Специалист ICANN — об инициативе DNS-регистраторов против киберпреступности

В прошлом месяце крупнейшие игроки доменной индустрии решили объединиться против киберпреступности — мы задали несколько вопросов специалисту из Корпорации по управлению доменными именами и IP-адресами (ICANN) о том, как это может повлиять на саморегуляцию интернета.  

По итогам обсуждения ведущие реестры и регистраторы доменных имен выработали документ, который называется «Структура борьбы со злоупотреблениями в DNS». Представитель группы объединившихся компаний тогда сказал в интервью сайту CircleID, что: «Компании, которые поучаствовали в создании документа, признают, что здоровье и безопасность DNS имеют важнейшее значение для доверия к Интернету и его безопасности».

Также участники признали, что «они играют важную, но зачастую неправильно понимаемую роль как распорядители этого общественного ресурса». Злоупотребления в DNS группа определила как 5 широких категорий вредоносной активности: «вредоносные программы, бот-сети, фишинг, фарминг и спам (когда он служит механизмом доставки для других форм злоупотреблений в DNS)».
.
Мы задали несколько вопросов Саманэ Таджализадехуб (Samaneh Tajalizadehkhoob) — ведущему специалисту по безопасности, стабильности и отказоустойчивости функционирования Интернета в ICANN — международной некоммерческой организации по управлению доменными именами и IP-адресами. Нас интересовало то, как объединение регистраторов повлияет на регуляцию Интернета.
.
Как вы думаете, может ли инициатива регистраторов DNS привести Интернет к более саморегулирующемуся состоянию, чем сейчас?
.
Саманэ: Безусловно, усилия ведущих реестров и регистраторов доменных имен, направленные на борьбу со злоупотреблениями в DNS — это пример усилий отрасли по саморегулированию. Чем больше сделают лидеры рынка, тем больше участников отрасли к ним присоединятся. Кроме того, будет снижена существующая в настоящее время информационная асимметрия среди участников отрасли о средоточиях злоупотреблений, а это может привести к снижению затрат на мониторинг и смягчение злоупотреблений. И да, в отрасли могут возникнуть дополнительные стимулы, чтобы противодействовать нарушениям в DNS.

Из-за того, что Интернет это сильно взаимосвязанная сеть, трудно будет заметить как усилия отдельного оператора по противодействию нарушениям в ДНС скажутся на других [проще говоря, это не то же самое как если Марк Цукерберг запретит оскорбительный контент в Facebook, в котором сидит полмира — тогда новую политику соцсети почувствуют все]. Это еще раз подчеркивает важность коллективной инициативы, такой как эта.
.
Возможно ли ограничить вмешательство правоохранительных органов в нашу цифровую жизнь, если регистраторы DNS будут играть более значительную роль в противодействии киберпреступности?
.
Саманэ: Цифровая жизнь — это широкий термин, и вмешательство правоохранительных органов может сильно отличаться от страны к стране. Вполне вероятно, что правоохранительные органы будут продолжать играть свою роль, особенно когда существует ощущение вакуума, в котором могут действовать нарушители. Дополнительные инициативы, направленные на решение этой проблемы, могут снизить необходимость участия правоохранительных органов.

Несмотря на то, что упреждающие меры со стороны регистраторов очень важны и могут повлиять на противодействие нарушениям, мы должны помнить, что они могут принимать только определенные меры в дополнение к обмену информацией: это отключение или перенаправление доменных имен, используемых для веб-сайтов и других сервисов. Таким образом, средства, необходимые регистраторам для устранения злоупотреблений в DNS, ограничены и несут в себе потенциальный побочный ущерб, например, если будет установлено, что одна из страниц на Facebook несёт неправомерный контент, приостановка доменного имени facebook.com, скорее всего, будет неуместна.

Кроме того, другие субъекты, участвующие в защите доменного имени, такие как владелец веб-сайта, владелец регистрации и хостинг-провайдер, который размещает веб-сайт, могут быть также или даже более эффективны в противодействии нарушениям, в зависимости, конечно, от типа нарушений. Например, если вредоносная программа размещена на взломанном сервере, то именно хостинг-провайдер может принять эффективные меры.