Domeny .ru będą bezpieczniejsze

Rosja zaostrzy procedury rejestracji domen krajowych najwyższego poziomu. Dzięki temu domeny .ru, zaliczane obecnie do najczęstszych źródeł dystrybucji złośliwego oprogramowania, mają stać się bezpieczniejsze.

Począwszy od 1 kwietnia 2010 r. każdy, kto zechce zarejestrować domenę .ru, będzie musiał dostarczyć kopie dokumentów (w wypadku użytkowników indywidualnych - paszportu, w wypadku firm - dokumentów potwierdzających legalne funkcjonowanie).

Obecnie zakładanie domen przebiega bez takiej weryfikacji. Oszuści, spamerzy i inni cyber-przestępcy mogą więc działać w Sieci nie przejmując się zbytnio ryzykiem wykrycia. "Przyjazność" tej procedury zachęca przestępców do rejestrowania domen .ru, wykorzystywanych następnie do rozsyłania spamu bądź jako serwerów kontrolujących botnety (sieci komputerów przejętych za pomocą szkodliwego oprogramowania).

Zobacz również:

Konieczność dostarczenia kopii dokumentu tożsamości ma utrudnić życie kryminalistom. Ci, natrafiając na trudności proceduralne, mogą zrezygnować z zarejestrowania domeny .ru. Niestety wcale nie zmniejsza to pola do nadużyć - wciąż będzie można bezproblemowo założyć domenę .vn (Wietnam) lub .id (Indonezja).

Niedawno podobne regulacje wprowadzono w Chinach. Osoby noszące się z zamiarem zarejestrowania domeny .cn muszą dostarczyć swoją fotografię oraz szczegółowy opis treści publikowanych na stronie, w tym dane o treściach, które wymagają "specjalnej akceptacji". Środki przedsięwzięte przez chińskie władze wymierzone są w internetową pornografię.

Anonimowi właściciele

Założenie domeny pod fałszywym nazwiskiem jest dziś absurdalnie proste - uważa Paul Hore z brytyjskiej agencji SOCA (Serious Organised Crime Agency). Z tego powodu organizacja ta, do spółki z amerykańskim Federalnym Biurem Śledczym zarekomendowali ICANN zaostrzenie reguł, do których musi zastosować się każdy podmiot rejestrujący domenę (ICANN - Internetowa Korporacja ds. Nadawania Nazw i Numerów - to instytucja zarządzająca od 1998 r. światowym systemem adresów internetowych).

Propozycje zgłoszone przez FBI i SOCA nie zostały publicznie ujawnione, wiadomo jednak, że obejmują dogłębniejszą weryfikację personaliów, danych kontaktowych i sposobu płatności za domenę.

W lutym br. naukowcy z uniwersytetu w Chicago opublikowali wyniki zleconego przez ICANN badania zasobów WHOIS - bazy danych i wyszukiwarki umożliwiającej sprawdzenie czy dana domena jest już zarejestrowana. Okazało się, że jedynie 23 proc. rekordów bazy dostarcza precyzyjnych i wiarygodnych informacji o właścicielu domeny. W pozostałych 77 proc. rekordów dane te były niekompletne lub nieprawdziwe, a w 22 proc. rekordów z tej liczby w ogóle nie można było namierzyć właściciela.

Zobacz również