Безопасность доменов: Конференция i-Safety 2009

10 февраля, в Международный День безопасного Интернета, в Москве прошла конференция i-Safety 2009. В этот раз угрозам, связанным с функционированием системы доменных имен (DNS), организаторы уделили особенно пристальное внимание.
В специальной секции «Доменные имена – первая линия обороны интернет-проекта» приняли участие сотрудники RU-CENTER и холдинга «Хостинг Коммьюнити», объединившего «Гарант-Парк-Телеком» и Хостинг-Центр РБК. Отраслевые эксперты постарались взглянуть на проблему безопасности максимально широко: речь шла об ответственности регистраторов и хостинг-провайдеров, плюсах и минусах протокола DNSSEC и новых опасностях – fast-flux и DNS poisoning. Завершилась секция круглым столом, в ходе которого даже очень продвинутые слушатели смогли открыть для себя немало нового.
Андрей Воробьев, руководитель департамента по связям с общественностью RU-CENTER, рассказал о правовом статусе доменного имени, практике решения доменных споров в зонах RU и SU, основных угрозах – киберсквоттинге, тайпсквоттинге, хайджекинге, фишинге и прочих неприятностях. Во многих бедах, происходящих с доменными именами, оказываются виноваты их же – забывчивые или легкомысленные – администраторы.
Федор Смирнов, заместитель директора департамента по связям с общественностью RU-CENTER, обратил внимание на двоякую ситуацию, сложившуюся с пресечением киберпреступлений. С одной стороны, содействие регистратора доменов или хостинг-провайдера позволяет оперативно остановить преступника. С другой, рождает у правоохранительных органов соблазн привлечь к ответственности того, кто ближе, доступнее и не собирается скрываться. У регистратора доменов есть достаточно широкие полномочия – вплоть до аннулирования регистрации, однако отечественная правоприменительная практика в этом отношении остается скудной.
Существует мнение, что общему разгулу киберпреступности благоприятствует ситуация с «анонимными» регистрациями. С июня 2006 года для регистрации домена .RU паспорт не требуется, однако регистратор может в любой момент проверить указанные в анкете данные. В случае фальсификации – снять делегирование и даже удалить домен из реестра. Интересно, что при такой вседозволенности «подозрительных» доменов в RU-CENTER насчитываются единицы: в настоящее время осуществляется проверка в отношении 1-2 доменных имен. Как один из ведущих хостинг-провайдеров, RU-CENTER регулярно пресекает случаи фишинга, DDoS-атак, рассылки спама. Борьба с недобросовестными пользователями осуществляется на основе регламента, который позволяет самому провайдеру решать, кто прав, а кто виноват.

О полномочиях регистраторов доменов и хостинг-провайдеров в деле противодействия распространению нелегального контента говорили и на секции "Ответственность за контент: гражданский долг или "зажим" свободы слова?". Андрей Воробьев и Сергей Копылов (.masterhost) сделали вывод, что для эффективного сокращения уровня киберпреступности необходимо поддерживать позитивные социальные нормы, которые уже существуют среди определенного сообщества. Необходимо установить ответственность интернет-провайдеров, законодательно обязав их принимать меры по удалению информации, признанной в установленном порядке незаконной, и регламентировать порядок взаимодействия интернет-провайдеров и иных участников интернет-отношений с правоохранительными органами, определив сроки и меры обеспечения сохранности данных о трафике в целях обеспечения доказательственной базы.

Источник: http://info.nic.ru/st/1/out_2431.shtml

Защита прав пользователей программного обеспечения: