privacy tech Usando registros da espinha dorsal da internet, eu rastreei Sydex e Alumnius até um web host holandês envolvido na interferência eleitoral entre a Rússia e os EUA.
September Update: Fui informado que a polícia visitou o endereço físico do Sydex e não havia ninguém lá.
Section Navigation
- Introduction
- Attempt 1 (Failure): Servidores King
- Attempt 2 (Falha): Hurricane Electric
- Attempt 3 (Sucesso): Webzilla
- Backup Strat (Remoção do Motor de Busca)
- Como remover sua foto de perfil de Sydex.net e Alumnius.net
- Conclusão
- Dica de Bônus para MyLife.com
- Atualizações em Curso
Introdução
Alguns meses atrás, decidi que era hora de mudar a imagem do perfil que uso no GitHub, Twitter e LinkedIn. A foto antiga era um auto-retrato que tirei apressadamente em 2013, e embora tenha servido bem o seu propósito, ela me retrata muito mais jovem do que eu sou agora. Além disso a composição é um pouco janky, então parece um pouco derpy.
Então eu substituí meu retrato em todos os lugares na internet. Como havia muitas cópias por aí, fiz um jogo com ele. Eu mudei minha foto de perfil no Google, LinkedIn, GitHub, Keybase, Twitter, Crunchbase, Codepen, GitLab, Ko-Fi, em todos os lugares. Eu apaguei contas. Eu apaguei posts antigos do Reddit. Finalmente cortei todas as cópias indexadas lá fora, e pedi ao google para remover os links quebrados de seus resultados de pesquisa.
Exceto um.
Sydex.net e Alumnius.net, dois sites de “busca de pessoas” rodando na mesma infra-estrutura, tinha rastreado o meu headshot do LinkedIn e o re-hospedado sem a minha permissão, e a imagem deles estava classificada no Google para o meu nome.
O modelo de negócio do Sydex.net e do Alumnius.net é bastante simples. Eles raspam dados de fontes públicas, como o LinkedIn, e os realojam em seu próprio site. Então eles cobram uma taxa se você quiser removê-los. Redditor RandomComputerFellow explica bem:
De uma perspectiva legal, este serviço é 100% ilegal e eles sabem disso. O modelo de negócio deles é expor as pessoas e depois cobrar 20 dólares deles para que eles excluam esta informação.
O problema é que eles estão baseados no Chipre e não há maneira de proceder contra eles porque as autoridades lá em baixo são corruptos como a merda e não vão fazer nada.
Se você olhar para o Alumnius.net, você pode ver a que RandomComputerFellow estava se referindo: uma página “Rapid Removal” onde eles pedem pagamento em troca da remoção do seu perfil.
Esta é a página de remoção do sydex.net:
E a página de remoção do alumnius.net, um pouco mais explícito sobre a parte de pagamento:
Como você pode ver, eles são quase idênticos.
Motivado pelo desejo de expor uma empresa sombria (e não disposto a tossir $20 para optar por não participar mesmo que fosse moral), decidi que (1) aprenderia o máximo possível sobre Sydex/Alumnius, (2) tentaria remover minha foto de perfil passando pela empresa de hospedagem deles, e (3) dox a configuração de hospedagem deles o mais minuciosamente possível no meu blog pessoal, para que outras pessoas que queiram remover suas próprias fotos de perfil não tenham que refazer nenhum trabalho.
Por sorte, havia um ângulo para eu tirar. Toda aquela legislação anti-pirataria de Hollywood era boa para alguma coisa, ao que parece. Em seu frenesi de derrubar filmes piratas na internet, eles deixaram em seu rastro uma ferramenta legal que viria a ser útil para derrubar minha foto de perfil, o Digital Millenium Copyright Act, ou DMCA.
Attempt 1 (Failure): King Servers
Sabendo que os donos do Sydex/Alumnius não me dariam o seu “serviço” (remoção) de graça, imaginei que a minha primeira paragem para reclamação deveria ser com o seu fornecedor de alojamento.
Felizmente, Sydex.net e Alumnius.net são alojados pela King Servers B.V., uma conhecida empresa de hospedagem à prova de balas, com sede na Rússia, conhecida por hospedar sites obscuros, ignorando reclamações de abuso, e vendendo espaço de servidor anônimo para hackers russos que tentaram fraude eleitoral nos Estados Unidos no Arizona e Illinois. Mas eu não sabia disso no início, então aqui está a mensagem de abuso que lhes enviei:
Em Sun, 17 de maio de 2020 às 22:1, eu escrevi:
Eu acredito que você está hospedando conteúdo que infringe os meus direitos autorais. O domínio que hospeda o conteúdo infrator é sydex.net, que tem o endereço IP 204.155.30.162. Você pode confirmar se King Servers controla este endereço IP?
Servidores King responderam-me que o domínio e endereço IP não estão sob seu controle:
Mon, 18 Maio 2020 07:47:52 +0000
Hello,
Este domínio e endereço IP não são propriedade de nossos clientes
Vladimir K. from King Servers
But that’s jiggery-pokery.
See, se você fizer uma pesquisa em sydex.net, você obtém o endereço IP 204.155.30.162.
E se você fizer uma pesquisa em ARIN whois nesse endereço IP, você pode ver que esse endereço IP é parte do bloco IP AS14576, de propriedade da Hosting Solution Ltd, com informações de contacto listadas como king-servers.com. Em outras palavras, no backbone internet records, King Servers é listado como o contato de abuso para esse endereço IP.
Eu os mandei um e-mail dizendo de forma educada que eles estão listados como o operador de rede e contato para esse endereço IP, então ou a informação whois é imprecisa, ou a alegação de que eles não a controlam é um monte de tretas. Já se passaram várias semanas. Não tenho ouvido de volta, e não espero ouvir de volta. Eles também não “corrigiram” sua entrada de registro whois, e não espero que o façam.
Aqui está o registro whois completo para AS14576 (contendo o bloco IP 204.155.30.0/23), a partir da publicação deste artigo, para fins de arquivamento:
ASNumber: 14576
ASName: HOSTING-SOLUTIONS
ASHandle: AS14576
RegDate: 2013-10-17
Updated: 2013-10-17
Ref: https://rdap.arin.net/registry/autnum/14576OrgName: Hosting Solution Ltd.
OrgId: HSL-50
Endereço: Escritório:
Endereço: Hosting Solution Ltd.
Endereço: 201 Rogers Office Building
Endereço: Edwin Wallace Rey Drive
Endereço: George Hill,
Endereço: Anguilla
Endereço:
Endereço: Centro de Dados:
Endereço: Hosting Solution Ltd.
Endereço: C/O Hurricane Electric
Endereço: 48233 Warm Springs Blvd
Cidade: Fremont
StateProv: CA
PostalCode: 94539
País: US
RegDate: 2013-05-31
Updated: 2017-01-28
Comment: http://king-servers.com/
Ref: https://rdap.arin.net/registry/entity/HSL-501478>OrgAbuseHandle: ABUSE4868-ARIN
OrgAbuseName: Departamento de Abuso
OrgAbusePhone: +1-408-622-0063
OrgAbuseEmail: [email protected]
OrgAbuseRef: https://rdap.arin.net/registry/entity/ABUSE4868-ARIN1478>OrgTechHandle: NOC32063-ARIN
OrgTechName: Centro de Operações de Rede:
OrgTechPhone: +1-408-622-0063
OrgTechEmail: [email protected]
OrgTechRef: https://rdap.arin.net/registry/entity/NOC32063-ARIN1478>OrgNOCHandle: NOC32063-ARIN
OrgNOCName: Centro de Operações de Rede
OrgNOCPhone: +1-408-622-0063
OrgNOCEmail: [email protected]
OrgNOCRef: https://rdap.arin.net/registry/entity/NOC32063-ARIN
Attempt 2 (Failure): Hurricane Electric
Apesar de olhar para o registo whois acima, reparei que enquanto o IP é atribuído à Hosting Solution Ltd, está alegadamente a ser servido por um datacenter Hurricane Electric em Fremont, CA, EUA.
Hurricane Electric é um “Internet Backbone and Colocation Provider”. Em outras palavras, eles roteiam o tráfego central da Internet, e também têm um negócio secundário de fornecer salas de servidores no local para clientes empresariais (por exemplo, a empresa de hospedagem/revendedor que hospeda Sydex/Alumnius). O nome Hurricane Electric não era novo para mim, pois alguns anos atrás eu tinha considerado usar seus serviços para hospedar DNS para o meu site pessoal que você está lendo agora.
Então eu enviei um e-mail para o endereço de abuso do Hurricane Electric:
Hi,
Pode confirmar que este endereço IP está hospedado nos datacenters da HE?
O registo HE ARIN whois parece indicar que os seus datacenters estão a servir este IP para o seu cliente “Hosting Solution Ltd.” em ligação com “King Servers B.V.”:
https://bgp.he.net/net/204.155.30.0/23#_whoisEste IP está a servir um conteúdo que viola os meus direitos de autor sob a lei americana, no domínio sydex.net. King Servers B.V. está baseado na Holanda/Rússia, e quando eu enviei mensagens sobre abuso de direitos autorais, eles negaram que o endereço IP ou domínio esteja conectado a eles.
Pelo que eu li, King Servers B.V. é visto como um host “à prova de balas” na indústria de pirataria, devido à sua política de ignorar e-mails de abuso, então eu estou esperando que eu possa trabalhar com vocês para retirar este conteúdo protegido por direitos autorais, uma vez que parece estar hospedado no seu datacenter em Fremont.
Nesse aspecto, esse cliente também parece estar violando sua Política de Uso Aceitável:
https://he.net/aup.htmlSe você puder confirmar que hospeda esse endereço IP, eu serei capaz de enviar um aviso DMCA apropriado para tornar oficial o pedido de takedown.
Obrigado,
Maximillian Laumeister
maxlaumeister.com
Foi há várias semanas que eu enviei essa mensagem. Como o Hurricane Electric é uma empresa de backbone da internet, tenho todos os motivos para acreditar que eles são os “bons da fita” e querem manter os sites escumalha fora de seu datacenter, ou pelo menos responder a reclamações de direitos autorais. De fato, sua política de uso aceitável diz que seus clientes não devem “fazer nada ilegal ou que afete negativamente os interesses legais do Hurricane”. Talvez eles ainda não tenham chegado ao meu e-mail de abuso, ou ele voou por baixo do radar deles – ou o registro whois era impreciso, eles não hospedam esse IP, e por isso não se deram ao trabalho de responder.
Neste meio tempo, encontrei um último ângulo de ataque.
Attempt 3 (Sucesso): Webzilla
Enquanto vasculhei o código fonte do sydex.net para descobrir como ele estava hospedado, algo finalmente saltou para mim que eu perdi da primeira vez.
Quando você inspeciona uma imagem de perfil no sydex.net, você pode ver que é geralmente da forma http://photo.sydex.net/000000000.jpg, onde os zeros são uma seqüência de números que servem como um número id para a imagem.
Em outras palavras, as imagens são carregadas de photo.sydex.net, um domínio diferente de sydex.net proper.
Eu cliquei em uma das imagens diretamente, e com certeza ele me redirecionou para um subdomínio cdn12.com – um provedor de hospedagem separado apenas para as imagens do Sydex. Fiz outra pesquisa, desta vez em photo.sydex.net, que confirmou que cdn12.com é de facto a próxima “camada da cebola” por detrás dele.
Então comecei a fazer pesquisa no cdn12.com. Não há nenhum website no domínio de topo (em outras palavras, http://cdn12.com e http://www.cdn12.com não produzem nenhum website em um web browser). A única informação real que pude encontrar na internet foi uma listagem de um agregador de dados chamado Apollo.io.
De acordo com Apollo.io:
CDN12 é um provedor de serviços internacional focado em entregar o melhor CDN possível aos seus clientes, mantendo seus preços justos. Confiabilidade sólida juntamente com suporte técnico 24/7 garantem resultados impecáveis e estabelecem a CDN12 como líder mundial na indústria.
Então, em outras palavras, uma carga de marketing fala que não significa nada e não transmite nenhuma informação útil.
Aqui está uma imagem da listagem para fins de arquivo:
Quem era este misterioso CND12, e porque estavam eles fornecendo serviços para sydex.net e alumnius.net?
Se apenas houvesse uma maneira de descobrir quem está hospedando o cdn12.com. Ei, vamos fazer outro ARIN whois lookup.
Eu cavei 10727-6.b.cdn12.com e obtive endereços IP 204.155.145.195 e 204.155.145.210.
Então fiz uma pesquisa no ARIN em 204.155.145.195 e obtive o bloco IP AS40824.
E obtemos outra entrada whois:
ASNumber: 40824
ASName: WZCOM-US
ASHandle: AS40824
RegDate: 2008-04-24
Updated: 2012-03-20
Ref: https://rdap.arin.net/registry/autnum/408241478>OrgName: WZ Communications Inc.
OrgId: WZCOM
Endereço: 110 E.Broward blvd
Endereço: Suite 1700
Cidade: Fort Lauderdale
StateProv: FL
PostalCode: 33301
País: US
RegDate: 2008-03-19
Updated: 2010-04-12
Ref: https://rdap.arin.net/registry/entity/WZCOM1478>OrgAbuseHandle: WZCOM1-ARIN
OrgAbuseName: WZCOMM Abuso
OrgAbusePhone: +1-954-237-3587
OrgAbuseEmail: [email protected]
OrgAbuseRef: https://rdap.arin.net/registry/entity/WZCOM1-ARINOrgTechHandle: WZCOM-ARIN
OrgTechName: WZCOMM NOC
OrgTechPhone: +1-408-404-3912
OrgTechEmail: [email protected]
OrgTechRef: https://rdap.arin.net/registry/entity/WZCOM-ARIN
Então, o subdomínio de cdn12.com que serve imagens para sydex.net é hospedado pela WZ Communications Inc. em Fort Lauderdale, FL.., e eles listam um contato de abuso de [email protected].
Antes de enviar um e-mail para lá, eu mesmo visitei webazilla.com para ter uma idéia do tipo de empresa de hospedagem com a qual eu estava lidando. Ele me redirecionou para webzilla.com, sem o primeiro “a”. Pensando que seus dados whois poderiam estar desatualizados e apontando para um endereço de e-mail em seu antigo domínio, decidi procurar o e-mail de abuso deles eu mesmo para verificar a entrada whois.
Uma busca no google do “webzilla dmca” mais tarde, encontrei um documento declarando que eles estão de acordo com o DMCA (pdf), e dando instruções de como arquivar um aviso. Bingo.
Então enviei-lhes um aviso de takedown DMCA apropriado.
Notem que quando você envia um pedido de takedown DMCA, você está assinando sob pena de perjúrio que você é o proprietário dos direitos autorais ou agindo a pedido do proprietário dos direitos autorais. Eu não sou advogado, mas tenho certeza que isso é sério, então se você não tem certeza se você é o dono dos direitos autorais da sua foto como eu fiz, faça sua própria pesquisa.
Aqui está o aviso de takedown DMCA que enviei para o Webzilla em [email protected]:
Subjeito: DMCA Takedown Request – Notice of Infringement
To Whom It May Concern,
As seguintes informações servem para afirmar meus direitos e solicitar a remoção de conteúdos web alegadamente infratores sob o Digital Millennium Copyright Act (DMCA). O seguinte é um relatório, de boa fé, de alegada violação de direitos autorais. Estou a contactá-lo como o agente designado para o site em que o trabalho infrator aparece actualmente. Esta carta é uma notificação de infração conforme autorizado no §512(c) da Lei de Direitos Autorais dos EUA.
Eu sou o proprietário dos direitos autorais das obras e o seguinte é verdadeiro e exato.
Uma cópia do meu trabalho original protegido por direitos autorais é anexada para ajudá-lo na sua avaliação e determinação. O seguinte é uma breve descrição do trabalho:
Este trabalho é um auto-retrato que eu fiz usando minha própria câmera. Eu possuo os direitos de autor. Ele me retrata, um jovem adulto do sexo masculino, usando uma camisa preta em frente a um fundo cinza nublado.
A imagem alegadamente violadora aparece no(s) seguinte(s) local(is) online:
https://<redacted>.b.cdn12.com/<redacted>.jpg…em conexão com as seguintes páginas web:
https://sydex.net/page<redacted>https://alumnius.net/university_of_califo<redacted>As minhas informações de contacto, como detentor dos direitos de autor, são as seguintes
Maximillian Laumeister
<telefone redacted>
<email redacted>
https://www.maxlaumeister.com/<Nome da rua redacted>
<Cidade, estado e código postal redacted>As informações dos alegados infratores dos direitos autorais são:
Proprietário do Sydex.net
sydex.netAlumnius Corp.
alumnius.netProprietário do CDN12
cdn12.comEu acredito de boa fé que o uso da(s) obra(s) acima mencionada(s) que aparecem no site para o qual você é o agente DMCA designado não está autorizado pelo proprietário do copyright, seu agente, ou por lei.
Eu declaro, sob pena de perjúrio, que esta notificação é verdadeira e correta e que eu sou o proprietário do copyright com direito a direitos exclusivos que eu alego estarem sendo infringidos.
Assinado isto <redacted> dia de maio de 2020 em Santa Cruz, CA, Estados Unidos da América.
Maximillian Laumeister
Esteja ciente de que o provedor de hospedagem irá encaminhar seus dados para os golpistas para servir o aviso, então certifique-se de usar um número de telefone queimado e um endereço diferente do seu endereço residencial para o qual você pode receber o correio.
Dois dias depois, recebi um breve e-mail do Webzilla declarando que o conteúdo alegadamente violador foi removido. Talvez se todos enviarem DMCA takedowns para suas fotos de perfil, o Webzilla eventualmente expulsará esses extorcionistas de seus CDN.
Elegantemente o artigo que você está lendo deve ser classificado para consultas de mecanismos de busca como “sydex.net removal”, “remove profile from alumnius.net” e similares. Se as pessoas que procuram por estes sites encontrarem este artigo no blog com o atalho de remoção de imagem, isso é tão próximo da justiça vigilante quanto eu vou ver como um cidadão cumpridor da lei.
Backup Strat (Search Engine Removal)
Eu tive sorte que o provedor de hospedagem do Sydex/Alumnius, Webzilla, está baseado nos EUA e, portanto, poderia ser servido um aviso DMCA. Se essas imagens fossem hospedadas em um país sem leis de direitos autorais fortes, minha imagem poderia ter sido muito mais difícil de ser retirada.
A estratégia de backup teria sido servir o pedido DMCA diretamente ao Google e ao Bing. Dessa forma, a imagem pelo menos não apareceria mais nos resultados de pesquisa, embora permanecesse no site original. Outro efeito adicional é que se um domínio receber reclamações DMCA suficientes, o Google começará a desmotá-lo nos resultados de pesquisa.
Notem que se você atender a um pedido DMCA ao Google, eles publicarão uma versão um tanto vermelha no seu relatório de transparência, bem como a encaminharão para a LumenDB para se tornar um registro público. Portanto, não faça nada estúpido, como tentar reivindicar direitos autorais sobre uma imagem que você realmente não possui, porque essa estupidez será consagrada na internet permanentemente.
É importante notar também que se o seu pedido DMCA for aceite, o Google mostrará o seguinte na parte inferior da página de resultados da pesquisa, onde o pesquisador pode clicar em LumenDB e obter uma cópia da URL retirada de qualquer forma:
Em resposta a uma queixa que recebemos ao abrigo do Digital Millennium Copyright Act dos EUA, removemos 1 resultado(s) desta página. Se você desejar, você pode ler a reclamação DMCA que causou a(s) remoção(ões) em LumenDatabase.org.
Lumen faz o gate dos seus avisos de tal forma que você tem que entrar no seu e-mail para ver as URLs, mas isso não é um grande bloqueio para alguém que realmente quer encontrá-los.
Como remover sua foto de perfil de Sydex.net e Alumnius.net
Whew, isso foi muito. Você só veio aqui para aprender como tirar sua própria foto, e você poderia se importar menos com toda a minha história em torno dela? Desculpe por tudo isso.
Sem mais delongas, aqui vai um passo a passo de como remover sua foto de perfil de sydex.net, alumnius.net, ou realmente qualquer web host que responda às solicitações DMCA:
Passo 1: Encontre sua foto de perfil URL
Encontre seu perfil em sydex.net ou alumnius.net, ou qualquer site de “busca de pessoas” estrangeiro sombrio que queira que você pague para remover seu perfil. Clique com o botão direito do mouse na sua foto e clique em “ver imagem”. Na Sydex, por exemplo, você deve obter uma url de imagem que esteja em um formato similar a este:
http://photo.sydex.net/000000000.jpg ou http://XXXXX-X.X.cdn12.com/000000000.jpg
Passo 2: Encontre o(s) endereço(s) IP hospedando aquela URL
Tome apenas a parte do domínio da URL (por exemplo apenas photo.sydex.net ou XXXXX-X.X.cdn12.com) e faça uma busca “A” nela. Deve dar-lhe um ou vários endereços IP sob a secção ;ANSWER ao lado de onde diz “IN A”, no meu caso estes eram 204.155.145.210 e 204.155.145.195.
Também pode ser útil prestar atenção à secção “IN CNAME”, se existir uma. “IN CNAME” significa “o domínio que você digitou está na frente deste outro domínio atrás dele”, então você pode usá-lo para encontrar empresas intermediárias, no meu caso CDN12.
Passo 3: Encontre a empresa de hospedagem atrás do(s)endereço(s)IP
Tome estes endereços IP que você encontrou, e procure-os usando a barra de busca no conjunto de ferramentas HE BGP. Depois clique na aba Whois para obter informações de contato de abuso vinculadas ao endereço IP. Você também pode encontrar informações adicionais clicando na página Origin AS na aba IP Info, depois clique na aba Whois para obter o contato de abuso vinculado ao bloco AS inteiro.
Passo 4: Sanity-check the abuse contact address
Faça alguma pesquisa leve no Google. No momento de escrever, o e-mail de abuso para o endereço IP de photo.sydex.net foi listado como [email protected] e [email protected]. Eu fui para webzilla.com e descobri que havia uma empresa legítima chamada “Webzilla” vendendo serviços de hospedagem lá. Depois pesquisei no Google “webzilla dmca” e encontrei a política e instruções DMCA para enviar um pedido.
Passo 5: Enviar um pedido de takedown DMCA
Enviar um pedido DMCA por instruções da empresa de hospedagem, ou se eles não fornecerem instruções específicas, enviá-lo para o e-mail de abuso deles. Você pode modelar o seu DMCA depois do que eu enviei. Só envie um pedido de DMCA se tiver a certeza de que possui os direitos de autor da sua imagem. Certifique-se de usar um número de telefone válido e um endereço de correio válido separado do seu endereço residencial, pois esta informação será encaminhada para o proprietário do site / scammer.
Conclusion
I did it. Eu ganhei. Eu acho que.
Diferentes pessoas vão tirar coisas diferentes deste artigo, todas as quais têm um pouco de verdade para eles:
-
Max é um idiota por desperdiçar tanto tempo com isto. (A minha defesa é que durante a quarentena isto tem sido um entretenimento decente. Ele criou algum conteúdo para o meu blog enquanto oferecia recurso a outras pessoas que também não querem suas fotos, e a publicação deste post na internet serviu a estes extorsionistas uma quantidade muito pequena de justiça.)
-
Max é um idiota por querer tanto esta velha imagem de si mesmo fora da internet. (A minha defesa, novamente, é que eu não tenho muito melhor para fazer, ou melhor entretenimento.)
-
Max está abusando do DMCA para remover uma imagem de si mesmo, não por causa dos direitos autorais, mas porque ele simplesmente não gosta de ficar de pé. (Eu tecnicamente sou dono dos direitos autorais da foto, então legalmente falando eu posso fazer o que eu quiser com ela. E moralmente falando, estou em terreno elevado contra uma empresa que lida com extorsão)
Dizem que quanto mais curta a cadeia, mais ferozmente o cão guarda o seu território. Ficar em casa em quarentena no meu computador 24 horas por dia, 7 dias por semana, só me sinto protector do meu pequeno canto da internet.
Bah.
Você está a ter algum problema em remover o seu próprio perfil de sites de busca de pessoas? Alguma história de sucesso? Eu adoraria ouvir tudo isso nos comentários!
P.S. Sydex/Alumnius: Se você está lendo isso, esteja ciente de que se você entrar em contato comigo, eu planejo publicar aqui publicamente.
Dica de Bônus para MyLife.com!
Desde que você chegou até agora, aqui está uma dica de bônus para remover seu perfil do MyLife.com, outro site de corretor de dados sombrio. Aparentemente, eles não foram inteligentes o suficiente para incorporar fora dos EUA, então eles foram processados várias vezes. Então, assim que você inferir levemente a possibilidade de ação legal, de repente é possível que eles removam seu perfil para você!
Para mais detalhes, clique em meu mini-artigo companheiro sobre como eu removi meu perfil do MyLife.com.
Atualizações em curso
Atualização 7/1/2020
Eu encontrei um site chamado Scamion que lista um endereço físico para Sydex.net junto com algumas reclamações de consumidores:
Sydex.net
77 Avenida Spyrou Kyprianou
Larnaca, Chipre
>Por favor note que um comentador da Reddit também mencionou que o Sydex é baseado em Chipre.
Outras vezes, uma busca no Google desse endereço revela um terceiro site de corretagem de dados chamado “European Graduates”, que também alega ser propriedade da Alumnius Corp! Ele está hospedado em https://graduates.name/ e lista o mesmo endereço físico em seu rodapé:
Alumnius Corp.
77 Spyrou Kyprianou Avenue
6052 Larnaca, Chipre
Atualização 8/5/2020
Um usuário anônimo me avisou nos comentários que o Sydex/Alumnius também roda um quarto site de corretor de dados chamado US Staff, hospedado em https://bearsofficialsstore.com. Eu posso confirmar isso com confiança razoavelmente alta, porque eles listam os mesmos dados que o Sydex/Alumnius, fazem link para as mesmas URLs para as fotos em seu CDN, e usam o mesmo registrador para seu domínio.
Data 8/26/2020
Outro usuário me avisou que o site Ufind.name e o aplicativo Android People Finder também são afiliados ao Sydex e Alumnius:
Sábado, 15 de agosto de 2020
De: xxx xxx <[email protected]>
Subjeto: Mais algumas informações sobre o Sydex. Diga olá para Cyril
Este é o nome e e-mail de um dos homens em conexão com sydex.net & alumnius.net. Кирилл Симогин seu email é [email protected] foi o dono da conta PayPal que foi usada para coletar resgates para “QUICK MANUAL REMOVAL”.
Tambem conectado aos seguintes projetos.
https://ufind.name/https://play.google.com/store/apps/details?id=name.ufind.peoplefinder_ufind_name&hl=en_US
Saiu alguma informação mais interessante ao pesquisar este endereço de e-mail,.
https://website.informer.com/Simogin+Kirill+Vladimirovich.htmlEu também anexei uma captura de tela da foto do perfil da conta PayPal. Espero que isto seja interessante. Custou-me $20 para obter esta informação. lol
Perguntei à pessoa que me enviou esta informação se ela se importava se eu os creditasse pelo nome, e ainda não recebi uma resposta. Mas de qualquer forma, obrigado por esta informação adicional!
Ainda, à luz de outra pessoa que se apresentou na secção de comentários aqui a tentar remover a sua foto, hoje confirmei (via pesquisa DNS) que o burlão saltou recentemente os CDNs para ahacdn.me, um CDN que tanto quanto posso dizer é gerido por AdvancedHosting, localizado na Holanda. Eu só posso esperar que eles tenham saltado CDNs porque sua conta CDN anterior com o Webzilla foi encerrada. AdvancedHosting tem um e-mail de contato de abuso na página de contato deles, então eu acabei de enviá-los por e-mail para confirmar que eles são os donos de ahacdn.me.
Update 8/27/2020
Eu recebi uma resposta ao meu e-mail para AdvancedHosting. O meu email disse-lhes que eles têm um burlão usando o seu CDN, e que eu estava a segui-los e tinha publicado os detalhes no artigo que estão a ler agora. Isto é o que AdvancedHosting me escreveu:
Em referência à sua consulta abaixo queremos ter a certeza que está ciente que somos a empresa de hospedagem deste domínio, não o proprietário e não temos acesso aos servidores do cliente.
Isto não faz sentido. A definição de ser uma empresa de hospedagem é que você possui e fornece os servidores do cliente, e portanto tem acesso a eles. Talvez algo se tenha perdido na tradução.
Eles também escreveram:
Então não podemos alterar o conteúdo de forma alguma, mas encaminhamos sua reclamação para o dono do domínio.
Então eles encaminharam minhas informações para estes scammers. *facepalm*. Acabei de lhes enviar um e-mail de resposta:
Você está brincando. Você acabou de encaminhar meu e-mail de reclamação para alguém que eu acabei de dizer que é um extorsionista?
Diga que está brincando.
Então, obrigado AdvancedHosting por encaminhar meu e-mail de reclamação detalhado diretamente para os scammers. Se eles ainda não sabem sobre este artigo e sobre mim seguindo o pão ralado deles na internet, eles sabem agora.
Atualizar 9/3/2020
A outra resposta de AdvancedHosting chegou na semana passada:
Dear Sir/Madam,
De acordo com o seu pedido nós contactamos o nosso cliente e o conteúdo infractor foi removido com sucesso e respondeu:
Hello.O utilizador não gostou que nós estivéssemos a cachar avatares de utilizadores no nosso servidor. Também todas as informações sobre Maximillian Laumeister foram removidas de nossos sites. Obrigado.
Eu escrevi uma resposta hoje:
Eles não removem avatares de usuários mediante solicitação, eles normalmente cobram $20 para fazer isso (extorsão). Eles só removeram meu perfil de graça depois que eu os denunciei ao provedor CDN anterior deles, fazendo com que eles troquem os CDNs para o seu. É evidente que você não leu o artigo que escrevi ou as reclamações sobre Reddit que lhe enviei, pois eles detalham como funciona o esquema desta empresa.
Meu artigo onde publico esta cadeia de e-mail e explico como AdvancedHosting é cúmplice é atualmente o resultado #1 do Google para “remoção de sydex” e “remoção de alumnius”.
Esperar mais queixas de abuso para entrar.
Regards,
-Max
Atualizar 9/4/2020
Recebi outra dica anónima ontem por e-mail, dizendo que a polícia visitou o endereço do Sydex e não encontrou lá ninguém:
Quinta, 3 de Setembro de 2020
De: xxx xxx <[email protected]>
Subjecto: Mais informações sobre o Sydex
Obrigado pelo seu trabalho sobre o Sydex. Sua abordagem DMCA funcionou muito bem, mas ainda não consegui que eles removessem meu perfil completo. De qualquer forma, há alguns meses atrás, por capricho, eu enviei isto às autoridades da GDPR no Chipre e elas visitaram o endereço (ver imagem de tela em anexo). Falso, mas parece que eles agora removeram este endereço do sydex.net. De qualquer forma, pensei que você poderia ter um pontapé nisso.
Eu realmente tive um pontapé nisso. Obrigado, Anon.
Outros Artigos Tagged #privacy
-
Como eu removi minha própria face da minha cabeça
17 de junho de 2020satiretechprivacy
-
Porquê é que a Microsoft cobra $100 pelo BitLocker?
07 Novembro 2018privacytech