2018年对Whois域名来说是艰难的一年。多年来,Whois一直是安全研究人员和执法部门打击网络犯罪和网络攻击的最受欢迎和独特有效的工具,但现在,数据将被保密,被计量出来,如果有的话,在域名注册商的监视下,他们在这个问题上最强烈的取向是他们自己的法律确定性和客户的隐私。DNS所处的局面是当今以隐私为中心的全球政策制度的不幸结果。
过去的情况是,如果你想注册一个域名,比如说,用它来托管一个向人们出售东西的网站,或者用它来向人们发送电子邮件,或者用它来托管一个从人们那里收集信息的服务,你必须在公共Whois数据库中输入识别注册信息。这似乎很有道理。有兴趣隐藏身份的个人或组织有成本效益高的选择,但只有不到25%的域名启用了这项服务。
今天的情况大不相同了。作为GDPR的结果,所有这些识别数据都是从Whois编辑的。互联网匿名化的支持者说,“看,天没有塌下来,谁是谁根本不重要。”但这确实很重要。这对GDPR旨在保护的那些人来说关系重大。
ICANN和其他参与讨论Whois未来的组织要求提供具体的例子,说明当前全球无法识别在互联网上注册和使用域名的个人或组织,从而损害了安全调查或程序。这是一个具有挑战性的问题,因为安全研究人员和执法部门在积极调查网络犯罪时,对泄露信息保持适当的沉默。然而,上周关于伊朗组织正在进行的政治影响运动的披露让我们看到了Whois数据的重要性。
干预选举是一个热点问题,它涉及到大多数民主国家非常密切的公民权利。上周的公告是微软,网络安全公司乐动体育官网下载FireEye,脸谱网,谷歌关于在社交媒体上进行的影响美国中期选举的运动,以及通过国家支持的网络钓鱼攻击,被广泛传播、阅读和引用。以下是这些公司自己博客文章中的一些语录:
FireEye之所以有信心将伊朗行动者列为责任方,是因为“一系列指标,包括网站注册数据”以及“来自‘自由前线出版社’和‘曼魁霍研究所’网站的注册者电子邮件”。
Facebook在FireEye研究的基础上,通过对Facebook账户和页面的调查,“能够通过公开的网站注册信息,以及使用共享相同管理员的相关IP地址和Facebook页面,将该网络与伊朗国家媒体联系起来。”
谷歌的博客文章暗示伊朗伊斯兰共和国广播公司(IRIB)指出:“与这些参与者相关的技术数据与IRIB官方地址空间紧密相连……有关这些参与者的域所有权信息与IRIB帐户信息紧密相连……(和)与这些参与者相关的帐户元数据和订阅用户信息与IRIB相关的相应信息紧密相连”。
域名Whois数据本身并不能解决全世界的网络攻击问题,但这些围绕着一个威胁我们的民主的全球重要问题的调查,如果没有它,可能会严重受损。而这仅仅是冰山一角,在全球每天发生的成千上万起网络攻击事件中,仅有的几起特别重要的调查,而这些人和组织现在可以隐藏在当今互联网固有的匿名性背后。用于某些商业或功能目的的域名应该要求透明的注册信息,这是合理的。这不是犯罪。
