Hogyan távolítottam el a profilképemet a Sydex.net és Alumnius.net személyi keresőből

26 Jun 2020 Facebook Twitter privacy tech

Az internetes gerinchálózati adatok alapján a Sydex és az Alumnius egy holland webhosthoz vezetett, amely részt vett az orosz-amerikai választási beavatkozásban.

Sydex.net képernyőkép

Szeptemberi frissítés: Úgy értesültem, hogy a rendőrség felkereste a Sydex fizikai címét, és nem volt ott senki.

Szakasznavigáció

  • Bevezetés
  • Kísérlet 1 (kudarc):
  • Kísérlet 2 (kudarc): Hurricane Electric
  • Kísérlet 3 (siker): Webzilla
  • Backup Strat (Search Engine Removal)
  • How To Remove Your Profile Pic from Sydex.net and Alumnius.net
  • Conclusion
  • Bonus Tip for MyLife.com
  • Folyamatos frissítések

Bevezetés

Pár hónappal ezelőtt úgy döntöttem, hogy itt az ideje megváltoztatni a profilképet, amelyet a GitHubon, a Twitteren és a LinkedIn-en használok. A régi kép egy önarckép volt, amelyet sietve készítettem 2013-ban, és bár jól szolgálta a célját, sokkal fiatalabbnak ábrázolt, mint amilyen most vagyok. Ráadásul a kompozíció egy kicsit béna, így eléggé gagyinak tűnik.

Ezért lecseréltem a portrémat mindenhol az interneten. Mivel sok másolat volt kint, csináltam belőle egy játékot. Lecseréltem a profilképemet a Google-on, LinkedIn-en, GitHub-on, Keybase-en, Twitteren, Crunchbase-en, Codepen, GitLab-on, Ko-Fi-n, mindenhol. Töröltem fiókokat. Töröltem a régi Reddit-posztokat. Végül lekapcsoltam az összes indexelt példányt odakint, és megkértem a Google-t, hogy távolítsa el a törött linkeket a keresési találatokból.

Sydex.net példa profil
Példa Sydex.net profil, egy véletlenszerűen generált személy felhasználásával.

Egy kivételével.

Sydex.net és az Alumnius.net, két “emberkereső” oldal, amelyek ugyanazon az infrastruktúrán futnak, az engedélyem nélkül feltérképezték a fejképemet a LinkedInről, és újra közzétették, és az ő képük szerepelt a Google rangsorában a nevemre.

A Sydex.net és az Alumnius.net üzleti modellje meglehetősen egyszerű. Adatokat kaparnak le nyilvános forrásokból, mint például a LinkedIn, és újra közzéteszik a saját weboldalukon. Aztán díjat kérnek, ha el akarod távolítani. A Redditor RandomComputerFellow jól elmagyarázza:

Jogi szempontból ez a szolgáltatás 100%-ban illegális, és ezt ők is tudják. Az üzleti modelljük az, hogy leleplezik az embereket, majd 20 dollárt kérnek tőlük, hogy töröljék ezeket az információkat.

A probléma az, hogy Cipruson van a székhelyük, és nincs mód ellenük eljárni, mert az ottani hatóságok kurvára korruptak, és nem tesznek semmit.

Ha megnézed az Alumnius.net-et, láthatod, amire RandomComputerFellow utalt: egy “Gyors eltávolítás” oldal, ahol fizetést kérnek a profilod eltávolításáért cserébe.

Ez a sydex.net eltávolítási oldala:

Sydex.net Rapid Removal

És az alumnius.net, egy kicsit egyértelműbben a fizetési részről:

Alumnius.net Rapid Removal

Amint láthatod, szinte teljesen megegyeznek.

A vágytól motiválva, hogy leleplezzek egy kétes céget (és nem vagyok hajlandó kiköhögni 20 dollárt a kilépéshez, még akkor sem, ha ez erkölcsös lenne), úgy döntöttem, hogy (1) a lehető legtöbbet megtudok a Sydex/Alumniusról, (2) megpróbálom eltávolítani a profilképemet a tárhelyszolgáltatójukon keresztül, és (3) olyan alaposan doxolom a tárhelyük beállítását, ahogy csak tudom a személyes blogomon, hogy másoknak, akik szeretnék eltávolítani a saját profilképüket, ne kelljen újra elvégezniük semmilyen lábmunkát.

Szerencsére volt egy nézőpont, amit megragadhattam. Úgy tűnik, az egész hollywoodi kalózkodás-ellenes törvénykezés tényleg jó volt valamire. Az interneten található kalózfilmek eltávolítására irányuló őrületükben hagytak maguk után egy olyan jogi eszközt, amely hasznos lehet a profilképem eltávolításához, a Digital Millenium Copyright Act-et, azaz a DMCA-t.

Kísérlet 1 (sikertelen): Tudván, hogy a Sydex/Alumnius tulajdonosai nem valószínű, hogy ingyen adnák nekem a “szolgáltatásukat” (eltávolítás), úgy gondoltam, hogy a panaszom első állomása a tárhelyszolgáltatójuk kell, hogy legyen.

Sajnos a Sydex.net és az Alumnius.net tárhelyét a King Servers B.V. üzemelteti, egy jól ismert oroszországi székhelyű golyóálló tárhelyszolgáltató cég, amely hírhedt arról, hogy kétes weboldalakat üzemeltet, figyelmen kívül hagyja a visszaélési panaszokat, és névtelen szerverhelyet ad el orosz hackereknek, akik választási csalást kíséreltek meg az Egyesült Államokban, Arizonában és Illinois-ban. De ezt először nem tudtam, ezért itt van a visszaélési üzenet, amit küldtem nekik:

No, May 17, 2020 at 10:1 PM, I wrote:

I believe you are hosting content that infringes my copyright. A jogsértő tartalomnak otthont adó domain a sydex.net, amelynek IP-címe 204.155.30.162. Meg tudná erősíteni, hogy a King Servers ellenőrzi-e ezt az IP-címet?

Válaszukban közölték velem, hogy a domain és az IP-cím nem az ő ellenőrzésük alatt áll:

Mon, 18 May 2020 07:47:52 +0000

Hello,

Ez a domain és IP-cím nem az ügyfeleink tulajdonában van

Vladimir K. a King Servers-től

De ez a jiggery-pokery.

Nézd, ha csinálsz egy dig lookup-ot a sydex.net-en, akkor a 204.155.30.162.

És ha csinálsz egy ARIN whois lookup-ot ezen az IP címen, akkor láthatod, hogy ez az IP cím az AS14576-os IP blokk része, ami a Hosting Solution Ltd. tulajdona, amelynek elérhetőségei között a king-servers.com szerepel. Más szóval, a gerinchálózati internetes nyilvántartásokban a King Servers szerepel ennek az IP-címnek a visszaélési kapcsolattartójaként.

Emailt küldtem nekik, amelyben udvariasan közöltem, hogy ők szerepelnek a hálózat üzemeltetőjeként és kapcsolattartójaként ennek az IP-címnek, így vagy a whois információ pontatlan, vagy az állítás, hogy nem ők ellenőrzik azt, egy rakás baromság. Ez már több hete történt. Nem kaptam választ, és nem is számítok rá. Nem “javították” a whois nyilvántartási bejegyzésüket sem, és nem is várom el tőlük.

Itt van az AS14576 teljes whois rekordja (amely a 204.155.30.0/23 IP blokkot tartalmazza), a cikk megjelenésekor, archiválás céljából:

ASNumber: 14576
ASName: HOSTING-SOLUTIONS
ASHandle: AS14576
RegDate: 2013-10-17
Updated:
Ref: https://rdap.arin.net/registry/autnum/14576

OrgName:
OrgId: HSL-50
Adress: Cím: Office:
Adress:
Adr: Cím: Hosting Solution Ltd.
Adress: Rogers Office Building 201
Adress: George Hill,
Adress: George Hill,
Adr: Cím: Anguilla
Adress:
Address: Cím: Adatközpont:
Adress: Cím: Hosting Solution Ltd.
Cím:
Adress: Hosting Solution Ltd: C/O Hurricane Electric
Adress: C/O Hurricane Electric
Adress: C/O Hurricane Electric
Adr: 48233 Warm Springs Blvd
City: Fremont
StateProv: CA
PostalCode: 94539
Country: US
RegDate: 2013-05-31
Updated: 2017-01-28
Comment: http://king-servers.com/
Hivatkozás: https://rdap.arin.net/registry/entity/HSL-50

OrgAbuseHandle: ABUSE4868-ARIN
OrgAbuseName: Abuse Department
OrgAbusePhone: +1-408-622-0063
OrgAbuseEmail: [email protected]
OrgAbuseRef: https://rdap.arin.net/registry/entity/ABUSE4868-ARIN

OrgTechHandle: NOC32063-ARIN
OrgTechName: OrgTechName: Network Operations Center
OrgTechPhone: +1-408-622-0063
OrgTechEmail: [email protected]
OrgTechRef: https://rdap.arin.net/registry/entity/NOC32063-ARIN

OrgNOCHandle: NOC32063-ARIN
OrgNOCName: OrgNOC: Network Operations Center
OrgNOCPhone:
OrgNOCEmail: [email protected]
OrgNOCRef: https://rdap.arin.net/registry/entity/NOC32063-ARIN

Attempt 2 (Failure): Hurricane Electric

A fenti whois rekordot vizsgálva észrevettem, hogy bár az IP a Hosting Solution Ltd-hez van rendelve, állítólag a Hurricane Electric adatközpontja a Fremont, CA, USA-ban található.

A Hurricane Electric egy “Internet Backbone and Colocation Provider”. Más szóval, ők irányítják az alapvető internetes forgalmat, és melléktevékenységként helyszíni szerverszobákat is biztosítanak az üzleti ügyfelek számára (pl. a Sydex/Alumniusnak otthont adó tárhelyszolgáltató/viszonteladó). A Hurricane Electric név nem volt újdonság számomra, mivel néhány évvel ezelőtt fontolóra vettem, hogy igénybe veszem a szolgáltatásaikat, hogy DNS-t hosztoljak a személyes webhelyemhez, amelyet éppen most olvasol.

Szóval küldtem egy e-mailt a Hurricane Electric visszaélési címére:

Hi,

Meg tudja erősíteni, hogy ezt az IP-címet a HE adatközpontjaiban hosztolják?

A HE ARIN whois rekordjából úgy tűnik, hogy az önök adatközpontjai ezt az IP-t az önök “Hosting Solution Ltd.” nevű ügyfele számára szolgálják ki a “King Servers B.V.”-vel kapcsolatban:
https://bgp.he.net/net/204.155.30.0/23#_whois

Ez az IP a sydex.net domain alatt olyan tartalmat szolgál ki, amely az amerikai törvények szerint sérti a szerzői jogaimat. A King Servers B.V. székhelye Hollandiában/Oroszországban van, és amikor üzenetet küldtem nekik a szerzői jogokkal való visszaéléssel kapcsolatban, tagadták, hogy az IP-cím vagy a domain kapcsolatban állna velük.

Az olvasottak alapján a King Servers B.V.-t a kalóziparban “golyóálló” tárhelynek tekintik, mivel a visszaélésekkel kapcsolatos e-maileket figyelmen kívül hagyják, ezért remélem, hogy együttműködhetek önökkel, hogy ehelyett levegyék ezt a szerzői joggal védett tartalmat, mivel úgy tűnik, hogy a Fremontban lévő adatközpontjukban tárolják.

Ezzel kapcsolatban úgy tűnik, hogy ez az ügyfél is megsérti az Önök elfogadható felhasználási szabályzatát:
https://he.net/aup.html

Ha meg tudja erősíteni, hogy Ön hostolja ezt az IP-címet, akkor el tudok küldeni egy megfelelő DMCA-értesítést, hogy a törlési kérelem hivatalos legyen.

Köszönöm,
Maximillian Laumeister
maxlaumeister.com

Már több hete nem küldtem el ezt az üzenetet. Mivel a Hurricane Electric egy internetes gerinchálózati cég, minden okom megvan azt hinni, hogy ők a “jó fiúk”, és távol akarják tartani a gazember weboldalakat az adatközpontjukból, vagy legalábbis reagálnak a szerzői jogi panaszokra. Sőt, az elfogadható felhasználási szabályzatukban az áll, hogy ügyfeleik “nem tehetnek semmi illegálisat vagy olyasmit, ami hátrányosan érinti a Hurricane jogi érdekeit”. Talán még nem kapták meg a visszaélést tartalmazó e-mailemet, vagy az elszállt a radarjuk alatt – vagy a whois rekord pontatlan volt, és valójában nem ők adnak otthont ennek az IP-nek, és így nem vesződtek a válaszadással.

Közben találtam egy utolsó támadási lehetőséget.

3. kísérlet (siker):

Mialatt a sydex.net forráskódját kutattam, hogy kiderítsem, hogyan van elhelyezve, végül valami olyasmi ugrott be, ami az első alkalommal elkerülte a figyelmemet.

Ha megvizsgálsz egy profilképet a sydex.net-en, láthatod, hogy az általában a http://photo.sydex.net/000000000.jpg formájú, ahol a nullák egy számsor, ami a kép azonosítószámaként szolgál.

Más szavakkal, a képek a photo.sydex.net-ről töltődnek be, ami egy másik domain, mint a sydex.net.

Az egyik képre közvetlenül rákattintottam, és bizony átirányított egy cdn12.com aldomainre – egy külön tárhelyszolgáltató kizárólag a Sydex képei számára. Lefuttattam egy újabb dig lookupot, ezúttal a photo.sydex.net-re, ami megerősítette, hogy a cdn12.com valóban a következő “hagymaréteg” mögötte.

Ezért elkezdtem kutatni a cdn12.com-on. A csúcstartományban nincs weboldal (más szóval a http://cdn12.com és a http://www.cdn12.com nem ad ki semmilyen weboldalt a böngészőben). Az egyetlen valós információ, amit az interneten találtam, egy Apollo.io nevű adataggregátor listája volt.

Az Apollo.io szerint:

A CDN12 egy nemzetközi szolgáltató, amely arra összpontosít, hogy a lehető legjobb CDN-t nyújtsa ügyfeleinek, miközben az árait tisztességesen tartja. A sziklaszilárd megbízhatóság a 24/7 technikai támogatással együtt kifogástalan eredményeket biztosít, és a CDN12-t az iparág világszintű vezetőjévé teszi.

Más szóval, egy rakás marketing beszéd, ami nem jelent semmit, és nem közvetít semmilyen hasznos információt.

Itt egy képernyőmentés a listáról archiválási célból:

cdn12.com listing on apollo.io

Ki volt ez a titokzatos CND12, és miért nyújtottak szolgáltatásokat a sydex.net és az alumnius.net számára?

Ha csak lenne mód arra, hogy megtudjuk, ki a cdn12.com tárhelyszolgáltatója. Hé, csináljunk még egy ARIN whois lookupot.

Megnéztem a 10727-6.b.cdn12.com-t és kaptam egy 204.155.145.195 és 204.155.145.210 IP-címet.

Majd csináltam egy ARIN lookupot a 204.155.145.195-re és kaptam egy IP blokkot AS40824.

És kaptunk még egy whois bejegyzést:

ASNumber: 40824
ASName: WZCOM-US
ASHandle: AS40824
RegDate: 2008-04-24
Updated:
Hivatkozás: https://rdap.arin.net/registry/autnum/40824

OrgName: WZ Communications Inc.
OrgId: WZCOM
Adress: E.Broward blvd 110
Adress: 110 E.Broward blvd
Address: 110 E: Cím: Suite 1700
City: Florida
PostalCode: Fort Lauderdale
StateProv: FL
PostalCode: 33301
Country: US
RegDate: 2008-03-19
Updated: Hivatkozás: https://rdap.arin.net/registry/entity/WZCOM

OrgAbuseHandle: WZCOM1-ARIN
OrgAbuseName: WZCOMM Abuse
OrgAbusePhone: +1-954-237-3587
OrgAbuseEmail: [email protected]
OrgAbuseRef: https://rdap.arin.net/registry/entity/WZCOM1-ARIN

OrgTechHandle: WZCOM-ARIN
OrgTechName: WZCOMM NOC
OrgTechPhone:
OrgTechEmail: [email protected]
OrgTechRef: https://rdap.arin.net/registry/entity/WZCOM-ARIN

Az cdn12.com aldomaint, amely a sydex.net képeit szolgálja ki, a WZ Communications Inc. üzemelteti Fort Lauderdale-ben (FL), és ők egy [email protected]-os visszaélési kapcsolattartót adnak meg.

Mielőtt e-mailt küldtem volna nekik, magam is meglátogattam a webazilla.com-t, hogy képet kapjak arról, hogy milyen tárhelyszolgáltató céggel van dolgom. A webzilla.com-re irányított át, az első “a” nélkül. Mivel úgy gondoltam, hogy a whois-adataik elavultak, és a régi domainjükön lévő e-mail címre mutatnak, úgy döntöttem, hogy magam nézek utána a visszaélésekkel kapcsolatos e-mail címüknek, hogy ellenőrizzem a whois-bejegyzést.

Egy Google-keresés a “webzilla dmca” kifejezésre később találtam egy dokumentumot, amely szerint megfelelnek a DMCA-nak (pdf), és utasításokat ad a bejelentés benyújtásához. Bingo.

Ezért elküldtem nekik egy megfelelő DMCA letiltási értesítést.

Figyeljen arra, hogy amikor DMCA letiltási kérelmet küld, hamis tanúzás terhe mellett aláírja, hogy Ön a szerzői jog tulajdonosa vagy a szerzői jog tulajdonosának kérésére jár el. Nem vagyok jogász, de biztos vagyok benne, hogy ez komoly dolog, ezért ha nem vagy biztos benne, hogy a fényképed szerzői joga az enyémhez hasonlóan a tiéd-e, végezz saját kutatást.

Itt van a DMCA letiltási értesítés, amelyet a Webzilla [email protected] címre küldtem:

Tárgy:

Subject: Az alábbi információk arra szolgálnak, hogy érvényesítsem jogaimat és kérjem az állítólagosan jogsértő webes tartalom eltávolítását a Digital Millennium Copyright Act (DMCA) értelmében. Az alábbiakban egy jóhiszemű bejelentést teszek a szerzői jogok állítólagos megsértéséről. Önnel, mint annak az oldalnak a kijelölt képviselőjével lépek kapcsolatba, amelyen a jogsértő mű jelenleg megjelenik. Ez a levél az Egyesült Államok szerzői jogi törvényének 512(c) paragrafusa által engedélyezett jogsértésről szóló értesítés.

A művek szerzői jogtulajdonosa vagyok, és az alábbiak igazak és pontosak.

  1. Az eredeti, szerzői jogvédelem alatt álló munkám másolatát mellékelem, hogy segítsem Önt az értékelésben és a döntésben. A következő a mű rövid leírása:

    Ez a mű egy önarckép, amelyet a saját fényképezőgépemmel készítettem. A szerzői jogokat én birtoklom. Engem, egy fiatal felnőtt férfit ábrázol, fekete inget viselve, felhős, szürke háttér előtt.

  2. Az állítólagos jogsértő kép a következő online hely(ek)en jelenik meg:

    https://<redacted>.b.cdn12.com/<redacted>.jpg

    …a következő weboldalakkal kapcsolatban:

    https://sydex.net/page<redacted>
    https://alumnius.net/university_of_califo<redacted>

  3. Az elérhetőségeim, mint szerzői jog jogosultja, a következők:

    Maximillian Laumeister
    <telefon szerkesztve>
    <email szerkesztve>
    https://www.maxlaumeister.com/

    <utcanév szerkesztve>
    <város, állam és irányítószám szerkesztve>

  4. A feltételezett szerzői jogsértők adatai a következők:

    A Sydex tulajdonosa.net
    sydex.net

    Alumnius Corp.
    alumnius.net

    Owner of CDN12
    cdn12.com

  5. Jóhiszeműen úgy vélem, hogy a fent hivatkozott, szerzői joggal védett mű(vek) felhasználását, amelyek azon a weboldalon jelennek meg, amelynek Ön a kijelölt DMCA-ügynök, a szerzői jog tulajdonosa, annak képviselője vagy a törvény nem engedélyezi.

Az esküszegés terhe mellett kijelentem, hogy ez az értesítés igaz és helyes, és hogy én vagyok a szerzői jog tulajdonosa, akit kizárólagos jogok illetnek meg, amelyeket állítólag megsértettek.

Aláírtam 2020. május <redacted> napján Santa Cruzban, Kalifornia államban, az Amerikai Egyesült Államokban.

Maximillian Laumeister

Figyeljen arra, hogy a tárhelyszolgáltató továbbítja adatait a csalóknak az értesítés kézbesítéséhez, ezért mindenképpen használjon egy eldobható telefonszámot és a lakcímétől eltérő olyan címet, ahová postát kaphat.

Két nappal később kaptam egy rövid e-mailt a Webzillától, amelyben közölték, hogy az állítólag jogsértő tartalmat eltávolították. Talán ha mindenki elküldi a profilképeire vonatkozó DMCA letiltásokat, a Webzilla végül kirúgja ezeket a zsarolókat a CDN-jükből.

Remélhetőleg az ön által olvasott cikk olyan keresőkérdésekre fog rangsorolni, mint “sydex.net eltávolítása”, “profil eltávolítása az alumnius.net-ről” és hasonlók. Ha az ezekre az oldalakra kereső emberek megtalálják ezt a blogcikket a kép eltávolításának rövidítésével, az már olyan közel áll az önbíráskodáshoz, amennyire törvénytisztelő állampolgárként látni fogom.

Backup Strat (Search Engine Removal)

Szerencsém volt, hogy a Sydex/Alumnius tárhelyszolgáltatója, a Webzilla az USA-ban található, és ezért DMCA-értesítést kaphatott. Ha ezeket a képeket egy olyan országban tárolták volna, ahol nincsenek szigorú szerzői jogi törvények, a képemet sokkal nehezebb lett volna eltávolítani.

A tartalék stratégia az lett volna, hogy a DMCA-kérelmet közvetlenül a Google-nak és a Bingnek kézbesítem. Így a kép legalább nem jelenne meg többé a keresési eredményekben, bár az eredeti weboldalon fennmaradna. Egy másik járulékos hatás, hogy ha egy domainre elég DMCA panasz érkezik, a Google elkezdi visszaminősíteni a keresési eredményekben.

Figyeljen arra, hogy ha DMCA kérelmet nyújt be a Google-nak, akkor annak némileg szerkesztett változatát közzéteszik az átláthatósági jelentésükben, valamint továbbítják a LumenDB-nek, hogy nyilvános legyen. Szóval ne csinálj semmi hülyeséget, például ne próbálj szerzői jogot igényelni egy olyan képre, aminek a szerzői joga valójában nem a tiéd, mert ez a hülyeség örökre rögzítve lesz az interneten.

Azt is érdemes megjegyezni, hogy ha a DMCA-kérelmet elfogadják, a Google a keresési találati oldal alján a következőt fogja megjeleníteni, ahol a kereső átkattinthat a LumenDB-re, és így mindenképpen megkapja a levett URL másolatát:

Az amerikai Digital Millennium Copyright Act alapján érkezett panaszra válaszul 1 találatot távolítottunk el erről az oldalról. Ha szeretnéd, elolvashatod a DMCA panaszt, ami az eltávolítás(oka)t okozta a LumenDatabase.org oldalon.

A Lumen úgy kapja meg az értesítéseket, hogy az URL-ek megtekintéséhez meg kell adnod az e-mail címedet, de ez nem jelent nagy akadályt annak, aki tényleg meg akarja találni őket.

How To Remove Your Profile Pic from Sydex.net and Alumnius.net

Whew, ez sok volt. Csak azért jöttél ide, hogy megtanuld, hogyan kell levenni a saját fotódat, és az egész történetem körülötte kevésbé érdekel? Bocsánat mindezért.

Minden további nélkül, íme egy lépésről-lépésre bemutatott útmutató, hogyan távolítsd el a profilképedet a sydex.net, alumnius.net, vagy tényleg bármelyik webtárhelyről, amelyik válaszol a DMCA kérésekre:

1. lépés: Keresd meg a profilképed URL-jét

Keresd meg a profilodat a sydex.net vagy alumnius.net, vagy bármilyen kétes külföldi “emberkereső” oldalon, amelyik azt akarja, hogy fizess a profilod eltávolításáért. Kattints a jobb gombbal a képedre, és kattints a “kép megtekintése” gombra. A Sydexen például egy ehhez hasonló formátumú kép-URL-t kell kapnod:

http://photo.sydex.net/000000000.jpg vagy http://XXXXX-X.X.cdn12.com/000000000.jpg

2. lépés: Keresd meg az URL-nek otthont adó IP-cím(eke)t

Vegyük az URL-nek csak a domain részét (például csak photo.sydex.net vagy XXXXX-X.X.cdn12.com), és végezzünk rajta egy “A” dig lookupot. Egy vagy több IP-címet kell adnia a ;ANSWER rész alatt, a “IN A” felirat mellett, az én esetemben ezek 204.155.145.210 és 204.155.145.195 voltak.

Az “IN CNAME” részre is hasznos lehet figyelni, ha van ilyen. Az “IN CNAME” azt jelenti, hogy “a beírt domain előtt ez a másik domain van mögötte”, így ezt használhatja a közvetítő cégek megtalálására, az én esetemben a CDN12.

3. lépés: Keresse meg az IP-cím(ek)

Vegye ezeket a talált IP-cím(ek)et, és keresse meg őket a HE BGP eszköztár keresősávjának segítségével. Ezután kattintson a Whois fülre, hogy megkapja az IP-címhez kötött visszaélési elérhetőségi adatokat. További információkat találhat, ha az IP-info lapon átkattint az Origin AS oldalra, majd ott a Whois fülre kattintva megkapja a teljes AS-blokkhoz kötött visszaélési kapcsolattartót.

4. lépés: A visszaélési kapcsolattartói cím józansági ellenőrzése

Végezzen egy könnyed Google-keresést. Az írás időpontjában a photo.sydex.net IP-címhez tartozó visszaélési e-mail cím [email protected] és [email protected] néven is szerepelt. Elmentem a webzilla.com címre, és felfedeztem, hogy ott egy törvényes “Webzilla” nevű cég árul tárhelyszolgáltatásokat. Ezután rákerestem a Google-ban a “webzilla dmca” kifejezésre, és megtaláltam a DMCA szabályzatukat és a kérelem elküldésére vonatkozó utasításokat.

5. lépés: DMCA letiltási kérelem elküldése

Küldjön DMCA kérelmet a tárhelyszolgáltató cég utasításai szerint, vagy ha nem adnak konkrét utasításokat, küldje el a visszaélési e-mail címükre. A DMCA-értesítést az általam küldött után mintázhatod. Csak akkor küldj DMCA kérelmet, ha biztos vagy benne, hogy a rólad készült kép szerzői joga a tiéd. Ügyeljen arra, hogy érvényes eldobható telefonszámot és a lakcímétől elkülönített érvényes levelezési címet használjon, mivel ezeket az információkat továbbítják a weboldal tulajdonosának / csalónak.

Következtetés

Megtettem. Megcsináltam. Azt hiszem.

Minden ember mást és mást fog levonni ebből a cikkből, és mindegyikben van némi szikrányi igazság:

  • Max egy hülyegyerek, amiért ennyi időt pazarolt erre. (Azzal védekezem, hogy a karantén alatt ez tisztességes szórakozás volt. Némi tartalmat teremtett a blogom számára, miközben jogorvoslatot kínált más embereknek, akik szintén nem akarják, hogy a képeik felkerüljenek, és ennek a posztnak az interneten való közzététele egy nagyon kis igazságot szolgáltatott ezeknek a zsarolóknak.)

  • Max egy hülye-dinka, amiért ennyire el akarja távolítani ezt a régi képet magáról az internetről. (Azzal védekezem, megint csak, hogy nincs jobb dolgom, vagy jobb szórakozásom.)

  • Max visszaél a DMCA-val, hogy eltávolítson egy képet magáról, nem igazán a szerzői jogokra hivatkozva, hanem mert egyszerűen nem tetszik neki, hogy fent van. (A kép szerzői joga technikailag az enyém, tehát jogilag azt csinálok vele, amit akarok. Erkölcsileg pedig magasan állok egy olyan céggel szemben, amelyik zsarolással foglalkozik.)

Azt mondják, minél rövidebb a lánc, annál vadabbul őrzi a kutya a területét. Otthon maradva karanténban a számítógépemen a nap 24 órájában, csak védve tudom érezni magam az internet kis szegletében.

Bah.

Nem okoz gondot a saját profilod eltávolítása az emberkereső oldalakról? Valami sikertörténet? Szívesen hallanék mindent a hozzászólásokban!

P.S. Sydex/Alumnius: Ha ezt olvasod, vedd figyelembe, hogy ha kapcsolatba lépsz velem, azt tervezem, hogy nyilvánosan közzéteszem itt.

Bónusz tipp a MyLife.com-hoz!

Ha már idáig eljutottál, itt egy bónusz tipp a profilod eltávolításához a MyLife.com-ról, egy másik kétes adatközlő weboldalról. Úgy tűnik, nem voltak elég okosak ahhoz, hogy az USA-n kívül bejegyeztessék magukat, ezért már többször beperelték őket. Tehát amint könnyedén következtetsz a jogi eljárás lehetőségére, hirtelen lehetséges, hogy eltávolítják helyetted a profilodat!

A további részletekért kattints a kísérő minicikkemre arról, hogyan távolítottam el a MyLife.com profilomat.

Folyamatos frissítések

frissítés 720.1.7

Találtam egy Scamion nevű weboldalt, amely a Sydex fizikai címét sorolja fel.net címet, valamint néhány fogyasztói panaszt:

Sydex.net
77 Spyrou Kyprianou Avenue
Larnaca, Cyprus

Megjegyzendő, hogy a Reddit egyik kommentelője is megemlítette, hogy a Sydex székhelye Cipruson van.

Ezeken felül, a Google keresés ezen a címen egy harmadik adatközvetítő oldalt is felfedez “European Graduates” néven, amely szintén az Alumnius Corp. tulajdonában áll! Ez a https://graduates.name/ címen található, és ugyanaz a fizikai cím szerepel a láblécében:

Alumnius Corp.
77 Spyrou Kyprianou Avenue
6052 Larnaca, Cyprus

Update 8/5/2020

Egy névtelen felhasználó jelezte nekem a kommentekben, hogy a Sydex/Alumnius egy negyedik adatközvetítő oldalt is üzemeltet US Staff néven, amely a https://bearsofficialsstore.com címen található. Ezt viszonylag nagy biztonsággal meg tudom erősíteni, mivel ugyanazokat az adatokat listázzák, mint a Sydex/Alumnius, pontosan ugyanazokra az URL-ekre hivatkoznak a CDN-en lévő képekhez, és ugyanazt a regisztrátort használják a domainjükhöz.

Frissítés 8/26/2020

Egy másik felhasználó adott tippet, hogy a weboldal Ufind.name és az Android alkalmazás People Finder is a Sydexhez és az Alumniushoz tartozik:

Szombat, Augusztus 15, 2020

From: xxx xxx <[email protected]>

Subject: Néhány további Sydex információ. Üdvözlöm Cyril

Ez az egyik ember neve és e-mail címe a sydex.net & alumnius.net kapcsán. Кирилл Симогин az e-mail címe [email protected] volt a tulajdonosa annak a PayPal számlának, amelyet a “QUICK MANUAL REMOVAL” váltságdíjak gyűjtésére használtak.

Az alábbi projektekkel is kapcsolatban áll.

https://ufind.name/

https://play.google.com/store/apps/details?id=name.ufind.peoplefinder_ufind_name&hl=en_US

Ez az e-mail cím kutatása során néhány további érdekes információ is előkerül,.
https://website.informer.com/Simogin+Kirill+Vladimirovich.html

A PayPal-fiók profilképének képernyőképét is csatoltam. Remélem, hogy ez érdekes. Nekem 20 dollárba került, hogy megszerezzem ezt az információt. lol

Кирилл Симогин PayPal

Megkérdeztem azt a személyt, aki ezt küldte nekem, hogy nem bánná-e, ha név szerint jóváírnám, és még nem kaptam választ. De mindenesetre köszönöm ezt a további információt!

Azzal kapcsolatban, hogy egy másik személy is jelentkezett itt a hozzászólásokban, aki megpróbálta eltávolíttatni a fényképét, ma megerősítettem (DNS-kereséssel), hogy a csaló nemrég átugrott a CDN-ről a ahacdn.me-re, egy CDN-re, amelyet, amennyire meg tudom állapítani, a hollandiai székhelyű AdvancedHosting üzemeltet. Csak remélni tudom, hogy azért váltottak CDN-t, mert a korábbi CDN-fiókjukat a Webzilla-nál megszüntették. Az AdvancedHostingnak van egy visszaélésekkel kapcsolatos kapcsolattartási e-mailje a kapcsolatfelvételi oldalon, ezért most küldtem nekik egy e-mailt, hogy megerősítsem, hogy ők a ahacdn.me tulajdonosai.

Frissítve 20.8.27.2020

Választ kaptam az AdvancedHostingnak küldött e-mailemre. Az e-mailemben közöltem velük, hogy egy csaló használja a CDN-jüket, és hogy nyomon követem őket, és közzétettem a részleteket a cikkben, amit most olvasol. Ezt írta vissza nekem az AdvancedHosting:

Az alábbi megkeresésére hivatkozva szeretnénk tisztában lenni azzal, hogy mi vagyunk a domain tárhelyszolgáltatója, nem a tulajdonos, és nincs hozzáférésünk az ügyfél szervereihez.

Ennek semmi értelme. A tárhelyszolgáltató cég definíciója szerint az ügyfél szervereinek tulajdonosa és szolgáltatója, tehát hozzáférése van hozzájuk. Talán valami elveszett a fordításban.

Azt is írták:

A tartalmat tehát semmilyen módon nem tudjuk megváltoztatni, de továbbítottuk a panaszát a domain tulajdonosának.

Szóval továbbították az adataimat ezeknek a csalóknak. *facepalm*. Most küldtem nekik egy válasz e-mailt:

Te most viccelsz. Most továbbítottad a panasz e-mailemet valakinek, akiről épp most mondtam, hogy zsaroló?

Mondd, hogy viccelsz.

Szóval, köszönöm AdvancedHosting, hogy továbbítottad a részletes panasz e-mailemet egyenesen a csalóknak. Ha még nem tudnak erről a cikkről és arról, hogy követtem a kenyérmorzsáikat az interneten, akkor most már tudnak.

Frissítés 20.9.320

A múlt héten újabb válasz érkezett az AdvancedHostingtól:

Kedves Uram/Hölgyem,

A kérésének megfelelően felvettük a kapcsolatot ügyfelünkkel és a jogsértő tartalmat sikeresen eltávolítottuk, majd válaszolt:

Hello.A felhasználónak nem tetszett, hogy a szerverünkön felhasználói avatarokat tároltunk. Kérésre eltávolítjuk a felhasználói avatarokat.Továbbá minden információt Maximillian Laumeisterről eltávolítottunk az oldalainkról.Köszönjük.

Ma írtam egy választ:

Nem kérésre távolítják el a felhasználói avatarokat, általában 20 dollárt kérnek érte (zsarolás). Csak azután távolították el ingyen a profilomat, miután jelentettem őket az előző CDN szolgáltatójuknak, ami miatt CDN-t váltottak a tiédre. Nyilvánvaló, hogy nem olvastad el a cikket, amit írtam, vagy a panaszokat a Reddit-en, amit elküldtem neked, mivel részletesen leírják, hogyan működik ennek a cégnek az átverése.

A cikkem, amelyben közzéteszem ezt az e-mail láncot és elmagyarázom, hogy az AdvancedHosting bűnrészes, jelenleg az #1 Google találat a “sydex removal” és “alumnius removal” keresőkre.

Várhatóan még több visszaélési panasz fog érkezni.

Regards,
-Max

Update 9/4/2020

Tegnap kaptam egy újabb névtelen bejelentést e-mailben, miszerint a rendőrség felkereste a Sydex címét, de nem talált ott senkit:

2020. szeptember 3., csütörtök

From: xxx xxx <[email protected]>

Subject:

Köszönöm a Sydex anyaggal kapcsolatos munkádat. Az Ön DMCA megközelítése nagyszerűen működött, de még mindig nem tudom rávenni őket, hogy távolítsák el a teljes profilomat. Mindenesetre néhány hónappal ezelőtt egy szeszélyből átadtam ezt a ciprusi GDPR-hatóságoknak, és ők valóban meglátogatták a címet (lásd a mellékelt képernyőképet). Bogus, de úgy tűnik, hogy mostanra eltávolították ezt a címet a sydex.net-ről. Mindenesetre gondoltam, hogy ez talán érdekelhet téged.

Sydex Ciprusi Rendőrség

Ez tényleg érdekel. Köszi Anon.

Facebook Twitter

Még több cikk #privacy

  • How I remove my own face from my head

    How I Removed My Own Face From My Head

    17 June 2020satiretechprivacy

  • Why Does Microsoft Charge $100 for BitLocker?

    Miért kér a Microsoft 100 dollárt a BitLockerért?

    2018. november 7. privacytech

Szólj hozzá!