Súlad s DNS zneu?ívaním je teraz jednou z najd?le?itej?ích otázok d?very v odvetví domén. Pre vlastníkov domén, oznamovate?ov, registrátorov, registre, poskytovate?ov hostingu a bezpe?nostné tímy nie je vyzvou len rychlo reagova?. Vyzvou je reagova? správne, na základe d?kazov, zodpovednosti za úlohu a platnych pravidiel pre domény.

Ako registrátor akreditovany ICANN, NiceNIC verí, ?e zodpovedné rie?enie zneu?ívania musí zároveň chráni? dve veci: internetovych u?ívate?ov pred reálnou ?kodou a legitímnych vlastníkov domén pred unáhlenymi alebo nepodlo?enymi opatreniami.

Táto rovnováha nie je v?dy jednoduchá. Ale je nevyhnutná pre bezpe?nej?í a d?veryhodnej?í ekosystém domén.


?o je DNS zneu?ívanie?
DNS zneu?ívanie v?eobecne ozna?uje konkrétne formy ?kodlivej ?innosti zah?ňajúcej doménové mená a DNS infra?truktúru. V rámci ICANN sa ?asto spomínané kategórie zah?ňajú malware, botnety, phishing, pharming a spam, ke? sa spam pou?íva ako mechanizmus doru?enia tychto foriem zneu?itia. Tento vyznam je d?le?ity, preto?e nie ka?dy podnet tykajúci sa webovej stránky je DNS zneu?ívanie.

Niektoré s?a?nosti m??u zah?ňa? spory o obsah, otázky ochrannych známok, obchodné spory, platobné nezhody, nároky na autorské práva, obsah hostingu alebo správanie webovej stránky. Tieto m??u by? stále vá?ne, ale nemusia v?dy spada? priamo do úlohy registrátora pri zmierňovaní DNS zneu?ívania.

Registrátor musí pochopi? rozdiel pred vykonaním opatrení. Preto NiceNIC poskytuje vzdelávacie zdroje ako "?o je DNS zneu?ívanie?" na pomoc u?ívate?om a oznamovate?om pochopi? rozdiel medzi DNS zneu?ívaním a inymi typmi online sporov.


Pre?o sú d?kazy d?le?ité pri rie?ení zneu?ívania
Doménové meno je sú?as?ou online identity. Pozastavenie alebo zákaz domény m??e ovplyvni? webové stránky, e-mail, podnikové operácie, zákazníkov a reputáciu. Preto sú d?kazy d?le?ité.

Silná správa o zneu?ívaní by zvy?ajne mala obsahova?:

• hlásené doménové meno
• konkrétne URL adresy, nielen koreňovú doménu
• snímky obrazovky, kde sú u?ito?né
• vysledky bezpe?nostného skenovania alebo technické ukazovatele
• vysvetlenie predpokladaného typu zneu?itia
• ?asové pe?iatky
• d?kazy ukazujúce, ako je doména zapojená
• akéko?vek relevantné oznámenia orgánov ?innych v trestnom konaní alebo platforiem, ak je to pou?ite?né

Nevyjadrené tvrdenie ako "táto doména je zlá" nie je dostato?né pre zodpovedné rozhodnutie registrátora. Rie?enie zalo?ené na d?kazoch pomáha registrátorom kona? proti skuto?nému zneu?itiu a zároveň zni?uje riziko nespravodlivych opatrení vo?i legitímnym dr?ite?om domén.


úloha registrátora je d?le?itá, ale nie neobmedzená
Registrátor spravuje slu?by registrácie domén. Register spravuje najvy??iu úroveň domény. Poskytovate? hostingu ovláda hostingovú infra?truktúru. Poskytovate? DNS m??e kontrolova? rie?enie DNS. Prevádzkovate? webovej stránky kontroluje obsah stránky.

Tieto úlohy sa m??u v mysliach u?ívate?ov prekryva?, ale nie sú to tie isté. Ke? príde s?a?nos?, registrátor musí ur?i?, ?i problém spadá do jeho zodpovednosti, politiky registra, zásahu na úrovni DNS, opatrení na úrovni hostingu alebo iného sporného procesu.

Napríklad:

• Phishing vyu?ívajúci registrovanú doménu m??e vy?adova? prehodnotenie registrátorom a prípadny zásah.
• Distribúcia malware m??e vy?adova? d?kazy a technické hodnotenie.
• Obchodná známka m??e potrebova? UDRP, URS, súdne konanie alebo iné právne kanály.
• S?a?nos? na obsah webstránky m??e zah?ňa? poskytovate?a hostingu alebo prevádzkovate?a webu.
• ServerHold ulo?eny registrom m??e vy?adova? rie?enie na úrovni registra.

Jasné oddelenie úloh nie je ospravedlnením na vyhybanie sa opatreniam. Je to sp?sob, ako správny aktér vykoná správne opatrenie.


Pre?o unáhlené rozhodnutia m??u sp?sobi? ved?aj?ie ?kody
Rychla akcia je d?le?itá, ke? je zrejmá skuto?ná ?koda. Ale automatické pozastavenie na základe neúplnych hlásení m??e sp?sobi? ved?aj?ie ?kody.
Ved?aj?ie ?kody m??u zah?ňa?:

• zru?enie legitímnych webovych stránok
• preru?enie obchodnych e-mailov
• újmu u?ívate?ov, ktorí boli kompromitovaní, nie zlí zámerne
• trestanie dr?ite?ov domén bez dostato?nych d?kazov
• vedenie sporov podpory
• oslabenie d?very v rozhodovanie registrátorov

Zodpovední registrátori musia vyhnú? obom extrémom. Nemali by ignorova? dobre zdokumentované DNS zneu?ívanie. Nemali by pozastavova? domény zalo?ené len na nepodlo?enych tvrdeniach. To je prakticky vyznam súladu zalo?eného na d?kazoch.


Ako NiceNIC rie?i hlásenia o zneu?ívaní
Prístup NiceNIC k rie?eniu zneu?ívania je zalo?eny na preh?ade, d?kazoch, primeranej reakcii a súlade s platnymi po?iadavkami registrátora a registra.

NiceNIC poskytuje verejné smernice prostredníctvom Príru?ky na rie?enie zneu?ívania NiceNIC, ktorá vysvet?uje, ako m??u by? prípady zneu?ívania preskúmané a pre?o nie ka?dy podnet automaticky vedie k pozastaveniu.

Oznamovatelia m??u hlási? zneu?ívanie domény NiceNIC s prilo?enymi podrobnos?ami. Vlastníci domén si tie? m??u prezrie? súvisiace zdroje pomoci, aby pochopili, ako sa hlásenia rie?ia, aké d?kazy m??u by? potrebné a pre?o sa vyskytujú stavy domény ako clientHold.

Preto NiceNIC publikuje pou?ívate?om prístupné vysvetlenia ako ako sa spravujú hlásenia o zneu?ívaní domén a pre?o dochádza k pozastaveniu domén.

Cie?om je spravi? proces jasnej?ím pre obe strany: oznamovate?ov, ktorí chcú odstráni? ?kodlivú aktivitu, a vlastníkov domén, ktorí potrebujú pochopi?, ?o sa stalo a ako reagova?.


?o by mali vlastníci domén robi?, aby zní?ili riziko zneu?ívania
Mnoho problémov s doménami mo?no predís? lep?ím riadením.
Vlastníci domén by mali:

• udr?iava? správne e-mailové adresy dr?ite?a domény
• aktivova? bezpe?nostné funkcie ú?tu, kde sú dostupné
• monitorova? DNS záznamy
• vyhyba? sa slabym heslám
• zaisti? bezpe?nos? hostingu a CMS systémov
• rychlo reagova? na upozornenia registrátora
• skontrolova? bezpe?nostné zoznamy, ak je doména ozna?ená
• upravova? spo?ahlivo obnovu a kontaktné informácie
• vyhyba? sa pou?ívaniu domén pre rizikovú alebo nejasnú ?innos? tretích strán

Doména m??e by? zneu?itá aj vtedy, ke? dr?ite? nemal zly zámer. Kompromitované webové stránky, prelomené hostingové ú?ty, nespo?ahlivé pluginy, odhalené poverenia a nesprávne nastaveny DNS m??u v?etky vytvára? signály zneu?itia. Dobré riadenie domény zni?uje toto riziko.


?o by mali oznamovatelia robi? pri podávaní hlásení o zneu?ití
Oznamovatelia m??u pom?c? procesu podaním jasnych a pou?ite?nych informácií.
U?ito?né hlásenie by malo odpoveda? na:

• Ktorá doména je hlásená?
• Ktorá presná URL alebo subdoména je zapojená?
• Aky typ zneu?ívania sa tvrdí?
• Aké d?kazy podporujú hlásenie?
• Kedy bol problém zaznamenany?
• Je problém trvaly?
• Bol akceptovany aj poskytovate? hostingu, platforma alebo register, ak je to relevantné?

?ím presnej?ie je hlásenie, tym ?ah?ie je pre registrátora ho preskúma? a reagova?. Neúplné hlásenia ?asto proces spoma?ujú, preto?e registrátor musí vy?iada? upresnenie alebo nezávisle overi? problém.


Súlad s DNS zneu?ívaním sa stáva dlhodobym signálom d?very
Odvetvie domén sa posúva smerom k ?truktúrovanej?ím o?akávaniam oh?adom zneu?ívania.

To neznamená, ?e ka?dy prípad bude jednoduchy. Znamená to, ?e registrátori musia by? schopní preukáza?, ?e majú procesy, záznamy, ?tandardy preh?adov a primerané opatrenia zmiernenia, ke? existujú ak?né d?kazy. Pre kupujúcich a predávajúcich domény by sa to malo sta? sú?as?ou vyberu registrátora.

D?veryhodny registrátor by mal poskytova?:

• verejné kanály na hlásenie zneu?ívania
• jasné zdroje podpory
• preskúmanie zalo?ené na d?kazoch
• súlad s po?iadavkami ICANN a registra
• férové zaobchádzanie s legitímnymi dr?ite?mi domén
• príslu?né opatrenia proti overenému zneu?ívaniu
• vzdelávanie pre oznamovate?ov aj vlastníkov domén

Tu sa súlad stáva sú?as?ou d?very zna?ky.


?asto kladené otázky
?o je súlad s DNS zneu?ívaním?
Súlad s DNS zneu?ívaním znamená, ako registrátori a registre rie?ia ur?ité typy zneu?ití súvisiacich s DNS, ako phishing, malware, botnety, pharming a niektoré prípady spamom súvisiace, v súlade s platnymi po?iadavkami ICANN a registru.

Vedie ka?dá s?a?nos? na zneu?itie k pozastaveniu domény?
Nie. Zodpovedny registrátor prehodnotí d?kazy, druh s?a?nosti, úlohu domény a platnú politiku pred prijatím opatrení.

Aké d?kazy by mali by? sú?as?ou správy o zneu?ití domény?
Silná správa by mala obsahova? doménové meno, presné URL, snímky obrazovky alebo technické d?kazy, ?asové pe?iatky, typ zneu?itia a jasné vysvetlenie, ako je doména zapojená.

?o je clientHold?
clientHold je stav domény na úrovni registrátora, ktory m??e zastavi? rie?enie domény. M??e by? pou?ity v ur?itych prípadoch súladu, overenia alebo zneu?itia.

M??e registrátor odstráni? serverHold?
ServerHold sa zvy?ajne ukladá na úrovni registra. Registrátor ho priamo odstráni? nemusí vedie?, pokia? to proces registra neumo?ňuje.

Pre?o NiceNIC publikuje zdroje o rie?ení zneu?ívania?
NiceNIC publikuje tieto zdroje, aby pomohol oznamovate?om posiela? jasnej?ie d?kazy, pomohol vlastník?m domén pochopi? proces a podporil transparentné rie?enie súladu.


Záver
Súlad s DNS zneu?ívaním nie je len otázka politiky. Je to otázka d?very.

Ak ste vlastník domény, chráňte svoje konto, DNS, hosting a kontaktné údaje. Ak ste oznamovate?, predlo?te jasné d?kazy. Ak ste predajca alebo agentúra, spolupracujte s registrátorom, ktory poskytuje transparentné zdroje rie?enia zneu?ívania a praktickú podporu správy domén.

NiceNIC pomáha globálnym u?ívate?om registrova?, prevádza? a spravova? domény s vedomím súladu zo strany registrátora, verejnymi zdrojmi na hlásenie zneu?ívania a vzdelávacou podporou pre bezpe?nú prevádzku domén.