I en anmodning i går til Internet Corporation for Assigned Names og Numbers, skisserte Verisign en ny "anti-misbruk" politikk som ville tillate selskapet å si opp, låse, eller overføre domenenavn under sin registrering jurisdiksjon under en rekke forhold. Og en av disse omstendighetene nevnt var "forespørsler av rettshåndhevelse."
Anmodningen , fremmes gjennom ICANNs Registry Services evalueringsprosessen 10. oktober, foreslår en ny malware skanning tjeneste for domener, så vel som en ny Verisign Anti-Abuse Domain Use Policy. I anmodningen brevet uttalte Verisign at dets politikk ville bidra til registraren linje med kravene ICANN er å plassere den nye generiske toppdomener. "Alle deler av internett samfunnet føler presset for å være mer proaktiv i arbeidet med ondsinnet aktivitet," Verisign forklart. "ICANN har erkjent dette og den nye gTLD Søker Guidebook krever nye gTLD'ene å vedta en klar definisjon av rask Takedown eller suspensjon systemer som vil bli implementert."
I del, er retningslinjene rettet mot myndiggjøre Verisign til å handle raskt for å ta ned nettsteder som er husing malware, lansere phishing-angrep, eller på annen måte brukes til å lansere angrep over Internett. Skanning tjeneste, som registrarer kan melde inn frivillig, ville skanne sider på alle. Com,. Net og. Navn nettstedene for "kjent malware", og informere registraren og eieren av nettstedet når malware oppdages. Verisign har vært pengeinnsamling domeneregistratorer å delta i en pilot av programmet, utledet fra selskapets Verisign Trust Seal program, siden mars.
Men anmodningen ber også om fullmakt til å ta ned nettsteder raskt for en rekke årsaker som ligger utenfor malware, inkludert "for å beskytte integriteten, sikkerheten og stabiliteten i DNS, for å overholde gjeldende rettskjennelser, lover, offentlige regler eller krav, forespørsler av politi eller andre offentlige eller kvasi-statlige byrå, eller noen tvisteløsning prosess, (og) for å unngå ethvert ansvar, sivile eller kriminelle, på den delen av Verisign, samt dets partnere, datterselskaper, ledere, direktører og ansatte ... Verisign forbeholder seg også retten til å plassere på registret lås, hold eller lignende status et domenenavn under løsning av en tvist. "
Verisign sier det har vært pilotering Takedown prosedyrer med amerikanske politimyndigheter etater, Cybersecurity eksperter, amerikanske regjeringen Computer Emergeny Readiness Team, og domeneregistratorer å etablere baseline prosedyrer, og har begynt planleggingen piloter med europeiske myndigheter og registrarer. Akkurat hva disse baseline prosedyrer og hva regress domenenavn eiere som driver på kant med dem har-har ikke blitt skrevet ut. Verisign sier at det "vil tilby en protest prosedyre for å støtte restaurere et domenenavn i sonen."
Aden Fin, senior advokat i ACLU, sa i et intervju med Ars Technica at "protesten prosedyren" er grunn til bekymring. "Standard bør ikke være" ta ned første », sa han. "Hver gang regjeringen er involvert i å gripe nettsteder, som hever alvorlige First Amendment problemstillinger. Det spiller ingen rolle om det er et privat selskap å trykke på knappen."
Electronic Frontier Foundation mediekontakt direktør og digitale rettigheter analytiker Rebecca Jeschke fortalte Ars Technica at Verisign forslag er "en usedvanlig dårlig idé." "Vi har allerede sett hvor problematisk domenenavn anfall er gjennom ICE (Immigration and Customs Enforcement) driftsstans , "sa hun. "Det er lignende
Ingen kommentarer:
Legg inn en kommentar