Skip to main content

ICANN تدعو لنشر كامل لامتدادات DNSSEC، وتعزز التعاون المجتمعي لحماية الإنترنت

هذه الصفحة متوفرة باللغات:

لوس أنجلوس - 22 شباط (فبراير) 2019 - ترى مؤسسة الإنترنت للأسماء والأرقام المُخصصة (ICANN) بأن هناك مخاطر مستمرة وكبيرة على الأجزاء الرئيسية من البنية التحتية لنظام اسم النطاق (DNS).

وفي سياق زيادة التقارير الواردة عن أنشطة البرمجيات الخبيثة التي تستهدف البنية التحتية لنظام DNS، تدعو ICANN لنشر كامل للامتدادات الأمنية لنظام اسم النطاق (DNSSEC) عبر كافة أسماء النطاقات غير الآمنة. كما وتؤكد المنظمة من جديد على التزامها بالمشاركة في الجهود التعاونية لضمان أمن واستقرار ومرونة أنظمة المعرّف العالمية للإنترنت.

وباعتبارها واحدة من العديد من الكيانات التي تعمل في الإدارة اللامركزية للإنترنت ، فإن ICANN مسؤولة تحديداً عن تنسيق أعلى مستوى في نظام أسماء النطاقات لضمان تشغيلها المستقر والآمن وإمكانية حلها عالمياً.

وبتاريح 15 شباط (فبراير) 2019، واستجابةً الى تقارير الهجمات الإلكترونية على الأجزاء الرئيسية للبنية التحتية لنظام اسم النطاق (DNS)، تقدمت ICANN بعرض قائمة تدقيق من احتياطات الأمان الموصى بها لأعضاء في مجال صناعة اسم النطاق وأمناء السجلات والمسجلين والمورّدين وغيرهم من الجهات ذات الصلة لاتخاذ إجراءات استباقية لحماية أنظمتهم وأنظمة عملائهم ومعلوماتهم التي يمكن الوصول إليها عبر نظام أسماء النطاقات.

التقارير العامة تشير الى ان هناك نمط من الهجمات متعددة الأوجه تستخدم منهجيات مختلفة. وتستهدف بعض الهجمات نظام DNS، حيث يتم إجراء تغييرات غير مصرح بها على بنية تفويض أسماء النطاقات لتحل محل عناوين الخوادم المقصودة بعناوين الأجهزة التي يسيطر عليها المهاجمون. ويعمل هذا النوع تحديداً من الهجمات التي تستهدف نظام DNS فقط عندما لاتكون امتدادات DNSSEC قيد الاستخدام. إن امتدادات DNSSEC هي عبارة عن تقنية وضعت للحماية ضد مثل هذه التغييرات التي تتم من خلال بيانات "التوقيع" رقمياً، لضمان سلامتها. ورغم أن امتدادات DNSSEC لاتستطيع حل كافة أشكال الهجمات ضد نظام DNS عندما تكون مستخدمة فإنه يمكن الكشف عن تعديل غير مصرح به لمعلومات DNS، ويتم حظر المستخدمين من توجيهم بالخطأ.

وقد أكدت ICANN ومنذ وقت طويل عن أهمية امتدادات DNSSEC وتدعو الى نشر كامل للتقنية هذه في سائر النطاقات. ورغم أن ذلك سوف لن يحل المشاكل الأمنية للإنترنت، إلا انه يهدف الى ضمان وصول مستخدمي الإنترنت الى وجهتهم المقصودة عبر الإنترنت من خلال مساعدتهم على منع هجمات ما يسمى بـ "الرجل في المنتصف" أو (هجوم الوسيط) حيث يتم فيها إعادة توجيه المستخدم بدون علم منه إلى موقع خبيث محتمل. وتكمّل امتدادات DNSSEC تقنيات أخرى مثل أمن طبقة النقل (والتي تستخدم عادة في بروتوكول نقل النص التشعبي الآمن HTTPS) الذي يحمي اتصالات المستخدم النهائي والنطاق.

وبصفتها منسق للمستوى الأعلى لنظام DNS، فإن ICANN في موقف المساعدة على تخفيف واستكشاف المخاطر ذات الصلة بنظام DNS ولتسهيل المناقشات الأساسية سويةً مع شركائها. وترى المنظمة بأنه يتوجب على كافة أعضاء منظومة نظام اسم النطاق العمل سويةً لاصدار أفضل الأدوات والسياسات لحماية نظام اسم النطاق والعمليات الحساسة الأخرى للإنترنت. ولتسهيل هذه الجهود فإن ICANN تخطط لتنفيذ فعالية لمجتمع الإنترنت لتناول موضوع حماية نظام DNS. الأول هو عقد جلسة مفتوحة خلال الاجتماع العام المرتقب ICANN64 المنعقد للفترة من 9-14 آذار (مارس ) 2019 في مدينة كوبي في اليابان.

تم نشر بعض الأسئلة والأجوبة الشائعة حول الموضوع هنا.

وحالما نحصل على المزيد من المعلومات فإنه من الممكن أن نقوم بموافاتكم بذلك. للمزيد من المعلومات حول اجتماع ICANN64، يرجى زيارة صفحة: https://meetings.icann.org/kobe64.

نبذة عن ICANN

مهمّة ICANN هي ضمان شبكة إنترنت عالمية مستقلة وآمنة وواحدة. فلأجل الوصول الى شخص آخر عبر الإنترنت ينبغي عليك أن تقوم بكتابة عنوان - إسم أو رقم.- من خلال حاسوبك أو أي جهاز آخر. ويجب أن يكون هذا العنوان فريداً ليتسنى لأجهزة الكمبيوتر معرفة مكان بعضها الآخر. وتقوم ICANN بتنسيق تلك المعرّفات الفريدة من نوعها في سائر أنحاء العالم. وقد تم تأسيس مؤسسة ICANN في عام 1998 كشركة غير ربحية ذات منفعة عامة ومجتمع من المشاركين من كافة أنحاء العالم.


More Announcements
Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."