تعریفِ کوتاه
«میزبانیِ bulletproof» در اصل ارائهدهندگانی را توصیف میکرد که آگاهانه عملیاتِ کاملاً مجرمانه میزبانی میکردند — کمپینهای اسپم، فرمانوکنترلِ بدافزار، کیتهای فیشینگ، فروشگاههای کارتینگ — و از واکنش به هیچ شکایتی، از جمله از سوی مجریانِ قانون، امتناع میکردند، تا زمانی که پول همچنان میرسید. ادعای «bulletproof» این است که هیچ گزارشِ سوءاستفاده، هیچ حذفِ محتوا، و در حالتِ ایدهآل هیچ درخواستِ پلیسی هرگز باعثِ حذفِ محتوای شما نمیشود.
این یک حوزهی بسیار خاص و کاملاً غیرقانونی است، و چیزی نیست که یک مدیرِ سیستمِ حریمِخصوصیدوست که یک VPS برونمرزی اجاره میکند واقعاً بخواهد. آنچه بیشترِ افراد وقتی «میزبانیِ bulletproof» را تایپ میکنند منظورشان است، در واقع میزبانیِ برونمرزیِ DMCA-ignored است: ارائهدهندهای که محتوای قانونیِ شما را بهخاطرِ یک اخطارِ حذفِ محتوا به سبکِ آمریکایی برنمیچیند، چون در حوزهی قضاییای مستقر است که چنین اخطارهایی در آن هیچ قدرتِ اجراییِ خودکاری ندارند. اینها محصولاتِ متفاوتی با واقعیتهای حقوقیِ متفاوت هستند، و قاطیکردنِ آنها همان چیزی است که باعثِ آسیبدیدنِ خریداران میشود.
این اصطلاح از کجا آمده است
این عبارت در دنیای زیرزمینیِ اسپم و بدافزارِ دههی 2000 رشد کرد، جایی که اپراتورها به زیرساختی نیاز داشتند که از شکایات از هر جهت جان سالم به در ببرد. پژوهشگرانِ امنیتی این اصطلاح را برای توصیفِ دقیقاً همان لایهی جنایتمحورِ میزبانی به کار بردند — تاریخچهی مستندشده نشاندهندهی ارائهدهندگانی است که آشکارا به سوءاستفاده با هزینهای اضافه خدمت میکردند.
بهخاطرِ همین ریشه، «bulletproof» در محافلِ جدی یک واژهی هشداردهنده است. میزبانهای برونمرزیِ قانونی معمولاً از آن پرهیز میکنند، دقیقاً چون تبلیغکنندهی تمایل به میزبانیِ نوعی محتواست — CSAM، زیرساختِ فعالِ بدافزار، عملیاتِ کلاهبرداری — که ارائهدهندگانِ مسئول بهطورِ کامل آن را رد میکنند. وقتی میبینید میزبانی بهشدت روی «bulletproof» در تبلیغاتِ خودش تکیه میکند، یا در حالِ علامتدادن به مجرمان است، یا — که بسیار رایجتر است — کلاهبرداریای را اجرا میکند که از رازآلودگیِ این کلمه سود میبرد.
Bulletproof در برابرِ DMCA-ignored در برابرِ offshore — تفاوتهای واقعی
این سه برچسب بهجایِ هم استفاده میشوند، در حالی که نباید اینطور باشد. هرکدام موضعی متفاوت نسبت به شکایات و قانون را توصیف میکند.
| اصطلاح | واقعاً به چه معناست | روی محتوای مجرمانه اقدام میکند؟ | به دستورهای معتبرِ دادگاهِ محلی احترام میگذارد؟ |
|---|---|---|---|
| میزبانیِ برونمرزی (Offshore) | سرورهایی خارج از حوزهی قضاییِ کشورِ شما؛ یک واقعیتِ مکانی، نه یک سیاست | بله | بله |
| DMCA-ignored | روی اخطارهای حذفِ محتوا به سبکِ آمریکایی علیه محتوای قانونی اقدام نمیکند؛ در جایی مستقر است که §512 هیچ قدرتِ اجرایی ندارد | بله — CSAM، کلاهبرداری و بدافزار مستثنا هستند | بله، در محدودهی مضیّق |
| «Bulletproof» | بهعنوانِ نادیدهگرفتنِ همهی شکایات از جمله مجریانِ قانون تبلیغ میشود | خیر (کلِ ادعا همین است) | خیر |
ما ردیفِ میانی هستیم و این را صریح میگوییم. ما میزبانیِ برونمرزیِ DMCA-ignored هستیم: پروژهی قانونیِ شما از صید-و-حذف در امان است، چون یک اخطارِ DMCA یک ابزارِ رویهایِ آمریکایی است که در Iceland، Netherlands، Romania یا Switzerland هیچ قدرتِ اجراییِ خودکاری ندارد. ما قاطعانه ردیفِ سوم نیستیم — ما روی CSAM، کلاهبرداریِ فعال و زیرساختِ بدافزار اقدام میکنیم، و به دستورهای معتبرِ دادگاههای صالح در محدودهی مضیّقشان احترام میگذاریم.
چرا بیشترِ آگهیهای «bulletproof» تله هستند
برای یک لحظه لایهی واقعاً مجرمانه را کنار بگذارید؛ خطرِ عملیِ بزرگتر برای یک خریدارِ معمولی، تقلبیبودن است. «Bulletproof» طعمهی کلاهبرداریهاست چون این کلمه چیزِ غیرممکن را وعده میدهد و افرادی را جذب میکند که وقتی سوختند، علناً شکایت نمیکنند. شکلهای رایج: گرفتنِ یک پرداختِ کریپتویی و هرگز راهاندازینکردن؛ راهاندازیِ یک سرور که در عرضِ یک هفته بدون بازپرداخت ناپدید میشود؛ یا — بدترین حالت — اجرای یک تلهی واقعی که هر کاری که انجام میدهید را ثبت کرده و میفروشد یا تحویل میدهد.
چون تبلیغات وعده میدهد که هرگز دست به شما نمیخورد، قربانیانِ این کلاهبرداریها دقیقاً افرادی هستند که کمترین احتمال را دارند که chargeback بزنند یا نظری بنویسند. این اثرِ گزینشی، کلاهبرداریها را زنده نگه میدارد. نشانه تقریباً همیشه واژگان است: میزبانی که روی «bulletproof»، «هر چیزی را میزبانی میکنیم»، «بدون سؤال، بدون محدودیت» تأکید میکند، دارد برای مشتریای بهینهسازی میکند که میخواهد قانون را زیرِ پا بگذارد، و این پایگاهِ مشتریای نیست که یک کسبوکارِ پایدار و بلندمدت روی آن ساخته شود.
یک میزبانِ برونمرزیِ قانونی متفاوت به نظر میرسد. دربارهی حوزههای قضایی و اینکه قانونِ هر کدام واقعاً چه میگوید، مشخص است. یک خطِ روشن و منتشرشده در برابرِ محتوای مجرمانه ترسیم میکند. مکانیزمهای پرداخت و راهاندازیِ خود را مستند میکند. یک وارنت کنری و یک فرایندِ واقعیِ رسیدگی به سوءاستفاده دارد. هیچکدام از اینها بهاندازهی «bulletproof» جذاب نیست، اما همهی اینها چیزی است که شما واقعاً میخواهید.
چه چیزی واقعاً میزبانی را در برابرِ حذفِ محتوا مقاوم میکند
اگر هدف سروری است که با اولین شکایتِ کسی از زیرِ پایِ پروژهی قانونیِ شما کشیده نشود، اهرمهای مهم کلماتِ تبلیغاتی نیستند — ساختاریاند. حوزهی قضایی: آیا میزبان جایی است که یک اخطارِ حذفِ محتوای خارجی در آنجا هیچ قدرتِ قانونیِ خودکاری ندارد؟ ابهامِ مالکیت: آیا هویتی در پرونده هست که بتوان روی آن فشار وارد کرد، یا اصلاً هرگز جمعآوری نشده؟ بهحداقلرساندنِ داده: آیا لاگها و سوابقی برای توقیف وجود دارد، یا طراحی عمداً خالی بوده است؟ یک خطِ روشنِ محتوایی: آیا میزبان بین محتوای قانونی-اما-جنجالی و محتوای واقعاً مجرمانه تمایز قائل میشود، تا بتواند از اولی دفاع کند بدون اینکه هرگز به دومی دست بزند؟
یک میزبان را بر اساسِ این چهار مورد امتیازدهی کنید و یک تصویرِ واقعی از مقاومت به دست میآورید — تصویری که هیچ ربطی به این ندارد که آیا خودش را bulletproof مینامد یا نه. راهنمای انتخابِ حوزهی قضایی ما اولین اهرم را با جزئیات در چهار موقعیتِ ما بررسی میکند، و توضیحدهندهی DMCA-ignored ما دقیقاً پوشش میدهد که یک اخطارِ حذفِ محتوا چه چیزی را میتواند و نمیتواند الزامی کند.
حقیقتِ ناخوشایندی که کلمهی «bulletproof» پنهان میکند این است که مقاومت یک طیف است، نه یک سپر. هیچچیز در برابرِ یک دستورِ معتبر از دادگاهی که واقعاً صلاحیت دارد مصون نیست. کاری که یک میزبانیِ برونمرزیِ خوب انجام میدهد این است که مطمئن شود ابزارهای نادرست — اخطارهای خارجی، نامههای مطالبهی شرکتی، صیدهای اتفاقی — برگردانده میشوند، در حالی که صادقانه میپذیرد که ابزارهای درست، با محدودهی مضیّق و معتبرِ محلی، رعایت میشوند.