Как мы сообщали ранее,
исследования показали, что массовый запуск новых доменных зон может создать угрозу безопасности пользователей из-за конфликта имен новых gTLD и доменов верхнего уровня, используемых в локальных сетях. В результате ICANN приняла решение отложить запуск новых доменов в связи с необходимостью проверки безопасности каждой зоны, входящей в группу потенциального риска.
Такое решение вызвало недовольство многих претендентов на новые
домены , ведь каждая новая отсрочка нарушает их коммерческие планы, попросту, лишает их прибыли. Многие высказывали мнение, что вероятность риска сильно завышена. Например, в последние несколько лет были запущены
домены .post, .tel, .asia и .xxx, но до настоящего времени в них не было зафиксировано ни одного случая утечки персональных данных или иного ущерба из-за конфликта с доменами локальных сетей.
Поэтому Neustar решила провести
собственное исследование этой проблемы. Компания вычислила потенциальную угрозу каждой доменной зоны, исходя из четырёх критериев:
1) общее количество запросов к доменной зоне
2) количество IP-адресов, с которых поступают запросы
3) количество доменов второго уровня, к которым поступают запросы
4) количество сертификатов безопасности, используемых в этой доменной зоне
Исследования показали, что только три новые доменные зоны несут в себе большую угрозу, чем все остальные gTLD. Это
домены .home (фактор риска - 100 единиц), .corp (63 единицы) и .mail (2 единицы). Условная оценка опасности всех остальных доменных зон не превышает 0,3 единиц, и как правило, вообще исчиляется тысячными долями.
Neustar делает вывод, что оценка опасности новых доменов в официальных исследованиях ICANN сильно завышена, а самое главное, совершенно не обосновано решение компании включить целых 20% доменов в группу потенциального риска (uncalculated risk), из-за чего запуск каждого пятого домена будет отложен на срок от трех до шести месяцев.
По мнению исследователей, нет никакой необходимости проводить исследования для каждого из этих доменов в индивидуальном порядке, затормаживая этим процесс запуска новых доменов. Эту работу можно провести уже сейчас, чтобы удостовериться в том, что проблему представляют только 2-3 домена. Neustar просит ICANN исключить домены из группы "потенциального риска" и отменить связанные с этим отсрочки.
Cвои мнения и варианты решения проблемы высказывали и другие компании. Например, администратор домена .club, который тоже попал в группу "потенциально опасных" недавно
предложил простой и безопасный способ снизить риск: зарезервировать 50 доменов второго уровня, на которые поступает больше всего запросов к пока еще не существующей доменной зоне. По его данным, это позволит заблокировать 60% ошибочных запросов и сделает доменную зону намного более безопасной.
19/09/2013
Полезные статьи
