Власти Великобритании и США призывают ICANN принять меры для усиления безопасности доменной системы, включая регистрационный процесс. Дело в том, что сейчас в органы власти обеих стран поступает множество жалоб на недостатки процесса регистрации доменных имен, результате чего становятся возможными различные мошеннические схемы, связанные с доменами.
К примеру, сейчас очень просто зарегистрировать домен, приведя ложные данные о регистранте. И в результате становится невозможно призвать к ответу мошенников, в массовом порядке создающих хакерские сайты. Такие сайты могут служить как для распространения зловредного программного обеспечения, так и для воровства личных данных без использования сторонних программ (фишинговые сайты). Законодательство различных стран просто не готово к тому объему кибер-преступлений, которое наблюдается сейчас.
Так вот, FBI и SOCA (английская организация, аналог FBI), предоставили ICANN ряд рекомендаций по усилению Соглашений Регистрационной Аккредитации (RAA). Такое соглашение представляет собой ряд условий регистрации домена, которым обязаны руководствоваться как регистраторы, так и регистранты.
К сожалению, положения документа, предоставленного ФБР и SOCA для ICANN пока что не опубликованы и недоступны широкой общественности. Впрочем, уже известно, что рекомендации включают требование к регистранту предоставлять корректную информацию о себе, включая имя, адрес, номер телефона, адрес электронной почты. Кроме того, регистраторам рекомендуют более тщательно отслеживать способы оплаты регистрируемых доменов. Сейчас процедура отслеживания оплаты товаров и услуг применяется большинством интернет-магазинов, и власти США и Великобритании не видят причины, по которой регистраторы доменов не могут использовать тот же принцип. Правда, в последнее время ситуация с платежами в доменной сфере значительно улучшилась – многие регистраторы и операторы доменных зон используют прозрачные для власти финансовые схемы, благодаря которым можно отслеживать поступление денег от плательщика (личность которого проверяется) и получателя.
Специалисты утверждают, что усиление мер по регистрации доменов не могут ликвидировать мошенничество в доменной сфере, но количество преступлений в Интернете значительно снизится. “Усиление правил будет означать усложнение работы мошенников”, – утверждает Поль Хоре, глава отдела SOCA по расследованию кибер-преступлений. Напомним, что недавнее исследование, проведенное ICANN показывает, что только 23% регистраций проведены “чисто”, с указанием точной информации о регистранте. Большинство же информации в WHOIS доменов – фальшивка, либо информации о регистранте вообще нет.
В настоящее время корпорация ICANN уже сформировала рабочую группу GNSO (Generic Names Supporting Organization), которая занимается обновлением доменной политики организации, плюс оценивает предложения, подобные этому.
Стоит также отметить, что положительные изменения в положения RAA вносились еще в 2009 году, но очень мало партнеров ICANN действительно руководствуются этими положениями, предпочитая работать по старой схеме. Более того, значительная часть регистраторов вообще предпочитают не замечать проблемы, отрицая необходимость обновления схемы регистрации доменных имен. “Некоторые регистраторы сопротивляются новой политике ICANN”, – комментирует ситуацию Марджи Майлем, глава ICANN по стратегическому планированию.
GNSO будет работать с регистраторами для создания новой, более надежной схемы доменных имен, стараясь учесть мнение каждой организации. Через несколько месяцев будет представлен первый отчет о работе этой группы.
Некоторые регистраторы уже усиливают правила регистрации доменов. К примеру, компания Nominet, оператор доменной зоны “uk”, уже не позволяет регистрации доменов без указания реальной информации о частном лице или компании, которые регистрируют домен в этой зоне.
Проблема в том, что новая политика ICANN не может быть разработана в ближайшее время, на это потребуется несколько месяцев. Так считает большинство экспертов, так считают и работники ICANN. Несмотря на то, что “лед тронулся”, до полного внедрения безопасной схемы регистрации доменов еще долго.