Em breve: controle centralizado sobre relatórios de abuso de DNS

Compartilhe esta história!
A maioria dos ISPs tem sua própria maneira de lidar com domínios que lidam com malware, botnets, phishing, pharming e spam. Um registrador global poderia ser facilmente expandido para incluir informações erradas e desinformações reguladas por verificadores de fatos opinativos. Como o 1984 de Orwell, seu domínio pode ser apagado da existência. ⁃ Editor TN

O DNS Abuse Institute (DNSAI) está atualmente desenvolvendo uma Centralized Abuse Reporting Tool (CART). Esta ferramenta destina-se a fornecer uma plataforma única para denunciar o abuso de DNS, descrevendo os requisitos de evidência para cada tipo de abuso, formatando e enriquecendo adequadamente os detalhes da solicitação fornecidos e, em seguida, encaminhando-os para o registro ou registrador apropriado. O objetivo é padronizar processos confiáveis ​​para melhorar tanto o ato de relatar abusos quanto os relatórios de abuso que registradores e registros recebem.

Como parte de sua coleta de requisitos, a DNSAI pesquisou os processos de denúncia dos maiores registros e registradores para entender melhor como eles aceitam denúncias de abuso. Informações publicamente disponíveis de sites de registro e registradores foram coletadas para obter dados sobre suas implementações e processos de denúncia de abuso. Em uma tentativa de imitar a experiência de um denunciante de abuso sem conhecimento prévio do registro ou registrador, a busca por informações sempre começava em cada registrador ou página inicial do registro, seguida por uma navegação mais extensa no site quando necessário, ou uma pesquisa no google separada se informações insuficientes foi encontrado no site.

Observe que os dados refletem apenas as informações encontradas no momento da pesquisa e não necessariamente o que pode existir atualmente. Fatores como idioma e sites grandes ou complexos podem ter ocultado efetivamente algumas das informações solicitadas, mas, neste caso, também pode ser razoavelmente presumido que os denunciantes de abuso seriam afetados de maneira semelhante.

Deve-se observar também que este trabalho não se destinava a ser uma auditoria e não foi conduzido visando quaisquer obrigações contratuais aplicáveis ​​da ICANN. Além disso, uma quantidade substancial das informações que procurávamos vai além do que os registradores e registros credenciados pela ICANN são obrigados a fazer. Os dados incluem resultados de ccTLDs que estão totalmente fora do regime contratual da ICANN.

RESULTADOS

A pesquisa foi realizada nos 50 principais registradores pelo número de domínios registrados, compreendendo mais de um quarto de todos os domínios registrados e uma maioria significativa de domínios gTLD.

A pesquisa também foi realizada nos 32 registros que operam os 15 maiores TLDs por nomes sob gerenciamento, bem como os 30 maiores gTLDs por nomes sob gerenciamento. Isso representa a maioria de todos os domínios.

Lembre-se de que esses resultados foram coletados ao começar a pesquisar nos sites de registradores ou registros relevantes e expandir a partir daí, portanto, é possível que existam recursos adicionais, mas não tenham sido encontrados após diligência razoável. Dito isso, se não formos capazes de localizar o recurso após diligência razoável, é provável que um denunciante de abuso tenha a mesma experiência.

Os dados coletados dos sites de registradores e registros indicaram o seguinte:

Informações disponíveis sobre denúncias de abuso% de registradores% de registros
Página de denúncia de abuso dedicada78%47%
Link para a página de denúncia de abuso na página inicial46%34%
Pesquisa obrigatória além da página inicial ou uma pesquisa separada no Google para encontrar a página de denúncia de abuso32%12%
Nenhuma página de denúncia de abuso localizada22%53%
E-mail de contato de abuso74%56%
O contato de e-mail de abuso não foi listado na página de denúncia de abuso, mas foi encontrado na página de contatos, na pesquisa do site ou na pesquisa do Google20%19%
Webform para denúncias de abuso54%25%
Apenas o formulário da web está disponível (sem e-mail, etc.)14%6%
Webform tem um único conjunto de campos de resposta para todos os tipos de abuso22%19%
Endereço de correspondência de contato de abuso4%22%
Telefone de contato de abuso16%12%
Sem contato de abuso10%34%
Especificação dos tipos de abuso64%25%
Requisitos de evidência para cada tipo de abuso estipulado40%9%
Processos separados para aplicação da lei e uso de ordens/intimações judiciais22%3%

Leia a história completa aqui…

Sobre o autor

Patrick Wood
Patrick Wood é um especialista líder e crítico em Desenvolvimento Sustentável, Economia Verde, Agenda 21, Agenda 2030 e Tecnocracia histórica. Ele é o autor de Technocracy Rising: The Trojan Horse of Global Transformation (2015) e co-autor de Trilaterals Over Washington, Volumes I e II (1978-1980) com o falecido Antony C. Sutton.
Subscrever
Receber por
convidado

4 Comentários
mais velho
Os mais novos Mais votados
Comentários em linha
Ver todos os comentários

[…] Leia o artigo original […]

coronistan.blogspot.com

Mas é para um bem maior...

dos banqueiros.

elle

Sim. Exatamente o que se esperaria ser armado em seguida. Colete informações em excesso e use-as contra o Povo. Mais YGLs de Klaus Schwab e seus bajuladores afetando o mundo em geral.

Com a Trudeau agora anunciando sua ditadura as coisas estão prestes a ficar feias. Os Caminhoneiros estão ouvindo atentamente enquanto continuam defendendo seu movimento de liberdade. No entanto, eles estão observando um conflito forçado de atores de Trudeau que chamariam o braço militar contra eles.

trackback

[…] Em breve: controle centralizado sobre relatórios de abuso de DNS […]