في بداية سبتمبر (أيلول) وخلال ورشة العمل الفنية لجمعية نطاق المستوى الأعلى لأمريكا اللاتينية ومنطقة الكاريبي (LACTLD)، قمت بتقديم عرض عن منافع النظام التي وضعته ICANN للتعامل مع التهديدات تجاه أمن وتسجيل اسم النطاق عبر سجلات نطاقات المستوى الأعلى (TLD). يسمى هذا النظام بنظام التبليغ عن نشاط انتهاك النطاق (DAAR).
منذ أن بدأت نطاقات المستوى الأعلى لرمز الدولة (ccTLD) في الانضمام إلى DAAR، انضمت بلدان منطقة أمريكا اللاتينية والكاريبي مثل تشيلي وغواتيمالا والسلفادور إلى النظام وأنا أحث المزيد من نطاقات LAC TLDs لمتابعة التجارب الناجحة لهذه البلدان. هل سمعتم عن DAAR؟
يوفر نظام DAAR منهجية قوية وموثوقة وقابلة للتكرار وللتماثل لتحليل نشاط التهديد الأمني، كما أنه يمكّن مجتمع ICANN من اتخاذ قرارات مستنيرة بخصوص السياسات بشأن أسماء النطاقات الضارة. ويوفر طبقة دفاع أخرى في الحفاظ على إنترنت أكثر أماناً لمستخدميه.
كيف يعمل هذا النظام؟ يقوم النظام بجمع بيانات منطقة نطاقات المستوى الأعلى TLD ويكمل هذه بمجموعة كبيرة للبيانات المستحصلة حول التهديدات الأمنية لقائمة حظر المواقع المشبوهة (RBL) عالية الثقة. وكما تعلمون، فإن RBL هي قوائم لأسماء النطاقات والمحددات الموحدة لمصادر المعلومات (URL) وعناوين بروتوكول الإنترنت (IP) التي تم تحديدها من قبل المختصين الأمنيين بأنها تشكل تهديدات أمنية. وفي نظام DAAR، تتضمن التهديدات أنشطة التصيّد والإحتيال والبرامجيات الخبيثة والبريد العشوائي غير المرغوب فيه والتحكم في الروبوتات.
وتعود قواعد البيانات الحالية لنظام DAAR الى عام 2018 وتغطي أكثر من 1000 نطاق من نطاقات المستوى الأعلى العامة (TLD) وأكثر من 195 مليون اسم نطاق. يقوم نظام DAAR بتحديث معلومات ملفات منطقة TLD مرة واحدة يومياً ويتم جمع بيانات RBL بمعدل كل ساعة. وبهذا يزود مستخدميه بالمعلومات الخاصة بالمناطق التي تتركز فيها التهديدات الأمنية ضمن فضاء نطاق المستوى الأعلى TLD وكيف يتغير هذا التركيز بمرور الوقت.
ماذا يفعل هذا لك؟ يمكن استخدام بيانات نظام DAAR لمراقبة أنشطة التهديد على مستوى TLD والتبليغ عنها وتوفر تحليلات سابقة حول التهديدات الأمنية وأنشطة تسجيل النطاق. وهذا يساعد مشغلي السجلات على فهم سمعة قوائم RBL لنظام DAAR وأثرها على برامج مكافحة الانتهاكات الخاصة بهم أو شروط الخدمة. وسيتلقى مستخدمي النظام أيضاً تقريراً شهرياً عالمياً وكذلك تقارير محددة خاصة حول نطاقات TLD الخاصة بهم.
لاحظ أن بيانات التبليغ عن نشاط انتهاك النطاق DAAR لا تهدف إلى توفير معلومات حول تخفيف التهديدات الأمنية ولا لوصف مدى موثوقية أو سرعة تخفيف التهديدات الأمنية من قبل نطاقات المستوى الأعلى TLD.
إذن، فكيف يمكنك الانضمام إلى نظام DAAR؟ يمكنك الانضمام إلى نظام DAAR مجانياً. ويتعين على مشغلي نطاقات ccTLD إرسال طلب إلى البريد الإلكتروني globalsupport@icann.org لبدء العملية التي تتضمن عدة خطوات فنية وإدارية للتأكد من أن نطاقات ccTLD قادرة على تحميل ملفات المنطقة الخاصة بها بشكل دوري الى النظام في الوقت الذي تكون فيها أيضاً قادرة على سحب البيانات من خلال واجهة برمجة تطبيق نظام المراقبة (MoSAPI) الخاصة بمنظمة ICANN. وهناك أيضاً عملية توقيع مذكرة تفاهم (MoU) يتم تنفيذها لنطاقات ccTLD التي ترغب بأن يكون لها مثل هذه المذكرة. وفي أي حالة من الحالات، سيتم حفظ بيانات ملف منطقة ccTLD بشكل خصوصي ولايتم كشفها لأي نطاقات آخر من نطاقات ccTLD ولا بشكل عام.
لمزيد من المعلومات حول المشروع وخططه المستقبلية، يرجى زيارة صفحة الويب المخصصة لنظام DAAR على الرابط: https://www.icann.org/octo-ssr/daar. إن كان لديكم أي أسئلة محددة، يرجى الاتصال بنا على البريد الإلكتروني: DAAR@icann.org.