Hur jag tog bort min profilbild från Sydex.net och Alumnius.net People Search

26 Jun 2020 Facebook Twitter privacy tech

Med hjälp av register över internetbackbone spårade jag Sydex och Alumnius till en nederländsk webbhotell som var inblandad i Rysslands och USA:s inblandning i valet.

Sydex.net Screenshot

Septemberuppdatering: Jag har blivit informerad om att polisen besökte Sydex fysiska adress och att det inte fanns någon där.

Avsnittsnavigering

  • Introduktion
  • Försök 1 (misslyckat): King Servers
  • Försök 2 (misslyckat): Hurricane Electric
  • Försök 3 (lyckat): Webzilla
  • Backup Strat (Search Engine Removal)
  • Hur du tar bort din profilbild från Sydex.net och Alumnius.net
  • Slutsats
  • Bonustips för MyLife.com
  • Löpande uppdateringar

Introduktion

För ett par månader sedan bestämde jag mig för att det var dags att ändra profilbilden som jag använder på GitHub, Twitter och LinkedIn. Den gamla bilden var ett självporträtt som jag hastigt tog 2013, och även om den fyllde sitt syfte väl så skildrar den mig mycket yngre än vad jag är nu. Plus att kompositionen är lite ojämn, så den ser lite galen ut.

Så jag bytte ut mitt porträtt överallt på internet. Eftersom det fanns många kopior där ute gjorde jag en lek av det. Jag bytte ut min profilbild på Google, LinkedIn, GitHub, Keybase, Twitter, Crunchbase, Codepen, GitLab, Ko-Fi, överallt. Jag raderade konton. Jag raderade gamla Reddit-inlägg. Till slut snittade jag alla indexerade kopior där ute och bad Google att ta bort de trasiga länkarna från sina sökresultat.

Sydex.net Exempelprofil
Exempel på Sydex.net-profil, med en slumpmässigt genererad person.

Utöver en.

Sydex.net och Alumnius.net, två ”personsökarsajter” som körs på samma infrastruktur, hade tagit min huvudbild från LinkedIn och lagt upp den på nytt utan min tillåtelse, och deras bild rankades i Google för mitt namn.

Sydex.net och Alumnius.net har en ganska enkel affärsmodell. De skrapar data från offentliga källor som LinkedIn och lägger upp den på sin egen webbplats. Sedan tar de ut en avgift om du vill ta bort den. Redditor RandomComputerFellow förklarar det väl:

Utifrån ett juridiskt perspektiv är den här tjänsten 100 procent olaglig och det vet de. Deras affärsmodell är att avslöja människor och sedan ta 20 dollar av dem så att de raderar informationen.

Problemet är att de är baserade på Cypern och det finns inget sätt att gå vidare mot dem eftersom myndigheterna där nere är korrumperade som fan och inte kommer att göra något.

Om du tittar på Alumnius.net kan du se vad RandomComputerFellow hänvisade till: en ”Rapid Removal”-sida där de ber om betalning i utbyte mot att din profil tas bort.

Detta är borttagningssidan för sydex.net:

Sydex.net Rapid Removal

Och borttagningssidan för alumnius.net, som är lite tydligare när det gäller betalningsdelen:

Alumnius.net Rapid Removal

Som du kan se är de nästan identiska.

Motiverad av viljan att avslöja ett skumt företag (och inte villig att hosta upp 20 dollar för att välja bort även om det vore moraliskt), bestämde jag mig för att jag skulle (1) lära mig så mycket som möjligt om Sydex/Alumnius, (2) försöka ta bort min profilbild genom att gå via deras webbhotell och (3) doxa deras webbhotell så grundligt som möjligt på min personliga blogg, så att andra personer som vill ta bort sina egna profilbilder inte behöver göra om något fotarbete.

Turligtvis fanns det en vinkel för mig att ta. All Hollywoods lagstiftning mot piratkopiering var faktiskt bra för något, verkar det som. I sin frenesi att ta ner piratkopierade filmer på Internet lämnade de i sitt kölvatten ett juridiskt verktyg som skulle vara användbart för att ta ner min profilbild, Digital Millenium Copyright Act, eller DMCA.

Försök 1 (Misslyckande): King Servers

Med tanke på att ägarna till Sydex/Alumnius sannolikt inte skulle ge mig sin ”tjänst” (borttagning) gratis, tänkte jag att jag först skulle vända mig till deras webbhotell för att klaga.

Tyvärr har Sydex.net och Alumnius.net sin webbhotell hos King Servers B.V., ett välkänt skottsäkert webbhotell baserat i Ryssland som är ökänt för att hysa skumma webbplatser, ignorera klagomål om missbruk och sälja anonymt serverutrymme till ryska hackare som försökte begå valfusk i Arizona och Illinois. Men det visste jag inte först, så här är det missbruksmeddelande jag skickade till dem:

Söndagen den 17 maj 2020 kl. 22:1 skrev jag:

Jag tror att ni är värd för innehåll som gör intrång i min upphovsrätt. Den domän som är värd för det intrångsgörande innehållet är sydex.net, som har IP-adressen 204.155.30.162. Kan du bekräfta om King Servers kontrollerar denna IP-adress?

De svarade mig att domänen och IP-adressen inte är under deras kontroll:

Mon, 18 May 2020 07:47:52 +0000

Hej,

Denna domän och IP-adress ägs inte av våra kunder

Vladimir K. från King Servers

Men det är jiggery-pokery.

Om du gör en sökning på sydex.net får du IP-adressen 204.155.30.162.

Och om du gör en ARIN- whois- sökning på den IP-adressen kan du se att den IP-adressen är en del av IP-blocket AS14576 som ägs av Hosting Solution Ltd., med kontaktinformation listad som king-servers.com. Med andra ord, i backbone internet records, anges King Servers som missbrukskontakt för den här IP-adressen.

Jag mejlade dem och sa artigt att de anges som nätverksoperatör och kontaktperson för den här IP-adressen, så antingen är whois-informationen felaktig, eller så är påståendet att de inte kontrollerar den en massa skitsnack. Det har gått flera veckor. Jag har inte fått något svar, och det förväntar jag mig inte heller. De har inte heller ”korrigerat” sin whois-registerpost, och det förväntar jag mig inte heller.

Här är den fullständiga whois-uppgiften för AS14576 (som innehåller IP-blocket 204.155.30.0/23), från och med den här artikelns publicering, för arkiveringssyften:

ASNummer: 14576
ASNamn: 14576
ASName: HOSTING-SOLUTIONS
ASHandle: 14576: ”HSTING-SOLUTIONS”: AS14576
RegDate: 2013-10-17
Updated: 2013-10-17
Ref: https://rdap.arin.net/registry/autnum/14576

OrgName: Hosting Solution Ltd.
OrgId: HSL-50
Adress: Office:
Adress: Hosting Solution Ltd.
Adress: 201 Rogers Office Building
Adress: Edwin Wallace Rey Drive
Adress: Edwin Wallace Rey Drive
Adress: Edwin Wallace Rey Drive
Adress: George Hill,
Adress: Anguilla
Adress:
Adress: Datacenter:
Adress: Hosting Solution Ltd.
Adress: Hosting Solution Ltd.
Adress: C/O Hurricane Electric
Adress: 48233 Warm Springs Blvd
Stad: Fremont
StateProv: CA
Postnummer: 94539
Land: US
RegDate: 2013-05-31
Updated: 2017-01-28
Comment: http://king-servers.com/
Ref: https://rdap.arin.net/registry/entity/HSL-50

OrgAbuseHandle: ABUSE4868-ARIN
OrgAbuseName: Abuse Department
OrgAbusePhone: +1-408-622-0063
OrgAbuseEmail: [email protected]
OrgAbuseRef: https://rdap.arin.net/registry/entity/ABUSE4868-ARIN

OrgTechHandle: NOC32063-ARIN
OrgTechName: Network Operations Center
OrgTechPhone: +1-408-622-0063
OrgTechEmail: [email protected]
OrgTechRef: https://rdap.arin.net/registry/entity/NOC32063-ARIN

OrgNOCHandle: NOC32063-ARIN
OrgNOCName: Network Operations Center
OrgNOCPhone:
OrgNOCEmail: [email protected]
OrgNOCRef: https://rdap.arin.net/registry/entity/NOC32063-ARIN

Attempt 2 (Failure): Hurricane Electric

När jag tittade på whois-rekordet ovan såg jag att IP:n är tilldelad Hosting Solution Ltd, men att det påstås att den betjänas av ett Hurricane Electric-datacenter i Fremont, CA, USA.

Hurricane Electric är en ”Internet Backbone and Colocation Provider”. Med andra ord dirigerar de huvuddelen av internettrafiken och har också en sidoverksamhet som går ut på att tillhandahålla serverrum på plats för företagskunder (t.ex. det webbhotell/återförsäljare som är värd för Sydex/Alumnius). Namnet Hurricane Electric var inte nytt för mig, eftersom jag för några år sedan hade övervägt att använda deras tjänster som värd för DNS för min personliga webbplats som du läser just nu.

Så jag skickade ett mejl till Hurricane Electrics missbruksadress:

Hej,

Kan du bekräfta att den här IP-adressen är värd hos HE datacenters?

HE ARIN whois record verkar visa att era datacenter tillhandahåller denna IP-adress för er kund ”Hosting Solution Ltd.” i samband med ”King Servers B.V.”:
https://bgp.he.net/net/204.155.30.0/23#_whois

Denna IP-adress tillhandahåller innehåll som bryter mot min upphovsrätt enligt amerikansk lag, på domänen sydex.net. King Servers B.V. är baserat i Nederländerna/Ryssland, och när jag skickade ett meddelande till dem om brott mot upphovsrätten förnekade de att IP-adressen eller domänen är kopplad till dem.

Från vad jag har läst ses King Servers B.V. som ett ”skottsäkert” värdföretag i piratindustrin på grund av deras policy att ignorera e-postmeddelanden om missbruk, så jag hoppas att jag kan samarbeta med er för att ta bort detta upphovsrättsligt skyddade innehåll i stället, eftersom det verkar vara hyresgäst hos ert datacenter i Fremont.

I det avseendet verkar den här kunden också bryta mot er policy för godtagbar användning:
https://he.net/aup.html

Om ni kan bekräfta att ni är värd för den här IP-adressen kommer jag att kunna skicka ett korrekt DMCA-meddelande för att göra begäran om nedtagning officiell.

Tack,
Maximillian Laumeister
maxlaumeister.com

Det har gått flera veckor sedan jag skickade det meddelandet. Eftersom Hurricane Electric är ett företag som tillhandahåller internetbackbone har jag all anledning att tro att de är de ”goda killarna” och att de vill hålla skumma webbplatser borta från sitt datacenter, eller åtminstone svara på klagomål om upphovsrätt. I deras policy för godtagbar användning står det faktiskt att deras kunder inte får ”göra något olagligt eller något som påverkar Hurricanes rättsliga intressen negativt”. Kanske har de inte fått mitt e-postmeddelande om missbruk ännu, eller så har det gått under deras radar – eller så var whois-registret felaktigt, de är faktiskt inte värd för den IP:n och brydde sig därför inte om att svara.

Under tiden hittade jag en sista angreppsmetod.

Försök 3 (lyckat): Webzilla

När jag genomsökte källkoden för sydex.net för att ta reda på hur den är värd, upptäckte jag något som jag missade första gången.

När du inspekterar en profilbild på sydex.net kan du se att den i allmänhet är av formen http://photo.sydex.net/000000000.jpg, där nollorna är en siffersträng som fungerar som ett id-nummer för bilden.

Med andra ord laddas bilderna från photo.sydex.net, en annan domän än den egentliga sydex.net.

Jag klickade direkt på en av bilderna, och visst omdirigerade den mig till en cdn12.com subdomän – en separat hostingleverantör enbart för Sydex bilder. Jag körde ytterligare en sökning, den här gången på photo.sydex.net, vilket bekräftade att cdn12.com verkligen är nästa ”löklager” bakom den.

Så jag började göra efterforskningar om cdn12.com. Det finns ingen webbplats på toppdomänen (med andra ord ger http://cdn12.com och http://www.cdn12.com ingen webbplats i en webbläsare). Den enda riktiga information jag kunde hitta där ute på internet var en notering från en dataaggregator som heter Apollo.io.

Enligt Apollo.io:

CDN12 är en internationell tjänsteleverantör som fokuserar på att leverera bästa möjliga CDN till sina kunder, samtidigt som de håller sina priser rättvisa. En bergfast tillförlitlighet tillsammans med teknisk support dygnet runt garanterar oklanderliga resultat och gör CDN12 till en världsledande aktör i branschen.

Så med andra ord, en massa marknadsföringssnack som inte betyder något och som inte förmedlar någon användbar information.

Här är en skärmdump av listningen för arkivändamål:

cdn12.com listing on apollo.io

Vem var denna mystiska CND12, och varför tillhandahöll de tjänster till sydex.net och alumnius.net?

Om det bara fanns ett sätt att ta reda på vem som är värd för cdn12.com. Låt oss göra ytterligare en ARIN whois-sökning.

Jag grävde i 10727-6.b.cdn12.com och fick IP-adresserna 204.155.145.195 och 204.155.145.210.

Därefter gjorde jag en ARIN-sökning på 204.155.145.195 och fick IP-blocket AS40824.

Och vi får ytterligare en whois-post:

ASNumber: 40824
ASName: WZCOM-US
ASHandle: AS40824
RegDate: 2008-04-24
Updated: 2012-03-20
Ref: https://rdap.arin.net/registry/autnum/40824

OrgName: WZ Communications Inc.
OrgId: WZCOM
Adress: 110 E.Broward blvd
Adress: 110 E.Broward blvd
Adress: Suite 1700
Stad: Fort Lauderdale
StateProv: FL
Postnummer: 33301
Land: US
RegDate: 2008-03-19
Updated: 2010-04-12
Ref: https://rdap.arin.net/registry/entity/WZCOM

OrgAbuseHandle: WZCOM1-ARIN
OrgAbuseName: WZCOMM Abuse
OrgAbusePhone: WZCOMM Abuse: +1-954-237-3587
OrgAbuseEmail: [email protected]
OrgAbuseRef: https://rdap.arin.net/registry/entity/WZCOM1-ARIN

OrgTechHandle: WZCOM-ARIN
OrgTechName: WZCOMM NOC
OrgTechPhone: WZCOMM NOC
OrgTechPhone: +1-408-404-3912
OrgTechEmail: [email protected]
OrgTechRef: https://rdap.arin.net/registry/entity/WZCOM-ARIN

Den underdomän på cdn12.com som serverar bilder för sydex.net finns alltså hos WZ Communications Inc. i Fort Lauderdale, Florida, och de anger en kontaktperson för missbruk på [email protected].

Innan jag skickade ett e-postmeddelande dit besökte jag själv webazilla.com för att få en uppfattning om vilken typ av webbhotell jag hade att göra med. Det omdirigerade mig till webzilla.com, utan det första ”a”. Eftersom jag trodde att deras whois-uppgifter kanske var föråldrade och pekade på en e-postadress på deras gamla domän, bestämde jag mig för att själv söka upp deras e-postadress för missbruk för att verifiera whois-angivelsen.

En googlesökning på ”webzilla dmca” senare hittade jag ett dokument där det står att de uppfyller DMCA-lagen (pdf), och där det finns anvisningar om hur man lämnar in en anmälan. Bingo.

Så jag skickade dem ett korrekt DMCA-nedtagningsmeddelande.

Notera att när du skickar en DMCA-nedtagningsbegäran skriver du under påstådd mened att du är upphovsrättsinnehavaren eller agerar på upphovsrättsinnehavarens begäran. Jag är inte jurist men jag är ganska säker på att detta är en allvarlig sak, så om du är osäker på om du äger upphovsrätten till ditt foto som jag gjorde, gör din egen forskning.

Här är det DMCA-avbrottsmeddelande som jag skickade till Webzilla på [email protected]:

Subject: DMCA Takedown Request – Notice of Infringement

To Whom It May Concern,

Följande information tjänar till att hävda mina rättigheter och begära borttagning av påstått intrångsgörande webbinnehåll enligt Digital Millennium Copyright Act (DMCA). Följande är en rapport, i god tro, om påstådda upphovsrättsintrång. Jag kontaktar dig i egenskap av utsedd agent för den webbplats där det kränkande verket för närvarande visas. Detta brev är ett meddelande om intrång enligt §512(c) i den amerikanska upphovsrättslagen.

Jag är upphovsrättsinnehavare till verken och följande är sant och korrekt.

  1. En kopia av mitt ursprungliga upphovsrättsskyddade arbete bifogas för att hjälpa dig i din utvärdering och bedömning. Följande är en kort beskrivning av verket:

    Detta verk är ett självporträtt som jag tog med min egen kamera. Jag äger upphovsrätten till det. Det föreställer mig, en ung vuxen man, iklädd en svart skjorta framför en molnig grå bakgrund.

  2. Den påstådda intrångsgörande bilden visas på följande plats(er) på nätet:

    https://<redacted>.b.cdn12.com/<redacted>.jpg

    …i samband med följande webbsidor:

    https://sydex.net/page<redacted>
    https://alumnius.net/university_of_califo<redacted>

  3. Mina kontaktuppgifter, i egenskap av upphovsrättsinnehavare, är följande:

    Maximillian Laumeister
    <telefon redigerad>
    <email redigerad>
    https://www.maxlaumeister.com/

    <gatunamn redigerat>
    <stad, delstat och postnummer redigerat>

  4. Informationen om de påstådda upphovsrättsinnehavarna är:

    Ägare av Sydex.net
    sydex.net

    Alumnius Corp.
    alumnius.net

    Ägare till CDN12
    cdn12.com

  5. Jag tror i god tro att användningen av ovan nämnda upphovsrättsskyddade verk som visas på den webbplats för vilken du är utsedd DMCA-agent inte är tillåten av upphovsrättsinnehavaren, dennes ombud eller enligt lag.

Jag intygar, med straff för mened, att detta meddelande är sant och korrekt och att jag är upphovsrättsinnehavaren som har rätt till de exklusiva rättigheter som jag påstår att det görs intrång på.

Signerat denna <redacted> dag i maj 2020 i Santa Cruz, CA, USA.

Maximillian Laumeister

Var medveten om att webbhotellleverantören kommer att vidarebefordra dina uppgifter till bedragarna för att delge meddelandet, så se till att du använder ett brännbart telefonnummer och en annan adress än din bostadsadress som du kan få post på.

Två dagar senare fick jag ett kort mejl från Webzilla där det stod att det påstådda intrångsinnehållet hade tagits bort. Om alla skickar in DMCA-tackedowns för sina profilbilder kanske Webzilla så småningom kommer att sparka bort dessa utpressare från sitt CDN.

Förhoppningsvis bör artikeln du läser rankas för sökmotorförfrågningar som ”sydex.net removal”, ”remove profile from alumnius.net” och liknande. Om personer som söker efter dessa webbplatser hittar den här bloggartikeln med genvägen för borttagning av bilder, är det så nära medborgarrätt som jag kommer att se som laglydig medborgare.

Backup Strat (Search Engine Removal)

Jag hade tur att Sydex/Alumnius webbhotellleverantör, Webzilla, är baserad i USA och att det därför var möjligt att skicka ett DMCA-meddelande. Om dessa bilder hade varit värd i ett land utan starka upphovsrättslagar hade min bild kunnat vara mycket svårare att ta ner.

Backupstrategin skulle ha varit att delge DMCA-förfrågan direkt till Google och Bing. På så sätt skulle bilden åtminstone inte längre visas i sökresultaten, även om den skulle finnas kvar på den ursprungliga webbplatsen. En annan extra effekt är att om en domän får tillräckligt många DMCA-klagomål kommer Google att börja degradera den i sökresultaten.

Notera att om du skickar en DMCA-förfrågan till Google kommer de att publicera en något redigerad version av den i sin insynsrapport, samt vidarebefordra den till LumenDB för att den ska bli offentlig handling. Så gör inte något dumt, som att försöka hävda upphovsrätt till en bild som du faktiskt inte har upphovsrätt till, för den dumheten kommer att förankras på internet för alltid.

Det är också värt att notera att om din DMCA-ansökan godkänns kommer Google att visa följande längst ner på sidan med sökresultat, där sökaren kan klicka sig vidare till LumenDB och få en kopia av den nedtagna URL:

Som svar på ett klagomål som vi har fått i enlighet med den amerikanska lagen om upphovsrätt (Digital Millennium Copyright Act) har vi tagit bort ett eller flera resultat från den här sidan. Om du vill kan du läsa DMCA-klagomålet som orsakade borttagandet på LumenDatabase.org.

Lumen gör sina meddelanden så att du måste ange din e-postadress för att se URL:erna, men det är inget stort hinder för någon som verkligen vill hitta dem.

Hur du tar bort din profilbild från Sydex.net och Alumnius.net

Oj, det var mycket. Kom du bara hit för att lära dig hur du tar bort ditt eget foto, och du kunde inte bry dig mindre om hela min historia kring det? Förlåt för allt det där.

Och här är en steg-för-steg-beskrivning för hur du tar bort din profilbild från sydex.net, alumnius.net, eller egentligen vilken webbhotell som helst som svarar på DMCA-förfrågningar:

Steg 1: Hitta din profilbilds webbadress

Sök upp din profil på sydex.net eller alumnius.net eller någon annan skum utländsk ”personalsök”-webbplats som vill att du ska betala för att ta bort din profil. Högerklicka på din bild och klicka på ”Visa bild”. På Sydex, till exempel, bör du få en bild-URL som har ett liknande format som detta:

http://photo.sydex.net/000000000.jpg eller http://XXXXX-X.X.cdn12.com/000000000.jpg

Steg 2: Hitta den eller de IP-adresser som är värd för URL:n

Ta endast domändelen av URL:n (till exempel bara photo.sydex.net eller XXXXX-X.X.cdn12.com) och gör en ”A”-uppslagning på den. Det bör ge dig en eller flera IP-adresser under avsnittet ;ANSWER bredvid där det står ”IN A”, i mitt fall var dessa 204.155.145.210 och 204.155.145.195.

Det kan också vara användbart att vara uppmärksam på avsnittet ”IN CNAME”, om det finns ett sådant. ”IN CNAME” betyder att ”domänen du skrev in har en annan domän bakom sig”, så du kan använda det för att hitta mellanliggande företag, i mitt fall CDN12.

Steg 3: Hitta webbhotellet bakom IP-adresserna

Ta dessa IP-adresser som du hittade och sök upp dem med hjälp av sökfältet i HE BGP-verktygslådan. Klicka sedan på fliken Whois för att få fram kontaktinformation om missbruk kopplat till IP-adressen. Du kan också hitta ytterligare information genom att klicka dig vidare till Origin AS-sidan på fliken IP Info och sedan klicka på Whois-fliken där för att få fram missbrukskontakten kopplad till hela AS-blocket.

Steg 4: Kontrollera missbrukskontaktens adress

Gör en lätt Google-sökning. I skrivande stund fanns missbruksmailen för IP-adressen photo.sydex.net listad både som [email protected] och [email protected]. Jag gick till webzilla.com och upptäckte att det fanns ett legitimt företag vid namn ”Webzilla” som sålde webbhotellstjänster där. Sedan googlade jag ”webzilla dmca” och hittade deras DMCA-policy och instruktioner för att skicka en begäran.

Steg 5: Skicka en DMCA-ansökan om nedmontering

Sänd en DMCA-ansökan enligt värdföretagets anvisningar, eller om de inte ger några specifika anvisningar, skicka den till deras e-postadress för missbruk. Du kan modellera din DMCA-anmälan efter den som jag skickade. Skicka endast en DMCA-förfrågan om du är säker på att du äger upphovsrätten till bilden av dig. Se till att använda ett giltigt brännbart telefonnummer och en giltig postadress som är skild från din bostadsadress, eftersom denna information kommer att vidarebefordras till webbplatsägaren/bedragaren.

Slutsats

Jag gjorde det. Jag vann. Jag tror.

Olika personer kommer att ta med sig olika saker från denna artikel, som alla har någon gnutta sanning i sig:

  • Max är en idiot som slösar bort så mycket tid på detta. (Mitt försvar är att under karantänen har detta varit hygglig underhållning. Det skapade lite innehåll för min blogg samtidigt som det erbjöd en utväg för andra människor som inte heller vill ha sina bilder upplagda, och publiceringen av det här inlägget på internet tjänade något mycket litet mått av rättvisa mot dessa utpressare.)

  • Max är en dumskalle för att han så gärna vill ha bort den här gamla bilden på sig själv från internet. (Mitt försvar är återigen att jag inte har mycket annat bättre att göra eller bättre underhållning.)

  • Max missbrukar DMCA för att ta bort en bild på sig själv, egentligen inte på grund av upphovsrätt, utan för att han helt enkelt inte gillar att den är uppe. (Tekniskt sett äger jag upphovsrätten till bilden, så juridiskt sett kan jag göra vad jag vill med den. Och moraliskt sett står jag på hög nivå mot ett företag som sysslar med utpressning.)

Det sägs att ju kortare kedjan är, desto hårdare bevakar hunden sitt revir. Eftersom jag stannar hemma i karantän på min dator dygnet runt kan jag bara känna mig beskyddande för mitt lilla hörn av internet.

Bah.

Har du några problem med att ta bort din egen profil från söksajter för personer? Några framgångshistorier? Jag vill gärna höra allt i kommentarerna!

P.S. Sydex/Alumnius: Om du läser detta, var medveten om att om du kontaktar mig, planerar jag att publicera det här offentligt.

Bonustips för MyLife.com!

När du nu har kommit så här långt, så kommer här ett bonustips för att ta bort din profil från MyLife.com, en annan skum datamäklarwebbplats. Tydligen var de inte smarta nog att bolagisera sig utanför USA, så de har blivit stämda flera gånger. Så så fort du lätt kan härleda möjligheten till rättsliga åtgärder är det plötsligt möjligt för dem att ta bort din profil åt dig!

För mer information kan du klicka dig vidare till min kompanjonsminiartikel om hur jag tog bort min MyLife.com-profil.

Löpande uppdateringar

Uppdatering 7/1/2020

Jag hittade en webbplats som heter Scamion och där det anges en fysisk adress för Sydex.net tillsammans med några konsumentklagomål:

Sydex.net
77 Spyrou Kyprianou Avenue
Larnaca, Cyprus

Det är värt att notera att en kommentator på Reddit också nämnde att Sydex är baserat på Cypern.

För övrigt avslöjar en Google-sökning på den adressen en tredje datamäklarwebbplats som heter ”European Graduates” och som också påstår sig vara ägd av Alumnius Corp! Den finns på https://graduates.name/ och anger samma fysiska adress i sidfoten:

Alumnius Corp.
77 Spyrou Kyprianou Avenue
6052 Larnaca, Cyprus

Uppdatering 8/5/2020

En anonym användare tipsade mig i kommentarerna om att Sydex/Alumnius också driver en fjärde datamäklarwebbplats som heter US Staff, som finns på https://bearsofficialsstore.com. Jag kan bekräfta detta med ganska stor säkerhet, eftersom de listar samma data som Sydex/Alumnius, länkar till exakt samma webbadresser för bilderna på deras CDN och använder samma registrator för sin domän.

Uppdatering 26/8/2020

En annan användare tipsade mig om att webbplatsen Ufind.name och Android-appen People Finder också är anslutna till Sydex och Alumnius:

Lördagen den 15 augusti 2020

Från: xxx xxx xxx <[email protected]>

Subjekt: Lite mer information om Sydex. Säg hej till Cyril

Detta är namn och e-post till en av männen i samband med sydex.net & alumnius.net. Кирилл Симогин hans e-post är [email protected] var ägare till det PayPal-konto som användes för att samla in lösensummor för ”QUICK MANUAL REMOVAL”.

Även kopplad till följande projekt.

https://ufind.name/

https://play.google.com/store/apps/details?id=name.ufind.peoplefinder_ufind_name&hl=en_US

Någon mer intressant information dyker upp när man forskar om denna e-postadress,.
https://website.informer.com/Simogin+Kirill+Vladimirovich.html

Jag har också bifogat en skärmdump av profilbilden för PayPal-kontot. Jag hoppas att detta är intressant. Det kostade mig 20 dollar att få den här informationen. lol

Кирилл Симогин PayPal

Jag frågade personen som skickade mig detta om de hade något emot att jag krediterade dem med namn, och jag har ännu inte fått något svar. Men i vilket fall som helst, tack för denna ytterligare information!

Också, mot bakgrund av en annan person som trädde fram i kommentarsfältet här och försökte få sitt foto borttaget, bekräftade jag i dag (via DNS-uppslag) att bedragaren nyligen har bytt CDN till ahacdn.me, ett CDN som såvitt jag kan se drivs av AdvancedHosting, som ligger i Nederländerna. Jag kan bara hoppas att de har bytt CDN eftersom deras tidigare CDN-konto hos Webzilla avslutades. AdvancedHosting har en e-postadress för missbruk på sin kontaktsida, så jag har just skickat ett e-postmeddelande till dem för att bekräfta att de är ägare till ahacdn.me.

Update 8/27/2020

Jag har fått ett svar på mitt e-postmeddelande till AdvancedHosting. I mitt mejl berättade jag att de har en bedragare som använder deras CDN och att jag spårade dem och hade publicerat detaljerna i den artikel du läser nu. Detta är vad AdvancedHosting skrev tillbaka till mig:

Med hänvisning till din förfrågan nedan vill vi försäkra oss om att du är medveten om att vi är värdföretaget för denna domän, inte ägaren, och att vi inte har tillgång till kundens servrar.

Det här är inte logiskt. Definitionen av att vara ett värdföretag är att ni äger och tillhandahåller kundens servrar och därför har tillgång till dem. Kanske gick något förlorat i översättningen.

De skrev också:

Så vi kan inte ändra innehållet på något sätt, men vi har vidarebefordrat ditt klagomål till ägaren av domänen.

Så de vidarebefordrade min information till dessa bedragare. *facepalm*. Jag skickade just ett svarsmail till dem:

Du skämtar. Du vidarebefordrade precis mitt klagomålsmail till någon som jag just berättade för dig är en utpressare?

Säg att du skämtar.

Så, tack AdvancedHosting för att du vidarebefordrade mitt detaljerade klagomålsmail direkt till bedragarna. Om de inte redan vet om den här artikeln och om att jag följer deras brödsmulor på internet så vet de det nu.

Uppdatering 9/3/2020

Ett annat svar från AdvancedHosting kom förra veckan:

Dear Sir/Madam,

I enlighet med din begäran har vi kontaktat vår kund och det intrångsgörande innehållet har tagits bort och svarat:

Hej.Användaren gillade inte att vi cachelagrar användaravatarer på vår server. Vi tar bort användaravatarer på begäran.Även all information om Maximillian Laumeister togs bort från våra webbplatser.Tack.

Jag skrev ett svar idag:

De tar inte bort användaravatarer på begäran, de tar normalt 20 dollar för att göra det (utpressning). De tog bara bort min profil gratis efter att jag rapporterade dem till deras tidigare CDN-leverantör, vilket fick dem att byta CDN till er. Det är uppenbart att du inte läste artikeln jag skrev eller klagomålen på Reddit som jag skickade till dig, eftersom de beskriver i detalj hur det här företagets bluff fungerar.

Min artikel där jag publicerar den här e-postkedjan och förklarar hur AdvancedHosting är delaktig är för närvarande Google-resultat nummer 1 för ”sydex removal” och ”alumnius removal”.

Förvänta dig att fler missbruksklagomål rullar in.

Hälsningar,
-Max

Uppdatering 9/4/2020

Jag fick ytterligare ett anonymt tips igår via e-post, där det stod att polisen besökte Sydex adress och fann ingen där:

Torsdag den 3 september 2020

Från: xxx xxx xxx <[email protected]>

Subject: Lite mer Sydex-information

Tack för ditt arbete med Sydex-grejerna. Din DMCA-metod fungerade utmärkt, men jag kan fortfarande inte få dem att ta bort hela min profil. För ett par månader sedan skickade jag i ett infall över detta till GDPR-myndigheterna på Cypern och de besökte faktiskt adressen (se bifogad skärmdump). Bogus, men det verkar som om de nu har tagit bort denna adress från sydex.net. Jag tänkte att du kanske skulle få en kick av detta.

Sydex Cyprus Police

Jag fick verkligen en kick av detta. Tack Anon.

Facebook Twitter

Mer artiklar taggade #privacy

  • Hur jag tog bort mitt eget ansikte från mitt huvud
    .

    Hur jag tog bort mitt eget ansikte från mitt huvud

    17 juni 2020satiretechprivacy

  • Varför tar Microsoft 100 dollar för BitLocker?

    Varför tar Microsoft 100 dollar för BitLocker?

    07 november 2018privacytech

Lämna en kommentar