X
Mitä DNS-hyödyntäminen on? Selkeä opas ICANNin DNS-hyödyntämisen ja ei-DNS-hyödyntämisen eroihin
DNS-hyödyntämisen vaatimustenmukaisuudesta alan terveyteen: Syväsukellus ICANNin uusiin ohjeisiin NiceNICin avullase Compliance to Industry Health: A Deep Dive into ICANN's Uusi Guidelines by NiceNIC
Nykyisessä nopeasti kasvavassa digitaalisessa taloudessa verkkotunnusjärjestelmä (DNS) on kehittynyt yksinkertaisesta "osoitteenmääritystyökalusta" internetin luottamusinfrastruktuurin keskeiseksi pilariksi. Koska online-uhkien kirjo monimutkaistuu jatkuvasti, verkkotunnusten ja DNS-resurssien hyväksikäytön riski pahantahtoisissa toimissa pysyy ktaikeana. Varmistaakseen turvallisemman ja vakaamman verkkotunnus-ekosysteemin, Internet Ctaiptaiation ftai Assigned Nimis ja Numbers (ICANN) on päivittänyt uudet ohjeet Neuvonnassa: Vaatimustenmukaisuus DNS-hyödyntämisvelvoitteissa rekisteröintipalveluntarjoajien akkreditointisopimuksessa ja rekisterisopimuksessa.
ICANNin akkreditoimana rekisteröijänä NiceNIC ei ainoastaan tarjoa luotettavia ja turvallisia verkkotunnusten rekisteröinti- ja hallintapalveluita asiakkaille ympäri maailmaa, vaan myös toimii aktiivisesti DNS-terveyden edistämiseksi ja hyväksikäytön ttaijumiseksi. Tämä artikkeli tarjoaa yksityiskohtaisen erittelyn DNS-hyödyntämisen vaatimustenmukaisuuden keskeisestä viitekehyksestä, rekisteröijien sopimuksellisista vastuista ja siitä, miten näitä käytäntöjä voidaan tehokkaasti toteuttaa operatiivisissa strategioissa, kaikki teollisuuden näkökulmasta.
Mitä on DNS-hyödyntäminen?
Jos saat väärinkäytösilmoituksen, ensimmäinen kysymys ei ole "Kuka on oikeassa?", vaan "Millainen valitus tämä on?" Jotkin ilmoitukset koskevat ICANNin määrittelemää DNS-hyödyntämistä. Ostaiset voivat koskea laitonta toimintaa, sisältöriitoja, tavaramerkkiongelmia, maksukiistoja tai alustan tason ongelmia, jotka eivät kuulu ICANNin tarkkaan DNS-hyödyntämismääritelmään. ICANNin rekisteröijöitä koskeva sopimuksellinen viitekehys keskittyy DNS-tason hyväksikäytön käsittelyyn, ei kaikkien verkkosisältöjen sääntelyyn. Tämän oppaan tarkoituksena on auttaa rekisterinpitäjiä, ilmoittajia ja yleisöä ymmärtämään ero.
NiceNIC on ICANNin akkreditoima rekisteröijä, ja käsittelemme hyväksikäyttöilmoitukset ICANNin sopimusvelvoitteiden ja hyväksikäytön käsittelysääntöjen mukaisesti. Tavoitteemme ei ole peitellä hyväksikäyttöä, vaan tarkastella ilmoitukset huolellisesti, luokitella ne oikein ja ryhtyä tarvittaviin toimenpiteisiin vaadittaessa.
Mitä ICANNin mukaan lasketaan DNS-hyödyntämiseksi?
Rekisteröijien akkreditointisopimuksen ja ICANNin DNS-hyödyntämisviitekehyksen mukaan DNS-hyödyntäminen tarkoittaa seuraavia viittä luokkaa:
Haittaohjelmat
Botnetit
Pharming
Phishing
Roskaposti, mutta vain silloin kun roskapostia käytetään yhtenä neljästä yllä mainitusta luokasta aiheuttavan haitan välityskeinona
Tämä määritelmä on merkittävä, koska ICANNin rekisteröijöitä koskevat hyväksikäyttövelvoitteet liittyvät näihin luokkiin. Kaikki haitalliset, epäilyttävät tai kiistanalaiset verkkosivustot eivät automaattisesti kuulu tähän DNS-hyödyntämisen määritelmään.
Mitä yleensä ei pidetä "Ei-DNS-hyödyntämisenä" ICANNin merkityksessä?
Jotkin valitukset voivat silti olla vakavia, haitallisia tai laittomia, mutta ne jäävät ICANNin määrittelemien DNS-hyödyntämisluokkien ulkopuolelle. Niitä kutsutaan myös "Ostaimeenpantaviksi DNS-hyödyntämisilmoituksiksi". Tapauksesta riippuen ne voivat sisältää esimerkiksi:
Tekijänoikeusriidat
Tavaramerkkiriidat tai brändikiistat
Yleiset petossyytökset ilman DNS-hyödyntämiseen liittyvää näyttöä
Yksityisten osapuolten väliset sopimusriidat
Tuotteen laatua koskevat valitukset
Kunnianloukkausvaatimukset
Kuluttajariidat, jotka on parempi käsitellä kauppiaan, maksupalveluntarjoajan, markkinapaikan tai lainvalvonnan kautta
Verkkosivujen sisältöä koskevat huolenaiheet, jotka eivät liity phishingiin, haittaohjelmiin, botnetteihin, pharmingiin tai määriteltyyn roskapostiin
Tämä ero on tärkeä, koska ICANNin rekisteröijille asetetut hyväksikäyttöön liittyvät velvoitteet liittyvät nimenomaan rekisteröijien akkreditointisopimuksessa (RAA) määriteltyyn DNS-hyödyntämiseen.
RAA:n 3.18.2 kohdassa, DNS-hyödyntämisliitteiden mukaisesti muutettuna, rekisteröijän on ryhdyttävä toimiin, kun sillä on toimeenpantavaa näyttöä siitä, että rekisteröityä verkkotunnusta käytetään DNS-hyödyntämiseen. Tällaisissa tapauksissa rekisteröijän on viipymättä toteutettava asianmukaiset lieventävät toimet, jotka ovat kohtuudella tarpeen hyväksikäytön estämiseksi tai katkaisemiseksi ottaen huomioon vahingon vakavuus ja mahdolliset sivuvaikutukset.
Jos valitus ei kuitenkaan koske ICANNin määrittelemää DNS-hyödyntämistä, tätä erityistä sopimusvelvoitetta ei sovelleta samalla tavalla. Siksi on välttämätöntä luokitella valituksen tyyppi oikein ennen sopivan vastauspolun määrittämistä.
Tämä ei tarkoita, että tällaiset valitukset olisivat merkityksettömiä. Ne saattavat tarvita ohjaamista oikeaan kanavaan, kuten isännöintipalveluntarjoajalle, sivuston ylläpitäjälle, maksunkäsittelijälle, alustalle, oikeudelliselle neuvonantajalle tai asianomaiselle viranomaiselle, riippuen ongelman luonteesta.
ICANN on myös selkeästi todennut, että sen rooli keskittyy DNS-tason toimintaan, eikä sen sääntömääräykset yleensä laajene verkkosivustoilla isännöitävän sisällön sääntelyyn, lukuun ottamatta rajoitettuja tapauksia.
Mitä ICANN edellyttää rekisteröijiltä?
Vuoden 2024 muutoksen myötä RAA:n 3.18 kohdassa rekisteröijien on:
1. Pidettävä yllä väärinkäytöksiin liittyvää yhteystietoa rekisteröimilleen nimille kohdistuvissa ilmoituksissa. Julkaistava väärinkäyttöosoite tai verkkolomake näkyvällä paikalla ja helposti saatavilla etusivulta
2. Vahvistettava vastaanotto väärinkäyttöilmoituksista
3. Ryhtyttävä kohtuullisiin ja nopeisiin toimiin tutkiakseen ja vastatakseen asiallisesti
4. Ryhdyttävä viipymättä asianmukaisiin lieventäviin toimiin, kun on todisteita siitä, että verkkotunnusta käytetään DNS-hyödyntämiseen
5. Julkaistava menettelytavat väärinkäyttöilmoitusten vastaanottamiseksi, käsittelemiseksi ja seuraamiseksi
6. Säilytettävä väärinkäyttöilmoituksiin liittyvät tiedot vaaditun säilytysajan
Nämä ovat todellisia sopimusvelvoitteita. Ne kuuluvat siihen, mitä tarkoittaa olla ICANNin akkreditoima rekisteröijä.
Mitä "toimeenpantava näyttö" tarkoittaa?
ICANNin neuvonnassa todetaan tärkeä seikka: todisteiden on oltava riittäviä, jotta voidaan tehdä perusteltu päätelmä siitä, että verkkotunnusta käytetään DNS-hyödyntämiseen. Ilmoitus voi olla päältäpäin vajavainen, mutta silti toimeenpantavissa, jos rekisteröijä pystyy tarkistamaan lisätietoa tutkimuksen avulla. Ostaisaalta, jos näyttöä ei ole tarpeeksi, ICANNin sopimuksenvalvonta saattaa katsoa valituksen pätemättömäksi.
Käytännössä hyödyllinen näyttö sisältää usein:
Tarkan verkkotunnuksen
Tarkemmin määritellyn URL-osoitteen tai aliverkkotunnuksen
Näyttökuvat
Täydet viestin otsikot phishing-sähköposteista, jos saatavilla
Ilmoitetun hyväksikäyttöviestin, SMS:n tai uudelleenohjauskäyttäytymisen
Ajankohdat
Kaikki tekniset indikaatttaiit, jotka auttavat vahvistamaan hyväksikäytön
Mitä tarkempaa näyttö on, sitä helpompaa on arvioida, koskeeko ilmoitus ICANNin määrittelemää DNS-hyödyntämistä. ICANN myös kannustaa ilmoittajia antamaan mahdollisimman paljon tietoa.
Mitä "viipymättä" tarkoittaa ICANNin säännöissä?
ICANN ei määrittele yhtä kiinteää aikarajaa, joka kaikissa hyväksikäyttötapauksissa määrittäisi "viipymättömän". Sopiva aikataulu riippuu tilanteesta, mukaan lukien hyväksikäytön luonne, vahingon vakavuus ja mahdolliset sivuvaikutukset.
ICANNin ohjeet ja esimerkit rekisteröijien akkreditointisopimuksen (RAA) puitteissa osoittavat, että "viipymätön" toiminta arvioidaan sen perusteella, toimiiko rekisteröijä kohtuullisesti, suhteellisesti ja ilman tarpeettomia viiveitä saatuaan toimeenpantavaa näyttöä DNS-hyödyntämisestä.
Esimerkiksi:
Phishing-tapauksessa, jossa uusi verkkotunnus sisältää selkeät hyväksikäyttöindikaatttaiit, rekisteröijä voi tutkia ja keskeyttää verkkotunnuksen kahden arkipäivän kuluessa, käyttäen sopivia tilavalvontatoimia hyväksikäytön estämiseksi.
Ostaisessa tapauksessa, jossa kyseessä on pitkään ollut verkkotunnus, jossa hyväksikäyttö tapahtuu aliverkkotunnustasolla (ja voi johtua kompromissista eikä tahallisesta väärinkäytöstä), rekisteröijä voi arvioida, että koko verkkotunnuksen välitön keskeyttäminen aiheuttaisi merkittäviä sivuvaikutuksia. Tällöin rekisteröijä voi sen sijaan ilmoittaa rekisteröijälle ja vaatia ktaijaavia toimenpiteitä kohtuullisen ajan, esimerkiksi kolmen arkipäivän, kuluessa hyväksikäytön katkaisemiseksi vaikuttamatta tarpeettomasti laillisiin palveluihin.
Nämä esimerkit osoittavat, että "viipymätön" ei tarkoita identtisiä vasteaikoja kaikissa tilanteissa. Se kuvaa, toimiiko rekisteröijä seuraavasti:
Käynnistää tutkimuksen ajoissa
Arvioi tarkasti käytettävissä olevan näytön
Ryhtyy lieventäviin toimiin, jotka sopivat tilanteeseen
Ostaimii niin pian kuin kohtuudella on mahdollista sen jälkeen, kun DNS-hyödyntäminen on vahvistettu
Tässä yhteydessä vaatimustenmukaisuutta ei mitata kiinteällä tuntimäärällä, vaan sillä, pystyykö rekisteröijä osoittamaan, että sen vastaus oli oikea-aikainen, kohtuullinen ja RAA:n kohdan 3.18 vaatimusten mukainen.
Miksi välitön keskeytys ei aina ole oikea ratkaisu?
ICANNin neuvonta selittää erityisesti, että sopiva lieventäminen voi vaihdella. Esimerkiksi, kun laillinen verkkotunnus on joutunut kompromissitilaan rekisteröijän tietämättä, koko toisella tasolla olevan verkkotunnuksen sutaia keskeyttäminen voi aiheuttaa sivuvaikutuksia katkaisemalla laillinen verkkosisältö, sähköposti ja muut palvelut. Tämä on myös merkityksellistä, kun hyväksikäyttö kohdistuu aliverkkotunnukseen tai tiettyyn URL-osoitteeseen, koska rekisteröijät ja rekisterit toimivat yleensä toisella tasolla verkkotunnuksessa.
Tällaisissa tilanteissa rekisteröijän, sivuston ylläpitäjän tai isännöintipalveluntarjoajan ilmoittaminen voi joskus olla suhteellisempi keino katkaista hyväksikäyttö. ICANNin omissa esimerkeissä on sekä phishing-tapauksen täydellinen keskeytys että ilmoitusperusteinen katkaisu kompromissiverkkotapauksessa.
Joten "hyväksikäytön ottaminen vakavasti" ei aina tarkoita "keskeytystä välittömästi ilman tarkastelua." Se tarkoittaa kohtuullisen toiminnan ryhtymistä näytön ja tilanteen perusteella.
Miten NiceNIC käsittelee hyväksikäyttöjä?
ICANNin akkreditoimana rekisteröijänä NiceNIC käyttää vaatimustenmukaiseen perustuvaa lähestymistapaa väärinkäytösten käsittelyssä.
Käsittelyprosessimme perustuu useisiin periaatteisiin:
1. Luokittelemme valituksen ensin.
Arvioimme ensin, liittyykö ilmoitus ICANNin määrittelemään DNS-hyödyntämiseen, muuhun laittomaan toimintaan vai asiaan, joka on parempi ohjata toiselle taholle. Tämä auttaa vähentämään väärinohjauksia ja parantaa vastausten tarkkuutta. Luokittelulogiikka heijastaa ICANNin DNS-hyödyntämismääritelmää ja sen DNS-tason painotusta.
2. Tarkastelemme näyttöä.
Arvioimme, sisältääkö ilmoitus toimeenpantavaa näyttöä vai tarvitaanko lisätietoja. ICANNin viitekehys edellyttää tutkimusta ja asianmukaista vastausta, ei sokeaa toimintaa tukemattomien väitteiden perusteella.
3. Reagoimme tilanteen mukaan.
Jos DNS-hyödyntäminen on kohtuudella vahvistettu, asianmukaiset lieventävät toimet voivat sisältää keskeytyksen tai muita kohtuudella tarpeellisia toimia hyväksikäytön estämiseksi tai katkaisemiseksi. Jos kyseessä on kompromissiin joutunut laillinen verkkotunnus tai kapeampi hyväksikäyttövekttaii, oikea toimi voi olla ilmoitus, ktaijaaminen tai yhteistyö asianomaisen toimijan kanssa välittömän kattavan keskeytyksen sijaan.
4. Emme tue verkkotunnusten hyväksikäyttöä.
Tässä oppaassa mitään ei tule tulkita siten, että se tukisi phishingiä, haittaohjelmia, botnetteja, pharmingia, määriteltyä roskapostia tai muuta laitonta toimintaa. Tämän artikkelin tarkoitus on auttaa asiakkaita ymmärtämään, miten valitukset luokitellaan ja miksi erilaisten valitusten käsittelypolut voivat poiketa toisistaan. Tämä on yhtenevässä ICANNin hyväksikäytön käsittelyä koskevan viitekehyksen kanssa.
Jos olet rekisterinpitäjä ja sait hyväksikäyttövalituksen
Aloita kysymällä:
Onko valitus phishingistä, haittaohjelmasta, botnetistä, pharmingista tai roskapostista, jota käytetään näiden haittojen levittämiseen?
Mainitaanko valituksessa tietty URL-osoite, aliverkkotunnus, viesti tai tekninen indikaatttaii?
Voiko sivustosi tai tilisi olla joutunut kompromissiin tietämättäsi?
Onko kyseessä itse asiassa isännöintiongelma, sisältöongelma, maksukiista tai tavaramerkkiongelma?
Jos kyseessä on kompromissi, toimi nopeasti suojaamalla asianomainen palvelu, poista hyväksikäyttömateriaali ja säilytä todisteet.
Jos olet ilmoittaja ja lähetät hyväksikäyttövalituksen
Auttaaksesi rekisteröijää arvioimaan asian tehokkaasti, toimita selkeät ja täsmälliset todisteet. ICANNin viitekehys toimii parhaiten, kun ilmoitus on riittävän täydellinen tukemaan perusteltua päätelmää. Yleiset syytökset ilman vahvistettavaa näyttöä on vaikeampi käsitellä eivätkä ne välttämättä ole toimeenpantavia.
Yhteenveto
ICANNin sääntöjen mukaan DNS-hyödyntämisellä on tarkka merkitys. Se ei ole yleiskäsite kaikille verkon kiistoille tai kaikille haitallisille sisällöille. Tämä ero suojaa sekä hyväksikäytön uhreja että laillisia rekisterinpitäjiä varmistamalla, että oikea ongelma ohjataan oikeaan käsittelykanavaan.
NiceNIC on ICANNin akkreditoima rekisteröijä ja noudattaa ICANNin hyväksikäytön käsittelyvaatimuksia, mukaan lukien hyväksikäyttöyhteystietojen ylläpito, ilmoitusten tarkistaminen ja asianmukaisten toimenpiteiden ryhtyminen, kun DNS-hyödyntämisestä on toimeenpantavaa näyttöä. Kannamme selkeän kannan: tuemme vaatimustenmukaisuutta, emme hyväksikäyttöä, ja uskomme, että hyväksikäytön käsittelyn tulee olla näyttöön perustuvaa, suhteellista ja yhteneväistä ICANNin viitekehyksen kanssa.
DNS-hyödyntämisen vaatimustenmukaisuudesta alan terveyteen: Syväsukellus ICANNin uusiin ohjeisiin NiceNICin avullase Compliance to Industry Health: A Deep Dive into ICANN's Uusi Guidelines by NiceNIC
Nykyisessä nopeasti kasvavassa digitaalisessa taloudessa verkkotunnusjärjestelmä (DNS) on kehittynyt yksinkertaisesta "osoitteenmääritystyökalusta" internetin luottamusinfrastruktuurin keskeiseksi pilariksi. Koska online-uhkien kirjo monimutkaistuu jatkuvasti, verkkotunnusten ja DNS-resurssien hyväksikäytön riski pahantahtoisissa toimissa pysyy ktaikeana. Varmistaakseen turvallisemman ja vakaamman verkkotunnus-ekosysteemin, Internet Ctaiptaiation ftai Assigned Nimis ja Numbers (ICANN) on päivittänyt uudet ohjeet Neuvonnassa: Vaatimustenmukaisuus DNS-hyödyntämisvelvoitteissa rekisteröintipalveluntarjoajien akkreditointisopimuksessa ja rekisterisopimuksessa.
ICANNin akkreditoimana rekisteröijänä NiceNIC ei ainoastaan tarjoa luotettavia ja turvallisia verkkotunnusten rekisteröinti- ja hallintapalveluita asiakkaille ympäri maailmaa, vaan myös toimii aktiivisesti DNS-terveyden edistämiseksi ja hyväksikäytön ttaijumiseksi. Tämä artikkeli tarjoaa yksityiskohtaisen erittelyn DNS-hyödyntämisen vaatimustenmukaisuuden keskeisestä viitekehyksestä, rekisteröijien sopimuksellisista vastuista ja siitä, miten näitä käytäntöjä voidaan tehokkaasti toteuttaa operatiivisissa strategioissa, kaikki teollisuuden näkökulmasta.
Mitä on DNS-hyödyntäminen?
Jos saat väärinkäytösilmoituksen, ensimmäinen kysymys ei ole "Kuka on oikeassa?", vaan "Millainen valitus tämä on?" Jotkin ilmoitukset koskevat ICANNin määrittelemää DNS-hyödyntämistä. Ostaiset voivat koskea laitonta toimintaa, sisältöriitoja, tavaramerkkiongelmia, maksukiistoja tai alustan tason ongelmia, jotka eivät kuulu ICANNin tarkkaan DNS-hyödyntämismääritelmään. ICANNin rekisteröijöitä koskeva sopimuksellinen viitekehys keskittyy DNS-tason hyväksikäytön käsittelyyn, ei kaikkien verkkosisältöjen sääntelyyn. Tämän oppaan tarkoituksena on auttaa rekisterinpitäjiä, ilmoittajia ja yleisöä ymmärtämään ero.
NiceNIC on ICANNin akkreditoima rekisteröijä, ja käsittelemme hyväksikäyttöilmoitukset ICANNin sopimusvelvoitteiden ja hyväksikäytön käsittelysääntöjen mukaisesti. Tavoitteemme ei ole peitellä hyväksikäyttöä, vaan tarkastella ilmoitukset huolellisesti, luokitella ne oikein ja ryhtyä tarvittaviin toimenpiteisiin vaadittaessa.
Mitä ICANNin mukaan lasketaan DNS-hyödyntämiseksi?
Rekisteröijien akkreditointisopimuksen ja ICANNin DNS-hyödyntämisviitekehyksen mukaan DNS-hyödyntäminen tarkoittaa seuraavia viittä luokkaa:
Haittaohjelmat
Botnetit
Pharming
Phishing
Roskaposti, mutta vain silloin kun roskapostia käytetään yhtenä neljästä yllä mainitusta luokasta aiheuttavan haitan välityskeinona
Tämä määritelmä on merkittävä, koska ICANNin rekisteröijöitä koskevat hyväksikäyttövelvoitteet liittyvät näihin luokkiin. Kaikki haitalliset, epäilyttävät tai kiistanalaiset verkkosivustot eivät automaattisesti kuulu tähän DNS-hyödyntämisen määritelmään.
Mitä yleensä ei pidetä "Ei-DNS-hyödyntämisenä" ICANNin merkityksessä?
Jotkin valitukset voivat silti olla vakavia, haitallisia tai laittomia, mutta ne jäävät ICANNin määrittelemien DNS-hyödyntämisluokkien ulkopuolelle. Niitä kutsutaan myös "Ostaimeenpantaviksi DNS-hyödyntämisilmoituksiksi". Tapauksesta riippuen ne voivat sisältää esimerkiksi:
Tekijänoikeusriidat
Tavaramerkkiriidat tai brändikiistat
Yleiset petossyytökset ilman DNS-hyödyntämiseen liittyvää näyttöä
Yksityisten osapuolten väliset sopimusriidat
Tuotteen laatua koskevat valitukset
Kunnianloukkausvaatimukset
Kuluttajariidat, jotka on parempi käsitellä kauppiaan, maksupalveluntarjoajan, markkinapaikan tai lainvalvonnan kautta
Verkkosivujen sisältöä koskevat huolenaiheet, jotka eivät liity phishingiin, haittaohjelmiin, botnetteihin, pharmingiin tai määriteltyyn roskapostiin
Tämä ero on tärkeä, koska ICANNin rekisteröijille asetetut hyväksikäyttöön liittyvät velvoitteet liittyvät nimenomaan rekisteröijien akkreditointisopimuksessa (RAA) määriteltyyn DNS-hyödyntämiseen.
RAA:n 3.18.2 kohdassa, DNS-hyödyntämisliitteiden mukaisesti muutettuna, rekisteröijän on ryhdyttävä toimiin, kun sillä on toimeenpantavaa näyttöä siitä, että rekisteröityä verkkotunnusta käytetään DNS-hyödyntämiseen. Tällaisissa tapauksissa rekisteröijän on viipymättä toteutettava asianmukaiset lieventävät toimet, jotka ovat kohtuudella tarpeen hyväksikäytön estämiseksi tai katkaisemiseksi ottaen huomioon vahingon vakavuus ja mahdolliset sivuvaikutukset.
Jos valitus ei kuitenkaan koske ICANNin määrittelemää DNS-hyödyntämistä, tätä erityistä sopimusvelvoitetta ei sovelleta samalla tavalla. Siksi on välttämätöntä luokitella valituksen tyyppi oikein ennen sopivan vastauspolun määrittämistä.
Tämä ei tarkoita, että tällaiset valitukset olisivat merkityksettömiä. Ne saattavat tarvita ohjaamista oikeaan kanavaan, kuten isännöintipalveluntarjoajalle, sivuston ylläpitäjälle, maksunkäsittelijälle, alustalle, oikeudelliselle neuvonantajalle tai asianomaiselle viranomaiselle, riippuen ongelman luonteesta.
ICANN on myös selkeästi todennut, että sen rooli keskittyy DNS-tason toimintaan, eikä sen sääntömääräykset yleensä laajene verkkosivustoilla isännöitävän sisällön sääntelyyn, lukuun ottamatta rajoitettuja tapauksia.
Mitä ICANN edellyttää rekisteröijiltä?
Vuoden 2024 muutoksen myötä RAA:n 3.18 kohdassa rekisteröijien on:
1. Pidettävä yllä väärinkäytöksiin liittyvää yhteystietoa rekisteröimilleen nimille kohdistuvissa ilmoituksissa. Julkaistava väärinkäyttöosoite tai verkkolomake näkyvällä paikalla ja helposti saatavilla etusivulta
2. Vahvistettava vastaanotto väärinkäyttöilmoituksista
3. Ryhtyttävä kohtuullisiin ja nopeisiin toimiin tutkiakseen ja vastatakseen asiallisesti
4. Ryhdyttävä viipymättä asianmukaisiin lieventäviin toimiin, kun on todisteita siitä, että verkkotunnusta käytetään DNS-hyödyntämiseen
5. Julkaistava menettelytavat väärinkäyttöilmoitusten vastaanottamiseksi, käsittelemiseksi ja seuraamiseksi
6. Säilytettävä väärinkäyttöilmoituksiin liittyvät tiedot vaaditun säilytysajan
Nämä ovat todellisia sopimusvelvoitteita. Ne kuuluvat siihen, mitä tarkoittaa olla ICANNin akkreditoima rekisteröijä.
Mitä "toimeenpantava näyttö" tarkoittaa?
ICANNin neuvonnassa todetaan tärkeä seikka: todisteiden on oltava riittäviä, jotta voidaan tehdä perusteltu päätelmä siitä, että verkkotunnusta käytetään DNS-hyödyntämiseen. Ilmoitus voi olla päältäpäin vajavainen, mutta silti toimeenpantavissa, jos rekisteröijä pystyy tarkistamaan lisätietoa tutkimuksen avulla. Ostaisaalta, jos näyttöä ei ole tarpeeksi, ICANNin sopimuksenvalvonta saattaa katsoa valituksen pätemättömäksi.
Käytännössä hyödyllinen näyttö sisältää usein:
Tarkan verkkotunnuksen
Tarkemmin määritellyn URL-osoitteen tai aliverkkotunnuksen
Näyttökuvat
Täydet viestin otsikot phishing-sähköposteista, jos saatavilla
Ilmoitetun hyväksikäyttöviestin, SMS:n tai uudelleenohjauskäyttäytymisen
Ajankohdat
Kaikki tekniset indikaatttaiit, jotka auttavat vahvistamaan hyväksikäytön
Mitä tarkempaa näyttö on, sitä helpompaa on arvioida, koskeeko ilmoitus ICANNin määrittelemää DNS-hyödyntämistä. ICANN myös kannustaa ilmoittajia antamaan mahdollisimman paljon tietoa.
Mitä "viipymättä" tarkoittaa ICANNin säännöissä?
ICANN ei määrittele yhtä kiinteää aikarajaa, joka kaikissa hyväksikäyttötapauksissa määrittäisi "viipymättömän". Sopiva aikataulu riippuu tilanteesta, mukaan lukien hyväksikäytön luonne, vahingon vakavuus ja mahdolliset sivuvaikutukset.
ICANNin ohjeet ja esimerkit rekisteröijien akkreditointisopimuksen (RAA) puitteissa osoittavat, että "viipymätön" toiminta arvioidaan sen perusteella, toimiiko rekisteröijä kohtuullisesti, suhteellisesti ja ilman tarpeettomia viiveitä saatuaan toimeenpantavaa näyttöä DNS-hyödyntämisestä.
Esimerkiksi:
Phishing-tapauksessa, jossa uusi verkkotunnus sisältää selkeät hyväksikäyttöindikaatttaiit, rekisteröijä voi tutkia ja keskeyttää verkkotunnuksen kahden arkipäivän kuluessa, käyttäen sopivia tilavalvontatoimia hyväksikäytön estämiseksi.
Ostaisessa tapauksessa, jossa kyseessä on pitkään ollut verkkotunnus, jossa hyväksikäyttö tapahtuu aliverkkotunnustasolla (ja voi johtua kompromissista eikä tahallisesta väärinkäytöstä), rekisteröijä voi arvioida, että koko verkkotunnuksen välitön keskeyttäminen aiheuttaisi merkittäviä sivuvaikutuksia. Tällöin rekisteröijä voi sen sijaan ilmoittaa rekisteröijälle ja vaatia ktaijaavia toimenpiteitä kohtuullisen ajan, esimerkiksi kolmen arkipäivän, kuluessa hyväksikäytön katkaisemiseksi vaikuttamatta tarpeettomasti laillisiin palveluihin.
Nämä esimerkit osoittavat, että "viipymätön" ei tarkoita identtisiä vasteaikoja kaikissa tilanteissa. Se kuvaa, toimiiko rekisteröijä seuraavasti:
Käynnistää tutkimuksen ajoissa
Arvioi tarkasti käytettävissä olevan näytön
Ryhtyy lieventäviin toimiin, jotka sopivat tilanteeseen
Ostaimii niin pian kuin kohtuudella on mahdollista sen jälkeen, kun DNS-hyödyntäminen on vahvistettu
Tässä yhteydessä vaatimustenmukaisuutta ei mitata kiinteällä tuntimäärällä, vaan sillä, pystyykö rekisteröijä osoittamaan, että sen vastaus oli oikea-aikainen, kohtuullinen ja RAA:n kohdan 3.18 vaatimusten mukainen.
Miksi välitön keskeytys ei aina ole oikea ratkaisu?
ICANNin neuvonta selittää erityisesti, että sopiva lieventäminen voi vaihdella. Esimerkiksi, kun laillinen verkkotunnus on joutunut kompromissitilaan rekisteröijän tietämättä, koko toisella tasolla olevan verkkotunnuksen sutaia keskeyttäminen voi aiheuttaa sivuvaikutuksia katkaisemalla laillinen verkkosisältö, sähköposti ja muut palvelut. Tämä on myös merkityksellistä, kun hyväksikäyttö kohdistuu aliverkkotunnukseen tai tiettyyn URL-osoitteeseen, koska rekisteröijät ja rekisterit toimivat yleensä toisella tasolla verkkotunnuksessa.
Tällaisissa tilanteissa rekisteröijän, sivuston ylläpitäjän tai isännöintipalveluntarjoajan ilmoittaminen voi joskus olla suhteellisempi keino katkaista hyväksikäyttö. ICANNin omissa esimerkeissä on sekä phishing-tapauksen täydellinen keskeytys että ilmoitusperusteinen katkaisu kompromissiverkkotapauksessa.
Joten "hyväksikäytön ottaminen vakavasti" ei aina tarkoita "keskeytystä välittömästi ilman tarkastelua." Se tarkoittaa kohtuullisen toiminnan ryhtymistä näytön ja tilanteen perusteella.
Miten NiceNIC käsittelee hyväksikäyttöjä?
ICANNin akkreditoimana rekisteröijänä NiceNIC käyttää vaatimustenmukaiseen perustuvaa lähestymistapaa väärinkäytösten käsittelyssä.
Käsittelyprosessimme perustuu useisiin periaatteisiin:
1. Luokittelemme valituksen ensin.
Arvioimme ensin, liittyykö ilmoitus ICANNin määrittelemään DNS-hyödyntämiseen, muuhun laittomaan toimintaan vai asiaan, joka on parempi ohjata toiselle taholle. Tämä auttaa vähentämään väärinohjauksia ja parantaa vastausten tarkkuutta. Luokittelulogiikka heijastaa ICANNin DNS-hyödyntämismääritelmää ja sen DNS-tason painotusta.
2. Tarkastelemme näyttöä.
Arvioimme, sisältääkö ilmoitus toimeenpantavaa näyttöä vai tarvitaanko lisätietoja. ICANNin viitekehys edellyttää tutkimusta ja asianmukaista vastausta, ei sokeaa toimintaa tukemattomien väitteiden perusteella.
3. Reagoimme tilanteen mukaan.
Jos DNS-hyödyntäminen on kohtuudella vahvistettu, asianmukaiset lieventävät toimet voivat sisältää keskeytyksen tai muita kohtuudella tarpeellisia toimia hyväksikäytön estämiseksi tai katkaisemiseksi. Jos kyseessä on kompromissiin joutunut laillinen verkkotunnus tai kapeampi hyväksikäyttövekttaii, oikea toimi voi olla ilmoitus, ktaijaaminen tai yhteistyö asianomaisen toimijan kanssa välittömän kattavan keskeytyksen sijaan.
4. Emme tue verkkotunnusten hyväksikäyttöä.
Tässä oppaassa mitään ei tule tulkita siten, että se tukisi phishingiä, haittaohjelmia, botnetteja, pharmingia, määriteltyä roskapostia tai muuta laitonta toimintaa. Tämän artikkelin tarkoitus on auttaa asiakkaita ymmärtämään, miten valitukset luokitellaan ja miksi erilaisten valitusten käsittelypolut voivat poiketa toisistaan. Tämä on yhtenevässä ICANNin hyväksikäytön käsittelyä koskevan viitekehyksen kanssa.
Jos olet rekisterinpitäjä ja sait hyväksikäyttövalituksen
Aloita kysymällä:
Onko valitus phishingistä, haittaohjelmasta, botnetistä, pharmingista tai roskapostista, jota käytetään näiden haittojen levittämiseen?
Mainitaanko valituksessa tietty URL-osoite, aliverkkotunnus, viesti tai tekninen indikaatttaii?
Voiko sivustosi tai tilisi olla joutunut kompromissiin tietämättäsi?
Onko kyseessä itse asiassa isännöintiongelma, sisältöongelma, maksukiista tai tavaramerkkiongelma?
Jos kyseessä on kompromissi, toimi nopeasti suojaamalla asianomainen palvelu, poista hyväksikäyttömateriaali ja säilytä todisteet.
Jos olet ilmoittaja ja lähetät hyväksikäyttövalituksen
Auttaaksesi rekisteröijää arvioimaan asian tehokkaasti, toimita selkeät ja täsmälliset todisteet. ICANNin viitekehys toimii parhaiten, kun ilmoitus on riittävän täydellinen tukemaan perusteltua päätelmää. Yleiset syytökset ilman vahvistettavaa näyttöä on vaikeampi käsitellä eivätkä ne välttämättä ole toimeenpantavia.
Yhteenveto
ICANNin sääntöjen mukaan DNS-hyödyntämisellä on tarkka merkitys. Se ei ole yleiskäsite kaikille verkon kiistoille tai kaikille haitallisille sisällöille. Tämä ero suojaa sekä hyväksikäytön uhreja että laillisia rekisterinpitäjiä varmistamalla, että oikea ongelma ohjataan oikeaan käsittelykanavaan.
NiceNIC on ICANNin akkreditoima rekisteröijä ja noudattaa ICANNin hyväksikäytön käsittelyvaatimuksia, mukaan lukien hyväksikäyttöyhteystietojen ylläpito, ilmoitusten tarkistaminen ja asianmukaisten toimenpiteiden ryhtyminen, kun DNS-hyödyntämisestä on toimeenpantavaa näyttöä. Kannamme selkeän kannan: tuemme vaatimustenmukaisuutta, emme hyväksikäyttöä, ja uskomme, että hyväksikäytön käsittelyn tulee olla näyttöön perustuvaa, suhteellista ja yhteneväistä ICANNin viitekehyksen kanssa.
Tarvitsetko apua? Olemme aina valmiina auttamaan.
L?het? tukipyynt?
- Verkkotunnukset
- Rekister?iing Verkkotunnukset
- Verkkotunnusten j?lleenmyyj?
- Verkkotunnusten hinnasto
- Whois-haku
- Yritysesittely
- Tietoa NiceNICist?
- Verkkotunnusuutiset
- Maksutapa
- Sopimukset
Tekij?noikeus © 2006-2026 NICENIC INTERNATIONAL GROUP CO., LIMITED Kaikki oikeudet pid?tet??n