Доменный регистратор Verisign накануне внес в ICANN предложение о выработке новой политики в области безопасности. Предлагаемая компанией норма должна позволить компаниям-регистраторам удалять, блокировать или передавать тот или иной домен в рамках своей администраторской юрисдикции при получении ряда запросов от правоохранительных органов.
Запрос, поданный через существующую в ICANN стандартную процедуру рассмотрения, предлагает также создать новый сервис, сканирующий домены на наличие вредоносных кодов и выявлять домены, с которых ведется намеренное распространение вредоносов или же домены, которые хронически становятся жертвами хакеров. В пояснении к запросу Verisign отмечает, что данные предложения ориентированы только на домены верхнего уровня.
"Нет сомнений, в том, что все участники интернет-сообщества постоянно ощущают на себе давление со стороны растущей активности вредоносных кодов", отмечают в Verisign. Также доменный регистратор признает, что предлагаемая им система закрытия и блокировки доменов позволяет быстрее закрывать те или иные интернет-проекты, что может вызвать различные злоупотребления, а потому к закрытию доменов следует подходить еще и руководствуясь здравым смыслом.
Несмотря на это, крупнейший мировой доменный регистратор отметил, что принять его предложения стоит как можно скорее, ввиду того, что в сети уже сложилась практика, когда злоумышленники регистрируют десятки или даже сотни доменов, с которых ведутся атаки и распространяется вредоносное ПО, однако по существующим нормам они ничего не могут сделать с такими доменами без решения суда.
Также в компании говорят, что в тестовом режиме намерены собственными силами провести сканирование почти 100 млн доменных имен .net и .com, находящихся в ведении Verisign. Вчера же эта компания обратилась к другим регистраторам с предложением о совместном участии в программе Verisign Trust Seal, направленной на выявление вредоносных доменов в сети.
Однако независимые специалисты замечают, что технически предложение Verisign по быстрому закрытию доменов распространяется и за пределы вредоносной сферы, так как в письме предлагается закрывать сайты, "угрожающие целостности, безопасности и стабильности DNS", а также "для соблюдения соответствующих судебных и правоохранительных решений, для разрешения процессов тех или иных споров". Кроме того, в заявке Verisign настаивает также на том, что домен может быть закрыт, если за факт его существования к суду может быть привлечен сам регистратор или его филиалы.
В пресс-службе Verisign говорят, что их компания в данный момент консультируется с правительством США на предмет отработки процедур закрытия, привлекая к процессу различных экспертов силовых ведомств. В ближайшее время такие же консультации начнутся в Европе.
В организации Electronic Frontier Foundation говорят, что в целом предложение Verisign обосновано, правда оно вызывает некоторую озабоченность ввиду слишком широкого спектра причин, по которым может быть закрыт или заблокирован домен. Эксперты EFF говорят, что де-факто, Verisign пытается вообще исключить из процесса регулирования доменных имен суды и международные инстанции, а это создает колоссальную неопределенность и вероятность злоупотреблений. "Каждый раз, когда в закрытии сайтов принимает участие только правительство со своими силовыми ведомствами, это вызывает озабоченность и ставит серьезные вопросы, - говорит Ребекка Джешке, директор по связям с прессой EFF.
Источник: CyberSecurity
|
