Embed Size (px)
Citation preview
Персональные данные владельцев доменов. Что важнее: анонимность
или безопасность?
Павел Храмцов([email protected])
РИФ-2010Лесные Дали
RU-CENTER - центр регистрации доменов www.nic.ru
2
Домен – это …
Домен.рф
RU-CENTER - центр регистрации доменов www.nic.ru
3
Домен – это…
ДоменЗащищать Использовать
RU-CENTER - центр регистрации доменов www.nic.ru
4
.RU
Паспортизация:
Сканы документов =>
•Генераторы персон•Генераторы документов•Фотошоп, наконец
RU-CENTER - центр регистрации доменов www.nic.ru
5
Мнение ICANN
Идентификация пользователей:
2004 – ENUMНомер кредиткиПрава, паспорт, IDКопии платежекОбратный звонокКонтактный телефон, полученный через доверенный серверКопии документов
RU-CENTER - центр регистрации доменов www.nic.ru
6
Мнение ICANN
2006 год
• При получении контактных данных, проверить, что информация заполнялась не автоматом, а вручную.• Проверить доступность указанных email и адресов, путем отправки уведомлений и писем•Проверить на доступность клиенту телефон (позвонить)• Сравнить предоставленный контактный адрес и код телефона, а также
credit card billing address
RU-CENTER - центр регистрации доменов www.nic.ru
7
Что думает ICANN
В 2007 году стало понятно, что
а) процедура получается трудоемкая по времени и ресурсамб) многая информация заполняется автоматом при наличии у Регистратора партнерской сети.
Но за кредитные карты зацепились, как за вариант.
В 2008 году рабочую группу по идентификации заморозили !
RU-CENTER - центр регистрации доменов www.nic.ru
8
Что думает ICANN
Рабочих групп ни по сокрытию данных, ни по идентификации клиентов на данный момент нет (была в 2008 году).ICANN ведет исследования пока сама, привлекая экспертов от комитетов.
Мы состоим в комитете Регистраторов, где обсуждались эти вопросы на заседаниях летом прошлого года.
А также участвуем в рабочих группах, косвенно связанных с персональными данными:
•Домены после окончания срока регистрации•Изменения в Соглашение ICANN-Регистратор
RU-CENTER - центр регистрации доменов www.nic.ru
9
Условия RRA
WHOIS
«Регистратор обязан предоставлять верную и полную информацию о владельце домена через WHOIS-сервис по доменам по условиям соглашения между Регистраторами и международной организацией ICANN (см. пункты 3.3 и 3.4 аккредитационного соглашения)»
Впервые заговорили всерьез о достоверности данных WHOIS администраторов доменов, когда начали лишать аккредитации Регистраторов, домены переносились к другим Регистраторам, а точно определить, кому принадлежит домен, возможности нет.
Было проведено исследование для 1419 (2400)доменов.олько 23% из них удовлетворяют всем условиям Соглашения с точки зрения достоверности информации.
RU-CENTER - центр регистрации доменов www.nic.ru
10
IpGeoBase: Что востребовано
Относительно сервисов идентификации:
1) Запретить Privacy и Proxy сервисы.2) Делегировать полномочия предоставлять такие услуги третьим
лицам.
При этом Регистраторы голосовали за второй вариант, подразумевая под
третьими лицами себя.
ICANN склоняется к независимым компаниям, как это сделано с депозитарием данных.
RU-CENTER - центр регистрации доменов www.nic.ru
11
Основные технические проблемы
• Кража доменов (~100 000, через почту)
• «Отравление» кэша ( DNSSEC)
• … прочее
RU-CENTER - центр регистрации доменов www.nic.ru
12
Спасибо!
