Usklajenost z zlorabo DNS je zdaj ena najpomembnej?ih vpra?anj zaupanja v industriji domen. Za lastnike domen, prijavitelje, registrarje, registre, ponudnike gostovanja in varnostne ekipe izziv ni le hitro ukrepati. Izziv je ukrepati pravilno, na podlagi dokazov, odgovornosti vlog in veljavnih politik domen.

Kot registrar, akreditiran pri ICANN, NiceNIC meni, da mora odgovorno ravnanje z zlorabami hkrati varovati dve stvari: uporabnike interneta pred resno ?kodo in legitimne lastnike domen pred naglimi ali nepodprtimi ukrepi.

Ta ravnote?je ni vedno lahko dose?i. A je nujno za varnej?i in bolj zaupanja vreden ekosistem domen.


Kaj je zloraba DNS?
Zloraba DNS obi?ajno pomeni dolo?ene oblike ?kodljive dejavnosti, povezane z domenami in DNS infrastrukturo. V okviru ICANN so pogosto navedene kategorije zlonamerna programska oprema, botneti, phishing, pharming in ne?elena po?ta, ko se ta uporablja kot mehanizem dostave za te oblike zlorab. Ta opredelitev je pomembna, saj ni vsaka prito?ba glede spletne strani zloraba DNS.

Nekatere prito?be lahko vklju?ujejo spore o vsebini, vpra?anja glede znamk, poslovne nesoglasja, spore glede pla?ila, zahteve glede avtorskih pravic, gostovanje vsebine ali vedenje spletnih strani. Ti so lahko ?e vedno resni, a morda ne spadajo vedno v neposredno vlogo registrarja za bla?itev zlorabe DNS.

Registrar mora razumeti razliko, preden ukrepa. Zato NiceNIC zagotavlja izobra?evalne vire, kot je "Kaj je zloraba DNS?", ki pomagajo uporabnikom in prijaviteljem razumeti razliko med zlorabo DNS in drugimi vrstami spletnih sporov.


Zakaj so dokazi pomembni pri obravnavi zlorab
Ime domene je del spletne identitete. Za?asna prekinitev ali blokada domene lahko vpliva na spletne strani, e-po?to, poslovanje, stranke in ugled. Zato so dokazi klju?ni.

Mo?na prijava zlorabe obi?ajno vklju?uje:

• omejeno domeno, o kateri se poro?a
• natan?ne URL-je, ne samo osnovno domeno
• posnetke zaslona, kjer so koristni
• rezultate varnostnih pregledov ali tehni?ne kazalce
• razlago domnevne vrste zlorabe
• ?asovne ?ige
• dokaze, kako je domena vklju?ena
• ustrezen obvestilo organov pregona ali platforme, kjer je to primerno

Nejasna izjava, kot je "ta domena je slaba", ni dovolj za odgovorno odlo?itev registrarja. Ravnanje na podlagi dokazov pomaga registrarjem ukrepati proti resnim zlorabam in hkrati zmanj?uje tveganje nepravi?nih ukrepov proti legitimnim imetnikom.


Vloga registrarja je pomembna, a ni neomejena
Registrar upravlja storitve registracije domen. Register upravlja vrhnjo domeno. Ponudnik gostovanja nadzira gostiteljsko infrastrukturo. DNS ponudnik lahko nadzira DNS razre?evanje. Operater spletne strani nadzira vsebino spletne strani.

Te vloge se lahko v mislih uporabnikov prekrivajo, a niso enake. Ob prito?bi mora registrar dolo?iti, ali je zadeva v njegovi pristojnosti, politiki registra, DNS-u za bla?itev, ukrepih na ravni gostovanja ali v drugem postopku re?evanja sporov.

Na primer:

• Phishing s registrirano domeno lahko zahteva pregled registrarja in lahko potrebno bla?itev.
• distribucija zlonamerne programske opreme lahko zahteva dokaze in tehni?no oceno.
• spor glede znamke lahko zahteva UDRP, URS, sodni postopek ali druge pravne poti.
• prito?ba glede vsebine spletne strani lahko vklju?uje ponudnika gostovanja ali operaterja spletne strani.
• blokada serverHold, ki jo uvaja register, lahko zahteva re?itev na ravni registra.

Jasna lo?itev vlog ni izgovor za izogibanje ukrepanju. Je na?in, da pravilni akter sprejme pravilen ukrep.


Zakaj lahko nagle odlo?itve povzro?ijo stranske ?kode
Hitro ukrepanje je pomembno, kadar je ?koda jasna. Toda samodejna za?asna blokada na podlagi nepopolnih poro?il lahko povzro?i stranske ?kode.
Stranske ?kode lahko vklju?ujejo:

• spravljanje legitimnih spletnih strani s spleta
• prekinitev poslovne e-po?te
• ?koda uporabnikom, ki so bili ogro?eni, a niso zlonamerni
• kaznovanje registrantov brez zadostnih dokazov
• ustvarjanje sporov v podpori
• oslabitev zaupanja v odlo?itve registrarjev

Odgovorni registrarji se morajo izogibati obema skrajnostima. Ne smejo ignorirati dobro dokumentiranih primerov zlorabe DNS. Prav tako ne smejo za?asno blokirati domen zgolj na podlagi nepodprtih trditev. To je prakti?ni pomen usklajenosti na podlagi dokazov.


Kako NiceNIC obravnava prijave o zlorabah
Pristop NiceNIC k obravnavi zlorab temelji na pregledu, dokazih, sorazmernih ukrepih in skladnosti z veljavnimi zahtevami registrarja in registra.

NiceNIC javno daje navodila v Priro?niku za obravnavo zlorab NiceNIC, ki pojasnjuje, kako se zlorabe lahko pregledajo in zakaj ne vsaka prito?ba avtomati?no privede do blokade.

Prijavitelji lahko prijavijo zlorabo domene NiceNIC-u z ustreznimi podrobnostmi. Lastniki domen lahko prav tako pregledajo povezane pomo?ne vire, da razumejo, kako se prijave obravnavajo, katere dokaze je lahko treba predlo?iti in zakaj se lahko pojavijo statusi domen, kot je clientHold.

Zato NiceNIC objavlja tudi pojasnila za uporabnike, kot so kako se obravnavajo prijave zlorab domen in zakaj so domene za?asno blokirane.

Cilj je narediti postopek jasnej?i za obe strani: prijavitelje, ki ?elijo ukrepati proti ?kodljivi dejavnosti, in lastnike domen, ki morajo razumeti, kaj se je zgodilo in kako ukrepati.


Kaj naj lastniki domen storijo za zmanj?anje tveganja zlorab
Veliko te?av z domenami je mogo?e prepre?iti z bolj?o upravitvijo.
Lastniki domen naj:

• ohranjajo natan?ne e-po?tne naslove registrantov
• vklju?ijo varnostne funkcije ra?una, kjer so na voljo
• nadzorujejo DNS zapise
• izogibajo se slabim geslom
• zavarujejo gostovanje in CMS sisteme
• hitro reagirajo na obvestila registrarja
• preverijo varnostne sezname, ?e je domena ozna?ena
• ohranjajo posodobljene informacije o podalj?anju in kontaktih
• izogibajo se uporabi domen za tvegane ali nejasne dejavnosti tretjih oseb

Domena je lahko zlorabljena tudi, ?e registrant ni imel namena ?kodovati. Ogro?ene spletne strani, vdor v gostiteljske ra?une, nezavarovani dodatki, razkriti podatki za prijavo in nepravilno konfiguriran DNS lahko povzro?ijo signale zlorab. Dobro upravljanje domen zmanj?uje to tveganje.


Kaj naj prijavitelji storijo pri oddaji prijav o zlorabah
Prijavitelji lahko pomagajo postopku z jasnimi in izvedljivimi informacijami.
Uporabna prijava naj odgovori na:

• Katera domena se prijavlja?
• Kateri natan?en URL ali poddomena je vpletena?
• Katero vrsto zlorabe se navaja?
• Kateri dokazi podpirajo prijavo?
• Kdaj je bil problem opa?en?
• Ali problem ?e traja?
• Ali je bil, ?e je bil primeren, obve??en tudi ponudnik gostovanja, platforma ali register?

Bolj natan?na kot je prijava, la?je jo je registrarju pregledati in nanjo odgovoriti. Nepopolne prijave pogosto upo?asnijo postopek, ker mora registrar zahtevati dodatna pojasnila ali neodvisno preveriti zadevo.


Usklajenost glede zlorabe DNS postaja dolgoro?ni signal zaupanja
Industrija domen se premika k bolj strukturiranim pri?akovanjem glede zlorab.

To ne pomeni, da bo vsak primer enostaven. Pomeni, da morajo registrarji dokazati, da imajo postopke, evidence, standarde pregleda in ustrezne ukrepe, ko so na voljo upravi?eni dokazi. Za kupce in prodajalce domen bi to moralo postati del izbire registrarja.

Zaupanja vreden registrar naj zagotavlja:

• javne kanale za prijavo zlorab
• jasne podporne vire
• pregled na podlagi dokazov
• skladnost z obveznostmi ICANN in registra
• pravi?no obravnavo legitimnih registrantov
• ustrezne ukrepe proti preverjenim zlorabam
• izobra?evanje tako prijaviteljev kot lastnikov domen

Tukaj usklajenost postane del zaupanja v blagovno znamko.


Pogosta vpra?anja
Kaj je usklajenost glede zlorabe DNS?
Usklajenost glede zlorabe DNS se nana?a na to, kako registrarji in registri obravnavajo dolo?ene vrste zlorab, povezanih z DNS, kot so phishing, zlonamerna programska oprema, botneti, pharming in dolo?eni primeri ne?elene po?te, v skladu z zahtevami ICANN in registra.

Ali vsaka prito?ba o zlorabi vodi do za?asne blokade domene?
Ne. Odgovorni registrar pregleda dokaze, vrsto prito?be, vlogo domene in veljavno politiko pred ukrepanjem.

Katere dokaze je treba vklju?iti v poro?ilo o zlorabi domene?
Mo?na prijava naj vklju?uje ime domene, natan?ne URL-je, posnetke zaslona ali tehni?ne dokaze, ?asovne ?ige, vrsto zlorabe in jasno razlago, kako je domena vklju?ena.

Kaj je clientHold?
clientHold je status domene na ravni registrarja, ki lahko prepre?i razre?evanje domene. Uporablja se lahko v dolo?enih primerih skladnosti, preverjanja ali zlorab.

Ali lahko registrar odstrani serverHold?
status serverHold se obi?ajno uporablja na ravni registra. Registrar ga morda ne more neposredno odstraniti, razen ?e to dovoljuje postopek registra.

Zakaj NiceNIC objavlja vire za obravnavo zlorab?
NiceNIC objavlja vire za obravnavo zlorab, da pomaga prijaviteljem oddajati jasnej?e dokaze, lastnikom domen razumeti postopek in podpira bolj pregledno obravnavo skladnosti.


Zaklju?ek
Usklajenost glede zlorab DNS ni le vpra?anje politike, ampak tudi vpra?anje zaupanja.

?e ste lastnik domene, ohranite varnost svojega ra?una, DNS, gostovanja in kontaktnih informacij. ?e ste prijavitelj, predlo?ite jasne dokaze. ?e ste prodajalec ali agencija, sodelujte z registrarjem, ki zagotavlja pregledne vire za obravnavo zlorab in prakti?no podporo pri upravljanju domen.

NiceNIC pomaga globalnim uporabnikom pri registraciji, prenosu in upravljanju domen z zavedanjem skladnosti na strani registrarja, javnimi viri za prijavo zlorab in izobra?evalno podporo za varnej?e delovanje domen.