Whois: fałszywe dane

Najnowszy raport, przygotowany przez amerykańską federalną agencję Government Accountability Office (GAO), ukazuje rozmiar nieprawidłowości, jakie występują podczas procesu rejestracji domen internetowych. Wśród 44,9 mln przebadanych adresów w sieci znalazło się aż 8,6 procent domen posiadających niepełne bądź fałszywe dane rejestracyjne.

Specjaliści z Government Accountability Office (GAO), wypełniając zalecenia Kongresu, przyjrzeli się milionom domen i przeanalizowali zawarte informacje o ich właścicielach. Okazało się, że 2,3 mln badanych miejsc posiadało nieaktualne lub nieprawdziwe dane dotyczące firm lub osób prywatnych, które były właścicielami konkretnych domen. Kolejne 1,6 mln adresów sieciowych posiadało niepełne informacje.

Wszystkie dane zbierano wystosowując zapytania do bazy Whois, pozwalającej ustalić właścicieli domen. Jak podkreślają eksperci GAO, dokładne i zgodne ze stanem faktycznym wypełnienie aplikacji rejestracyjnych, w sposób istotny pomaga szybko zidentyfikować ewentualne naruszenia obowiązujących zasad, takich jak zagarnięcie praw autorskich, przestępstwa finansowe, spamowanie, itp. O fakcie tym wiedzą jednak również osoby, które z premedytacją dokonują nadużyć i specjalnie podczas rejestracji domeny dokonują niezgodnych z prawdą wpisów.

GAO zostało poproszone o przeanalizowanie domen .com, .org oraz .net. Jednym z zadań rządowej instytucji było także zbadanie, jak szybko (i czy w ogóle) regulator i nadzorca adresów i nazw sieciowych - Internet Corporation for Assigned Names and Numbers - poprawił zgłaszane wcześniej przez GAO nieprawidłowości. Okazało się, że na 45 zgłoszonych domen (z 900 losowo wybranych), co do których GAO miało poważne zastrzeżenia, jedynie w 11 zostały zaktualizowane dane w ciągu 30 dni. Jedną domenę zlikwidowano, zaś dane rejestracyjne pozostałych 33 nie uległy żadnym zmianom.

Zastana sytuacja zdopingowała ekspertów z GAO do zaproponowania konkretnych rozwiązań, usprawniających całą procedurę rejestrowania domen internetowych i zmniejszającą ryzyko nie całkiem legalnych operacji. Jednym z nich jest protokół IRIS (Internet Registry Information Service), który ma pomóc we wprowadzeniu ograniczeń do dostępu do danych o właścicielach domen. Ma to zachęcić firmy i osoby prywatne, rejestrujące swoje własne adresy internetowe do podawania pełnych informacji o swojej tożsamości bez obawy, że zostaną one użyte w sposób niezgodny z ich przeznaczeniem (np. wykorzystane do spamowania, rozsyłania reklam, itp.).

Innym, promowanym przez GAO, rozwiązaniem jest Support Intelligence's Trust Factor (znane wcześniej jako Fraudit). Jest to oprogramowanie sprawdzające na bieżąco poprawność wpisywanych danych - zasada jego działania polega na porównywaniu dostarczanych przez użytkownika informacji z tymi, zgromadzonymi w innych, komercyjnych bazach danych. Przykładem może być tu porównanie adresu siedziby danego podmiotu rejestrującego z wpisanym numerem telefonu (sprawdzenie danej strefy numeracyjnej) lub weryfikacja online składni poczty elektronicznej.

Specjaliści amerykańskiej instytucji rządowej nie określili w żaden sposób efektywności proponowanych przez siebie idei. Choć sam pomysł wydaje się być interesujący, to jak twierdzą sami zainteresowani upłynie sporo czasu, zanim IRIS i Trust Factor zostaną szeroko spopularyzowane.

Pełna wersja raportu dostępna jest tutaj (język angielski).


Zobacz również