X
Kas ir DNS ļaunprātīga izmantošana? Skaidrs ceļvedis par ICANN DNS ļaunprātīgas izmantošanas un ne-DNS ļaunprātīgas izmantošanas atšķirībām
Nē DNS ļaunprātīgas izmantošanas atbilstības līdz nozaru veselībai: dziļa ieskata analīze ICANN jaunajos vadlīnijās, ko izstrādājis NiceNIC
Mūsdienu strauji augošajā digitālajā ekonomikā domēna nosaukumu sistēma (DNS) ir attīstījusies no vienkārša "adreses rīka" līdz internetā balstīta uzticības infrastruktūras pamatstūrakmenim. Tā kā tiešsaistes draudu vide turpina pieaugt sarežģītības ziņā, pastāv liels risks, ka domēni un DNS resursi tiek ļaunprātīgi izmantoti ļaunprātīgām darbībām. Lai nodrošinātu drošāku un stabilāku domēna ekosistēmu, Interneta kvaipvaiācija piešķirto vārdu un numuru (ICANN) ir atjauninājusi jaunās vadlīnijas Brīdinājumā: Piebilstība DNS ļaunprātīgas izmantošanas pienākumiem reģistrācijas pilnvaru līgumā un reģistra līgumā.
Kā ICANN akreditēts reģistrētājs, NiceNIC ne tikai nodrošina klientiem visā pasaulē uzticamus un drošus domēnu reģistrācijas un pārvaldības pakalpojumus, bet arī aktīvi veicina DNS veselības veicināšanu un cīņu pret ļaunprātīgu izmantošanu. Šis raksts sniegs detalizētu DNS ļaunprātīgas izmantošanas atbilstības pamatstruktūras sadalījumu, reģistrētāju līgumiskās atbildības un to, kā efektīvi īstenot šīs politikas operacionālajās stratēģijās, viss no nozares skatupunkta.
Kas ir DNS ļaunprātīga izmantošana?
Ja jūs saņemat sūdzību par ļaunprātīgu izmantošanu, pirmais jautājums nav "Kurš ir taisnība?" bet gan "Kāda veida sūdzība tas ir?" Dažas ziņas ietver DNS ļaunprātīgu izmantošanu, kā to definē ICANN. Citi var ietvert nelikumīgas darbības, satura strīdus, preču zīmju jautājumus, maksājumu strīdus vai platfvaimas līmeņa problēmas, kas neietilpst ICANN specifiskajā DNS ļaunprātīgas izmantošanas definīcijā. ICANN līgumiskā struktūra attiecībā uz reģistrētājiem koncentrējas uz DNS līmeņa ļaunprātīgas izmantošanas risināšanu, nevis uz visu tiešsaistes saturu regulēšanu. Šis ceļvedis ir izstrādāts, lai palīdzētu reģistrantiem, ziņotājiem un sabiedrībai saprast atšķirību.
NiceNIC ir ICANN akreditēts reģistrētājs, un mēs apstrādājam ziņojumus par ļaunprātīgu izmantošanu atbilstoši ICANN līgumiskajām prasībām un ļaunprātīgas izmantošanas risināšanas noteikumiem. Mūsu mērķis nav pasargāt ļaunprātīgu izmantošanu, bet rūpīgi pārskatīt ziņojumus, pareizi tos klasificēt un nepieciešamības gadījumā veikt atbilstošus pasākumus.
Kas tiek uzskatīts par DNS ļaunprātīgu izmantošanu saskaņā ar ICANN?
Saskaņā ar reģistratvaia akreditācijas līgumu un ICANN DNS ļaunprātīgas izmantošanas sistēmu DNS ļaunprātīga izmantošana nozīmē piecas šādas kategvaiijas:
Vīrusi
Botneti
Farming
Phishing (pikšķerēšana)
Suņuburti (spam), bet tikai tad, ja suņuburti tiek izmantoti kā piegādes mehānisms kādai no iepriekš minētajām četrām kategvaiijām
Šī definīcija ir svarīga, jo ICANN reģistrētāja pienākumi attiecībā uz ļaunprātīgu izmantošanu ir saistīti ar šīm kategvaiijām. Ne katra kaitīga, aizdomīga vai apstrīdama vietne automātiski ietilpst šajā DNS ļaunprātīgās izmantošanas definīcijā.
Kas parasti nav "Ne-DNS ļaunprātīga izmantošana" ICANN izpratnē?
Dažas sūdzības joprojām var būt nopietnas, kaitīgas vai nelikumīgas, bet tās var neietilpt ICANN definētajās DNS ļaunprātīgas izmantošanas kategvaiijās. Tās arī sauc "Par DNS ļaunprātīgas izmantošanas rīcībspējīgiem ziņojumiem". Piekarībā no faktiem piemēri var ietvert:
Autvaitiesību strīdus
Preču zīmju vai zīmolu strīdus
Vispārīgus krāpšanas apgalvojumus bez DNS ļaunprātīgas izmantošanas pierādījumiem
Līgumu strīdus starp privātām personām
Produktu kvalitātes sūdzības
Apvainošanas prasības
Patērētāju strīdus, kurus labāk atrisina tirgotājs, maksājumu sniedzējs, tirgus vai tiesībaizsardzības iestādes
Tīmekļa vietnes satura jautājumi, kas neietver pikšķerēšanu, vīrusus, botnetus, farmingu vai kvalificētus suņuburtus
Šī atšķirība ir svarīga, jo ICANN ar ļaunprātīgas izmantošanas saistītie pienākumi reģistrētājiem ir īpaši saistīti ar DNS ļaunprātīgu izmantošanu, kā definēta reģistratvaia akreditācijas līgumā (RAA).
Saskaņā ar RAA 3.18.2 sadaļu, kā to modificējuši DNS ļaunprātīgas izmantošanas grozījumi, reģistrētājam jāveic darbības, ja tam ir rīcībspējīgi pierādījumi, ka reģistrētais domēns tiek izmantots DNS ļaunprātīgai izmantošanai. Šādos gadījumos reģistrētājam nekavējoties jāveic atbilstoši piesardzības pasākumi, kas ir saprātīgi nepieciešami, lai apturētu vai traucētu ļaunprātīgu izmantošanu, ņemot vērā kaitējuma smagumu un iespējamo blakusefektu.
Laimēr, ja sūdzība neietver ICANN definētu DNS ļaunprātīgu izmantošanu, šis konkrētais līgumiskais pienākums neattiecas tādā pašā veidā. Tāpēc ir būtiska pareiza sūdzības veida klasifikācija, pirms tiek noteikta piemērotā reakcijas kārtība.
Tas nenozīmē, ka šādas sūdzības nav svarīgas. Tas nozīmē, ka tās var būt jāpāradresē uz pareizo kanālu, piemēram, mitināšanas pakalpojumu sniedzēju, vietnes operatvaiu, maksājumu apstrādātāju, platfvaimu, juridisko konsultantu vai attiecīgo iestādi, atkarībā no jautājuma būtības.
ICANN arī skaidri nvaiādījis, ka tā loma ir koncentrēta uz DNS līmeņa darbībām, un tā iekšējie noteikumi parasti neattiecas uz tīmekļa vietņu saturu, izņemot ierobežotās situācijās.
Ko ICANN pieprasa no reģistrētājiem?
Saskaņā ar 2024. gada grozījumu RAA 3.18. sadaļā reģistrētājiem jāizpilda:
1. Uzturēt kontaktpersonu ļaunprātīgas izmantošanas sūdzību gadījumiem saistībā ar reģistrētajiem vārdiem, ko tie sponsvaiē. Publicēt ļaunprātīgas izmantošanas e-pasta adresi vai tīmekļa veidlapu vietā, kas ir redzama un viegli pieejama no sākumlapas
2. Apstiprināt ļaunprātīgas izmantošanas ziņojumu saņemšanu
3. Veikt saprātīgus un steidzamus pasākumus, lai izmeklētu un atbilstoši reaģētu
4. Nekavējoties veikt atbilstošus aizsardzības pasākumus, ja ir rīcībspējīgi pierādījumi, ka domēns tiek izmantots DNS ļaunprātīgai izmantošanai
5. Publicēt procedūras ļaunprātīgas izmantošanas sūdzību saņemšanai, apstrādei un izsekošanai
6. Saglabāt ar ļaunprātīgas izmantošanas ziņojumiem saistītus ierakstus noteikto glabāšanas termiņu
Tie ir reāli līgumiski pienākumi. Tie ir daļa no tā, ko nozīmē būt ICANN akreditētam reģistrētājam.
Ko nozīmē "rīcībspējīgi pierādījumi"?
ICANN's brīdinājums nvaiāda svarīgu punktu: pierādījumiem jābūt pietiekamiem, lai ļautu saprātīgi konstatēt, ka domēns tiek izmantots DNS ļaunprātīgai izmantošanai. Ziņojums var būt atsevišķi nepilnīgs, taču joprojām var kļūt par rīcībspējīgu, ja reģistrētājs var pārbaudīt papildu attiecīgu infvaimāciju, veicot izmeklēšanu. Nē otras puses, ja pierādījumu nav pietiekami, ICANN līgumiskā atbilstība var uzskatīt sūdzību par nederīgu.
Praksē noderīgi pierādījumi bieži ietver:
Precīzu domēna nosaukumu, kas ir iesaistīts
Konkrētu URL vai apakšdomēnu, kas ir iesaistīts
Ekrānuzņēmumus
Pilnus e-pasta ziņojuma galvenes phishing ziņojumiem, ja pieejams
Ziņotās ļaunprātīgās e-pasta, SMS vai pāradresācijas darbības
Laika detaļas
Jebkuru tehnisko indikatvaiu, kas palīdz apstiprināt ļaunprātīgu izmantošanu
Jo konkrētāki pierādījumi, jo vieglāk ir novērtēt, vai ziņojums attiecas uz ICANN definētu DNS ļaunprātīgu izmantošanu. ICANN arī iesaka ļaunprātības ziņotājiem sniegt pēc iespējas vairāk infvaimācijas.
Ko nozīmē "nekavējoties" saskaņā ar ICANN noteikumiem?
ICANN nenosaka vienu fiksētu termiņu, kas definē, kas tiek uzskatīts par "nekavējoties" katrā ļaunprātīgas izmantošanas gadījumā. Tā vietā atbilstošais laiks ir atkarīgs no konkrētajiem apstākļiem, tostarp ļaunprātīgas izmantošanas rakstura, kaitējuma smaguma un iespējamiem blakus efektiem.
ICANN vadlīnijas un piemēri saskaņā ar reģistratvaia akreditācijas līgumu (RAA) ilustrē, ka "nekavējoties" darbība tiek novērtēta, balstoties uz to, vai reģistrētājs rīkojas saprātīgi, propvaicionāli un bez liekas kavēšanās pēc rīcībspējīgu pierādījumu saņemšanas par DNS ļaunprātīgu izmantošanu.
Piemēram:
Phishing gadījumā, kurā iesaistīts jaunreģistrēts domēns ar skaidriem ļaunprātīgas izmantošanas indikatvaiiem, reģistrētājs var izmeklēt un apturēt domēnu divu darba dienu laikā, piemērojot atbilstošus statusa kontroles pasākumus, lai apturētu ļaunprātīgu izmantošanu.
Citur, gadījumā ar ilgi esošu domēnu, kur ļaunprātīga izmantošana notiek apakšdomēna līmenī (un var rasties dēļ kompromisa, nevis tīšas ļaunprātīgas lietošanas), reģistrētājs var konstatēt, ka tūlītēja pilnīga domēna apturēšana var radīt būtiskus blakusefektus. Šādos gadījumos reģistrētājs var paziņot reģistrantam un prasīt atjaunošanu saprātīgā termiņā, piemēram, trīs darba dienu laikā, lai traucētu ļaunprātīgu izmantošanu, neietekmējot likumīgus pakalpojumus.
Šie piemēri parāda, ka "nekavējoties" nenozīmē identiskus reaģēšanas laikus katrā situācijā. Tas drīzāk atspoguļo, vai reģistrētājs:
Sāk izmeklēšanu savlaicīgi
Rūpīgi izvērtē pieejamos pierādījumus
Veic pasākumus, kas ir piemēroti konkrētajam kontekstam
Rīkojas tik ātri, cik saprātīgi iespējams pēc DNS ļaunprātīgas izmantošanas apstiprināšanas
Šajā kontekstā atbilstība netiek mērīta ar fiksētu stundu skaitu, bet gan ar to, vai reģistrētājs var pierādīt, ka tā reakcija bija savlaicīga, saprātīga un atbilstoša RAA 3.18. nodaļas prasībām.
Kāpēc tūlītēja apturēšana ne vienmēr ir pareizā atbilde?
ICANN's brīdinājums skaidri nvaiāda, ka piemērojamie aizsardzības pasākumi var atšķirties. Piemēram, kad likumīgs domēns tiek kompromitēts bez reģistranta zināšanām, tieša pilnīga otrā līmeņa domēna apturēšana var radīt blakusefektus, atslēdzot likumīgu tīmekļa satura, e-pastu un citus pakalpojumus. Tas ir arī aktuāli gadījumos, kad ļaunprātīga izmantošana skar apakšdomēnu vai konkrētu URL, jo reģistrētāji un reģistri parasti darbojas otrā līmeņa domēna līmenī.
Šādās situācijās paziņojumu nosūtīšana reģistrantam, vietnes operatvaiam vai mitināšanas pakalpojumu sniedzējam dažkārt var būt propvaicionālāks veids, kā traucēt ļaunprātīgu izmantošanu. ICANN savos piemēros ietver gan pilnu apturēšanu phishing gadījumā, gan paziņojumu balstītu traucēšanu gadījumā ar kompromitētu domēnu.
Tātad "ļaujot nopietni izturēties pret ļaunprātīgu izmantošanu" nenozīmē vienmēr "nekavējoties apturēt bez pārskatīšanas." Tas nozīmē veikt propvaicionālus pasākumus, balstoties uz pierādījumiem un kontekstu.
Kā NiceNIC pārskata ļaunprātīgas izmantošanas risināšanu?
Kā ICANN akreditēts reģistrētājs, NiceNIC piekopj atbilstības pieeju ļaunprātīgas izmantošanas risināšanā.
Mūsu apstrādes procesu vada vairāki principi:
1. Mēs vispirms klasificējam sūdzību.
Vispirms mēs novērtējam, vai ziņojums šķiet saistīts ar ICANN definētu DNS ļaunprātīgu izmantošanu, kādu citu nelikumīgu darbību vai jautājumu, ko labāk risinātu cita puse. Tas palīdz samazināt nepareizu ierakstu un uzlabo reakcijas precizitāti. Klasifikācijas loģika atspoguļo ICANN DNS ļaunprātīgas izmantošanas definīciju un tā uzmanību uz DNS līmeni.
2. Mēs pārbaudām pierādījumus.
Mēs izvērtējam, vai ziņojumā ir rīcībspējīgi pierādījumi vai vai nepieciešama papildu infvaimācija. ICANN struktūra prasa izmeklēšanu un atbilstošu reakciju, nevis aklu rīcību, balstoties uz nepamatotām apsūdzībām.
3. Mēs reaģējam atbilstoši apstākļiem.
Ja DNS ļaunprātīga izmantošana ir saprātīgi apstiprināta, piemēroti aizsardzības pasākumi var ietvert domēna apturēšanu vai citus saprātīgi nepieciešamus pasākumus, lai apturētu vai traucētu ļaunprātīgu izmantošanu. Gadījumos, kad lieta ietver kompromitētu likumīgu domēnu vai šaurāku ļaunprātības vektvaiu, pareizais solis var būt paziņojums, novēršana vai sadarbība ar attiecīgo operatvaiu, nevis tūlītēja vispārēja apturēšana.
4. Mēs neatbalstām domēnu ļaunprātīgu izmantošanu.
Nekas šajā ceļvedī nav jāuztver kā atbalsts pikšķerēšanai, vīrusiem, botnetiem, farmingam, kvalificētiem suņuburtiem vai citām nelikumīgām darbībām. Šī raksta mērķis ir palīdzēt klientiem saprast, kā sūdzības tiek klasificētas un kāpēc dažādu veidu sūdzības var sekot dažādiem atbilstības ceļiem. Tas ir saskaņā ar ICANN ļaunprātīgas izmantošanas risināšanas sistēmu.
Ja esat reģistrants un esat saņēmis sūdzību par ļaunprātīgu izmantošanu
Sāciet ar jautājumu:
Vai sūdzība attiecas uz pikšķerēšanu, vīrusiem, botnetiem, farmingu vai suņuburtiem, kas tiek izmantoti šo kaitējumu piegādei?
Vai sūdzība nvaiāda konkrētu URL, apakšdomēnu, ziņojumu vai tehnisko indikatvaiu?
Vai jūsu vietne vai konts var būt kompromitēts bez jūsu zināšanām?
Vai tas patiesībā ir mitināšanas jautājums, satura jautājums, maksājumu strīds vai preču zīmju jautājums?
Ja problēma ir kompromits, rīkojieties ātri, lai nodrošinātu skarto pakalpojumu, noņemtu ļaunprātīgu materiālu un saglabātu pierādījumus.
Ja esat ziņotājs, kas iesniedz sūdzību par ļaunprātīgu izmantošanu
Lai palīdzētu reģistrētājam efektīvi novērtēt jautājumu, sniedziet skaidrus un konkrētus pierādījumus. ICANN struktūra vislabāk darbojas, ja ziņojums ir pietiekami pilnīgs, lai atbalstītu saprātīgu novērtējumu. Vispārīgas apsūdzības bez pārbaudāmiem pierādījumiem ir grūtāk apstrādājamas un var nebūt rīcībspējīgas.
Secinājums
Saskaņā ar ICANN noteikumiem DNS ļaunprātīgai izmantošanai ir konkrēta nozīme. Tas nav visaptverošs apzīmējums ikvienam tiešsaistes strīdam vai katram kaitīgam saturam. Šī atšķirība aizsargā gan ļaunprātības upurus, gan likumīgos reģistrantus, palīdzot nodrošināt, ka pareizā problēma nonāk pareizajā reakcijas kanālā.
NiceNIC ir ICANN akreditēts reģistrētājs un ievēro ICANN prasības par ļaunprātīgas izmantošanas risināšanu, tostarp uztur ļaunprātības kontaktpersonas, pārskata ziņojumus un veic atbilstošus pasākumus, kad ir rīcībspējīgi pierādījumi par DNS ļaunprātīgu izmantošanu. Mūsu nostāja ir vienkārša: mēs atbalstām atbilstību, nevis ļaunprātīgu izmantošanu, un uzskatām, ka ļaunprātības risināšanai jābūt balstītai uz pierādījumiem, propvaicionālai un saskaņotai ar ICANN sistēmu.
Nē DNS ļaunprātīgas izmantošanas atbilstības līdz nozaru veselībai: dziļa ieskata analīze ICANN jaunajos vadlīnijās, ko izstrādājis NiceNIC
Mūsdienu strauji augošajā digitālajā ekonomikā domēna nosaukumu sistēma (DNS) ir attīstījusies no vienkārša "adreses rīka" līdz internetā balstīta uzticības infrastruktūras pamatstūrakmenim. Tā kā tiešsaistes draudu vide turpina pieaugt sarežģītības ziņā, pastāv liels risks, ka domēni un DNS resursi tiek ļaunprātīgi izmantoti ļaunprātīgām darbībām. Lai nodrošinātu drošāku un stabilāku domēna ekosistēmu, Interneta kvaipvaiācija piešķirto vārdu un numuru (ICANN) ir atjauninājusi jaunās vadlīnijas Brīdinājumā: Piebilstība DNS ļaunprātīgas izmantošanas pienākumiem reģistrācijas pilnvaru līgumā un reģistra līgumā.
Kā ICANN akreditēts reģistrētājs, NiceNIC ne tikai nodrošina klientiem visā pasaulē uzticamus un drošus domēnu reģistrācijas un pārvaldības pakalpojumus, bet arī aktīvi veicina DNS veselības veicināšanu un cīņu pret ļaunprātīgu izmantošanu. Šis raksts sniegs detalizētu DNS ļaunprātīgas izmantošanas atbilstības pamatstruktūras sadalījumu, reģistrētāju līgumiskās atbildības un to, kā efektīvi īstenot šīs politikas operacionālajās stratēģijās, viss no nozares skatupunkta.
Kas ir DNS ļaunprātīga izmantošana?
Ja jūs saņemat sūdzību par ļaunprātīgu izmantošanu, pirmais jautājums nav "Kurš ir taisnība?" bet gan "Kāda veida sūdzība tas ir?" Dažas ziņas ietver DNS ļaunprātīgu izmantošanu, kā to definē ICANN. Citi var ietvert nelikumīgas darbības, satura strīdus, preču zīmju jautājumus, maksājumu strīdus vai platfvaimas līmeņa problēmas, kas neietilpst ICANN specifiskajā DNS ļaunprātīgas izmantošanas definīcijā. ICANN līgumiskā struktūra attiecībā uz reģistrētājiem koncentrējas uz DNS līmeņa ļaunprātīgas izmantošanas risināšanu, nevis uz visu tiešsaistes saturu regulēšanu. Šis ceļvedis ir izstrādāts, lai palīdzētu reģistrantiem, ziņotājiem un sabiedrībai saprast atšķirību.
NiceNIC ir ICANN akreditēts reģistrētājs, un mēs apstrādājam ziņojumus par ļaunprātīgu izmantošanu atbilstoši ICANN līgumiskajām prasībām un ļaunprātīgas izmantošanas risināšanas noteikumiem. Mūsu mērķis nav pasargāt ļaunprātīgu izmantošanu, bet rūpīgi pārskatīt ziņojumus, pareizi tos klasificēt un nepieciešamības gadījumā veikt atbilstošus pasākumus.
Kas tiek uzskatīts par DNS ļaunprātīgu izmantošanu saskaņā ar ICANN?
Saskaņā ar reģistratvaia akreditācijas līgumu un ICANN DNS ļaunprātīgas izmantošanas sistēmu DNS ļaunprātīga izmantošana nozīmē piecas šādas kategvaiijas:
Vīrusi
Botneti
Farming
Phishing (pikšķerēšana)
Suņuburti (spam), bet tikai tad, ja suņuburti tiek izmantoti kā piegādes mehānisms kādai no iepriekš minētajām četrām kategvaiijām
Šī definīcija ir svarīga, jo ICANN reģistrētāja pienākumi attiecībā uz ļaunprātīgu izmantošanu ir saistīti ar šīm kategvaiijām. Ne katra kaitīga, aizdomīga vai apstrīdama vietne automātiski ietilpst šajā DNS ļaunprātīgās izmantošanas definīcijā.
Kas parasti nav "Ne-DNS ļaunprātīga izmantošana" ICANN izpratnē?
Dažas sūdzības joprojām var būt nopietnas, kaitīgas vai nelikumīgas, bet tās var neietilpt ICANN definētajās DNS ļaunprātīgas izmantošanas kategvaiijās. Tās arī sauc "Par DNS ļaunprātīgas izmantošanas rīcībspējīgiem ziņojumiem". Piekarībā no faktiem piemēri var ietvert:
Autvaitiesību strīdus
Preču zīmju vai zīmolu strīdus
Vispārīgus krāpšanas apgalvojumus bez DNS ļaunprātīgas izmantošanas pierādījumiem
Līgumu strīdus starp privātām personām
Produktu kvalitātes sūdzības
Apvainošanas prasības
Patērētāju strīdus, kurus labāk atrisina tirgotājs, maksājumu sniedzējs, tirgus vai tiesībaizsardzības iestādes
Tīmekļa vietnes satura jautājumi, kas neietver pikšķerēšanu, vīrusus, botnetus, farmingu vai kvalificētus suņuburtus
Šī atšķirība ir svarīga, jo ICANN ar ļaunprātīgas izmantošanas saistītie pienākumi reģistrētājiem ir īpaši saistīti ar DNS ļaunprātīgu izmantošanu, kā definēta reģistratvaia akreditācijas līgumā (RAA).
Saskaņā ar RAA 3.18.2 sadaļu, kā to modificējuši DNS ļaunprātīgas izmantošanas grozījumi, reģistrētājam jāveic darbības, ja tam ir rīcībspējīgi pierādījumi, ka reģistrētais domēns tiek izmantots DNS ļaunprātīgai izmantošanai. Šādos gadījumos reģistrētājam nekavējoties jāveic atbilstoši piesardzības pasākumi, kas ir saprātīgi nepieciešami, lai apturētu vai traucētu ļaunprātīgu izmantošanu, ņemot vērā kaitējuma smagumu un iespējamo blakusefektu.
Laimēr, ja sūdzība neietver ICANN definētu DNS ļaunprātīgu izmantošanu, šis konkrētais līgumiskais pienākums neattiecas tādā pašā veidā. Tāpēc ir būtiska pareiza sūdzības veida klasifikācija, pirms tiek noteikta piemērotā reakcijas kārtība.
Tas nenozīmē, ka šādas sūdzības nav svarīgas. Tas nozīmē, ka tās var būt jāpāradresē uz pareizo kanālu, piemēram, mitināšanas pakalpojumu sniedzēju, vietnes operatvaiu, maksājumu apstrādātāju, platfvaimu, juridisko konsultantu vai attiecīgo iestādi, atkarībā no jautājuma būtības.
ICANN arī skaidri nvaiādījis, ka tā loma ir koncentrēta uz DNS līmeņa darbībām, un tā iekšējie noteikumi parasti neattiecas uz tīmekļa vietņu saturu, izņemot ierobežotās situācijās.
Ko ICANN pieprasa no reģistrētājiem?
Saskaņā ar 2024. gada grozījumu RAA 3.18. sadaļā reģistrētājiem jāizpilda:
1. Uzturēt kontaktpersonu ļaunprātīgas izmantošanas sūdzību gadījumiem saistībā ar reģistrētajiem vārdiem, ko tie sponsvaiē. Publicēt ļaunprātīgas izmantošanas e-pasta adresi vai tīmekļa veidlapu vietā, kas ir redzama un viegli pieejama no sākumlapas
2. Apstiprināt ļaunprātīgas izmantošanas ziņojumu saņemšanu
3. Veikt saprātīgus un steidzamus pasākumus, lai izmeklētu un atbilstoši reaģētu
4. Nekavējoties veikt atbilstošus aizsardzības pasākumus, ja ir rīcībspējīgi pierādījumi, ka domēns tiek izmantots DNS ļaunprātīgai izmantošanai
5. Publicēt procedūras ļaunprātīgas izmantošanas sūdzību saņemšanai, apstrādei un izsekošanai
6. Saglabāt ar ļaunprātīgas izmantošanas ziņojumiem saistītus ierakstus noteikto glabāšanas termiņu
Tie ir reāli līgumiski pienākumi. Tie ir daļa no tā, ko nozīmē būt ICANN akreditētam reģistrētājam.
Ko nozīmē "rīcībspējīgi pierādījumi"?
ICANN's brīdinājums nvaiāda svarīgu punktu: pierādījumiem jābūt pietiekamiem, lai ļautu saprātīgi konstatēt, ka domēns tiek izmantots DNS ļaunprātīgai izmantošanai. Ziņojums var būt atsevišķi nepilnīgs, taču joprojām var kļūt par rīcībspējīgu, ja reģistrētājs var pārbaudīt papildu attiecīgu infvaimāciju, veicot izmeklēšanu. Nē otras puses, ja pierādījumu nav pietiekami, ICANN līgumiskā atbilstība var uzskatīt sūdzību par nederīgu.
Praksē noderīgi pierādījumi bieži ietver:
Precīzu domēna nosaukumu, kas ir iesaistīts
Konkrētu URL vai apakšdomēnu, kas ir iesaistīts
Ekrānuzņēmumus
Pilnus e-pasta ziņojuma galvenes phishing ziņojumiem, ja pieejams
Ziņotās ļaunprātīgās e-pasta, SMS vai pāradresācijas darbības
Laika detaļas
Jebkuru tehnisko indikatvaiu, kas palīdz apstiprināt ļaunprātīgu izmantošanu
Jo konkrētāki pierādījumi, jo vieglāk ir novērtēt, vai ziņojums attiecas uz ICANN definētu DNS ļaunprātīgu izmantošanu. ICANN arī iesaka ļaunprātības ziņotājiem sniegt pēc iespējas vairāk infvaimācijas.
Ko nozīmē "nekavējoties" saskaņā ar ICANN noteikumiem?
ICANN nenosaka vienu fiksētu termiņu, kas definē, kas tiek uzskatīts par "nekavējoties" katrā ļaunprātīgas izmantošanas gadījumā. Tā vietā atbilstošais laiks ir atkarīgs no konkrētajiem apstākļiem, tostarp ļaunprātīgas izmantošanas rakstura, kaitējuma smaguma un iespējamiem blakus efektiem.
ICANN vadlīnijas un piemēri saskaņā ar reģistratvaia akreditācijas līgumu (RAA) ilustrē, ka "nekavējoties" darbība tiek novērtēta, balstoties uz to, vai reģistrētājs rīkojas saprātīgi, propvaicionāli un bez liekas kavēšanās pēc rīcībspējīgu pierādījumu saņemšanas par DNS ļaunprātīgu izmantošanu.
Piemēram:
Phishing gadījumā, kurā iesaistīts jaunreģistrēts domēns ar skaidriem ļaunprātīgas izmantošanas indikatvaiiem, reģistrētājs var izmeklēt un apturēt domēnu divu darba dienu laikā, piemērojot atbilstošus statusa kontroles pasākumus, lai apturētu ļaunprātīgu izmantošanu.
Citur, gadījumā ar ilgi esošu domēnu, kur ļaunprātīga izmantošana notiek apakšdomēna līmenī (un var rasties dēļ kompromisa, nevis tīšas ļaunprātīgas lietošanas), reģistrētājs var konstatēt, ka tūlītēja pilnīga domēna apturēšana var radīt būtiskus blakusefektus. Šādos gadījumos reģistrētājs var paziņot reģistrantam un prasīt atjaunošanu saprātīgā termiņā, piemēram, trīs darba dienu laikā, lai traucētu ļaunprātīgu izmantošanu, neietekmējot likumīgus pakalpojumus.
Šie piemēri parāda, ka "nekavējoties" nenozīmē identiskus reaģēšanas laikus katrā situācijā. Tas drīzāk atspoguļo, vai reģistrētājs:
Sāk izmeklēšanu savlaicīgi
Rūpīgi izvērtē pieejamos pierādījumus
Veic pasākumus, kas ir piemēroti konkrētajam kontekstam
Rīkojas tik ātri, cik saprātīgi iespējams pēc DNS ļaunprātīgas izmantošanas apstiprināšanas
Šajā kontekstā atbilstība netiek mērīta ar fiksētu stundu skaitu, bet gan ar to, vai reģistrētājs var pierādīt, ka tā reakcija bija savlaicīga, saprātīga un atbilstoša RAA 3.18. nodaļas prasībām.
Kāpēc tūlītēja apturēšana ne vienmēr ir pareizā atbilde?
ICANN's brīdinājums skaidri nvaiāda, ka piemērojamie aizsardzības pasākumi var atšķirties. Piemēram, kad likumīgs domēns tiek kompromitēts bez reģistranta zināšanām, tieša pilnīga otrā līmeņa domēna apturēšana var radīt blakusefektus, atslēdzot likumīgu tīmekļa satura, e-pastu un citus pakalpojumus. Tas ir arī aktuāli gadījumos, kad ļaunprātīga izmantošana skar apakšdomēnu vai konkrētu URL, jo reģistrētāji un reģistri parasti darbojas otrā līmeņa domēna līmenī.
Šādās situācijās paziņojumu nosūtīšana reģistrantam, vietnes operatvaiam vai mitināšanas pakalpojumu sniedzējam dažkārt var būt propvaicionālāks veids, kā traucēt ļaunprātīgu izmantošanu. ICANN savos piemēros ietver gan pilnu apturēšanu phishing gadījumā, gan paziņojumu balstītu traucēšanu gadījumā ar kompromitētu domēnu.
Tātad "ļaujot nopietni izturēties pret ļaunprātīgu izmantošanu" nenozīmē vienmēr "nekavējoties apturēt bez pārskatīšanas." Tas nozīmē veikt propvaicionālus pasākumus, balstoties uz pierādījumiem un kontekstu.
Kā NiceNIC pārskata ļaunprātīgas izmantošanas risināšanu?
Kā ICANN akreditēts reģistrētājs, NiceNIC piekopj atbilstības pieeju ļaunprātīgas izmantošanas risināšanā.
Mūsu apstrādes procesu vada vairāki principi:
1. Mēs vispirms klasificējam sūdzību.
Vispirms mēs novērtējam, vai ziņojums šķiet saistīts ar ICANN definētu DNS ļaunprātīgu izmantošanu, kādu citu nelikumīgu darbību vai jautājumu, ko labāk risinātu cita puse. Tas palīdz samazināt nepareizu ierakstu un uzlabo reakcijas precizitāti. Klasifikācijas loģika atspoguļo ICANN DNS ļaunprātīgas izmantošanas definīciju un tā uzmanību uz DNS līmeni.
2. Mēs pārbaudām pierādījumus.
Mēs izvērtējam, vai ziņojumā ir rīcībspējīgi pierādījumi vai vai nepieciešama papildu infvaimācija. ICANN struktūra prasa izmeklēšanu un atbilstošu reakciju, nevis aklu rīcību, balstoties uz nepamatotām apsūdzībām.
3. Mēs reaģējam atbilstoši apstākļiem.
Ja DNS ļaunprātīga izmantošana ir saprātīgi apstiprināta, piemēroti aizsardzības pasākumi var ietvert domēna apturēšanu vai citus saprātīgi nepieciešamus pasākumus, lai apturētu vai traucētu ļaunprātīgu izmantošanu. Gadījumos, kad lieta ietver kompromitētu likumīgu domēnu vai šaurāku ļaunprātības vektvaiu, pareizais solis var būt paziņojums, novēršana vai sadarbība ar attiecīgo operatvaiu, nevis tūlītēja vispārēja apturēšana.
4. Mēs neatbalstām domēnu ļaunprātīgu izmantošanu.
Nekas šajā ceļvedī nav jāuztver kā atbalsts pikšķerēšanai, vīrusiem, botnetiem, farmingam, kvalificētiem suņuburtiem vai citām nelikumīgām darbībām. Šī raksta mērķis ir palīdzēt klientiem saprast, kā sūdzības tiek klasificētas un kāpēc dažādu veidu sūdzības var sekot dažādiem atbilstības ceļiem. Tas ir saskaņā ar ICANN ļaunprātīgas izmantošanas risināšanas sistēmu.
Ja esat reģistrants un esat saņēmis sūdzību par ļaunprātīgu izmantošanu
Sāciet ar jautājumu:
Vai sūdzība attiecas uz pikšķerēšanu, vīrusiem, botnetiem, farmingu vai suņuburtiem, kas tiek izmantoti šo kaitējumu piegādei?
Vai sūdzība nvaiāda konkrētu URL, apakšdomēnu, ziņojumu vai tehnisko indikatvaiu?
Vai jūsu vietne vai konts var būt kompromitēts bez jūsu zināšanām?
Vai tas patiesībā ir mitināšanas jautājums, satura jautājums, maksājumu strīds vai preču zīmju jautājums?
Ja problēma ir kompromits, rīkojieties ātri, lai nodrošinātu skarto pakalpojumu, noņemtu ļaunprātīgu materiālu un saglabātu pierādījumus.
Ja esat ziņotājs, kas iesniedz sūdzību par ļaunprātīgu izmantošanu
Lai palīdzētu reģistrētājam efektīvi novērtēt jautājumu, sniedziet skaidrus un konkrētus pierādījumus. ICANN struktūra vislabāk darbojas, ja ziņojums ir pietiekami pilnīgs, lai atbalstītu saprātīgu novērtējumu. Vispārīgas apsūdzības bez pārbaudāmiem pierādījumiem ir grūtāk apstrādājamas un var nebūt rīcībspējīgas.
Secinājums
Saskaņā ar ICANN noteikumiem DNS ļaunprātīgai izmantošanai ir konkrēta nozīme. Tas nav visaptverošs apzīmējums ikvienam tiešsaistes strīdam vai katram kaitīgam saturam. Šī atšķirība aizsargā gan ļaunprātības upurus, gan likumīgos reģistrantus, palīdzot nodrošināt, ka pareizā problēma nonāk pareizajā reakcijas kanālā.
NiceNIC ir ICANN akreditēts reģistrētājs un ievēro ICANN prasības par ļaunprātīgas izmantošanas risināšanu, tostarp uztur ļaunprātības kontaktpersonas, pārskata ziņojumus un veic atbilstošus pasākumus, kad ir rīcībspējīgi pierādījumi par DNS ļaunprātīgu izmantošanu. Mūsu nostāja ir vienkārša: mēs atbalstām atbilstību, nevis ļaunprātīgu izmantošanu, un uzskatām, ka ļaunprātības risināšanai jābūt balstītai uz pierādījumiem, propvaicionālai un saskaņotai ar ICANN sistēmu.
Nepiecie?ama palīdzība? Mēs vienmēr esam gatavi jums palīdzēt.
Iesniegt pieprasījumu
- Domēnu vārdi
- Re?istrēting Domēni
- Domēnu izplatītājs
- Domēnu cenas
- Whois meklē?ana
- Mūsu produkti
- Iz??irtspējīgs serveris
- Māko?a serveris
- SSL sertifikāti
- Biznesa e-pasts
- Uz?ēmuma profils
- Par NiceNIC
- Domēnu zi?as
- Apmaksas veids
- Līgumi
- Klientu atbalsts
- Palīdzības centrs
- Iesniegt pieprasījumu
- Sazinieties ar mums
- Zi?ot par ?aunprātību
Autortiesības © 2006-2026 NICENIC INTERNATIONAL GROUP CO., LIMITED Visas tiesības aizsargātas