „IN CNAME“ bedeutet „die eingegebene Domain steht hinter dieser anderen Domain“, so dass Sie damit zwischengeschaltete Unternehmen finden können, in meinem Fall CDN12.
Schritt 3: Finden Sie das Hosting-Unternehmen hinter der/den IP-Adresse(n)
Nehmen Sie diese IP-Adresse(n), die Sie gefunden haben, und suchen Sie sie mithilfe der Suchleiste im HE BGP-Toolkit. Klicken Sie dann auf die Registerkarte „Whois“, um die mit der IP-Adresse verbundenen Missbrauchsinformationen zu erhalten. Sie können auch zusätzliche Informationen finden, indem Sie auf der Registerkarte „IP Info“ auf die Seite „Origin AS“ klicken und dort auf die Registerkarte „Whois“ klicken, um den Missbrauchskontakt für den gesamten AS-Block zu erhalten.
Schritt 4: Überprüfen Sie die Missbrauchskontaktadresse auf ihre Richtigkeit
Suchen Sie ein wenig bei Google. Zum Zeitpunkt des Schreibens war die Missbrauchs-E-Mail für die IP-Adresse von photo.sydex.net sowohl als [email protected] als auch als [email protected] aufgeführt. Ich ging zu webzilla.com und entdeckte, dass es ein seriöses Unternehmen namens „Webzilla“ gibt, das dort Hosting-Dienste anbietet. Dann habe ich „webzilla dmca“ gegoogelt und ihre DMCA-Richtlinien und Anweisungen zum Senden einer Anfrage gefunden.
Schritt 5: Senden Sie eine DMCA-Anfrage
Senden Sie eine DMCA-Anfrage gemäß den Anweisungen des Hosting-Unternehmens, oder, wenn sie keine spezifischen Anweisungen geben, senden Sie sie an ihre Missbrauchs-E-Mail. Sie können Ihre DMCA-Nachricht nach dem Muster der von mir gesendeten Nachricht gestalten. Senden Sie nur dann eine DMCA-Anfrage, wenn Sie sicher sind, dass Sie das Urheberrecht an dem Bild von Ihnen besitzen. Achten Sie darauf, dass Sie eine gültige Telefonnummer und eine gültige Postanschrift angeben, die nicht mit Ihrer Wohnanschrift identisch ist, da diese Informationen an den Website-Besitzer/Betrüger weitergeleitet werden.
Schlussfolgerung
Ich habe es geschafft. Ich habe gewonnen. Denke ich.
Verschiedene Leute werden aus diesem Artikel verschiedene Dinge mitnehmen, die alle ein Körnchen Wahrheit enthalten:
-
Max ist ein Dummkopf, weil er so viel Zeit damit verschwendet. (Meine Verteidigung ist, dass dies während der Quarantäne eine gute Unterhaltung war. Es hat meinem Blog etwas Inhalt verschafft und gleichzeitig anderen Leuten, die auch nicht wollen, dass ihre Fotos veröffentlicht werden, geholfen, und die Veröffentlichung dieses Beitrags im Internet hat diesen Erpressern ein klein wenig Gerechtigkeit widerfahren lassen.)
-
Max ist ein Dummkopf, weil er dieses alte Bild von sich unbedingt aus dem Internet haben will. (Meine Verteidigung ist wiederum, dass ich nichts Besseres zu tun habe, oder bessere Unterhaltung.)
-
Max missbraucht das DMCA, um ein Bild von sich selbst zu entfernen, nicht wirklich aus Gründen des Copyrights, sondern weil es ihm einfach nicht gefällt, dass es da ist. (Technisch gesehen besitze ich das Urheberrecht an dem Foto, also kann ich rechtlich gesehen damit machen, was ich will. Und moralisch gesehen bin ich gegen ein Unternehmen, das Erpressung betreibt, auf der sicheren Seite.)
Es heißt, je kürzer die Kette, desto heftiger bewacht der Hund sein Revier. Da ich zu Hause rund um die Uhr an meinem Computer in Quarantäne sitze, kann ich meine kleine Ecke im Internet nur beschützen.
Bah.
Haben Sie irgendwelche Probleme, Ihr eigenes Profil aus den Personensuch-Websites zu entfernen? Irgendwelche Erfolgsgeschichten? Ich würde gerne alles in den Kommentaren hören!
P.S. Sydex/Alumnius: Wenn Sie dies lesen, seien Sie sich bewusst, dass ich vorhabe, es hier öffentlich zu veröffentlichen, wenn Sie sich mit mir in Verbindung setzen.
Bonustipp für MyLife.com!
Da Sie es bis hierher geschafft haben, hier ein Bonustipp für das Entfernen Ihres Profils von MyLife.com, einer weiteren zwielichtigen Datenbroker-Website. Offenbar waren sie nicht schlau genug, sich außerhalb der USA zu registrieren, und wurden deshalb mehrfach verklagt. Sobald Sie also leichtfertig die Möglichkeit rechtlicher Schritte in Betracht ziehen, ist es ihnen plötzlich möglich, Ihr Profil für Sie zu entfernen!
Für weitere Einzelheiten klicken Sie sich zu meinem begleitenden Mini-Artikel darüber durch, wie ich mein MyLife.com-Profil entfernt habe.
Laufende Aktualisierungen
Aktualisierung am 1.7.2020
Ich habe eine Website namens Scamion gefunden, auf der eine physische Adresse von Sydex.net zusammen mit einigen Verbraucherbeschwerden auflistet:
Sydex.net
77 Spyrou Kyprianou Avenue
Larnaca, Zypern
Es ist erwähnenswert, dass ein Kommentator auf Reddit ebenfalls erwähnte, dass Sydex in Zypern ansässig ist.
Eine Google-Suche nach dieser Adresse enthüllt außerdem eine dritte Datenbroker-Website namens „European Graduates“, die ebenfalls behauptet, der Alumnius Corp. zu gehören! Sie wird unter https://graduates.name/ gehostet und führt dieselbe physische Adresse in ihrer Fußzeile auf:
Alumnius Corp.
77 Spyrou Kyprianou Avenue
6052 Larnaca, Zypern
Update 8/5/2020
Ein anonymer Nutzer hat mich in den Kommentaren darauf hingewiesen, dass Sydex/Alumnius auch eine vierte Datenbroker-Website namens US Staff betreibt, die unter https://bearsofficialsstore.com gehostet wird. Ich kann dies mit ziemlich großer Sicherheit bestätigen, da sie die gleichen Daten wie Sydex/Alumnius auflisten, auf die exakt gleichen URLs für die Bilder in ihrem CDN verlinken und den gleichen Registrar für ihre Domain verwenden.
Aktualisierung am 26.8.2020
Ein anderer Nutzer gab mir den Hinweis, dass die Website Ufind.name und die Android-App People Finder ebenfalls zu Sydex und Alumnius gehören:
Samstag, 15. August 2020
Von: xxx xxx <[email protected]>
Subject: Some more Sydex information. Sag Hallo zu Cyril
Dies ist der Name und die E-Mail von einem der Männer in Verbindung mit sydex.net & alumnius.net. Кирилл Симогин seine E-Mail ist [email protected] war der Besitzer des PayPal-Kontos, das verwendet wurde, um Lösegeld für „QUICK MANUAL REMOVAL“ zu sammeln.
Auch mit den folgenden Projekten verbunden.
https://ufind.name/https://play.google.com/store/apps/details?id=name.ufind.peoplefinder_ufind_name&hl=de_US
Bei der Recherche zu dieser E-Mail-Adresse sind weitere interessante Informationen aufgetaucht.
https://website.informer.com/Simogin+Kirill+Vladimirovich.htmlIch habe auch einen Screenshot des Profilbildes des PayPal-Kontos beigefügt. Ich hoffe, das ist interessant. Es hat mich 20 Dollar gekostet, diese Informationen zu bekommen. lol
Ich habe die Person, die mir das geschickt hat, gefragt, ob es ihr etwas ausmachen würde, wenn ich sie namentlich nenne, und ich habe noch keine Antwort erhalten. Aber auf jeden Fall danke ich Ihnen für diese zusätzlichen Informationen!
Auch im Hinblick auf eine andere Person, die sich hier im Kommentarbereich meldete und versuchte, ihr Foto entfernen zu lassen, habe ich heute bestätigt (per DNS-Lookup), dass der Betrüger vor kurzem zu ahacdn.me gewechselt hat, einem CDN, das, soweit ich weiß, von AdvancedHosting mit Sitz in den Niederlanden betrieben wird. Ich kann nur hoffen, dass sie das CDN gewechselt haben, weil ihr vorheriges CDN-Konto bei Webzilla gekündigt wurde. AdvancedHosting hat auf seiner Kontaktseite eine E-Mail für Missbrauchsfälle, also habe ich ihnen gerade eine E-Mail geschickt, um zu bestätigen, dass sie die Eigentümer von ahacdn.me sind.
Aktualisierung 27.8.2020
Ich habe eine Antwort auf meine E-Mail an AdvancedHosting erhalten. Meine E-Mail teilte ihnen mit, dass sie einen Betrüger haben, der ihr CDN benutzt, und dass ich ihn verfolgte und die Details in dem Artikel, den Sie gerade lesen, veröffentlicht hatte. AdvancedHosting schrieb mir Folgendes zurück:
In Bezug auf Ihre unten stehende Anfrage möchten wir Ihnen mitteilen, dass wir das Hosting-Unternehmen dieser Domain sind, nicht der Eigentümer, und dass wir keinen Zugang zu den Servern des Kunden haben.
Das macht keinen Sinn. Die Definition eines Hosting-Unternehmens ist, dass man die Server des Kunden besitzt und zur Verfügung stellt und daher Zugang zu ihnen hat. Vielleicht ist etwas in der Übersetzung verloren gegangen.
Sie schrieben auch:
So können wir den Inhalt in keiner Weise ändern, aber wir haben Ihre Beschwerde an den Eigentümer der Domain weitergeleitet.
So haben sie meine Informationen an diese Betrüger weitergeleitet. *facepalm*. Ich habe ihnen gerade eine Antwort-E-Mail geschickt:
Sie machen Witze. Sie haben gerade meine Beschwerde-E-Mail an jemanden weitergeleitet, von dem ich Ihnen gerade gesagt habe, dass er ein Erpresser ist?
Sagen Sie mir, dass Sie Witze machen.
So, danke AdvancedHosting für die Weiterleitung meiner detaillierten Beschwerde-E-Mail direkt an die Betrüger. Wenn sie nicht schon von diesem Artikel wissen und davon, dass ich ihren Brotkrumen im Internet gefolgt bin, dann wissen sie es jetzt.
Aktualisierung am 3.9.2020
Eine weitere Antwort von AdvancedHosting kam letzte Woche:
Sehr geehrte Damen und Herren,
auf Ihre Anfrage hin haben wir unseren Kunden kontaktiert und verletzende Inhalte erfolgreich entfernt und geantwortet:
Hallo.Dem Benutzer hat es nicht gefallen, dass wir Benutzer-Avatare auf unserem Server zwischengespeichert haben. Auch alle Informationen über Maximillian Laumeister wurden von unseren Seiten entfernt.
Ich habe heute eine Antwort geschrieben:
Sie entfernen die Avatare der Benutzer nicht auf Anfrage, sondern verlangen normalerweise $20 dafür (Erpressung). Sie haben mein Profil erst kostenlos entfernt, nachdem ich sie bei ihrem vorherigen CDN-Anbieter gemeldet hatte, woraufhin sie zu Ihrem CDN gewechselt haben. Es ist offensichtlich, dass Sie den Artikel, den ich geschrieben habe, oder die Beschwerden auf Reddit, die ich Ihnen geschickt habe, nicht gelesen haben, da sie detailliert beschreiben, wie der Betrug dieses Unternehmens funktioniert.
Mein Artikel, in dem ich diese E-Mail-Kette veröffentliche und erkläre, wie AdvancedHosting mitschuldig ist, ist derzeit das #1 Google-Ergebnis für „sydex removal“ und „alumnius removal“.
Erwarten Sie, dass noch mehr Missbrauchsbeschwerden eintrudeln werden.
Grüße,
-Max
Aktualisierung 9/4/2020
Ich habe gestern einen weiteren anonymen Hinweis per E-Mail erhalten, der besagt, dass die Polizei die Adresse von Sydex aufgesucht und dort niemanden angetroffen hat:
Donnerstag, 3. September 2020
Von: xxx xxx <[email protected]>
Subject: Some more Sydex information
Danke für deine Arbeit an den Sydex-Sachen. Ihr DMCA-Ansatz hat gut funktioniert, aber ich kann sie immer noch nicht dazu bringen, mein komplettes Profil zu entfernen. Jedenfalls habe ich vor ein paar Monaten aus einer Laune heraus die GDPR-Behörden in Zypern eingeschaltet, und sie haben die Adresse tatsächlich besucht (siehe beigefügten Screenshot). Das war ein Schwindel, aber es scheint, dass sie diese Adresse jetzt aus sydex.net entfernt haben. Wie auch immer, ich dachte, das würde Sie vielleicht interessieren.
Das hat mich wirklich interessiert. Danke Anon.
Mehr Artikel mit dem Stichwort #Privatsphäre
-
Wie ich mein eigenes Gesicht von meinem Kopf entfernte
17. Juni 2020satiretechprivacy
-
Warum verlangt Microsoft 100 Dollar für BitLocker?
07. November 2018privacytech