Замена сервиса Whois – назревшая необходимость

Автор Xyberry Team   Дата   Категория Блог

Всеми давно признано, что существующий ныне сетевой протокол прикладного уровня, который отвечает за получение регистрационных данных о владельцах доменных имён, IP-адресов и автономных систем, успел морально устареть. Принципы работы сервиса Whois не менялись около 10 лет, поэтому интернет-корпорацией ICANN было принято решение о создании рабочей группы для детального изучения этой проблемы. По итогам аудита эксперты по gTLD Directory Services 25 июля опубликовали отчет, в котором настоятельно рекомендуется радикально изменить изживший себя сервис.

Эта группа начала свою работу практически «с нуля». На начальном этапе ею была выявлена и изучена информация о целях, сценариях применения, сборе, обслуживании и обеспечении безопасности регистрационных данных. Кроме того, анализировалась их точность, доступность и конфиденциальность, а также изучались участники gTLD Directory Services (каталогов общих доменов верхнего уровня).

После того, как было выявлено множество возможных сценариев использования данных и несметное количество вытекающих из этого проблем, в EWG пришли к выводу, что от сегодняшней модели WHOIS, предоставляющей каждому пользователю анонимный публичный доступ (зачастую неточный) к регистрационным данным gTLD, следует отказаться. Вместо этого EWG рекомендует перейти к новой системе, при которой сбор, проверка и разглашение регистрационных данных gTLD будут осуществляться только в отдельных, санкционированных случаях. При этом некоторые данные станут доступны лишь прошедшим проверку пользователям, которые впоследствии примут обязательства использовать полученные сведения исключительно по назначению.

По рекомендации EWG, «разрешенными» ситуациями для запроса данных станут следующие случаи:

  • управление доменным именем;
  • запрос государственных или правовых органов;
  • запрос государственных или правовых органов;
  • поиск доменного имени;
  • покупка/продажа доменного имени;
  • защита личных данных;
  • индивидуальное использование Интернета;
  • судебные иски;
  • ликвидация отрицательных последствий вмешательства злоумышленников;
  • решение технических проблем;
  • запрос интернет-провайдеров.

Также EWG не сбрасывала со счетов факт существования широкого круга заинтересованных лиц, вовлеченных в процесс сбора, хранения, предоставления и использования регистрационных данных gTLD в различных целях. Поэтому были выявлены сферы, где эти данные обычно бывают нужны, и на основе этой информации EWG разработала базовые принципы репозитория нового поколения — RDS — Registration Data Service (сервис для хранения регистрационных данных).

EWG рассмотрела несколько вариантов моделей обновленного репозитория, в результате чего была выбрана и утверждена модель для сбора, использования и предоставления отдельных точных блоков данных в каждой конкретной ситуации. Все игроки в «эко-системе» RDS нуждаются в разной информации, имеют конкретные целями, готовы нести определенную степень риска и, соответственно, несут неодинаковую ответсвенность. Исторически большая часть ответственности ложилась на регистраторов, чьей основной задачей было предоставление рабочих доменных имен клиентам.

Однако по мере того, как сама «экосистема» интернета становилась все более сложной, при этом появлялись сотни новых gTLD (общих доменов верхнего уровня), новые клиенты были вынуждены принимать на себя некоторые обязательства. Модель репозитория нового поколения RDS потенциально способен объединить в себе многие перечисленные ранее принципы. Фундаментальную часть базовых постулатов объединенной модели RDS (ARDS) можно сформулировать следующим образом:

  1. ARDS служит интегрированным хранилищем, содержащим «неавторизованные» копии всех собранных данных.
  2. Каждый регистратор gTLD остается единственным авторизованным владельцем данных.
  3. Реквесторы (пользователи, которые обращаются с запросом о предоставлении регистрационных данных gTLD) должны запросить права доступа в ARDS.
  4. Регистраторы не обязаны обеспечивать доступ по Порту 43 или выполнять любые другие требования по открытому доступу к данным.
  5. В большинстве случаев ARDS обеспечивает доступ к кэшированным данным, которые копируются из БД регистраторов gTLD и периодически обновляются.

Проще говоря, теперь сервис ARDS станет централизованным, и пользователи получат услуги от одной компании, которая получит контракт у ICANN. При этом полностью упразднят ныне существующую практику анонимного доступа ко всем сведениям о владельцах доменов. Кроме того, высока вероятность того, что последних обяжут при регистрации указывать достоверные данные. Правда, здесь еще не ясно, как обеспечить 100% конфидициальность, но работа в этом направлении не прекращается. В ICANN уверены, что выход будет найден в ближайшее время. Рассматривается даже возможность защиты данных о владельцах доменов в странах с «репрессивными» правительствами. Все это увязывается с международными правовыми нормативными актами.

Предполагается, что вся эта схема оставит в проигрыше кардеров, хакеров и прочих виртуальных проходимцев. Они лишатся массы сегодняшних возможностей и запросто смогут быть пойманы после введения нового способа регистрации, поскольку доступ к информации будет предоставлен только после авторизации. При этом владелец домена получит право изучить сведения о пользователях, делающих запросы о нем.

Разработка сервиса ARDS только началась и Whois просуществует еще, как минимум, пару лет. Тем более, ICANN есть над чем хорошо подумать. В частности, над возможной угрозой внешних атак и вероятностью злоупотреблений со стороны инсайдеров.

Теги: , ,

Xyberry Team

Наш блог. Наш Твиттер.

Написать комментарий

© Xyberry/Ксайберри
Все права на материалы, размещенные на сайте, охраняются в соответствии с законодательством РФ.
При полном или частичном использовании материалов сайта, письменное согласие автора обязательно.
Торговые марки, марки услуг и логотипы принадлежат ООО «Облачные технологии» или третьим лицам.

18+

В соответствии с федеральным законом от 29.12.2010 N 436-ФЗ
«О защите детей от информации, причиняющей вред здоровью и развитию»