Skip to main content
Resources

مشروع جمع معلومات التهديدات الأمنية لأسماء النطاقات والإبلاغ عنها (DNSTICR)

هذه الصفحة متوفرة باللغات:

إن DNSTICR هو مشروع جارٍ لمكتب المدير الفني المسؤول لدى ICANN (أي OCTO) يبحث في التسجيلات ذات الصلة بجائحة COVID-19 للعثور على أدلة عن أي نشاط متعلق بالبرامج الضارة أو التصيد الاحتيالي. وعندما يتم العثور على دليل كاف حول أي نشاط ضار، ترسل منظمة ICANN تقريراً إلى السجل أو أمين السجل المسؤول حتى يتمكنوا من تحديد الإجراء المناسب اللازم اتخاذه، مثل تعليق اسم النطاق أو حذفه.

هل ترغب بمعرفة المزيد عن مشروع جمع معلومات التهديدات الأمنية لأسماء النطاقات والإبلاغ عنها (DNSTICR)؟ أضغط هنا لاستشكاف كتيّبنا سهل القراءة حول هذا الموضوع.

للمزيد من المعلومات، اقرأ آخر مدوناتنا حول هذا المشروع:

خلاصة 18 شهراً من مشروع DNSTICR في ICANN

التبليغ عن النطاقات المحتملة ذات الصلة بالجائحة

استجابة منظمة ICANN متعددة الجوانب لانتهاكات نظام اسماء النطاقات DNS

الأسئلة المتكررة (FAQ)

ما هي النبذة الخلفية حول الموضوع؟

استجابة لتقارير تهديدات نظام اسم النطاق (DNS) المتعلقة بـ COVID-19، بدأت ICANN بدراسة تسجيلات النطاقات ذات الصلة بـ COVID-19 وتحديد الحالات الأكثر وضوحًا حيث يتم استخدام هذه النطاقات للتصيد الاحتيالي أو توزيع البرامج الضارة. ثم تصدر ICANN بعد ذلك تقارير لكل اسم نطاق بحد ذاته. ويتضمن كل تقرير أدلة بخصوص حملات التصيد الاحتيالي أو البرامج الضارة ومعلومات أساسية أخرى يمكن أن تكون مفيدة للطرف المسؤول (بشكل أساسي أمناء السجلات أو السجلات) لتحديد الإجراء المناسب اللازم اتخاذه. ويتم تقديم هذه التقارير بعد ذلك إلى الأطراف المسؤولة لتحديد المسار الصحيح للعمل، على سبيل المثال القيام بتعليق أو حذف اسم النطاق.

ومن المهم أن ندرك أن ICANN تستخدم نهجاً قائماً على الأدلة يحدد الأسماء التي يبدو أنها استخدمت لأغراض ضارة وذات صلة بجائحة COVID-19. وتشير العديد من التقارير في الصحافة العامة وأماكن أخرى إلى أسماء تسجيلات تحتوي على مصطلحات ذات صلة بـ COVID-19 وتعتبر بالتالي مصدر خطر. ونتيجة لذلك، تستشهد هذه التقارير بأرقام حالات انتهاك أسماء النطاقات والتي تكون أعلى بكثير من تلك التيرصدناها وتتضمن العديد من الأسماء التي قد تكون قيد الاستخدام لأغراض مشروعة. وتسرد بعض التقارير أيضًا مئات الآلاف من الحالات أكثر من بضعة آلاف وجدت فيها ICANN أدلة تؤكد وجود مشكلات فيها. وأن عدد الحالات التي تجد ICANN فيها أدلة كافية للإبلاغ عن وجود مشكلة ما، هي عادة بضع مئات. بالإضافة إلى ذلك، يركز مشروع DNSTICR حصرياً على عمليات التصيد الاحتيالي ونشر البرامج الضارة، بينما تتضمن التقارير الأخرى عدداً من النطاقات المستخدمة في البريد العشوائي والبريد الاحتيالي والمسائل الأخرى المتعلقة بالمحتوى. ونتيجة لذلك، فمن المرجح أن تحتوي هذه التقارير على أرقام أعلى.

ما سبب أهمية هذا الموضوع / هذه المسألة بالنسبة لمنظمة ICANN؟

تم تحديد تهديدات أمن نظام DNS، مثل حملات نشر البرامج الضارة والتصيد الاحتيالي على أنها مسائل تقع ضمن اختصاص ICANN ومجال اهتمامها. ولا تتيح المشاريع مثل مشروع DNSTICR بالتخفيف من هذه المشكلات فحسب، بل أيضًا تزود منظمة ICANN برؤى قائمة على الأدلة حول الحقائق الخاصة بكيفية ومستوى حدوث هذه التهديدات. وترى ICANN بأن البيانات والدراسات المسندة بالأدلة ضرورية لعمليات وضع السياسات ولتقليل الضرر الناجم عن تهديدات أمان نظام DNS.

ما هي المصطلحات / الكلمات الحالية التي تتم مراقبتها في الوقت الحاضر؟

حالياً، يراقب مكتب المدير الفني المسؤول OCTO الشروط الجديدة المتعلقة بـ COVID، ومدفوعات تفعيل النطاقات والإغلاقات والعلاجات المقترحة واللقاحات وشركات الأدوية المختلفة. ومتى ما اقتضت الضرورة، قمنا بترجمة المصطلحات وتضمين نماذج من أسماء النطاقات المدوّلة (IDN). وفي الوقت الذي كنا نضيف فيه مصطلحات جديدة كان الموقف يتطور بشكل مستمر، فمن المحتمل جدًا أن يفوتنا بعضًا منها.

ما هو حجم المشكلة؟

منذ أن بدأنا بجمع بيانات متسقة وفي الوقت المناسب في مايو (أيار) 2020، اكتشفنا أن هناك 210939 نطاقاً تتطابق مع واحدة أو أكثر من كلماتنا المفتاحية المستخدمة في البحث. وأن معظم هذه النطاقات حميدة أو لها سمعة محايدة (كأن تكون غير مستخدمة). واحتوى واحد أو أكثر من مصادر الجهات الخارجية على أدلة حول 12860 (أي 6.1٪) من هذه النطاقات التي تم تحديدها من خلال فلترتها، ولكن هذا يضم تقارير منخفضة الجودة. وبالتقيّد فقط بالأدلة الأكثر موثوقيةً أو بعدد من الأدلة المستقلة، نرى بأن 3791 (أي 1.8٪) من النطاقات هي التي تم تأشيرها.

بمن يمكنني الاتصال إذا كانت لدي أسئلة إضافية حول هذا العمل؟

يرجى الاتصال بفريق OCTO على البريد الإلكتروني OCTO@icann.org أن كان لديك أي آراء أو تعليقات إضافية حول هذا الجهد.

Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."