VeriSign требует больше прав по контролю за доменными именами

    Компания VeriSign, поддерживающая домены первого уровня .com, .net. и .name и являющаяся одним из 12 владельцев корневых DNS-серверов, запросила у ICANN более широкие права для осуществления контроля за использованием доменных имен. В частности, компания добивается возможности блокировать домены по запросу правоохранительных структур без следования установленным правовым процедурам.

    Во вторник VeriSign направила соответствующий запрос в RSEP (Registry Services Evaluation Process). Обращение в RSEP является основным механизмом, который используют регистраторы для серьзных изменений в своих отношениях с ICANN. Документ, озаглавленный «Anti-Abuse Policy» и выложенный в сеть ICANN, разъясняет предложенные изменения (см. PDF). Если данные предложения будут приняты, компания сможет отказывать в регистрации новых доменов, а также блокировать, или отзывать уже зарегистрированные без соответствующего решения суда.

    Как утверждает сама VeriSign, эти изменения необходимы для более успешной борьбы с фишинговыми атаками и распространением вредоносного ПО. По мнению компании, «Каждый член интернет-сообщества чувствует необходимость в более активных мерах противодействия распространению вредоносных программ». VeriSign также делает отсылку к ICANN, которая с недавних пор требует от подающих заявку на регистрацию в качестве оператора доменов верхнего уровня реализации системы быстрого отключения доменов (URS). Надо заметить, что ICANN обосновала необходимость подобных мер совсем другими причинами, — URS призвана защитить товарные знаки и права их обладателей от киберсквоттеров в новых доменных зонах (см. PDF).

    Однако VeriSign не ограничивается только борьбой с вредоносным ПО. Более того, это далеко не первый пукнт в предложенном компанией списке причин для запуска рассматриваемой процедуры. Документ предлагает использовать процедуру быстрого отключения доменов в следующих случаях:

    • для защиты целостности и безопасности самой DNS;
    • по решению суда, по любому запросу официальных учереждений (без решения суда) и для разарешения любых спорных ситуаций;
    • для предотвращенния любых исков или судебных разбирательств в отношении VeriSign и ее партнеров;
    • для предотвращения распространения вредоносного ПО;
    • для соблюдения спецификаций, утвержденных любой авторитетной технической группой, имеющей отношение к сети Internet (RFCs);
    • для исправления ошибок, допущенных VeriSign или другими регистраторами.

    Помимо блокировки доменов, VeriSign сообщает в документе о планируемом запуске сервиса сканирования сайтов на наличие вредоносного ПО. В случае принятия документа регистраторы будут обязаны внести изменения в соглашения с пользователями, которые позволят VeriSign иметь доступ к данным, «необходимым для проведения подобной проверки». Сервис будет предоставляться по умолчанию, но является опциональным и регистратор может от него отписаться. Конечный владелец домена не сможет сам принять решения о пользовании данным сервисом и будет обязан подчиняться политике своего регистратора.

    VeriSign заявила, что данные процедуры были согласованы с американскими правоохранительными органами, экспертами по безопасности, национальным отделом киберзащиты министерства внутренней безопасности США и американскими регистраторам. Также VeriSign приступила к согласованию с европейскими правоохранительными органами и регистраторами.

    Опубликованные документы вызвали достаточно бурную реакцию. Эйден Файн, старший юрист ACLU (Американский союз защиты гражданских свобод), заявил в интервью Ars Technica, что сама процедура блокировки вызывает много вопросов, а если в отключение будет производиться по указу правительственных структур, то все гораздо более серьезно, и может нарушаться Первая Поправка.

    Дирекотр по связям с общественностью EFF (некоммерческая правозащитная организация) Ребекка Джеске утверждает, что данные изменения — «чрезвычайно плохая идея» и ссылается на нашумевшее дело о конфискации ряда доменов американской таможенной полицией (ее также называт интернет-полицией), когда сама правомочность подобных действий была под большим вопросом (некоторые сайты были признаны легальными и не нарушающими копирайт евпропейскими судами, был заблокирован регистратор доменов 3-го уровня moo.com и вместе с ним — 84.000 других сайтов), не говоря уже о том, что владельцам сайтов не было предоставлено никакой возможности защитить себя и свой бизнес.

    Обычные же блогеры гораздо менее политкорректны в своих высказываниях и открыто назвают подобные меры чуть ли не сговором «копирастов» и «Большого Брата», обвиняя правительство США в желании контролировать сеть руками частных корпораций и создании инструментов, направленных на подавление протестных настроений.

    Как предполагают блогеры, под «веерные отключения» без решния суда могут попасть любые сайты, реально или мнимо нарушающие копирайт, например thepiratebay, а также сайты, распрстаняющие информацию, которую может потребовать удалить любая из правительственных организаций. К последним, очевидно, относится wikileaks. Для объективности следует заметить, что доменная зона .org, в которой находятся вышеназванные сайты, была выведена из-под юрисдикции VeriSign в 2003 году.

    Статьи по теме:

    Метки:
    Поделиться публикацией
    Реклама помогает поддерживать и развивать наши сервисы

    Подробнее
    Реклама
    Комментарии 41
    • +7
      Ну и кто говорил что интернет это мест свободы?
      • +3
        Посмотрим что ICANN скажет. Хотя да, даже сейчас это утверждение смотрится чересчур оптимистично.
        • 0
          Что бы в этот раз не ответила, в конечном счете, причем уже скоро, результат может быть только один.
          • 0
            Трудно не согласиться. Тенденции последних лет достаточно четко показывают, к чему все идет. Или даже уже «куда катится».
            • 0
              Если тенденция будет совсем уж хреновой, то народ от греха подальше уйдёт в разный .onion. Сделают его более юзерфрендли.
              • 0
                Следующим логичным шагом будет законодательный запрет подобных систем и криминализация их использования. Не техническая блокировка, а именно законодательный запрет. Потом будет пара громких дел по этому поводу, и народ станет очень хорошо думать, прежде чем пользоваться луковицей. Такие дела. Вообще звучит это все как-то очень дико. Будто мы в книге какой-то оказались.
                • 0
                  Сухой закон — реинкарнация.
                • 0
                  Одним из следующих логичных шагов со стороны братика будет законодательный запрет подобных систем и криминализация их использования. Тут даже технически блокировать ничего не надо. Проведут пару громких процессов, и народ будет «много думать» перед использованием луковицы. Такие дела. Вообще как-то это все очень дико звучит. Будто мы в книге оказались.
                  • +1
                    Тор хорошо маскирует траффик. Это будет примерно похоже на законодательный запрет выдыхания углекислого газа и пара громких дел после этого.
                    • 0
                      Насколько я знаю, тор не дизайнился для сокрытия трафика. Можно, конечно, все поправить, но для многих этого будет достаточно, чтобы даже перестать дергаться. Ну а остальных будет за что посадить.
        • +12
          Де факто уже давным давно регистранты лочат домены не то, что без решения суда, а даже без каких-либо доказательств. Самый наглядный пример это их реакции на абузы спамхауса — там куча доменов, которые никогда не спамились, а просто оказались не в то время не на том сервере, и их лочат просто потому, что рядом кто-то проспамился. Помимо спамхауса есть еще куча вообще левых контор, которые возомнили себя борцами за чистоту интернета и абузят все, до чего дотянутся их ручонки — на такой бред реагируют мало регистрантов, но тем не менее. В деле доменов и хостинга все давным давно уже работают почти что как хотят и кому как позволяет совесть, поэтому данные поправки по сути дела мало чего изменят, разве что будут проще закрывать неугодные правительствам или иным гос структурам сайты.
          • 0
            Фактически так и есть. Печально, что это выгодно всем, кроме обычных людей.
            • +3
              Спамхаус вообще блочит случайные домены и просит деньги за разблокировку.
              • 0
                Спамхаус за всю свою историю не заблочил ни одного домена
                • +2
                  Но деньги за удаление из своего черного списка просит, это факт.
                  • 0
                    А где можно об этом почитать?
                    • 0
                      Но домены на блочит, это тоже факт. А деньги просить может кто угодно за что угодно — совсем не обязательно их давать. И списки спамхауса, в которых есть такие домены (а списки у него очень разные) тоже использовать можно только по собственному желанию.

                      >А где можно об этом почитать?

                      На сайте спамхауса, в гугле — буквально везде, проблема имеет место быть в основном у крупных хостеров, у которых по любому спамеры не переводятся чтобы они не делали.
                      • 0
                        тут наверное имелось в виду «где можно почитать по поводу удаления из блэклиста за деньги?», присоединяюсь к вопросу.
                        • 0
                          найдите любой домен, что попал в блек-листы спамхауза и напишите на контакт спамхауза «как убрать такойто домен и вашего списка такогото».
                          В ответе будет подстказка
                          • 0
                            писали даже бумажные письма — игнор полный
                    • +1
                      да, это из основная отмазка в судах: мы ничего не лочили, мы лишь рекомендовали, а залочили регистраторы, кидайте к ним свои претензии.
                      Кстати несколько лет назад какая-то контора выиграла иск против спамхауса и последний обязали выплатить какую-то очень серьезную компенсацию (с 6ю нулями), в итоге они просто забили. В общем спамхаус в верхних позициях моего списка ненависти.
                  • 0
                    регистранты регистраторы
                    Регистрант — это тот, чей домен регистрируют.
                  • 0
                    Решение сомнительное. Понятно, что с существующим технологическим legacy для них нет путей контроля кроме правового, но подобное увеличение «карательных» возможностей обычно ведёт к увеличению злоупотреблений.
                    Решение, IMHO, должно быть исключительно технологически-архитектурным.
                    • +2
                      Угу, очень сомнительное и реально неизвестно против чего направленное. С одной стороны говорят о малвари, а с другой — развязывают руки копирастам и государству, и требуют доступа к информации для какого-то сканирования. Будем надеяться, что у ICANN хватит смелость этому противостоять, и на них не надавят.
                    • 0
                      Печальная тенденция. Надеюсь хотя бы пока что ICANN выстоят. Но опять же, если уже начали давить, все равно продавят. К сожалению…
                      Хотя, поживем — увидим, выживем — узнаем, переживем — учтем.
                      • 0
                        Мне тоже кажется, что если будут давить, то продавят. Но действительно, пока стоит подождать. Я обязательно напишу продолжение истории.
                      • +6
                        Все жду появления реализации Децентрализованного DNS
                        • 0
                          А вы не в курсе как с этим дела обстоят? Я слышал, что это только планы пока. Или уже есть хотя бы прототипы?
                          • 0
                            namecoin, вообще то давно работает, домены .bit
                            • 0
                              ОК, посмотрю. Спасибо за ссылку.
                          • 0
                            Я уже некоторое время занят в разработке такой системы (link, не пиара ради — запуск только планируем). Разумеется, наблюдаю за развитием «конкурентов». Картина пока не утешительная: от киберсквоттеров и фишинга существующие реализации плохо/вообще_не защищены.
                            Если возникнут идеи по теме — welcome.
                          • +5
                            Срочно закрыть полеты над Verisign, выслать войска и оказать всестороннюю поддержку повстанцам по установлению демократии в компании. Ну вот как то так.
                            • +5
                              К сожалению «демократию» будут устанавливать у того, кто будет против предложения Verisign.
                              • +3
                                Было бы интересно, начни ICANN процедуру вывода всех доменов, кроме .us .mil .gov (что там еще?) и корневых серверов из-под юрисдикции компаний, зарегистрированных в США. Но врядли у них настолько крепкие яйца и врядли им позволят это сделать. Хотя даже просто заявить об этом и посмотреть на реакцию госдепа было бы забавно.
                              • 0
                                Не ссать! Интернет создавался чтобы продолжать функционировать в условиях ядерного конфликта мирового масштаба. Всевозможные «братья» различных размеров поздно спохватились.
                                • +1
                                  Интерне-то продолжит существовать, даже если DNS вырубить. А вот банить ДНС-записи уже собираются чуть ли не потому, что кому-то что-то не нравится. Если уж совсем впадать в паранойю, то можно вспомнить, что, кажется 10 из 12 операторов рут-серверов находятся в США.
                                  • 0
                                    Ну дык — в том-то и дело, что еще немного — и банить ДНС-записи уже будет бессмысленно: за время своего существования Интернет прошел не одно испытание различными способами на него — Интернет — повлиять. С честью прошел. Задушили Napster — получите Edonkey2000! Попробовали задушить Ed2k — получите Kad! Попробовали задушить торренты — получите DHT! Занимаетесь саботажем в области DNS — что вы скажете на namecoin? Хотите шпионить за своими пользователями — отведайте-ка луковичку Tor под соусом OpenVPN с китайскими специями Ultrareach!

                                    А чтобы что-то из этого запретить законодательно — придётся запрещать сразу во всех странах. А несогласных — бомбить наверное, потому что для IP-пакетов, к счастью, еще нет границ и таможень.
                                    • 0
                                      Я понимаю о чем вы. У меня сразу возникает несколько вопросов. Например, не упремся ли мы когда-нибудь в технологические проблемы. Плюс мне не кажется эта ситуация нормальной. Да, это круто, что сообщество реагирует на давление и попытки нарушения статуса-кво, но такого просто не должно происходить, по крайней мере в таких масштабах. Отдельные организации, бизнес-структуры или государство не должны становиться в оппозицию обществу. А государство, оно так вообще призвано быть защитником свобод, а не их врагом. Это, конечно, идеализированный взгяд, и неизвестно насколько вобоще такое возможно, но о принципах, которые закладывлись в конституцию тех же США, представвление дает. Поэтому нужно не только придумывать новые способы защиты, но и говорить о злоупотреблениях. Т.е. делать что-то в реале с теми, кто создает проблемы.
                                      • 0
                                        В технологические проблемы, к счастью, упираются пока только всевозможные копирасты и большие братья. Потому что на стороне свободы здесь играет математика :)

                                        Но вы правы — ситуация не является нормальной, и сам факт того, что правительства государств, называющих себя оплотами свободы активно пытаются ограничить свободу самого свободного из когда-либо существовавших сообществ — Интернета — должен вызывать у граждан этих государств как минимум недоумение.

                                        Также вы правы в том, что общество не должно оставаться в стороне. Оно и не остается: тот-же EFF — как-раз таки общественная организация, и работают они не только на техническом фронте, а скорее на стыке технического фронта с юридическим. К примеру — в некоторых странах (напр. в Великобритании) закон обязывает пользователя выдать ключи шифрования в случае требования со стороны суда, и предусматривает наказание лишением свободы в случае отказа — т.е. вас смогут посадить, даже если вы просто откажетесь сказать пароль. На этот случай в EFF рекомендуют замечательную систему шифрованного обмена — Off-the-Record (OTR): её суть заключается в том, что сообщения шифруются, но не подписываются и, таким образом, выдав пароль вы сможете потом утверждать что не писали того или иного сообщения, и у обвинения не будет способа доказать это.
                                        • 0
                                          Все так и есть. Я знаю и о британском RIPA, и о Patriotic Act, и об организациях. Это была попытка показать Менраену, что подобный подход не совсем правильный.
                                          • 0
                                            Ой, а это вы и есть. Просто очень комменты отличались. Почему-то создалось впечатление, что два разных человека писали :) Ну раз вы обо всем этом и так знаете, мне добавить нечего.

                                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.