Miten poistin profiilikuvani Sydex.net- ja Alumnius.net-ihmistenhausta

kirjoittaja
26.6.2020 Facebook Twitter yksityisyydensuojaus

Internet-verkkoyhteyksien tietueiden avulla jäljitin Sydexin ja Alumniuksen hollantilaiseen verkkohottiin, joka oli osallisena Venäjä-Venäjän ja USA:n väliseen vaalitoimintaan.

Sydex.netin kuvakaappaus

Syyskuun päivitys: Minulle on kerrottu, että poliisi kävi Sydexin fyysisessä osoitteessa eikä siellä ollut ketään.

Osion navigointi

  • Esittely
  • Yritys 1 (epäonnistuminen): King Servers
  • Yritys 2 (Epäonnistuminen): Hurricane Electric
  • Yritys 3 (Onnistuminen): Webzilla
  • Backup Strat (Hakukoneiden poisto)
  • How To Remove Your Profile Pic from Sydex.net and Alumnius.net
  • Conclusion
  • Bonus Tip for MyLife.com
  • Jatkuvat päivitykset

Esittely

Pari kuukautta sitten päätin, että oli aika vaihtaa profiilikuva, jota käytän GitHubissa, Twitterissä ja LinkedInissä. Vanha kuva oli omakuva, jonka otin hätäisesti vuonna 2013, ja vaikka se palveli tarkoitustaan hyvin, se kuvaa minua paljon nuorempana kuin olen nyt. Lisäksi sommittelu on hiukan hutiloitu, joten se näyttää jotenkin typerältä.

Niinpä vaihdoin muotokuvani kaikkialle internetissä. Koska kopioita oli paljon, tein siitä leikin. Vaihdoin profiilikuvani Googleen, LinkedIniin, GitHubiin, Keybaseen, Twitteriin, Crunchbaseen, Codepeniin, GitLabiin, Ko-Fiin, kaikkialle. Poistin tilejä. Poistin vanhoja Reddit-postauksia. Lopulta napsin kaikki indeksoidut kopiot pois ja pyysin Googlea poistamaan rikkinäiset linkit hakutuloksistaan.

Sydex.net Esimerkkiprofiili
Esimerkki Sydex.net-profiilista, jossa on käytetty satunnaisesti generoitua henkilöä.

Poikkeuksena yksi.

Sydex.net ja Alumnius.net, kaksi samassa infrastruktuurissa toimivaa ”henkilöhakusivustoa”, olivat hakeneet LinkedInistä pääkuvani ja uudelleenjulkaisseet sen ilman lupaani, ja heidän kuvansa sijoittui Googlessa nimelläni.

Sydex.netin ja Alumnius.netin liiketoimintamalli on varsin yksinkertainen. Ne kaapivat tietoja julkisista lähteistä, kuten LinkedInistä, ja uudelleenpostittavat ne omalle verkkosivustolleen. Sitten he veloittavat sinulta maksun, jos haluat poistaa sen. Redditor RandomComputerFellow selittää asian hyvin:

Juridisesta näkökulmasta tämä palvelu on 100-prosenttisesti laiton ja he tietävät sen. Heidän liiketoimintamallinsa on paljastaa ihmiset ja sitten veloittaa heiltä 20 taalaa, jotta he poistavat nämä tiedot.

Ongelma on se, että he ovat sijoittautuneet Kyprokselle eikä heitä vastaan ole mitään keinoa menetellä, koska viranomaiset siellä alhaalla ovat vittumaisen korruptoituneita eivätkä tee mitään.

Jos katsot Alumnius.net, näet, mihin RandomComputerFellow viittasi: ”Rapid Removal” -sivu, jossa he pyytävät maksua vastineeksi profiilisi poistamisesta.

Tämä on sydex.netin poistosivu:

Sydex.net Rapid Removal

Ja alumnius.netin poistosivu.net, hieman selkeämmin maksuosuuden osalta:

Alumnius.net Rapid Removal

Kuten näet, ne ovat lähes identtiset.

Motivoituneena halusta paljastaa hämäräperäinen yritys (enkä ole halukas yskimään 20 dollaria poistuakseni, vaikka se olisikin moraalista), päätin, että (1) opettelisin mahdollisimman paljon Sydexistä/Alumniuksesta, (2) yrittäisin poistaa profiilikuvani menemällä heidän hosting-yhtiönsä kautta ja (3) doxaisin heidän hosting-asetelmansa mahdollisimman perusteellisesti henkilökohtaisessa blogissani, jotta muiden ihmisten, jotka haluavat poistaa omat profiilikuvansa, ei tarvitsisi tehdä jalkatyötä uudelleen.

Onneksi minulle löytyi näkökulma. Kaikesta Hollywoodin piratisminvastaisesta lainsäädännöstä oli näköjään oikeasti jotain hyötyä. Heidän vimmassaan poistaa piraattielokuvia internetistä he jättivät jälkeensä oikeudellisen välineen, josta olisi hyötyä profiilikuvani poistamisessa, Digital Millenium Copyright Actin eli DMCA:n.

Yritys 1 (Epäonnistuminen):

Tietäen, että Sydexin/Alumnuksen omistajat eivät todennäköisesti antaisi minulle heidän ”palveluitaan” (poistamista) ilmaiseksi, ajattelin, että ensimmäisenä valituspaikkanani pitäisi olla heidän hosting-palveluntarjoajansa.

Epäonnekseni Sydex.netin ja Alumnius.netin hosting-palveluntarjoajana toimii King Servers B.V., tunnettu luodinkestävä hosting-yritys, jonka kotipaikka on Venäjällä ja joka on pahamaineinen hämäräperäisten verkkosivustojen isännöinnistä, väärinkäytösvalitusten huomiotta jättämisestä ja anonyymin palvelintilan myymisestä venäläisille hakkereille, jotka yrittivät vaalivilppiä Yhdysvalloissa Arizonassa ja Illinoisissa. Mutta en tiennyt sitä aluksi, joten tässä on väärinkäytösviesti, jonka lähetin heille:

Sunnuntaina 17. toukokuuta 2020 klo 22:1 kirjoitin:

Uskon, että isännöitte sisältöä, joka loukkaa tekijänoikeuksiani. Verkkotunnus, joka isännöi loukkaavaa sisältöä, on sydex.net, jonka IP-osoite on 204.155.30.162. Voitteko vahvistaa, hallitseeko King Servers tätä IP-osoitetta?

He vastasivat minulle kertoen, että verkkotunnus ja IP-osoite eivät ole heidän hallinnassaan:

Mon, 18 May 2020 07:47:52 +0000

Hello,

Tämä verkkotunnus ja IP-osoite eivät ole asiakkaidemme omistuksessa

Vladimir K. King Serversiltä

Mutta se on jiggery-pokery.

Katsokaa, jos teette dig lookupin osoitteeseen sydex.net, saatte IP-osoitteen 204.155.30.162.

Ja jos teette ARIN whois lookupin kyseiselle IP-osoitteelle, näette, että kyseinen IP-osoite on osa IP-lohkoa AS14576, jonka omistaa Hosting Solution Oy, jonka yhteystiedoiksi on merkitty king-servers.com. Toisin sanoen Internetin runkoverkon tietueissa King Servers on listattu tämän IP-osoitteen väärinkäytön yhteyshenkilöksi.

Lähetin heille sähköpostia, jossa sanoin kohteliaasti, että he ovat listattuina verkko-operaattorina ja yhteyshenkilönä kyseisessä IP-osoitteessa, joten joko whois-tiedot ovat epätarkkoja tai väite siitä, että he eivät hallitse kyseistä IP-osoitetta, on täyttä potaskaa. Siitä on kulunut useita viikkoja. En ole saanut vastausta, enkä odota saavani. He eivät myöskään ole ”korjanneet” whois-rekisterimerkintöjään, enkä odota heidän tekevän niin.

Tässä on AS14576:n (joka sisältää IP-lohkon 204.155.30.0/23) täydellinen whois-rekisteritietue tämän artikkelin julkaisuhetkellä arkistointitarkoituksessa:

ASNumber: 14576
ASName: HOSTING-SOLUTIONS
ASHandle: AS14576
RegDate: 2013-10-17
Updated: 2013-10-17
Ref: https://rdap.arin.net/registry/autnum/14576

OrgName:
OrgId: HSL-50
Address:
Address: Office:
Address: Hosting Solution Ltd.
Adress: 201 Rogers Office Building
Address: Edwin Wallace Rey Drive
Address: George Hill,
Address: Anguilla
Address:
Address: Data Center:
Address: Hosting Solution Ltd.
Address: C/O Hurricane Electric
Adress: 48233 Warm Springs Blvd
City: Fremont
StateProv: CA
PostalCode: 94539
Maa: US
RegDate: 2013-05-31
Updated: 2017-01-28
Comment: http://king-servers.com/
Ref: https://rdap.arin.net/registry/entity/HSL-50

OrgAbuseHandle: ABUSE4868-ARIN
OrgAbuseName: Abuse Department
OrgAbusePhone: +1-408-622-0063
OrgAbuseEmail: [email protected]
OrgAbuseRef: https://rdap.arin.net/registry/entity/ABUSE4868-ARIN

OrgTechHandle: NOC32063-ARIN
OrgTechName: Network Operations Center
OrgTechPhone: +1-408-622-0063
OrgTechEmail: [email protected]
OrgTechRef: https://rdap.arin.net/registry/entity/NOC32063-ARIN

OrgNOCHandle: NOC32063-ARIN
OrgNOCName: Network Operations Center
OrgNOCPhone: +1-408-622-0063
OrgNOCEmail: [email protected]
OrgNOCRef: https://rdap.arin.net/registry/entity/NOC32063-ARIN

Attempt 2 (Failure): Hurricane Electric

Katsellessani yllä olevaa whois-rekisteröintiä huomasin, että vaikka IP-osoite on määritetty Hosting Solution Ltd:lle, sitä palvelee väitetysti Hurricane Electricin datakeskus Fremontissa, Kaliforniassa, Yhdysvalloissa.

Hurricane Electric on ”Internet Backbone and Colocation Provider”. Toisin sanoen se reitittää keskeistä internet-liikennettä ja tarjoaa sivutoimisesti palvelinhuoneita yritysasiakkaille (esim. hosting-yritykselle/jälleenmyyjälle, joka isännöi Sydexiä/Alumniusta). Nimi Hurricane Electric ei ollut minulle uusi, sillä muutama vuosi sitten olin harkinnut heidän palveluidensa käyttämistä DNS:n isännöintiin henkilökohtaiselle sivustolleni, jota luet juuri nyt.

Soin siis sähköpostia Hurricane Electricin väärinkäytösosoitteeseen:

Hi,

Voitteko vahvistaa, että tätä IP-osoitetta isännöidään HE:n konesaleissa?

HE:n ARIN whois-tietue näyttää osoittavan, että datakeskuksesi palvelevat tätä IP:tä asiakkaallesi ”Hosting Solution Ltd.” yhteydessä ”King Servers B.V.”:
https://bgp.he.net/net/204.155.30.0/23#_whois

Tämä IP palvelee sisältöä, joka rikkoo tekijänoikeuksiani USA:n lakien mukaan verkkotunnuksella sydex.net. King Servers B.V. sijaitsee Alankomaissa/Venäjällä, ja kun lähetin heille viestiä tekijänoikeuksien väärinkäytöstä, he kiistivät, että IP-osoite tai verkkotunnus olisivat yhteydessä heihin.

Lukemani perusteella King Servers B.V.:tä pidetään piratismiteollisuudessa ”luodinkestävänä” isäntänä, koska heidän käytäntönsä on jättää väärinkäytössähköpostit huomiotta, joten toivon, että voisin työskennellä kanssanne tämän tekijänoikeudellisesti suojellun sisällön alas ottamiseksi sen sijasta, koska sitä näytetään isännöidyn Fremontissa sijaitsevassa konesalissa.

Tältä osin tämä asiakas näyttää myös rikkovan hyväksyttävän käytön politiikkaanne:
https://he.net/aup.html

Jos voitte vahvistaa, että isännöitte tätä IP-osoitetta, voin lähettää asianmukaisen DMCA-ilmoituksen, jotta poistopyynnöstä tulee virallinen.

Kiitos,
Maximillian Laumeister
maxlaumeister.com

On kulunut useita viikkoja siitä, kun lähetin kyseisen viestin. Koska Hurricane Electric on internetin runkoverkkoyritys, minulla on täysi syy uskoa, että he ovat ”hyviä tyyppejä” ja haluavat pitää roskasivustot poissa datakeskuksestaan tai ainakin vastata tekijänoikeusvalituksiin. Heidän hyväksyttävän käytön periaatteissaan sanotaankin, että heidän asiakkaansa eivät saa ”tehdä mitään laitonta tai sellaista, joka vaikuttaa haitallisesti Hurricanen oikeudellisiin etuihin”. Ehkä he eivät ole vielä saaneet väärinkäytössähköpostiani, tai se lensi heidän tutkansa alta – tai whois-tietue oli virheellinen, he eivät itse asiassa isännöi kyseistä IP-osoitetta, eivätkä siksi vaivautuneet vastaamaan.

Sillä välin löysin viimeisen hyökkäyskulman.

Yritys 3 (Onnistui): Webzilla

Tutkiessani sydex.netin lähdekoodia selvittääkseni, miten sitä isännöitiin, tajusin vihdoin jotakin, mikä jäi minulta huomaamatta ensimmäisellä kerralla.

Kun tarkastelet profiilikuvaa sydex.netissä, huomaat, että se on yleensä muotoa http://photo.sydex.net/000000000.jpg, jossa nollat ovat numerosarja, joka toimii kuvan id-numerona.

Toisin sanoen kuvat ladataan photo.sydex.net:stä, joka on eri verkkotunnus kuin varsinainen sydex.net.

Klikkailin yhtä kuvaa suoraan, ja tosiaan se ohjasi minut cdn12.com-alidomainiin – erilliseen hosting-palveluntarjoajaan, joka on tarkoitettu ainoastaan Sydexin kuvia varten. Suoritin toisen dig lookupin, tällä kertaa photo.sydex.net:lle, mikä vahvisti, että cdn12.com on todellakin seuraava ”sipulikerros” sen takana.

Aloitin siis tutkimuksen cdn12.com:sta. Apex-verkkotunnuksella ei ole verkkosivustoa (toisin sanoen http://cdn12.com ja http://www.cdn12.com eivät tuota verkkoselaimessa mitään verkkosivustoa). Ainoa todellinen tieto, jonka löysin sieltä internetistä, oli Apollo.io -nimisen data-aggregaattorin listaus.

According to Apollo.io:

CDN12 on kansainvälinen palveluntarjoaja, joka keskittyy toimittamaan parhaan mahdollisen CDN:n asiakkailleen pitäen hintansa oikeudenmukaisina. Kivikova luotettavuus yhdessä 24/7-teknisen tuen kanssa takaavat moitteettomat tulokset ja vakiinnuttavat CDN12:n alan maailmanlaajuiseksi johtavaksi toimijaksi.

Se on siis toisin sanoen markkinointipuhetta, joka ei tarkoita mitään eikä välitä mitään hyödyllistä tietoa.

Tässä on kuvakaappaus listauksesta arkistointitarkoituksessa:

cdn12.com-listaus apollo.io-sivustolla

Kuka oli tämä salaperäinen CND12 ja miksi se tarjosi palveluita sydex.netille ja alumnius.netille?

Kunpa vain olisi keino selvittää, kuka isännöi cdn12.comia. Hei, tehdäänpä toinen ARIN whois lookup.

Kaivoin 10727-6.b.cdn12.com ja sain IP-osoitteet 204.155.145.195 ja 204.155.145.210.

Sitten tein ARIN lookupin osoitteeseen 204.155.145.195 ja sain IP-blokin AS40824.

Ja saimme vielä yhden whois-tunnisteen:

ASNumber: 40824
ASName: WZCOM-US
ASHandle: AS40824
RegDate: 2008-04-24
Updated: 2012-03-20
Ref: https://rdap.arin.net/registry/autnum/40824

OrgName: WZ Communications Inc.
OrgId: WZCOM
Address: 110 E.Broward blvd
Address: Suite 1700
City: Fort Lauderdale
StateProv: FL
PostalCode: 33301
Maa: US
RegDate: 2008-03-19
Updated: 2010-04-12
Ref: https://rdap.arin.net/registry/entity/WZCOM

OrgAbuseHandle: WZCOM1-ARIN
OrgAbuseName: WZCOMM Abuse
OrgAbusePhone: +1-954-237-3587
OrgAbuseEmail: [email protected]
OrgAbuseRef: https://rdap.arin.net/registry/entity/WZCOM1-ARIN

OrgTechHandle: WZCOM-ARIN
OrgTechName: WZCOMM NOC
OrgTechPhone: +1-408-404-3912
OrgTechEmail: [email protected]
OrgTechRef: https://rdap.arin.net/registry/entity/WZCOM-ARIN

Selvä, että cdn12.com:n aliverkkotunnus, joka palvelee kuvia sydex.net:lle, on WZ Communications Inc.:n isännöimä Fort Lauderdalessa, FL:ssa, ja he ilmoittavat väärinkäytön yhteyshenkilöksi [email protected].

Ennen kuin lähetin sähköpostia sinne, kävin itse webazilla.com:ssä saadakseni käsityksen siitä, millaisen hosting-yrityksen kanssa olin tekemisissä. Se ohjasi minut osoitteeseen webzilla.com, ilman ensimmäistä a-kirjainta. Ajattelin, että heidän whois-tietonsa saattoivat olla vanhentuneita ja osoittaa vanhan verkkotunnuksen sähköpostiosoitteeseen, joten päätin itse etsiä heidän väärinkäyttösähköpostinsa varmistaakseni whois-merkinnän.

Yhtä Google-hakua ”webzilla dmca” myöhemmin löysin asiakirjan, jossa todettiin, että he noudattavat DMCA:ta (pdf), ja annettiin ohjeet ilmoituksen tekemiseen. Bingo.

Silloin lähetin heille asianmukaisen DMCA-takedown-ilmoituksen.

Huomaa, että kun lähetät DMCA-takedown-pyynnön, allekirjoitat väärän valan uhalla, että olet tekijänoikeuden omistaja tai toimit tekijänoikeuden omistajan pyynnöstä. En ole lakimies, mutta olen melko varma, että tämä on vakava asia, joten jos et ole varma, omistatko kuvasi tekijänoikeudet, kuten minä tein, tee omat tutkimuksesi.

Tässä on DMCA takedown-ilmoitus, jonka lähetin Webzillalle osoitteeseen [email protected]:

Subject: DMCA Takedown Request – Notice of Infringement

To Whom It May Concern,

The following information serves to assert my rights and request removal of allegedly infringing web content under the Digital Millennium Copyright Act (DMCA). Seuraava on hyvässä uskossa tehty ilmoitus väitetystä tekijänoikeusrikkomuksesta. Otan teihin yhteyttä sen sivuston nimettynä edustajana, jolla loukkaava teos tällä hetkellä esiintyy. Tämä kirje on Yhdysvaltain tekijänoikeuslain §512(c):n mukainen loukkausilmoitus.

Olen teosten tekijänoikeuden haltija ja seuraavat tiedot ovat totta ja tarkkoja.

  1. Liitteenä on kopio alkuperäisestä tekijänoikeudellisesti suojatusta teoksestani, joka auttaa teitä arvioinnissa ja määrittelyssä. Seuraavassa on lyhyt kuvaus teoksesta:

    Tämä teos on omakuva, jonka olen ottanut omalla kamerallani. Omistan siihen tekijänoikeudet. Se kuvaa minua, nuorta aikuista miestä, mustaan paitaan pukeutuneena pilvisen harmaan taustan edessä.

  2. Tekijänoikeutta väitetysti loukkaava kuva esiintyy verkossa seuraavassa paikassa (seuraavissa paikoissa):

    https://<redacted>.b.cdn12.com/<redacted>.jpg

    …seuraavien verkkosivujen yhteydessä:

    https://sydex.net/page<redacted>
    https://alumnius.net/university_of_califo<redacted>

  3. Yhteystietoni tekijänoikeuden haltijana ovat seuraavat:

    Maximillian Laumeister
    <puhelin poistettu>
    <sähköposti poistettu>
    https://www.maxlaumeister.com/

    <katunimi poistettu>
    <kaupunki, osavaltio ja postinumero poistettu>

  4. Tekijänoikeuksien väitettyjen rikkojien tiedot ovat:

    Sydexin omistaja.net
    sydex.net

    Alumnius Corp.
    alumnius.net

    Owner of CDN12
    cdn12.com

  5. Olen vilpittömässä mielessä sitä mieltä, että edellä mainitun tekijänoikeudella suojatun teoksen (teosten), joka (jotka) esiintyy (esiintyvät) verkkosivustolla, jonka nimetty DMCA-asiamies olet, käyttöä ei ole sallittu tekijänoikeuden omistajalta, sen edustajalta tai lailla.

Vakuutan väärästä valasta rangaistakseni, että tämä ilmoitus on totuudenmukainen ja paikkansapitävä, ja vakuutan, että olen tekijänoikeuden omistaja ja että omistan tekijänoikeuden, joka on oikeutettu niihin yksinomaisiin oikeuksin, joiden väitän tulleenloin loukatuksi.

Allekirjoittanut tämän <redacted> päivänä toukokuuta 2020 Santa Cruzissa, Kaliforniassa, Yhdysvalloissa.

Maximillian Laumeister

Ole tietoinen siitä, että isännöintipalvelun tarjoaja välittää tietosi huijareille, jotta he voivat antaa ilmoituksen tiedoksi, joten varmista, että käytät kertakäyttöistä puhelinnumeroa ja muuta osoitetta kuin asuinosoitettasi, johon voit vastaanottaa postia.

Kaksi päivää myöhemmin sain Webzillalta lyhyen sähköpostiviestin, jossa kerrottiin, että väitetty loukkaava sisältö oli poistettu. Ehkä jos kaikki lähettävät DMCA-takedowneja profiilikuvilleen, Webzilla lopulta potkaisee nämä kiristäjät pois CDN:stään.

Toivottavasti lukemasi artikkeli sijoittuu hakukoneiden kyselyihin, kuten ”sydex.net removal”, ”remove profile from alumnius.net” ja vastaaviin. Jos ihmiset, jotka etsivät näitä sivustoja, löytävät tämän blogiartikkelin, jossa on kuvanpoisto-oikopolku, se on niin lähellä omankädenoikeutta kuin minä lainkuuliaisena kansalaisena tulen näkemään.

Backup Strat (hakukoneiden poisto)

Olin onnekas, että Sydexin/Alumnuksen hosting-palveluntarjoaja Webzilla sijaitsee Yhdysvalloissa, ja näin ollen sille voitiin antaa DMCA-ilmoitus. Jos näitä kuvia olisi isännöity maassa, jossa ei ole vahvaa tekijänoikeuslainsäädäntöä, kuvani poistaminen olisi voinut olla paljon vaikeampaa.

Varmistusstrategia olisi ollut toimittaa DMCA-pyyntö suoraan Googlelle ja Bingille. Näin kuva ei ainakaan näkyisi enää hakutuloksissa, vaikka se säilyisi alkuperäisellä sivustolla. Toinen lisävaikutus on se, että jos verkkotunnus saa tarpeeksi DMCA-valituksia, Google alkaa alentaa sitä hakutuloksissa.

Huomaa, että jos toimitat DMCA-pyynnön Googlelle, he julkaisevat siitä jonkin verran redusoidun version avoimuusraportissaan sekä välittävät sen LumenDB:hen julkiseksi tiedostoksi. Älä siis tee mitään typerää, kuten yritä vaatia tekijänoikeutta kuvaan, johon sinulla ei oikeasti ole tekijänoikeutta, koska tämä typeryys tallentuu pysyvästi internetiin.

On myös syytä huomata, että jos DMCA-pyyntösi hyväksytään, Google näyttää hakutulossivun alareunassa seuraavan tekstin, josta etsijä voi napsauttaa LumenDB:hen ja saada kopion poistetusta URL-osoitteesta joka tapauksessa:

Vastauksena valitukseen, jonka saimme Yhdysvaltain Digital Millennium Copyright Act -lain nojalla, olemme poistaneet 1 tuloksen (tulokset) tältä sivulta. Voit halutessasi lukea DMCA-valituksen, joka aiheutti poisto(t), osoitteessa LumenDatabase.org.

Lumen kyllä porttailee ilmoituksensa niin, että sinun täytyy syöttää sähköpostiosoitteesi nähdäksesi URL-osoitteet, mutta se ei ole kovin suuri este jollekin, joka todella haluaa löytää ne.

Miten poistaa profiilikuvasi Sydex.net:stä ja Alumnius.net:stä

Huhhuh, tuossa olikin jo paljon. Tulitko tänne vain oppiaksesi poistamaan oman kuvasi, etkä voinut vähempää välittää koko tarinastani sen ympärillä? Olen pahoillani tästä kaikesta.

Pidemmittä puheitta, tässä on askel askeleelta, miten poistat profiilikuvasi sydex.net:sta, alumnius.net:sta tai oikeastaan mistä tahansa verkkopalvelusta, joka vastaa DMCA-pyyntöihin:

Vaihe 1: Etsi profiilikuvasi URL-osoite

Etsi profiilisi sydex.net:sta tai alumnius.net:stä tai mistä tahansa ulkomaisesta hämäräperäisestä ”henkilöhakusivustosta”, joka tahtoo, että joudut maksamaan profiilisi poistamisesta. Klikkaa kuvaa hiiren kakkospainikkeella ja valitse ”Näytä kuva”. Esimerkiksi Sydexissä sinun pitäisi saada kuvan url-osoite, joka on samankaltaisessa muodossa kuin tämä:

http://photo.sydex.net/000000000.jpg tai http://XXXXX-X.X.cdn12.com/000000000.jpg

Vaihe 2: Etsi IP-osoite(t), joka/jotka isännöi kyseistä URL-osoitetta

Ota URL-osoitteesta vain verkkotunnuksen osa (esimerkiksi vain photo.sydex.net tai XXXXX-X.X.cdn12.com) ja tee sille A-dig-haku. Sen pitäisi antaa sinulle yksi tai useampi IP-osoite ;ANSWER-osion alta sen kohdan vierestä, jossa lukee ”IN A”, minun tapauksessani nämä olivat 204.155.145.210 ja 204.155.145.195.

Voi myös olla hyödyllistä kiinnittää huomiota ”IN CNAME”-osioon, jos sellainen on. ”IN CNAME” tarkoittaa, että ”kirjoittamasi verkkotunnus on tämän takana olevan toisen verkkotunnuksen edessä”, joten voit käyttää sitä löytämään välittäjäyrityksiä, minun tapauksessani CDN12.

Vaihe 3: Etsi IP-osoitteen (-osoitteiden) takana oleva isännöintiyritys

Katso näitä löytämiäsi IP-osoitteita ja etsi ne HE BGP-työkalupaketin hakupalkin avulla. Napsauta sitten Whois-välilehteä saadaksesi IP-osoitteeseen sidotut väärinkäytön yhteystiedot. Saatat löytää lisätietoja myös napsauttamalla Origin AS -sivun IP Info -välilehdellä ja napsauttamalla siellä Whois-välilehteä saat koko AS-lohkoon sidotun väärinkäytön yhteyshenkilön.

Vaihe 4: Tarkista väärinkäytön yhteyshenkilöosoitteen järkevyys

Tee hieman kevyttä Google-hakua. Tätä kirjoitettaessa IP-osoitteen photo.sydex.net hyväksikäyttösähköposti oli listattu sekä [email protected] että [email protected]. Kävin osoitteessa webzilla.com ja huomasin, että siellä oli laillinen yritys nimeltä ”Webzilla” myymässä hosting-palveluja. Sitten googlasin ”webzilla dmca” ja löysin heidän DMCA-käytäntönsä ja ohjeet pyynnön lähettämiseen.

Vaihe 5: Lähetä DMCA-takedown-pyyntö

Lähetä DMCA-pyyntö isännöintiyrityksen ohjeiden mukaan, tai jos he eivät anna mitään erityisiä ohjeita, lähetä se heidän väärinkäytössähköpostiinsa. Voit mallintaa DMCA-ilmoituksesi minun lähettämäni ilmoituksen mukaan. Lähetä DMCA-pyyntö vain, jos olet varma, että omistat tekijänoikeudet itseäsi esittävään kuvaan. Varmista, että käytät kelvollista burner-puhelinnumeroa ja kelvollista postiosoitetta, joka on erillään asuinosoitteestasi, sillä nämä tiedot välitetään verkkosivuston omistajalle / huijarille.

Johtopäätös

Minä tein sen. Minä voitin. I think.

Eri-ihmiset ottavat tästä artikkelista eri asioita irti, joissa kaikissa on jonkinlainen totuuden pilkahdus:

  • Max on tyhmä-tollo, kun tuhlaa niin paljon aikaa tähän. (Minun puolustukseni on, että karanteenin aikana tämä on ollut kunnon viihdettä. Se loi hieman sisältöä blogiini ja tarjosi samalla oikeussuojakeinoja muille ihmisille, jotka eivät myöskään halua kuviaan esille, ja tämän postauksen julkaiseminen internetissä palveli jonkinlaista hyvin pientä oikeudenmukaisuutta näitä kiristäjiä kohtaan.)

  • Max on tyhmä-tollo, kun haluaa tämän vanhan kuvan itsestään pois internetistä niin kovasti. (Puolustukseni on jälleen kerran se, että minulla ei ole paljon muuta parempaa tekemistä tai parempaa viihdettä.)

  • Max käyttää väärin DMCA:ta poistaakseen kuvan itsestään ei oikeastaan tekijänoikeudellisista syistä, vaan koska hän ei vain pidä siitä, että se on ylhäällä. (Teknisesti omistan kuvan tekijänoikeudet, joten juridisesti voin tehdä sille mitä haluan. Ja moraalisesti katsottuna olen korkeassa asemassa kiristystä harjoittavaa yritystä vastaan.)

Sanotaan, että mitä lyhyempi ketju, sitä kiivaammin koira vartioi reviiriään. Kun pysyttelen kotona karanteenissa tietokoneellani 24/7, voin vain tuntea suojelevani pientä nurkkaustani internetissä.

Bah.

Onko sinulla vaikeuksia poistaa omaa profiiliasi ihmisten hakusivustoilta? Onko onnistumisia? Kuulisin mielelläni kaiken kommenteissa!

P.S. Sydex/Alumnius: Jos luet tätä, ota huomioon, että jos otat minuun yhteyttä, aion julkaista sen täällä julkisesti.

Bonusvinkki MyLife.com:iin!

Koska pääsit näin pitkälle, tässä bonusvinkki profiilisi poistamiseen MyLife.com:ista, joka on toinen hämäräperäinen tiedonvälityssivusto. Ilmeisesti he eivät olleet tarpeeksi fiksuja rekisteröityäkseen USA:n ulkopuolelle, joten heidät on haastettu oikeuteen useita kertoja. Joten heti kun kevyesti päättelet oikeustoimien mahdollisuudesta, yhtäkkiä on mahdollista, että he poistavat profiilisi puolestasi!

Lisätietoa saat klikkaamalla kumppanini mini-artikkeliin siitä, miten poistin MyLife.com-profiilini.

Jatkuvat päivitykset

Päivitys 1.7.2020

Löysin verkkosivun nimeltä Scamion, joka luettelee Sydexin fyysisen osoitteen.net sekä joitakin kuluttajavalituksia:

Sydex.net
77 Spyrou Kyprianou Avenue
Larnaca, Kypros

On huomionarvoista, että eräs kommentoija Reddit-sivustolla mainitsi myös, että Sydexin kotipaikka on Kyproksella.

Seuraavasti Google-haku tuosta osoitteen kohdalla paljastaa kolmannen datanvälittäjäsivuston nimeltä ”European Graduates”, joka myöskin väittää, että sen omistaa Alumnius Corp! Sitä isännöidään osoitteessa https://graduates.name/, ja sen alatunnisteessa on sama fyysinen osoite:

Alumnius Corp.
77 Spyrou Kyprianou Avenue
6052 Larnaka, Kypros

Päivitys 5.8.2020

Anonyymi käyttäjä vihjasi minulle kommenteissa, että Sydex/Alumnius ylläpitää myös neljättä tiedonvälityssivustoa nimeltä US Staff, jota isännöidään osoitteessa https://bearsofficialsstore.com. Voin vahvistaa tämän kohtuullisen luotettavasti, koska ne listaavat samat tiedot kuin Sydex/Alumnius, linkittävät CDN:ssä olevat kuvat täsmälleen samoihin URL-osoitteisiin ja käyttävät samaa rekisterinpitäjää verkkotunnuksensa osalta.

Päivitys 26.8.2020

Toinen käyttäjä vinkkasi minulle, että myös verkkosivusto Ufind.name ja Android-sovellus People Finder liittyvät Sydexiin ja Alumniusiin:

Lauantai, 15. elokuuta 2020

Viite: xxx xxx <[email protected]

Tehtävä: Lisää tietoa Sydexistä. Sano terveisiä Cyrilille

Tämä on yhden sydex.netin & alumnius.netin yhteydessä olevan miehen nimi ja sähköpostiosoite. Кирилл Симогин hänen sähköpostinsa on [email protected] oli sen PayPal-tilin omistaja, jota käytettiin lunnaiden keräämiseen ”QUICK MANUAL REMOVAL” varten.

On myös yhteydessä seuraaviin projekteihin.

https://ufind.name/

https://play.google.com/store/apps/details?id=name.ufind.peoplefinder_ufind_name&hl=en_US

Tästä sähköpostiosoitetta tutkiessani tulee esiin lisää mielenkiintoista tietoa,.
https://website.informer.com/Simogin+Kirill+Vladimirovich.html

Olen myös liittänyt mukaan kuvakaappauksen PayPal-tilin profiilikuvasta. Toivottavasti tämä on mielenkiintoista. Tämän tiedon saaminen maksoi minulle 20 dollaria. lol

Кирилл Симогин PayPal

Kysyin henkilöltä, joka lähetti tämän minulle, haittaako häntä, jos mainitsen hänet nimeltä, enkä ole vielä saanut vastausta. Mutta joka tapauksessa, kiitos tästä lisätiedosta!

Seurauksena toisesta henkilöstä, joka ilmoittautui täällä kommenttiosastolla yrittäessään saada kuvansa poistettua, vahvistin tänään (DNS-haun kautta), että huijari on hiljattain vaihtanut CDN:n ahacdn.me:ään, CDN:ään, jota käsittääkseni ylläpitää AdvancedHosting, joka sijaitsee Alankomaissa. Voin vain toivoa, että he vaihtoivat CDN:ää, koska heidän edellinen CDN-tilinsä Webzillassa lopetettiin. AdvancedHostingin yhteystietosivulla on väärinkäytön yhteystietosähköposti, joten lähetin heille sähköpostia vahvistaakseni, että he ovat ahacdn.me:n omistajia.

Päivitys 27.8.2020

Sain vastauksen AdvancedHostingille lähettämääni sähköpostiin. Sähköpostini kertoi heille, että heillä on huijari, joka käyttää heidän CDN:ää, ja että olin jäljittänyt heitä ja julkaissut yksityiskohdat artikkelissa, jota luet nyt. AdvancedHosting kirjoitti minulle takaisin näin:

Viitaten alla olevaan tiedusteluusi haluamme varmistaa, että olet tietoinen siitä, että olemme tämän verkkotunnuksen hosting-yritys, emme omistaja, eikä meillä ole pääsyä asiakkaan palvelimille.

Tässä ei ole järkeä. Isännöintiyrityksen määritelmä on, että omistat ja tarjoat asiakkaan palvelimet ja sinulla on siis pääsy niihin. Ehkä jotain oli eksynyt käännöksessä.

He myös kirjoittivat:

Emmekä voi muuttaa sisältöä millään tavalla, mutta olemme välittäneet valituksesi verkkotunnuksen omistajalle.

Se siis välitti tietoni näille huijareille. *facepalm*. Lähetin heille juuri vastaussähköpostin:

Vitsit. Välititte juuri valitussähköpostini jollekin, jonka juuri kerroin olevan kiristäjä?

Kerro, että vitsailet.

Kiitos siis AdvancedHostingille, että välititte yksityiskohtaisen valitussähköpostini suoraan huijareille. Jos he eivät vielä tiedä tästä artikkelista ja siitä, että seurasin heidän leivänmurujaan internetissä, niin nyt he tietävät. Poistamme käyttäjien avatarit pyynnöstä.myös kaikki tiedot Maximillian Laumeisteristä poistettiin sivustoiltamme.kiitos.

Kirjoitin vastauksen tänään:

He eivät poista käyttäjien avatareja pyynnöstä, vaan veloittavat siitä yleensä 20 dollaria (kiristys). He poistivat profiilini ilmaiseksi vasta sen jälkeen, kun ilmoitin heistä edelliselle CDN-palveluntarjoajalleen, jolloin he vaihtoivat CDN:n sinun CDN:ään. On ilmeistä, ettet lukenut kirjoittamaani artikkelia tai lähettämiäni valituksia Redditissä, sillä niissä kerrotaan yksityiskohtaisesti, miten tämän yrityksen huijaus toimii.

Artikkelini, jossa julkaisen tämän sähköpostiketjun ja selitän, miten AdvancedHosting on osallisena, on tällä hetkellä Googlen ykkössijalla hakusanoilla ”sydex removal” ja ”alumnius removal”.

Odota lisää väärinkäytösvalituksia.

Regards,
-Max

Update 9/4/2020

Sain eilen sähköpostitse toisen nimettömän vihjeen, jossa kerrottiin, että poliisi kävi Sydexin osoitteessa eikä löytänyt sieltä ketään:

Torstai, 3. syyskuuta 2020

From: xxx xxx <[email protected]>

Subject: Some more Sydex information

Kiitos työstäsi Sydex-juttujen parissa. DMCA-lähestymistapasi toimi loistavasti, mutta en vieläkään saa heitä poistamaan koko profiiliani. Joka tapauksessa, pari kuukautta sitten lähetin tämän asian mielijohteesta Kyproksen GDPR-viranomaisille, ja he todella kävivät osoitteessa (katso oheinen kuvakaappaus). Huijausta, mutta näyttää siltä, että he ovat nyt poistaneet tämän osoitteen sydex.netistä. Kiitos Anon.

Facebook Twitter

Muut artikkelit Tagged #yksityisyydensuoja

  • Kuinka poistin omat kasvoni päästäni

    Kuinka poistin omat kasvoni päästäni

    17. kesäkuuta 2020satiretechprivacy

  • Miksi Microsoft veloittaa 100 dollaria BitLockerista?

    Miksi Microsoft veloittaa 100 dollaria BitLockerista?

    07. marraskuuta 2018privacytech

Jätä kommentti