Skip to main content
Resources

Especificação 11 (3)(b) - Contrato de registros de novos gTLDs

Esta página também está disponível em:

Por favor, observe que a versão em inglês de todo o conteúdo e dos documentos traduzidos são versões oficiais e que as traduções em outras línguas são apenas para fins de informar.

Data de publicação: 8 de junho de 2017

Introdução

A ICANN está publicando suas Recomendações em resposta às perguntas de alguns operadores de registros sobre quais práticas podem ser implementadas para eles estarem em conformidade com a Seção 3(b) da Especificação 11 do Contrato de registros de novos gTLDs ("Spec 11 (3)(b)"), que estipula o seguinte:

O operador de registros fará uma análise técnica periodicamente para avaliar se os domínios no TLD estão sendo utilizados para fazer ameaças à segurança, como pharming, phishing, malware e botnets. O operador de registros deverá manter relatórios de estatísticas sobre a quantidade de ameaças à segurança identificadas e das ações adotadas em decorrência das verificações periódicas da segurança. O operador de registros deverá manter estes relatórios enquanto o Contrato estiver em vigor, exceto se um período menor for exigido pela lei ou aprovado pela ICANN, e deverá fornecê-los à ICANN se a organização o solicitar.

Essas Recomendações oferecem aos operadores de registro uma abordagem que eles poderão adotar voluntariamente para fazer essas análises técnicas. Assim, eles poderão avaliar ameaças à segurança e elaborar relatórios de estatísticas, conforme exigido na Especificação 11 (3)(b).  Destacamos que os operadores de registros que utilizarem as práticas mencionadas nesta Recomendação não serão considerados automaticamente como estando em conformidade com a referida especificação. Em todos os casos, os operadores de registro permanecerão sujeitos ao mesmo nível de processos de consulta e auditorias de fatos, caso por caso, para demonstrar conformidade com a referida especificação. Os operadores de registros podem cumprir inteiramente com a Especificação 11 (3)(b) mediante a implementação de seus próprios procedimentos para atender as obrigações estipuladas na referida especificação.

Definição de ameaças à segurança

A efeitos destas Recomendações, as ameaças à segurança ("Ameaças à segurança") mencionadas na Especificação 11 (3)(b) incluem, entre outras:

  • pharming1,
  • phishing,
  • malware,
  • botnets e
  • outros tipos de ameaças à segurança.

Para que uma "análise técnica" esteja em conformidade com estas recomendações:

Uma "análise técnica" pode estar constituída por passos tomados para identificar Ameaças à Segurança em um/vários TLD(s):

  • revisando os dados fornecidos; e/ou
  • fazendo análises automatizadas que ofereçam dados, no mínimo equivalentes àqueles fornecidos pelos provedores de Serviços de Reputação de Domínios.

Desempenho das análises técnicas

Um operador de registros pode fazer a análise técnica por conta própria ou pode encomendar um ou mais dos passos descritos acima a um ou vários Provedor(es) de Serviços de Reputação de Domínios.

A efeitos destas Recomendações, os Provedores de Serviços de Reputação de Domínios são entidades que possuem ou administram bases de dados que incluem informações sobre nomes de domínio e suas associações com ameaças à segurança e fornecem serviços denominados "serviços de reputação".

  • Uso de serviços de reputação

    Os serviços de reputação se baseiam nas análises de dados para correlacionar as informações de registros de nomes de domínio com outros dados conhecidos por estarem associados a abusos de nomes de domínio. Esses serviços costumam coletar blocos de listas atualizados continuamente, assinaturas de malware e denúncias de dados de abusos de fontes verificadas para garantir a exatidão e a eficácia. Na maioria dos casos, os dados reunidos são analisados, etiquetados por categoria de ameaça e pontuados com um escore ponderado de reputação, sempre considerando a natureza temporária dos nomes de domínio para assim evitar utilizar informações obsoletas. Esses serviços permitem que os Operadores de Registros consultem dados afim de determinar a probabilidade de associação de um registro de nomes de domínio com nomes de domínio conhecidos por serem usados para fazer ameaças à segurança.

    Ao descobrir um nome de domínio vinculado com ameaças à segurança, os operadores de registro poderão decidir se tomam as ações descritas no Esquema para os Operadores de Registro reagirem às Ameaças à Segurança, atualmente em processo de revisão pela comunidade. As Recomendações serão atualizadas com um link ao Esquema de Segurança finalizado, quando estiver disponível.

  • Seleção de serviços de reputação

    Quando os operadores de registro estiverem selecionando provedores de serviços de reputação de domínios (ou oferecendo esses serviços eles mesmos), deverão levar em conta os critérios seguintes:

    • O serviço de reputação cobre ameaças à segurança específicas para as quais o operador de registros está buscando dados de reputação?
    • O serviço de reputação envia uma notificação ao operador de registros quando um nome de domínio ingressa em uma/várias das base(s) de dados do Provedor de Serviços de Reputação de Domínios?
    • Existe um mecanismo para automatizar consultas, como um API?
    • Existe uma descrição disponível para o público sobre a metodologia e os critérios usados pelo Provedor de Serviços de Reputação de Domínios na hora de preparar dados de reputação de domínios, incluindo: como os nomes são adicionados à sua(s) base(s) de dados, quanto tempo esses nomes permanecerão na(s) base(s) de dados e eles podem ser eliminados da(s) base(s) de dados.

    Visto que estas recomendações promovem a auto-regulação do setor, a ICANN não recomendará provedores de serviços de reputação de domínios específicos.

Frequência das análises técnicas e dos relatórios de estatísticas sobre ameaças à segurança identificadas.

O desempenho das análises técnicas conforme à Especificação 11 (3)(b) oferece ao operador de registros um meio para determinar quais nomes de domínio nos seus TLD(s) estão associados com ameaças à segurança.  Uma vez identificadas, essas informações podem ser usadas para preparar os relatórios de estatísticas descritas aqui.

Para demonstrar sua adesão às diretrizes destas recomendações, os operadores de registros deverão poder fazer suas análises tão frequentemente quanto necessário, mas nunca com uma frequência mensal ou maior. Recomenda-se uma frequência de análise diária para permitir a pronta detecção de nomes de domínio recém criados que poderiam ser usados como instrumentos de ameaça à segurança.

Relatórios de estatísticas sobre ameaças à segurança identificadas e ações a tomar.

Os relatórios de estatísticas sobre a quantidade de ameaças à segurança identificadas e as ações tomadas em decorrência das verificações periódicas da segurança ficarão arquivados enquanto o Contrato continuar em vigor, exceto se um período menor for exigido pela lei ou aprovado pela ICANN.

Os relatórios de estatísticas comumente incluem os itens seguintes:

  • Quantidade de nomes de domínio revisados durante a análise;
  • Lista de nomes de domínio com ameaças potenciais;
  • Tipo de ameaça identificada, como malware e botnets;
  • Tipo de ações tomadas em resposta a ameaças, como suspensões;
  • Status (aberto/pendente/fechado) das ameaças e estatísticas sobre as ações tomadas;
  • Mais detalhes sobre ameaças, como endereço IP, lugar geográfico e informações dos registrantes, e
  • Tendências e alertas.

1 Visto que o pharming é uma ameaça que afeta os serviços de resolução de nomes de domínio e não os serviços de registro, ele pode não estar sujeito aos serviços do Provedor de Serviços de Reputação de Domínios e à diretriz incluída nestas Recomendações.

Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."