Usando los registros de la red troncal de Internet, rastreé Sydex y Alumnius hasta un alojamiento web holandés implicado en la interferencia electoral entre Rusia y Estados Unidos.
Actualización de septiembre: Me han informado de que la policía visitó la dirección física de Sydex y no había nadie allí.
Navegación por la sección
- Introducción
- Intento 1 (fracaso): King Servers
- Intento 2 (Fallo): Hurricane Electric
- Intento 3 (Éxito): Webzilla
- Estrategia de respaldo (eliminación del motor de búsqueda)
- Cómo eliminar tu foto de perfil de Sydex.net y Alumnius.net
- Conclusión
- Consejo de bonificación para MyLife.com
- Actualizaciones
Introducción
Hace un par de meses, decidí que era hora de cambiar la foto de perfil que uso en GitHub, Twitter y LinkedIn. La antigua foto era un autorretrato que me hice apresuradamente en 2013, y aunque cumplía bien su función, me retrata mucho más joven de lo que soy ahora. Además, la composición es un poco extraña, por lo que se ve un poco rara.
Así que reemplacé mi retrato en todas partes en Internet. Como había muchas copias por ahí, hice un juego. Cambié mi foto de perfil en Google, LinkedIn, GitHub, Keybase, Twitter, Crunchbase, Codepen, GitLab, Ko-Fi, en todas partes. Eliminé cuentas. He borrado los antiguos mensajes de Reddit. Finalmente recorté todas las copias indexadas que había, y pedí a google que eliminara los enlaces rotos de sus resultados de búsqueda.
Excepto uno.
Sydex.net y Alumnius.net, dos sitios de «búsqueda de personas» que funcionan con la misma infraestructura, habían rastreado mi foto de LinkedIn y la habían vuelto a publicar sin mi permiso, y su imagen aparecía en Google para mi nombre.
El modelo de negocio de Sydex.net y Alumnius.net es bastante sencillo. Recogen datos de fuentes públicas como LinkedIn y los vuelven a alojar en su propio sitio web. Luego te cobran una cuota si quieres eliminarlos. El redditor RandomComputerFellow lo explica bien:
Desde el punto de vista legal este servicio es 100% ilegal y ellos lo saben. Su modelo de negocio es exponer a la gente y luego cobrarles 20 dólares para que borren esta información.
El problema es que tienen su sede en Chipre y no hay forma de proceder contra ellos porque las autoridades de allí son corruptas de cojones y no harán nada.
Si miras en Alumnius.net, puedes ver a qué se refería RandomComputerFellow: una página de «Eliminación rápida» en la que piden un pago a cambio de la eliminación de tu perfil.
Esta es la página de eliminación de sydex.net:
Y la página de eliminación de alumnius.net, un poco más explícita en cuanto a la parte del pago:
Como puedes ver, son casi idénticas.
Motivado por el deseo de desenmascarar a una empresa sospechosa (y sin estar dispuesto a desembolsar 20 dólares para salirme de ella aunque fuera moral), decidí que (1) aprendería todo lo posible sobre Sydex/Alumnius, (2) trataría de eliminar mi foto de perfil a través de su empresa de alojamiento, y (3) haría un doxing de la configuración de su alojamiento tan detallado como pudiera en mi blog personal, para que otras personas que quieran eliminar sus propias fotos de perfil no tengan que volver a hacer ningún trabajo.
Por suerte, había un ángulo para mí para tomar. Toda esa legislación antipiratería de Hollywood ha servido para algo, al parecer. En su frenesí por acabar con las películas piratas en Internet, dejaron a su paso una herramienta legal que vendría muy bien para acabar con mi foto de perfil, la Digital Millenium Copyright Act, o DMCA.
Intento 1 (Fracaso): King Servers
Sabiendo que los propietarios de Sydex/Alumnius no iban a darme su «servicio» (eliminación) de forma gratuita, pensé que mi primera parada para reclamar debería ser con su proveedor de alojamiento.
Desgraciadamente, Sydex.net y Alumnius.net están alojados en King Servers B.V., una conocida empresa de alojamiento a prueba de balas con sede en Rusia, famosa por alojar sitios web sospechosos, ignorar las quejas de abuso y vender espacio de servidor anónimo a los hackers rusos que intentaron el fraude electoral en Estados Unidos en Arizona e Illinois. Pero al principio no lo sabía, así que aquí está el mensaje de abuso que les envié:
El domingo 17 de mayo de 2020 a las 10:1 PM, escribí:
Creo que estáis alojando contenido que infringe mis derechos de autor. El dominio que aloja el contenido infractor es sydex.net, que tiene la dirección IP 204.155.30.162. ¿Pueden confirmar si King Servers controla esta dirección IP?
Me han respondido para decirme que el dominio y la dirección IP no están bajo su control:
Mon, 18 May 2020 07:47:52 +0000
Hola,
Este dominio y dirección IP no son propiedad de nuestros clientes
Vladimir K. de King Servers
Pero eso es jiggery-pokery.
Vea, si usted hace una búsqueda en sydex.net, se obtiene la dirección IP 204.155.30.162.
Y si usted hace una búsqueda ARIN whois en esa dirección IP, se puede ver que esa dirección IP es parte del bloque IP AS14576, propiedad de Hosting Solution Ltd., con información de contacto listada como king-servers.com. En otras palabras, en los registros de la red troncal de Internet, King Servers aparece como el contacto de abuso para esta dirección IP.
Les envié un correo electrónico diciendo de manera educada que están listados como el operador de la red y el contacto para esa dirección IP, así que o la información del whois es inexacta, o la afirmación de que no la controlan es un montón de tonterías. Han pasado varias semanas. No me han contestado y no espero hacerlo. Tampoco han «corregido» su entrada en el registro whois, y no espero que lo hagan.
Aquí está el registro whois completo de AS14576 (que contiene el bloque IP 204.155.30.0/23), a partir de la publicación de este artículo, para fines de archivo:
ASNumber: 14576
ASName: HOSTING-SOLUTIONS
ASHandle: AS14576
RegDate: 2013-10-17
Updated: 2013-10-17
Ref: https://rdap.arin.net/registry/autnum/14576OrgName: Hosting Solution Ltd.
OrgId: HSL-50
Dirección: Oficina:
Dirección: Hosting Solution Ltd.
Dirección: 201 Rogers Office Building
Dirección: Edwin Wallace Rey Drive
Dirección: George Hill,
Dirección: Anguilla
Dirección:
Dirección: Centro de datos:
Dirección: Hosting Solution Ltd.
Dirección: C/O Hurricane Electric
Dirección: 48233 Warm Springs Blvd
Ciudad: Fremont
EstadoProv: CA
Código Postal: 94539
País: US
RegDate: 2013-05-31
Updated: 2017-01-28
Comment: http://king-servers.com/
Ref: https://rdap.arin.net/registry/entity/HSL-50OrgAbuseHandle: ABUSE4868-ARIN
OrgAbuseName: Abuse Department
OrgAbusePhone: +1-408-622-0063
OrgAbuseEmail: [email protected]
OrgAbuseRef: https://rdap.arin.net/registry/entity/ABUSE4868-ARINOrgTechHandle: NOC32063-ARIN
OrgTechName: Network Operations Center
OrgTechPhone: +1-408-622-0063
OrgTechEmail: [email protected]
OrgTechRef: https://rdap.arin.net/registry/entity/NOC32063-ARINOrgNOCHandle: NOC32063-ARIN
OrgNOCName: Network Operations Center
OrgNOCPhone: +1-408-622-0063
OrgNOCEmail: [email protected]
OrgNOCRef: https://rdap.arin.net/registry/entity/NOC32063-ARIN
Intento 2 (Fallo): Hurricane Electric
Mientras miraba el registro whois de arriba, me di cuenta de que mientras la IP está asignada a Hosting Solution Ltd, supuestamente está siendo servida por un centro de datos Hurricane Electric en Fremont, CA, USA.
Hurricane Electric es un «Proveedor de Colocación y Backbone de Internet». En otras palabras, enrutan el tráfico principal de Internet, y también tienen un negocio secundario de proporcionar salas de servidores in situ para los clientes empresariales (por ejemplo, la empresa de alojamiento/revendedor que aloja Sydex/Alumnius). El nombre de Hurricane Electric no era nuevo para mí, ya que hace unos años había considerado utilizar sus servicios para alojar los DNS de mi sitio personal que estás leyendo ahora mismo.
Así que envié un correo electrónico a la dirección de abuso de Hurricane Electric:
Hola,
¿Puedes confirmar que esta dirección IP está alojada en los centros de datos de HE?
El registro whois de HE ARIN parece indicar que sus centros de datos están sirviendo esta IP para su cliente «Hosting Solution Ltd.» en conexión con «King Servers B.V.»:
https://bgp.he.net/net/204.155.30.0/23#_whoisEsta IP está sirviendo contenido que viola mis derechos de autor bajo la ley estadounidense, en el dominio sydex.net. King Servers B.V. tiene su sede en los Países Bajos/Rusia, y cuando les envié un mensaje sobre el abuso de los derechos de autor, negaron que la dirección IP o el dominio estuvieran conectados con ellos.
Por lo que he leído, King Servers B.V. está considerado como un anfitrión «a prueba de balas» en la industria de la piratería debido a su política de ignorar los correos electrónicos de abuso, así que espero poder trabajar con ustedes para retirar este contenido con derechos de autor en su lugar, ya que parece estar alojado en su centro de datos en Fremont.
En ese sentido, este cliente también parece estar violando su Política de Uso Aceptable:
https://he.net/aup.htmlSi pueden confirmar que alojan esta dirección IP, podré enviar una notificación DMCA adecuada para hacer oficial la solicitud de retirada.
Gracias,
Maximillian Laumeister
maxlaumeister.com
Hace varias semanas que envié ese mensaje. Dado que Hurricane Electric es una empresa de red troncal de Internet, tengo todas las razones para creer que son los «buenos» y quieren mantener los sitios web de mala calidad fuera de su centro de datos, o al menos responder a las quejas de derechos de autor. De hecho, su política de uso aceptable dice que sus clientes no deben «hacer nada ilegal ni nada que afecte negativamente a los intereses legales de Hurricane». Tal vez no han llegado a mi correo electrónico de abuso todavía, o voló bajo su radar – o el registro whois era inexacta, que en realidad no albergan esa IP, y por lo que no se molestó en responder.
En el ínterin, he encontrado un último ángulo de ataque.
Intento 3 (éxito): Webzilla
Mientras escudriñaba el código fuente de sydex.net para averiguar cómo estaba alojado, finalmente me saltó algo que se me pasó por alto la primera vez.
Cuando inspeccionas una imagen de perfil en sydex.net, puedes ver que generalmente tiene la forma http://photo.sydex.net/000000000.jpg
, donde los ceros son una cadena de números que sirven como número de identificación para la imagen.
En otras palabras, las imágenes se cargan desde photo.sydex.net
, un dominio diferente al de sydex.net
propiamente dicho.
Hice clic en una de las imágenes directamente, y efectivamente me redirigió a un subdominio cdn12.com
– un proveedor de alojamiento separado únicamente para las imágenes de Sydex. Hice otra búsqueda, esta vez en photo.sydex.net
, que confirmó que cdn12.com
es efectivamente la siguiente «capa de la cebolla» detrás de ella.
Así que empecé a investigar sobre cdn12.com. No hay ningún sitio web en el dominio del vértice (en otras palabras, http://cdn12.com
y http://www.cdn12.com
no arrojan ningún sitio web en un navegador web). La única información real que pude encontrar en Internet fue un listado de un agregador de datos llamado Apollo.io.
Según Apollo.io:
CDN12 es un proveedor de servicios internacional que se centra en ofrecer la mejor CDN posible a sus clientes, manteniendo sus precios justos. La sólida fiabilidad junto con el soporte técnico 24/7 garantizan resultados impecables y establecen a CDN12 como un líder mundial en la industria.
Así que en otras palabras, un montón de palabrería de marketing que no significa nada y no transmite ninguna información útil.
Aquí hay una captura de pantalla del listado con fines de archivo:
¿Quién era este misterioso CND12, y por qué estaban proporcionando servicios a sydex.net y alumnius.net?
Si sólo hubiera una manera de averiguar quién está alojando cdn12.com. Hey, vamos a hacer otra búsqueda ARIN whois.
Excavé 10727-6.b.cdn12.com
y obtuve las direcciones IP 204.155.145.195
y 204.155.145.210
.
Luego hice una búsqueda ARIN en 204.155.145.195 y obtuve el bloque IP AS40824.
Y obtenemos otra entrada whois:
ASNumber: 40824
ASName: WZCOM-US
ASHandle: AS40824
RegDate: 2008-04-24
Updated: 2012-03-20
Ref: https://rdap.arin.net/registry/autnum/40824OrgName: WZ Communications Inc.
OrgId: WZCOM
Dirección: 110 E.Broward blvd
Dirección: Suite 1700
Ciudad: Fort Lauderdale
EstadoProv: FL
Código Postal: 33301
País: US
RegDate: 2008-03-19
Updated: 2010-04-12
Ref: https://rdap.arin.net/registry/entity/WZCOMOrgAbuseHandle: WZCOM1-ARIN
OrgAbuseName: WZCOMM Abuse
OrgAbusePhone: +1-954-237-3587
OrgAbuseEmail: [email protected]
OrgAbuseRef: https://rdap.arin.net/registry/entity/WZCOM1-ARINOrgTechHandle: WZCOM-ARIN
OrgTechName: WZCOMM NOC
OrgTechPhone: +1-408-404-3912
OrgTechEmail: [email protected]
OrgTechRef: https://rdap.arin.net/registry/entity/WZCOM-ARIN
Entonces, el subdominio de cdn12.com
que está sirviendo imágenes para sydex.net
está alojado por WZ Communications Inc. en Fort Lauderdale, FL., y ellos listan un contacto de abuso de [email protected]
.
Antes de enviar un correo electrónico allí, visité webazilla.com
yo mismo para tener una idea del tipo de compañía de alojamiento con la que estaba tratando. Me redirigió a webzilla.com
, sin la primera «a». Pensando que los datos de su whois podrían estar desactualizados y apuntar a una dirección de correo electrónico en su antiguo dominio, decidí buscar su correo electrónico de abuso yo mismo para verificar la entrada del whois.
Una búsqueda en Google de «webzilla dmca» más tarde, encontré un documento que afirma que cumplen con la DMCA (pdf), y que da instrucciones sobre cómo presentar una notificación. Bingo.
Así que les envié una notificación de retirada de la DMCA adecuada.
Tenga en cuenta que cuando envía una solicitud de retirada de la DMCA, está firmando bajo pena de perjurio que es el propietario de los derechos de autor o que actúa a petición del propietario de los derechos de autor. No soy un abogado, pero estoy bastante seguro de que esto es algo serio, así que si usted no está seguro de si usted es dueño de los derechos de autor de su foto como lo hice, hacer su propia investigación.
Aquí está el aviso de retirada DMCA que envié a Webzilla en [email protected]
:
Subject: DMCA Takedown Request – Notice of Infringement
To Whom It May Concern,
La siguiente información sirve para hacer valer mis derechos y solicitar la eliminación del contenido web supuestamente infractor bajo la Digital Millennium Copyright Act (DMCA). La siguiente es una denuncia, de buena fe, de una supuesta infracción de los derechos de autor. Me pongo en contacto con usted como agente designado del sitio en el que aparece actualmente la obra infractora. Esta carta es una Notificación de Infracción como se autoriza en §512(c) de la Ley de Derechos de Autor de los Estados Unidos.
Soy el propietario de los derechos de autor de las obras y lo siguiente es verdadero y exacto.
Se adjunta una copia de mi obra original con derechos de autor para ayudarle en su evaluación y determinación. La siguiente es una breve descripción de la obra:
Esta obra es un autorretrato que tomé con mi propia cámara. Tengo los derechos de autor de la misma. Me representa a mí, un joven adulto, con una camisa negra delante de un fondo gris nublado.
La imagen supuestamente infractora aparece en la(s) siguiente(s) ubicación(es) en línea:
https://<redacted>.b.cdn12.com/<redacted>.jpg
…en relación con las siguientes páginas web:
https://sydex.net/page<redacted>
https://alumnius.net/university_of_califo<redacted>
Mi información de contacto, como titular de los derechos de autor, es la siguiente:
Maximillian Laumeister
<teléfono redactado>
<correo electrónico redactado>
https://www.maxlaumeister.com/<nombre de la calle redactado>
<ciudad, estado y código postal redactados>Los datos de los presuntos infractores del copyright son:
Propietario de Sydex.net
sydex.netAlumnius Corp.
alumnius.netPropietario de CDN12
cdn12.comCreo de buena fe que el uso de la(s) obra(s) protegida(s) por derechos de autor arriba referenciada(s) que aparece(n) en el sitio web para el que usted es el agente designado de la DMCA no está autorizada por el propietario de los derechos de autor, su agente, o por la ley.
Declaro, bajo pena de perjurio, que esta notificación es verdadera y correcta y que soy el propietario de los derechos de autor que tiene derechos exclusivos que alego están siendo infringidos.
Firmado este <redactado> día de mayo de 2020 en Santa Cruz, CA, Estados Unidos de América.
Maximillian Laumeister
Tenga en cuenta que el proveedor de alojamiento enviará sus datos a los estafadores para que entreguen el aviso, así que asegúrese de utilizar un número de teléfono desechable y una dirección distinta a la de su domicilio en la que pueda recibir correo.
Dos días después, recibí un breve correo electrónico de Webzilla indicando que el contenido supuestamente infractor había sido eliminado. Tal vez si todo el mundo envía retiros de DMCA para sus fotos de perfil, Webzilla eventualmente echará a estos extorsionistas de su CDN.
Con suerte, el artículo que estás leyendo debe clasificar para las consultas de los motores de búsqueda como «eliminación de sydex.net», «eliminar el perfil de alumnius.net» y similares. Si la gente que busca estos sitios encuentra este artículo del blog con el atajo de eliminación de imágenes, eso es lo más cercano a la justicia vigilante que voy a ver como ciudadano respetuoso de la ley.
Estrategia de copia de seguridad (eliminación en el motor de búsqueda)
Tuve la suerte de que el proveedor de alojamiento de Sydex/Alumnius, Webzilla, tiene su sede en los EE.UU. y, por lo tanto, podría recibir una notificación DMCA. Si estas imágenes estuvieran alojadas en un país sin fuertes leyes de derechos de autor, mi imagen podría haber sido mucho más difícil de retirar.
La estrategia de respaldo habría sido entregar la solicitud de DMCA directamente a Google y Bing. De ese modo, la imagen al menos ya no aparecería en los resultados de búsqueda, aunque seguiría en el sitio web original. Otro efecto añadido es que si un dominio recibe suficientes quejas de la DMCA, Google empezará a degradarlo en los resultados de búsqueda.
Tenga en cuenta que si entrega una solicitud de la DMCA a Google, publicarán una versión algo redactada de la misma en su informe de transparencia, además de remitirla a LumenDB para que se haga pública. Así que no hagas ninguna estupidez, como intentar reclamar los derechos de autor de una imagen de la que en realidad no eres propietario, porque esa estupidez quedará consagrada en Internet de forma permanente.
También vale la pena señalar que si su solicitud de DMCA es aceptada, Google mostrará lo siguiente en la parte inferior de la página de resultados de búsqueda, donde el buscador puede hacer clic a través de LumenDB y obtener una copia de la URL eliminada de todos modos:
En respuesta a una queja que recibimos bajo la Ley de Derechos de Autor del Milenio Digital de Estados Unidos, hemos eliminado 1 resultado(s) de esta página. Si lo desea, puede leer la queja DMCA que causó la eliminación (s) en LumenDatabase.org.
Lumen hace puerta de sus avisos de tal manera que usted tiene que entrar en su correo electrónico para ver las direcciones URL, pero eso no es mucho de un obstáculo para alguien que realmente quiere encontrarlos.
Cómo eliminar su foto de perfil de Sydex.net y Alumnius.net
Whew, eso fue mucho. ¿Sólo has venido aquí para aprender a quitar tu propia foto, y no te ha importado nada toda mi historia al respecto? Lo siento por todo eso.
Sin más preámbulos, aquí es un paso a paso para la forma de eliminar su foto de perfil de sydex.net
, alumnius.net
, o realmente cualquier alojamiento web que responde a las solicitudes de la DMCA:
Paso 1: Encuentre la URL de su foto de perfil
Encuentre su perfil en sydex.net
o alumnius.net
, o cualquier sitio extranjero de «búsqueda de personas» que quiere que usted pague para eliminar su perfil. Haz clic con el botón derecho en tu foto y haz clic en «ver imagen». En Sydex, por ejemplo, deberías obtener una url de imagen con un formato similar al siguiente:
http://photo.sydex.net/000000000.jpg
o http://XXXXX-X.X.cdn12.com/000000000.jpg
Paso 2: Encuentra la(s) dirección(es) IP que aloja(n) esa URL
Toma sólo la parte del dominio de la URL (por ejemplo, sólo photo.sydex.net
o XXXXX-X.X.cdn12.com
) y haz una búsqueda «A» en ella. Debería darte una o varias direcciones IP bajo la sección ;ANSWER
al lado de donde dice «IN A», en mi caso eran 204.155.145.210
y 204.155.145.195
.
También puede ser útil prestar atención a la sección «IN CNAME», si la hay. «IN CNAME» significa «el dominio que has tecleado está al frente de este otro dominio detrás de él», así que puedes usarlo para encontrar empresas intermediarias, en mi caso CDN12.
Paso 3: Encontrar la empresa de hosting detrás de la(s) dirección(es) IP)
Toma estas dirección(es) IP que has encontrado, y búscalas usando la barra de búsqueda en el kit de herramientas HE BGP. A continuación, haga clic en la pestaña Whois para obtener información de contacto de abuso vinculada a la dirección IP. También puede encontrar información adicional haciendo clic a través de la página de Origen AS en la pestaña de Información IP, a continuación, haga clic en la pestaña Whois allí para obtener el contacto de abuso vinculado a todo el bloque AS.
Paso 4: Sanity-check la dirección de contacto de abuso
Haga un poco de luz de búsqueda en Google. En el momento de escribir esto, el correo electrónico de abuso para la dirección IP de photo.sydex.net
aparecía tanto como [email protected]
y [email protected]
. Fui a webzilla.com
y descubrí que había una empresa legítima llamada «Webzilla» que vendía servicios de alojamiento allí. Entonces busqué en Google «webzilla dmca» y encontré su política de DMCA y las instrucciones para enviar una solicitud.
Paso 5: Enviar una solicitud de retirada de DMCA
Envía una solicitud de DMCA según las instrucciones de la empresa de alojamiento, o si no proporcionan ninguna instrucción específica, envíala a su correo electrónico de abuso. Puedes modelar tu aviso de DMCA después del que yo envié. Sólo envía una solicitud de DMCA si estás seguro de que posees los derechos de autor de la imagen tuya. Asegúrese de utilizar un número de teléfono válido y una dirección postal válida separada de su dirección residencial, ya que esta información será remitida al propietario del sitio web / estafador.
Conclusión
Lo hice. He ganado. Creo.
Diferentes personas sacarán diferentes cosas de este artículo, todas ellas con alguna pizca de verdad:
-
Max es un tonto-tonto por perder tanto tiempo en esto. (Mi defensa es que durante la cuarentena esto ha sido un entretenimiento decente. Creó algo de contenido para mi blog al mismo tiempo que ofrecía un recurso a otras personas que tampoco quieren que se publiquen sus fotos, y la publicación de este post en Internet sirvió para hacer una pequeña cantidad de justicia a estos extorsionistas.)
-
Max es un tonto-tonto por querer tanto esta vieja imagen suya fuera de Internet. (Mi defensa, de nuevo, es que no tengo mucho más que hacer, o mejor entretenimiento.)
-
Max está abusando de la DMCA para eliminar una imagen de sí mismo no realmente por motivos de derechos de autor, sino porque simplemente no le gusta que esté arriba. (Técnicamente soy dueño de los derechos de autor de la foto, así que legalmente hablando puedo hacer lo que me plazca con ella. Y moralmente hablando, estoy en terreno elevado contra una empresa que se dedica a la extorsión.)
Dicen que cuanto más corta es la cadena, más ferozmente guarda el perro su territorio. Permaneciendo en casa en cuarentena en mi ordenador las 24 horas del día, sólo puedo sentirme protector de mi pequeño rincón de Internet.
Bah.
¿Tienes algún problema para eliminar tu propio perfil de los sitios de búsqueda de personas? ¿Alguna historia de éxito? Me encantaría escucharlo todo en los comentarios.
P.D. Sydex/Alumnius: Si estás leyendo esto, ten en cuenta que si te pones en contacto conmigo, pienso publicarlo aquí públicamente.
Consejo extra para MyLife.com!
Ya que has llegado hasta aquí, aquí tienes un consejo extra para eliminar tu perfil de MyLife.com, otro sitio web de intermediarios de datos sospechosos. Al parecer, no fueron lo suficientemente inteligentes como para constituirse fuera de los Estados Unidos, por lo que han sido demandados en múltiples ocasiones. Así que tan pronto como se infiere ligeramente la posibilidad de una acción legal, de repente es posible para ellos eliminar su perfil para usted!
Para más detalles, haga clic a través de mi compañero mini-artículo acerca de cómo he eliminado mi perfil MyLife.com.
Actualizaciones en curso
Actualización 7/1/2020
He encontrado un sitio web llamado Scamion que enumera una dirección física para Sydex.¡net junto con algunas quejas de los consumidores:
Sydex.net
77 Spyrou Kyprianou Avenue
Larnaca, Chipre
Cabe destacar que un comentarista en Reddit también mencionó que Sydex tiene su sede en Chipre.
Además, una búsqueda en Google de esa dirección revela un tercer sitio de intermediación de datos llamado «European Graduates» que también afirma ser propiedad de Alumnius Corp! Está alojado en https://graduates.name/
y muestra la misma dirección física en su pie de página:
Alumnius Corp.
77 Spyrou Kyprianou Avenue
6052 Larnaca, Chipre
Actualización 8/5/2020
Un usuario anónimo me avisó en los comentarios de que Sydex/Alumnius también dirige un cuarto sitio de intermediación de datos llamado US Staff, alojado en https://bearsofficialsstore.com
. Puedo confirmar esto con una confianza razonablemente alta, porque enumeran los mismos datos que Sydex/Alumnius, enlazan a las mismas URLs exactas para las imágenes en su CDN, y utilizan el mismo registrador para su dominio.
Actualización 26/8/2020
Otro usuario me avisó de que el sitio web Ufind.name
y la aplicación para Android People Finder
también están afiliados a Sydex y Alumnius:
Sábado, 15 de agosto de 2020
De: xxx xxx <[email protected]>
Asunto: Algo más de información de Sydex. Saluda a Cyril
Este es el nombre y el correo electrónico de uno de los hombres en relación con sydex.net & alumnius.net. Кирилл Симогин su correo electrónico es [email protected] era el propietario de la cuenta de PayPal que se utilizó para recoger rescates para «QUICK MANUAL REMOVAL».
También conectado a los siguientes proyectos.
https://ufind.name/
https://play.google.com/store/apps/details?id=name.ufind.peoplefinder_ufind_name&hl=en_US
Al investigar esta dirección de correo electrónico aparece más información interesante,.
https://website.informer.com/Simogin+Kirill+Vladimirovich.htmlTambién he adjuntado una captura de pantalla de la foto del perfil de la cuenta de PayPal. Espero que esto sea interesante. Me costó 20 dólares conseguir esta información. lol
Le pregunté a la persona que me envió esto si le importaba que le acreditara por su nombre, y aún no he recibido respuesta. Pero en cualquier caso, ¡gracias por esta información adicional!
También, a la luz de otra persona que se presentó en la sección de comentarios aquí tratando de conseguir su foto eliminada, hoy he confirmado (a través de la búsqueda de DNS) que el estafador ha saltado recientemente CDNs a ahacdn.me
, un CDN que por lo que puedo decir es administrado por AdvancedHosting, ubicado en los Países Bajos. Sólo puedo esperar que hayan cambiado de CDN porque su anterior cuenta de CDN con Webzilla fue cancelada. AdvancedHosting tiene un correo electrónico de contacto de abuso en su página de contacto, así que he enviado un correo electrónico para confirmar que son los propietarios de ahacdn.me
.
Actualización 27/8/2020
Recibí una respuesta a mi correo electrónico a AdvancedHosting. Mi correo electrónico les decía que tienen un estafador usando su CDN, y que yo los estaba rastreando y había publicado los detalles en el artículo que estás leyendo ahora. Esto es lo que AdvancedHosting me respondió:
En referencia a su consulta a continuación queremos asegurarnos de que usted es consciente de que somos la empresa de alojamiento de este dominio, no el propietario y no tenemos acceso a los servidores del cliente.
Esto no tiene sentido. La definición de ser una empresa de hosting es que eres dueño y proveedor de los servidores del cliente, y por lo tanto tienes acceso a ellos. Tal vez algo se perdió en la traducción.
También escribieron:
Así que no podemos alterar el contenido de ninguna manera, pero hemos reenviado su queja al propietario del dominio.
Así que reenviaron mi información a estos estafadores. *facepalm*. Acabo de enviarles un correo electrónico de respuesta:
Estás de broma. ¿Acabas de reenviar mi correo de queja a alguien que te acabo de decir que es un extorsionista?
Dime que estás bromeando.
Así que, gracias AdvancedHosting por reenviar mi detallado correo de queja directamente a los estafadores. Si no saben ya de este artículo y de que he seguido sus migas de pan en internet, ahora lo saben.
Actualización 9/3/2020
Otra respuesta de AdvancedHosting llegó la semana pasada:
Estimado señor/señora,
De acuerdo con su solicitud hemos contactado con nuestro cliente y el contenido infractor ha sido eliminado con éxito y contestado:
Hola.Al usuario no le gustaba que estuviéramos almacenando en caché los avatares de los usuarios en nuestro servidor. Eliminamos los avatares de los usuarios a petición.También se eliminó toda la información sobre Maximillian Laumeister de nuestros sitios.Gracias.
Escribí una respuesta hoy:
No eliminan los avatares de los usuarios a petición, normalmente cobran 20 dólares por hacerlo (extorsión). Sólo eliminaron mi perfil de forma gratuita después de que los denunciara a su anterior proveedor de CDN, lo que provocó que cambiaran de CDN a la suya. Se ve que no leíste el artículo que escribí ni las quejas en Reddit que te envié, ya que detallan cómo funciona la estafa de esta empresa.
Mi artículo donde publico esta cadena de emails y explico cómo AdvancedHosting es cómplice es actualmente el resultado número 1 de Google para «eliminación de sydex» y «eliminación de alumnius».
Espera que lleguen más quejas de abuso.
Saludos,
-Max
Actualización 9/4/2020
Ayer recibí otra denuncia anónima por correo electrónico, diciendo que la policía visitó la dirección de Sydex y no encontró a nadie allí:
Jueves, 3 de septiembre de 2020
De: xxx xxx <[email protected]>
Asunto: Algo más de información sobre Sydex
Gracias por tu trabajo en el tema de Sydex. Su enfoque DMCA funcionó muy bien, pero todavía no puedo conseguir que eliminen mi perfil completo. De todos modos, hace un par de meses, por capricho, envié esto a las autoridades de GDPR en Chipre y realmente visitaron la dirección (ver captura de pantalla adjunta). Es falso, pero parece que ahora han eliminado esta dirección de sydex.net. De todos modos, pensé que podría obtener una patada fuera de eso.
He conseguido una patada fuera de eso. Gracias Anon.
Más artículos con la etiqueta #privacy
-
Cómo me quité mi propia cara de la cabeza
17 de junio de 2020satiretechprivacy
-
¿Por qué Microsoft cobra 100 dólares por BitLocker?
07 de noviembre de 2018privacytech