Hoe ik mijn profiel van Sydex.net en Alumnius.net heb verwijderd

26 jun 2020 Facebook Twitter privacy tech

Met behulp van internet backbone records, heb ik Sydex en Alumnius getraceerd naar een Nederlandse webhost die betrokken is bij Russisch-Amerikaanse verkiezingsinmenging.

Sydex.net Screenshot

September Update: Ik heb vernomen dat de politie het fysieke adres van Sydex heeft bezocht en dat er niemand was.

Sectie navigatie

  • Inleiding
  • Poging 1 (mislukking): King Servers
  • Poging 2 (Mislukking): Hurricane Electric
  • Poging 3 (Succes): Webzilla
  • Backup Strat (Search Engine Removal)
  • Hoe uw profielplaatje te verwijderen van Sydex.net en Alumnius.net
  • Conclusie
  • Bonus Tip voor MyLife.com
  • Ongaande Updates

Inleiding

Een paar maanden geleden besloot ik dat het tijd was om de profielfoto die ik gebruik op GitHub, Twitter en LinkedIn te veranderen. De oude foto was een zelfportret dat ik in 2013 haastig nam, en hoewel het zijn doel goed diende, beeldt het me veel jonger af dan ik nu ben. Plus de compositie is een beetje janky, dus het ziet er een beetje derpy.

Dus heb ik mijn portret overal op het internet vervangen. Omdat er veel kopieën waren, maakte ik er een spelletje van. Ik veranderde mijn profiel foto op Google, LinkedIn, GitHub, Keybase, Twitter, Crunchbase, Codepen, GitLab, Ko-Fi, overal. Ik verwijderde accounts. Ik verwijderde oude Reddit berichten. Uiteindelijk heb ik alle geïndexeerde kopieën verwijderd en Google gevraagd de gebroken links uit de zoekresultaten te verwijderen.

Sydex.net Voorbeeldprofiel
Voorbeeld Sydex.net profiel, met een willekeurig gegenereerd persoon.

Op één na.

Sydex.net en Alumnius.net, twee “people search”-sites die op dezelfde infrastructuur draaien, hadden mijn hoofdfoto van LinkedIn gecrawld en zonder mijn toestemming opnieuw gehost, en hun afbeelding kwam in Google voor op mijn naam.

Het bedrijfsmodel van Sydex.net en Alumnius.net is vrij eenvoudig. Ze schrapen gegevens van openbare bronnen zoals LinkedIn, en hosten die op hun eigen website. Dan vragen ze een vergoeding als je het wilt verwijderen. Redditor RandomComputerFellow legt het goed uit:

Vanuit een juridisch perspectief is deze service 100% illegaal en dat weten ze. Hun business model is om mensen te ontmaskeren en dan 20 dollar van hen te vragen zodat ze deze informatie verwijderen.

Het probleem is dat ze gevestigd zijn in Cyprus en er is geen manier om tegen hen te procederen omdat de autoriteiten daar zo corrupt zijn als wat en niets zullen doen.

Als je kijkt naar Alumnius.net, kunt u zien waar RandomComputerFellow naar verwees: een “Rapid Removal” pagina waar ze betaling vragen in ruil voor het verwijderen van uw profiel.

Dit is de verwijderingspagina voor sydex.net:

Sydex.net Rapid Removal

En de verwijderingspagina voor alumnius.net, een beetje explicieter over het betalingsgedeelte:

Alumnius.net Rapid Removal

Zoals u kunt zien, zijn ze bijna identiek.

Gemotiveerd door de wens om een louche onderneming aan de kaak te stellen (en niet bereid om $20 op te hoesten voor een opt-out, ook al zou dat moreel verantwoord zijn), heb ik besloten om (1) zo veel mogelijk te weten te komen over Sydex/Alumnius, (2) te proberen mijn profielfoto te verwijderen via hun hostingbedrijf, en (3) hun hosting zo grondig mogelijk te dokken op mijn persoonlijke blog, zodat andere mensen die hun eigen profielfoto’s willen verwijderen, niet opnieuw hoeven te beginnen met hun werk.

Luckily, er was een hoek voor mij te nemen. Al die Hollywood anti-piraterij wetgeving was eigenlijk wel ergens goed voor, lijkt het. In hun razernij om illegale films op het internet neer te halen, lieten ze een juridisch instrument achter dat van pas zou komen om mijn profielfoto neer te halen, de Digital Millenium Copyright Act, of DMCA.

Poging 1 (mislukking): King Servers

Wetende dat de eigenaren van Sydex/Alumnius niet waarschijnlijk waren om mij hun “service” (verwijdering) gratis te geven, dacht ik dat mijn eerste stop voor klacht zou moeten zijn met hun hosting provider.

Ongelukkigerwijs, Sydex.net en Alumnius.net worden gehost door King Servers B.V., een bekend kogelvrij hostingbedrijf gevestigd in Rusland berucht voor het hosten van duistere websites, het negeren van klachten over misbruik, en het verkopen van anonieme serverruimte aan Russische hackers die in Arizona en Illinois hebben geprobeerd te frauderen bij de verkiezingen in de Verenigde Staten. Maar dat wist ik eerst niet, dus hier is het misbruikbericht dat ik ze stuurde:

Op Sun, May 17, 2020 om 10:1 PM, schreef ik:

Ik geloof dat u inhoud host die inbreuk maakt op mijn auteursrecht. Het domein dat de inbreukmakende inhoud host is sydex.net, met IP adres 204.155.30.162. Kunt u bevestigen of King Servers dit IP-adres beheert?

Ze antwoordden me dat het domein en IP-adres niet onder hun controle vallen:

Mon, 18 May 2020 07:47:52 +0000

Hallo,

Dit domein en IP-adres zijn geen eigendom van onze klanten

Vladimir K. van King Servers

Maar dat is jiggery-pokery.

Zie, als je een dig lookup doet op sydex.net, dan krijg je het IP adres 204.155.30.162.

En als je een ARIN whois lookup doet op dat IP adres, dan zie je dat dat IP adres onderdeel is van IP blok AS14576, eigendom van Hosting Solution Ltd., met contactinformatie vermeld als king-servers.com. Met andere woorden, in de backbone internet records, King Servers is vermeld als het misbruik contact voor dit IP-adres.

Ik e-mailde hen op een beleefde manier zeggen dat ze worden vermeld als de netwerkbeheerder en contactpersoon voor dat IP-adres, dus ofwel de whois-informatie is onjuist, of de bewering dat ze geen controle over het is een lading onzin. Het is al een paar weken geleden. Ik heb nog niets gehoord, en dat verwacht ik ook niet. Ze hebben ook hun whois-registratie niet “gecorrigeerd” en dat verwacht ik ook niet.

Hier is het volledige whois-record voor AS14576 (met IP-blok 204.155.30.0/23), vanaf de publicatie van dit artikel, voor archiefdoeleinden:

ASNummer: 14576
ASNaam: HOSTING-SOLUTIONS
ASHandle: AS14576
RegDate: 2013-10-17
Updated: 2013-10-17
Ref: https://rdap.arin.net/registry/autnum/14576

OrgName: Hosting Solution Ltd.
OrgId: HSL-50
Adres: Kantoor:
Adres: Hosting Solution Ltd.
Adres: 201 Rogers Office Building
Adres: Edwin Wallace Rey Drive
Adres: George Hill,
Adres: Anguilla
Adres:
Adres: Datacenter:
Adres: Hosting Solution Ltd.
Adres: C/O Hurricane Electric
Adres: 48233 Warm Springs Blvd
Stad: Fremont
StateProv: CA
PostalCode: 94539
Land: US
RegDate: 2013-05-31
Updated: 2017-01-28
Comment: http://king-servers.com/
Ref: https://rdap.arin.net/registry/entity/HSL-50

OrgAbuseHandle: ABUSE4868-ARIN
OrgAbuseName: Abuse Department
OrgAbusePhone: +1-408-622-0063
OrgAbuseEmail: [email protected]
OrgAbuseRef: https://rdap.arin.net/registry/entity/ABUSE4868-ARIN

OrgTechHandle: NOC32063-ARIN
OrgTechName: Network Operations Center
OrgTechPhone: +1-408-622-0063
OrgTechEmail: [email protected]
OrgTechRef: https://rdap.arin.net/registry/entity/NOC32063-ARIN

OrgNOCHandle: NOC32063-ARIN
OrgNOCName: Network Operations Center
OrgNOCPhone: +1-408-622-0063
OrgNOCEmail: [email protected]
OrgNOCRef: https://rdap.arin.net/registry/entity/NOC32063-ARIN

Attempt 2 (Failure): Hurricane Electric

Terwijl ik naar het whois-bestand hierboven keek, zag ik dat het IP weliswaar is toegewezen aan Hosting Solution Ltd, maar dat het naar verluidt wordt geserveerd door een datacenter van Hurricane Electric in Fremont, CA, VS.

Hurricane Electric is een “Internet Backbone and Colocation Provider”. Met andere woorden, ze routeren core internet verkeer, en hebben ook een nevenactiviteit van het verstrekken van on-site server ruimtes voor zakelijke klanten (bijvoorbeeld het hosting bedrijf / reseller die Sydex / Alumnius hosts). De naam Hurricane Electric was niet nieuw voor me, aangezien ik een paar jaar geleden had overwogen hun diensten te gebruiken voor het hosten van DNS voor mijn persoonlijke site die je nu leest.

Dus stuurde ik een e-mail naar het abuse-adres van Hurricane Electric:

Hi,

Kunt u bevestigen dat dit IP-adres wordt gehost bij HE datacenters?

Het ARIN whois-bestand van HE lijkt erop te wijzen dat uw datacenters dit IP gebruiken voor uw klant “Hosting Solution Ltd.” in verband met “King Servers B.V.”:
https://bgp.he.net/net/204.155.30.0/23#_whois

Dit IP gebruikt inhoud die inbreuk maakt op mijn auteursrecht volgens de Amerikaanse wetgeving, op het domein sydex.net. King Servers B.V. is gevestigd in Nederland/Rusland, en toen ik hen informeerde over misbruik van auteursrechten, ontkenden zij dat het IP-adres of het domein met hen verbonden zijn.

Van wat ik heb gelezen, wordt King Servers B.V. gezien als een “kogelvrije” host in de piraterij-industrie vanwege hun beleid om misbruikmails te negeren, dus ik hoop dat ik met u kan samenwerken om deze auteursrechtelijk beschermde inhoud te verwijderen, aangezien deze lijkt te worden gehost in uw datacentrum in Fremont.

In dat opzicht lijkt deze klant ook uw beleid voor aanvaardbaar gebruik te schenden:
https://he.net/aup.html

Als u kunt bevestigen dat u dit IP-adres host, kan ik een DMCA-bericht sturen om het verzoek tot verwijdering officieel te maken.

Dank u,
Maximillian Laumeister
maxlaumeister.com

Het is al enkele weken geleden dat ik dat bericht heb verstuurd. Omdat Hurricane Electric een internet backbone bedrijf is, heb ik alle reden om te geloven dat zij de “good guys” zijn en scummy websites uit hun datacenter willen houden, of op zijn minst willen reageren op copyright klachten. Hun acceptable use policy zegt zelfs dat hun klanten “niets illegaals mogen doen of iets dat de juridische belangen van Hurricane schaadt”. Misschien hebben ze mijn e-mail over misbruik nog niet ontvangen, of is het onder hun radar verdwenen – of het whois-bestand was onjuist, ze hosten dat IP eigenlijk niet, en hebben dus niet de moeite genomen om te reageren.

In de tussentijd heb ik een laatste aanvalshoek gevonden.

Poging 3 (Succes): Webzilla

Terwijl ik de broncode van sydex.net aan het doorzoeken was om uit te vinden hoe het werd gehost, viel me eindelijk iets op dat ik de eerste keer had gemist.

Als je een profielafbeelding op sydex.net inspecteert, kun je zien dat deze meestal de vorm http://photo.sydex.net/000000000.jpg heeft, waarbij de nullen een reeks getallen zijn die dienen als een id-nummer voor de afbeelding.

Met andere woorden, de afbeeldingen worden geladen vanuit photo.sydex.net, een ander domein dan sydex.net zelf.

Ik klikte direct door op een van de afbeeldingen, en ja hoor, het stuurde me door naar een cdn12.com subdomein – een aparte hosting provider uitsluitend voor Sydex’s afbeeldingen. Ik deed nog een dig lookup, deze keer op photo.sydex.net, die bevestigde dat cdn12.com inderdaad de volgende “laag van de ui” daarachter is.

Dus begon ik onderzoek te doen naar cdn12.com. Er is geen website op het apex domein (met andere woorden, http://cdn12.com en http://www.cdn12.com leveren geen website op in een web browser). De enige echte informatie die ik kon vinden op het internet was een vermelding van een data aggregator genaamd Apollo.io.

Volgens Apollo.io:

CDN12 is een internationale service provider die zich richt op het leveren van de best mogelijke CDN aan haar klanten, terwijl ze haar prijzen eerlijk houdt. Rotsvaste betrouwbaarheid samen met 24/7 technische ondersteuning zorgen voor onberispelijke resultaten en vestigen CDN12 als een wereldwijde leider in de industrie.

Dus met andere woorden, een hoop marketingpraat die niets betekent en geen nuttige informatie overbrengt.

Hier volgt een screenshot van de vermelding voor archiefdoeleinden:

cdn12.com listing on apollo.io

Wie was die mysterieuze CND12, en waarom leverden ze diensten aan sydex.net en alumnius.net?

Konden we maar achterhalen wie cdn12.com host. Hé, laten we nog een ARIN whois lookup doen.

Ik heb 10727-6.b.cdn12.com gegraven en kreeg IP-adressen 204.155.145.195 en 204.155.145.210.

Daarna heb ik een ARIN lookup gedaan op 204.155.145.195 en kreeg IP-blok AS40824.

En we krijgen nog een whois entry:

ASNummer: 40824
ASNaam: WZCOM-US
ASHandle: AS40824
RegDate: 2008-04-24
Updated: 2012-03-20
Ref: https://rdap.arin.net/registry/autnum/40824

OrgName: WZ Communications Inc.
OrgId: WZCOM
Adres: 110 E.Broward blvd
Adres: Suite 1700
Stad: Fort Lauderdale
StateProv: FL
PostalCode: 33301
Land: US
RegDate: 2008-03-19
Updated: 2010-04-12
Ref: https://rdap.arin.net/registry/entity/WZCOM

OrgAbuseHandle: WZCOM1-ARIN
OrgAbuseName: WZCOMM Abuse
OrgAbusePhone: +1-954-237-3587
OrgAbuseEmail: [email protected]
OrgAbuseRef: https://rdap.arin.net/registry/entity/WZCOM1-ARIN

OrgTechHandle: WZCOM-ARIN
OrgTechName: WZCOMM NOC
OrgTechPhone: +1-408-404-3912
OrgTechEmail: [email protected]
OrgTechRef: https://rdap.arin.net/registry/entity/WZCOM-ARIN

Dus, het subdomein van cdn12.com dat afbeeldingen serveert voor sydex.net wordt gehost door WZ Communications Inc. in Fort Lauderdale, FL.., en zij vermelden een contactpersoon voor misbruik op [email protected].

Voordat ik er een e-mail naartoe stuurde, bezocht ik webazilla.com zelf om een idee te krijgen met wat voor soort hostingbedrijf ik te maken had. Het stuurde me door naar webzilla.com, zonder de eerste “a”. Denkend dat hun whois-gegevens misschien verouderd waren en naar een e-mailadres op hun oude domein wezen, besloot ik om zelf hun e-mail voor misbruik op te zoeken om de whois-invoer te verifiëren.

Een google-zoekopdracht naar “webzilla dmca” later, vond ik een document waarin staat dat ze voldoen aan de DMCA (pdf), en waarin instructies staan voor hoe een kennisgeving in te dienen. Bingo.

Dus ik stuurde ze een juiste DMCA takedown notice.

Merk wel op dat wanneer u een DMCA takedown verzoek stuurt, u ondertekent op straffe van meineed dat u de eigenaar van het auteursrecht bent of handelt op verzoek van de eigenaar van het auteursrecht. Ik ben geen advocaat, maar ik ben er vrij zeker van dat dit een serieuze zaak is, dus als je niet zeker weet of je het auteursrecht op je foto bezit, zoals ik deed, doe dan je eigen onderzoek.

Hier is het DMCA takedown bericht dat ik naar Webzilla stuurde op [email protected]:

Subject: DMCA Takedown Request – Notice of Infringement

To Whome It May Concern,

De volgende informatie dient om mijn rechten te doen gelden en te verzoeken om verwijdering van vermeend inbreukmakende webinhoud onder de Digital Millennium Copyright Act (DMCA). Het volgende is een rapport, te goeder trouw, van vermeende inbreuk op het auteursrecht. Ik neem contact met u op als de aangewezen agent voor de site waarop het inbreukmakende werk momenteel verschijnt. Deze brief is een kennisgeving van inbreuk zoals toegestaan in §512(c) van de Amerikaanse auteursrechtwet.

Ik ben de auteursrechthebbende op de werken en het volgende is waar en accuraat.

  1. Een kopie van mijn originele auteursrechtelijk beschermde werk is bijgevoegd om u te helpen bij uw beoordeling en vaststelling. Hieronder volgt een korte beschrijving van het werk:

    Dit werk is een zelfportret dat ik met mijn eigen camera heb gemaakt. Ik bezit het auteursrecht ervan. Het toont mij, een jong volwassen man, in een zwart overhemd tegen een bewolkte grijze achtergrond.

  2. De vermeende inbreukmakende afbeelding verschijnt op de volgende locatie(s) online:

    https://<redacted>.b.cdn12.com/<redacted>.jpg

    …in verband met de volgende webpagina’s:

    https://sydex.net/page<redacted>
    https://alumnius.net/university_of_califo<redacted>

  3. Mijn contactinformatie, als houder van het auteursrecht, is als volgt:

    Maximillian Laumeister
    <telefoon redacted>
    <email redacted>
    https://www.maxlaumeister.com/

    <straatnaam redacted>
    <stad, staat en postcode redacted>

  4. De gegevens van de vermeende overtreders van het auteursrecht zijn:

    Eigenaar van Sydex.net
    sydex.net

    Alumnius Corp.
    alumnius.net

    Eigenaar van CDN12
    cdn12.com

  5. Ik ben er te goeder trouw van overtuigd dat het gebruik van de hierboven genoemde auteursrechtelijk beschermde werken die op de website staan waarvoor u de aangewezen DMCA-agent bent, niet is toegestaan door de eigenaar van het auteursrecht, zijn agent of door de wet.

Ik verklaar, op straffe van meineed, dat deze kennisgeving waarheidsgetrouw en correct is en dat ik de eigenaar ben van het auteursrecht dat recht heeft op de exclusieve rechten die volgens mij worden geschonden.

Ondertekend op <redacted> mei 2020 in Santa Cruz, CA, Verenigde Staten van Amerika.

Maximillian Laumeister

Wees u ervan bewust dat de hostingprovider uw gegevens zal doorsturen naar de oplichters om de kennisgeving te verzenden, dus zorg ervoor dat u een brander-telefoonnummer gebruikt en een ander adres dan uw woonadres waarop u post kunt ontvangen.

Twee dagen later ontving ik een kort mailtje van Webzilla waarin stond dat de vermeend inbreukmakende inhoud was verwijderd. Misschien als iedereen DMCA takedowns voor hun profielfoto’s instuurt, zal Webzilla uiteindelijk deze afpersers van hun CDN schoppen.

Hopefully het artikel dat u leest zou moeten rangschikken voor zoekmachine-query’s zoals “sydex.net removal”, “remove profile from alumnius.net” en dergelijke. Als mensen die zoeken naar deze sites dit blogartikel vinden met de snelkoppeling voor het verwijderen van afbeeldingen, dan is dat zo dicht bij burgerwacht gerechtigheid als ik ga zien als een gezagsgetrouwe burger.

Backup Strat (Search Engine Removal)

Ik had het geluk dat de hostingprovider van Sydex/Alumnius, Webzilla, in de VS is gevestigd en daarom een DMCA-bericht kon worden geserveerd. Als deze afbeeldingen waren gehost in een land zonder sterke auteursrechtwetten, zou het veel moeilijker zijn geweest om mijn afbeelding te verwijderen.

De back-up strategie zou zijn geweest om het DMCA-verzoek rechtstreeks bij Google en Bing in te dienen. Op die manier zou de afbeelding in ieder geval niet meer in de zoekresultaten verschijnen, hoewel hij op de oorspronkelijke website zou blijven staan. Een ander bijkomend effect is dat als een domein genoeg DMCA klachten ontvangt, Google het zal gaan degraderen in de zoekresultaten.

Merk op dat als je een DMCA verzoek indient bij Google, zij een enigszins bewerkte versie ervan zullen publiceren in hun transparantie rapport, evenals het doorsturen naar LumenDB om openbaar te worden. Dus doe geen domme dingen, zoals auteursrecht claimen op een afbeelding waar je eigenlijk geen auteursrecht op hebt, want die domheid zal permanent op het internet worden vastgelegd.

Het is ook de moeite waard om op te merken dat als uw DMCA verzoek wordt geaccepteerd, Google het volgende onderaan de pagina met zoekresultaten zal tonen, waar de zoeker kan doorklikken naar LumenDB en een kopie van de weggehaalde URL kan krijgen:

In reactie op een klacht die we hebben ontvangen onder de Amerikaanse Digital Millennium Copyright Act, hebben we 1 resultaat (of resultaten) van deze pagina verwijderd. Als u wilt, kunt u de DMCA klacht lezen die tot de verwijdering(en) heeft geleid op LumenDatabase.org.

Lumen poort hun mededelingen zodanig dat u uw e-mail moet invoeren om de URL’s te zien, maar dat is niet echt een wegversperring voor iemand die ze echt wil vinden.

Hoe uw profielplaatje van Sydex.net en Alumnius.net te verwijderen

Whew, dat was veel. Kwam je hier alleen om te leren hoe je je eigen foto kunt weghalen, en kon mijn hele verhaal eromheen je niets schelen? Sorry voor dat alles.

Zonder verder oponthoud, hier is een stap-voor-stap voor het verwijderen van uw profiel foto van sydex.net, alumnius.net, of echt elke web host die reageert op DMCA verzoeken:

Stap 1: Vind uw profiel foto URL

Vind uw profiel op sydex.net of alumnius.net, of welke louche buitenlandse “mensen zoeken” site die wil dat je betaalt om je profiel te verwijderen. Klik met de rechtermuisknop op uw foto en klik op “afbeelding bekijken”. Op Sydex, bijvoorbeeld, zou u een url moeten krijgen die ongeveer hetzelfde formaat heeft als dit:

http://photo.sydex.net/000000000.jpg of http://XXXXX-X.X.cdn12.com/000000000.jpg

Stap 2: Zoek het (de) IP-adres(sen) die deze URL hosten

Neem alleen het domeingedeelte van de URL (bijvoorbeeld alleen photo.sydex.net of XXXXX-X.X.cdn12.com) en doe er een “A” dig lookup op. Het zou u een of meerdere IP adressen moeten geven onder de ;ANSWER sectie naast waar het zegt “IN A”, in mijn geval waren dit 204.155.145.210 en 204.155.145.195.

Het kan ook nuttig zijn om aandacht te besteden aan de “IN CNAME” sectie, als er een is. “IN CNAME” betekent “het domein dat je hebt ingetikt heeft dit andere domein erachter”, dus je kunt het gebruiken om tussenliggende bedrijven te vinden, in mijn geval CDN12.

Stap 3: Vind het hostingbedrijf achter de IP-adres(sen)

Neem deze IP-adres(sen) die je hebt gevonden, en zoek ze op met behulp van de zoekbalk in de HE BGP toolkit. Klik vervolgens op het Whois tabblad om misbruik contact informatie te krijgen die gekoppeld is aan het IP adres. Je kunt ook aanvullende informatie vinden door door te klikken naar de Origin AS pagina op het IP Info tabblad, en dan op het Whois tabblad daar te klikken om het misbruik contact gekoppeld aan het gehele AS blok te krijgen.

Stap 4: Sanity-check het misbruik contact adres

Doe wat licht Google zoekwerk. Op het moment van schrijven stond het abuse e-mailadres voor het IP adres van photo.sydex.net zowel vermeld als [email protected] en [email protected]. Ik ging naar webzilla.com en ontdekte dat er een legitiem bedrijf was met de naam “Webzilla” dat daar hostingdiensten verkocht. Toen googelde ik “webzilla dmca” en vond hun DMCA-beleid en instructies om een verzoek te verzenden.

Stap 5: Stuur een DMCA takedown request

Verstuur een DMCA-verzoek volgens de instructies van het hostingbedrijf, of als ze geen specifieke instructies geven, stuur het dan naar hun misbruik-e-mail. U kunt uw DMCA-bericht modelleren naar het bericht dat ik heb verzonden. Stuur alleen een DMCA verzoek als je zeker weet dat je de auteursrechten op de afbeelding van jou bezit. Zorg ervoor dat u een geldig telefoonnummer en een geldig postadres los van uw woonadres gebruikt, omdat deze info zal worden doorgestuurd naar de website-eigenaar / oplichter.

Conclusie

Ik heb het gedaan. Ik heb gewonnen. Denk ik.

Verschillende mensen zullen verschillende dingen uit dit artikel halen, die allemaal een kern van waarheid bevatten:

  • Max is een dom-dom om hier zo veel tijd aan te verspillen. (Mijn verdediging is dat tijdens de quarantaine dit fatsoenlijk vermaak is geweest. Het heeft wat inhoud voor mijn blog opgeleverd, terwijl het ook verhaal bood aan andere mensen die hun foto’s er ook niet op willen hebben, en de publicatie van dit bericht op het internet betekende een heel klein beetje gerechtigheid voor deze afpersers.)

  • Max is een dom-dom om deze oude foto van zichzelf zo graag van het internet te willen hebben. (Mijn verdediging, nogmaals, is dat ik niet veel beters te doen heb, of beter vermaak.)

  • Max misbruikt de DMCA om een foto van zichzelf te verwijderen, niet echt op grond van auteursrecht, maar omdat hij het gewoon niet leuk vindt dat die erop staat. (Ik heb technisch gezien het auteursrecht op de foto, dus juridisch gezien kan ik ermee doen wat ik wil. En moreel gezien sta ik op goede voet met een bedrijf dat zich bezighoudt met afpersing.)

Ze zeggen dat hoe korter de ketting, hoe feller de hond zijn territorium bewaakt. Als ik 24/7 thuis in quarantaine op mijn computer zit, kan ik me alleen maar beschermend voelen over mijn kleine hoekje van het internet.

Bah.

Heb je problemen met het verwijderen van je eigen profiel van mensen zoek sites? Zijn er succesverhalen? Ik hoor het graag in de comments!

P.S. Sydex/Alumnius: Als je dit leest, wees je er dan van bewust dat als je contact met me opneemt, ik van plan ben om het hier publiekelijk te publiceren.

Bonustip voor MyLife.com!

Nadat je het zo ver hebt laten komen, hier is een bonustip voor het verwijderen van je profiel van MyLife.com, nog zo’n louche data broker website. Blijkbaar waren ze niet slim genoeg om zich buiten de VS te vestigen, dus zijn ze meerdere keren aangeklaagd. Dus zodra je lichtvaardig de mogelijkheid van juridische stappen afleidt, is het ineens mogelijk voor hen om je profiel voor je te verwijderen!

Voor meer details, klik door naar mijn begeleidende mini-artikel over hoe ik mijn MyLife.com profiel heb verwijderd.

Ongaande Updates

Update 7/1/2020

Ik vond een website genaamd Scamion die een fysiek adres vermeldt voor Sydex.net samen met enkele klachten van consumenten:

Sydex.net
77 Spyrou Kyprianou Avenue
Larnaca, Cyprus

Het is vermeldenswaard dat een commentator op Reddit ook vermeldde dat Sydex is gevestigd in Cyprus.

Verder, een Google-zoekopdracht van dat adres onthult een derde data broker site genaamd “European Graduates” die ook beweert eigendom te zijn van Alumnius Corp! Het wordt gehost op https://graduates.name/ en vermeldt hetzelfde fysieke adres in de footer:

Alumnius Corp.
77 Spyrou Kyprianou Avenue
6052 Larnaca, Cyprus

Update 8/5/2020

Een anonieme gebruiker tipte me in de commentaren dat Sydex/Alumnius ook een vierde data broker site genaamd US Staff runt, gehost op https://bearsofficialsstore.com. Ik kan dit met redelijk grote zekerheid bevestigen, omdat zij dezelfde data aanbieden als Sydex/Alumnius, linken naar exact dezelfde URL’s voor de foto’s op hun CDN, en dezelfde registrar gebruiken voor hun domein.

Update 8/26/2020

Een andere gebruiker tipte me dat de website Ufind.name en de Android app People Finder ook gelieerd zijn aan Sydex en Alumnius:

Zaterdag 15 augustus 2020

Van: xxx xxx <[email protected]>

Onderwerp: Nog wat Sydex informatie. Zeg hallo tegen Cyril

Dit is de naam en e-mail van een van de mannen in verband met sydex.net & alumnius.net. Кирилл Симогин zijn e-mail is [email protected] was de eigenaar van de PayPal-rekening die werd gebruikt om losgeld te verzamelen voor “QUICK MANUAL REMOVAL”.

Zij zijn ook verbonden met de volgende projecten.

https://ufind.name/

https://play.google.com/store/apps/details?id=name.ufind.peoplefinder_ufind_name&hl=en_US

Er is nog meer interessante informatie naar boven gekomen bij het onderzoeken van dit e-mailadres,.
https://website.informer.com/Simogin+Kirill+Vladimirovich.html

Ik heb ook een schermafbeelding van de profielfoto van de PayPal-rekening bijgevoegd. Ik hoop dat dit interessant is. Het heeft me 20 dollar gekost om deze informatie te krijgen. lol

Кирилл Симогин PayPal

Ik heb de persoon die me dit heeft gestuurd gevraagd of hij het erg zou vinden als ik hem bij naam zou noemen, en ik heb nog geen reactie ontvangen. Maar in ieder geval bedankt voor deze aanvullende informatie!

Ook heb ik vandaag bevestigd (via DNS lookup) dat de oplichter onlangs van CDN is overgestapt op ahacdn.me, een CDN dat voor zover ik kan nagaan wordt beheerd door AdvancedHosting, gevestigd in Nederland. Ik kan alleen maar hopen dat ze CDN’s hebben gehopt omdat hun vorige CDN account bij Webzilla was opgezegd. AdvancedHosting heeft een misbruik contact e-mail op hun contact pagina, dus ik heb ze zojuist gemaild om te bevestigen dat zij de eigenaren zijn van ahacdn.me.

Update 8/27/2020

Ik heb een antwoord ontvangen op mijn e-mail aan AdvancedHosting. Mijn e-mail vertelde hen dat ze een oplichter hebben die hun CDN gebruikt, en dat ik hen op het spoor was en de details had gepubliceerd in het artikel dat u nu leest. Dit is wat AdvancedHosting mij terug schreef:

In verband met uw vraag hieronder willen we ervoor zorgen dat u zich ervan bewust bent dat wij het hostingbedrijf van dit domein zijn, niet de eigenaar en dat we geen toegang hebben tot de servers van de klant.

Dit is niet logisch. De definitie van een hostingbedrijf is dat je de servers van de klant bezit en ter beschikking stelt, en er dus toegang toe hebt. Misschien is er iets verloren gegaan in de vertaling.

Ze schreven ook:

Dus we kunnen de inhoud op geen enkele manier veranderen, maar we hebben uw klacht doorgestuurd naar de eigenaar van het domein.

Dus ze hebben mijn info doorgestuurd naar deze oplichters. *facepalm*. Ik heb ze net een antwoordmail gestuurd:

Je maakt een grapje. Je hebt net mijn klacht e-mail doorgestuurd naar iemand die ik net vertelde dat je een afperser bent?

Zeg me dat je een grapje maakt.

Dus, bedankt AdvancedHosting voor het doorsturen van mijn gedetailleerde klacht e-mail rechtstreeks naar de oplichters. Als ze nog niet wisten over dit artikel en over mij het volgen van hun broodkruimels op het internet, ze doen nu.

Update 9/3/2020

Een ander antwoord van AdvancedHosting kwam vorige week:

Geachte heer/mevrouw,

Volgens uw verzoek hebben wij contact opgenomen met onze klant en de inbreukmakende inhoud is met succes verwijderd en geantwoord:

Hallo.De gebruiker vond het niet leuk dat wij avatars van gebruikers op onze server cachen. Wij verwijderen gebruikersavatars op verzoek.Ook alle informatie over Maximillian Laumeister is van onze sites verwijderd.Dank u.

Ik heb vandaag een antwoord geschreven:

Ze verwijderen gebruikersavatars niet op verzoek, normaal vragen ze $20 om dat te doen (afpersing). Ze hebben mijn profiel alleen gratis verwijderd nadat ik ze bij hun vorige CDN-provider had gemeld, waardoor ze van CDN naar het uwe zijn overgestapt. Het is duidelijk dat je het artikel dat ik heb geschreven of de klachten op Reddit die ik je heb gestuurd, niet hebt gelezen, omdat ze in detail beschrijven hoe de zwendel van dit bedrijf werkt.

Mijn artikel waarin ik deze e-mailketen publiceer en uitleg hoe AdvancedHosting medeplichtig is, is momenteel het # 1 Google-resultaat voor “sydex-verwijdering” en “alumnius-verwijdering”.

Verwacht dat er meer klachten over misbruik binnenrollen.

Regards,
-Max

Update 9/4/2020

Ik kreeg gisteren nog een anonieme tip via e-mail, waarin stond dat de politie het adres van Sydex heeft bezocht en daar niemand heeft aangetroffen:

Thursday, September 3, 2020

From: xxx xxx <[email protected]>

Subject: Nog wat Sydex-informatie

Bedankt voor je werk aan de Sydex-spullen. Je DMCA-aanpak werkte geweldig, maar ik kan ze nog steeds niet zover krijgen dat ze mijn volledige profiel verwijderen. Hoe dan ook, een paar maanden geleden heb ik in een opwelling de GDPR-autoriteiten in Cyprus ingeschakeld en zij hebben het adres daadwerkelijk bezocht (zie bijgevoegde schermafbeelding). Onzin, maar het lijkt erop dat ze dit adres nu hebben verwijderd van sydex.net. Hoe dan ook, ik dacht dat je hier wel een kick van zou krijgen.

Sydex Cyprus Police

Ik kreeg er wel een kick van. Bedankt, Anon.

Facebook Twitter

Meer artikelen met tag #privacy

  • Hoe ik mijn eigen gezicht van mijn hoofd verwijderde

    Hoe ik mijn eigen gezicht van mijn hoofd heb verwijderd

    17 juni 2020satiretechprivacy

  • Waarom rekent Microsoft $100 voor BitLocker?

    Why Does Microsoft Charge $100 For BitLocker?

    07 november 2018privacytech

Plaats een reactie