Компания VeriSign, поддерживающая домены первого уровня .com, .net. и .name и являющаяся одним из 12 владельцев корневых DNS-серверов, запросила у ICANN более широкие права для осуществления контроля за использованием доменных имен. В частности, компания добивается возможности блокировать домены по запросу правоохранительных структур без следования установленным правовым процедурам.
Во вторник VeriSign направила соответствующий запрос в RSEP (Registry Services Evaluation Process). Обращение в RSEP является основным механизмом, который используют регистраторы для серьзных изменений в своих отношениях с ICANN. Документ, озаглавленный «Anti-Abuse Policy» и выложенный в сеть ICANN, разъясняет предложенные изменения (см. PDF). Если данные предложения будут приняты, компания сможет отказывать в регистрации новых доменов, а также блокировать, или отзывать уже зарегистрированные без соответствующего решения суда.
Как утверждает сама VeriSign, эти изменения необходимы для более успешной борьбы с фишинговыми атаками и распространением вредоносного ПО. По мнению компании, «Каждый член интернет-сообщества чувствует необходимость в более активных мерах противодействия распространению вредоносных программ». VeriSign также делает отсылку к ICANN, которая с недавних пор требует от подающих заявку на регистрацию в качестве оператора доменов верхнего уровня реализации системы быстрого отключения доменов (URS). Надо заметить, что ICANN обосновала необходимость подобных мер совсем другими причинами, — URS призвана защитить товарные знаки и права их обладателей от киберсквоттеров в новых доменных зонах (см. PDF).
Однако VeriSign не ограничивается только борьбой с вредоносным ПО. Более того, это далеко не первый пукнт в предложенном компанией списке причин для запуска рассматриваемой процедуры. Документ предлагает использовать процедуру быстрого отключения доменов в следующих случаях:
Помимо блокировки доменов, VeriSign сообщает в документе о планируемом запуске сервиса сканирования сайтов на наличие вредоносного ПО. В случае принятия документа регистраторы будут обязаны внести изменения в соглашения с пользователями, которые позволят VeriSign иметь доступ к данным, «необходимым для проведения подобной проверки». Сервис будет предоставляться по умолчанию, но является опциональным и регистратор может от него отписаться. Конечный владелец домена не сможет сам принять решения о пользовании данным сервисом и будет обязан подчиняться политике своего регистратора.
VeriSign заявила, что данные процедуры были согласованы с американскими правоохранительными органами, экспертами по безопасности, национальным отделом киберзащиты министерства внутренней безопасности США и американскими регистраторам. Также VeriSign приступила к согласованию с европейскими правоохранительными органами и регистраторами.
Опубликованные документы вызвали достаточно бурную реакцию. Эйден Файн, старший юрист ACLU (Американский союз защиты гражданских свобод), заявил в интервью Ars Technica, что сама процедура блокировки вызывает много вопросов, а если в отключение будет производиться по указу правительственных структур, то все гораздо более серьезно, и может нарушаться Первая Поправка.
Дирекотр по связям с общественностью EFF (некоммерческая правозащитная организация) Ребекка Джеске утверждает, что данные изменения — «чрезвычайно плохая идея» и ссылается на нашумевшее дело о конфискации ряда доменов американской таможенной полицией (ее также называт интернет-полицией), когда сама правомочность подобных действий была под большим вопросом (некоторые сайты были признаны легальными и не нарушающими копирайт евпропейскими судами, был заблокирован регистратор доменов 3-го уровня moo.com и вместе с ним — 84.000 других сайтов), не говоря уже о том, что владельцам сайтов не было предоставлено никакой возможности защитить себя и свой бизнес.
Обычные же блогеры гораздо менее политкорректны в своих высказываниях и открыто назвают подобные меры чуть ли не сговором «копирастов» и «Большого Брата», обвиняя правительство США в желании контролировать сеть руками частных корпораций и создании инструментов, направленных на подавление протестных настроений.
Как предполагают блогеры, под «веерные отключения» без решния суда могут попасть любые сайты, реально или мнимо нарушающие копирайт, например thepiratebay, а также сайты, распрстаняющие информацию, которую может потребовать удалить любая из правительственных организаций. К последним, очевидно, относится wikileaks. Для объективности следует заметить, что доменная зона .org, в которой находятся вышеназванные сайты, была выведена из-под юрисдикции VeriSign в 2003 году.
Статьи по теме:
Во вторник VeriSign направила соответствующий запрос в RSEP (Registry Services Evaluation Process). Обращение в RSEP является основным механизмом, который используют регистраторы для серьзных изменений в своих отношениях с ICANN. Документ, озаглавленный «Anti-Abuse Policy» и выложенный в сеть ICANN, разъясняет предложенные изменения (см. PDF). Если данные предложения будут приняты, компания сможет отказывать в регистрации новых доменов, а также блокировать, или отзывать уже зарегистрированные без соответствующего решения суда.
Как утверждает сама VeriSign, эти изменения необходимы для более успешной борьбы с фишинговыми атаками и распространением вредоносного ПО. По мнению компании, «Каждый член интернет-сообщества чувствует необходимость в более активных мерах противодействия распространению вредоносных программ». VeriSign также делает отсылку к ICANN, которая с недавних пор требует от подающих заявку на регистрацию в качестве оператора доменов верхнего уровня реализации системы быстрого отключения доменов (URS). Надо заметить, что ICANN обосновала необходимость подобных мер совсем другими причинами, — URS призвана защитить товарные знаки и права их обладателей от киберсквоттеров в новых доменных зонах (см. PDF).
Однако VeriSign не ограничивается только борьбой с вредоносным ПО. Более того, это далеко не первый пукнт в предложенном компанией списке причин для запуска рассматриваемой процедуры. Документ предлагает использовать процедуру быстрого отключения доменов в следующих случаях:
- для защиты целостности и безопасности самой DNS;
- по решению суда, по любому запросу официальных учереждений (без решения суда) и для разарешения любых спорных ситуаций;
- для предотвращенния любых исков или судебных разбирательств в отношении VeriSign и ее партнеров;
- для предотвращения распространения вредоносного ПО;
- для соблюдения спецификаций, утвержденных любой авторитетной технической группой, имеющей отношение к сети Internet (RFCs);
- для исправления ошибок, допущенных VeriSign или другими регистраторами.
Помимо блокировки доменов, VeriSign сообщает в документе о планируемом запуске сервиса сканирования сайтов на наличие вредоносного ПО. В случае принятия документа регистраторы будут обязаны внести изменения в соглашения с пользователями, которые позволят VeriSign иметь доступ к данным, «необходимым для проведения подобной проверки». Сервис будет предоставляться по умолчанию, но является опциональным и регистратор может от него отписаться. Конечный владелец домена не сможет сам принять решения о пользовании данным сервисом и будет обязан подчиняться политике своего регистратора.
VeriSign заявила, что данные процедуры были согласованы с американскими правоохранительными органами, экспертами по безопасности, национальным отделом киберзащиты министерства внутренней безопасности США и американскими регистраторам. Также VeriSign приступила к согласованию с европейскими правоохранительными органами и регистраторами.
Опубликованные документы вызвали достаточно бурную реакцию. Эйден Файн, старший юрист ACLU (Американский союз защиты гражданских свобод), заявил в интервью Ars Technica, что сама процедура блокировки вызывает много вопросов, а если в отключение будет производиться по указу правительственных структур, то все гораздо более серьезно, и может нарушаться Первая Поправка.
Дирекотр по связям с общественностью EFF (некоммерческая правозащитная организация) Ребекка Джеске утверждает, что данные изменения — «чрезвычайно плохая идея» и ссылается на нашумевшее дело о конфискации ряда доменов американской таможенной полицией (ее также называт интернет-полицией), когда сама правомочность подобных действий была под большим вопросом (некоторые сайты были признаны легальными и не нарушающими копирайт евпропейскими судами, был заблокирован регистратор доменов 3-го уровня moo.com и вместе с ним — 84.000 других сайтов), не говоря уже о том, что владельцам сайтов не было предоставлено никакой возможности защитить себя и свой бизнес.
Обычные же блогеры гораздо менее политкорректны в своих высказываниях и открыто назвают подобные меры чуть ли не сговором «копирастов» и «Большого Брата», обвиняя правительство США в желании контролировать сеть руками частных корпораций и создании инструментов, направленных на подавление протестных настроений.
Как предполагают блогеры, под «веерные отключения» без решния суда могут попасть любые сайты, реально или мнимо нарушающие копирайт, например thepiratebay, а также сайты, распрстаняющие информацию, которую может потребовать удалить любая из правительственных организаций. К последним, очевидно, относится wikileaks. Для объективности следует заметить, что доменная зона .org, в которой находятся вышеназванные сайты, была выведена из-под юрисдикции VeriSign в 2003 году.
Статьи по теме:
