Skip to main content

الامتثال التعاقدي: معالجة انتهاك البنية التحتية لنظام اسم النطاق (DNS)

Domain abuse 1563x886 08nov18 en

أطلعت مدونة سابقة، ستة أسابيع في الامتثال التعاقدي وضمانات المستهلك، مجتمع ICANN على ثلاث مبادرات لإدارة الالتزام التعاقدي. مدونة اليوم عبارة عن تحديث حول اثنين من هذه المبادرات: زيادة الشفافية حول أنشطة الامتثال وانتهاك بنية نظام أسماء النطاقات (DNS).

ربما شاهد العديد منكم بعض التحسينات الأخيرة في الشفافية. تتضمن لوحة المعلومات الشهرية للامتثال التعاقدي الآن مزيدًا من المعلومات حول تقارير انتهاك نظام DNS الخاص بالمسجِّل والتي تتعامل مع الشكاوى، بما في ذلك التقارير المتعلقة بالبريد غير المرغوب فيه، وهجمة تزوير المواقع الإلكترونية، والتصيد والاحتيال، والبرمجيات الضارة، والروبوت. كما يتضمن معلومات عن التزييف، أو المخاوف الدوائية عبر الإنترنت، أو الممارسات الاحتيالية والخادعة، أو العلامة التجارية أو انتهاك حقوق النشر، والشكاوى المتعلقة بجهات اتصال إساءة استخدام المسجل.

تتم المبادرة الثانية، التي تتناول انتهاك البنية التحتية لنظام DNS، عندما أثارت قطاعات كبيرة من المجتمع مخاوف بشأن انتشار هذا الانتهاك، وتساءلت عن استعداد ومدى قدرة مؤسسة ICANN والأطراف المتعاقدة على معالجتها. على سبيل المثال، يتضمن التقرير النهائي لفريق مراجعة المنافسة وثقة المستهلك وخيار المستهلك فصلاً مطولًا عن انتهاك بنية نظام DNS الأساسية ويتضمن العديد من التوصيات ذات الصلة. كما أثارت اللجنة الاستشارية الحكومية (GAC) مخاوف بشأن إساءة استخدام البنية التحتية لنظام أسماء النطاقات في بيان كوبنهاجن، وفي أماكن أخرى.

في الامتثال التعاقدي، نقوم بإجراء عمليات تدقيق تركز بشكل خاص على موضوع انتهاك بنية نظام DNS. ولقد قمنا بتوسيع نطاق الأسئلة والاختبارات في عمليات التدقيق الخاصة بأمين السجل والتسجيل، مع التركيز على العملية والإجراءات ومعالجة انتهاك بنية نظام DNS الأساسية. ويركز اختبار التدقيق المنقح على مراجعة تقارير التهديدات الأمنية للتأكد من اكتمالها ومقارنتها مع التقارير المتاحة للجمهور.

سبق أن أدرجت ICANN أسئلة التدقيق الموسعة في تدقيق سجل مارس 2018 على 20 نطاقًا للمستوى الأعلى العام (gTLD). ومن خلال هذا التدقيق، قمنا بتحديد الإجراءات التي تتخذها السجلات وأمناء السجلات لمعالجة انتهاك البنية التحتية لنظام DNS. وهي تشمل إجراء تحليلات للتهديدات الأمنية بشكل متكرر والاحتفاظ بالتقارير للرجوع إليها مستقبلاً. حددت هذه التقارير النطاقات المسيئة التي تم تحديدها أيضًا في تقارير الانتهاك المتاحة للجمهور (على سبيل المثال، MalwarePatrol وPhishTank وSpamhaus وSURBL)، وتضمنت أدلة على الإجراءات المتخذة ضد النطاقات المسيئة. كما أظهر التدقيق أيضًا وجود تحليلات غير مكتملة وتقارير أمان لـ 13 نطاقًا من المستوى الأعلى (TLDs)، فضلاً عن عدم وجود إجراءات معالجة انتهاك قياسية أو موثقة وعدم اتخاذ أي إجراء بشأن التهديدات المحددة. سيتم إعادة اختبار 13 نطاق gTLD جديد هذه في الجولة التالية.

في هذا الأسبوع، أطلقت ICANN تدقيقاً يركز على انتهاك البنية التحتية لنظام DNS لما يقرب من 1200 gTLDs، وعقد ندوات تدقيقعلى الإنترنت مع السجلات لمعالجة الأسئلة والشواغل. وقد أثيرت بعض هذه المخاوف في بريد إلكتروني حديث من مجموعة أصحاب المصلحة للسجلات (RySG) وتمت معالجتها عن طريق الامتثال التعاقدي. وللمرة الأولى، وللمساعدة في التحضير لعملية التدقيق القادمة، أرسلنا للمراجعين القائمة الكاملة لنطاقات gTLD التي تم تضمينها في التدقيق، وفي قائمة مبدئية بالأسئلة وطلبات البيانات التي سيتم تضمينها في جولة مراجعة السجل نوفمبر 2018. وفي حالة أخرى، تقوم ICANN حاليًا بإتاحة هذه المعلومات للجمهور علىICANN.org في محاولة لزيادة الشفافية.

تتمثل مهمة ICANN في الحفاظ على أمن واستقرار DNS. وتمشيًا مع مهمتنا، فإن الامتثال التعاقدي لمؤسسة ICANN يعالج الآن انتهاك البنية التحتية لنظام DNS من خلال إجراء عمليات تدقيق للسجل وأمين السجل. والغرض من عمليات التدقيق هذه هو ضمان امتثال الأطراف المتعاقدة للتزاماتها التعاقدية فيما يتعلق بانتهاك البنية التحتية لنظام DNS والتهديدات الأمنية. وعند الانتهاء من عمليات التدقيق، سيقوم قسم الامتثال التعاقدي لمؤسسة ICANN بنشر نتائجنا وملاحظاتنا، بما في ذلك أمثلة الاستراتيجيات والعمليات للتخفيف من انتهاك البنية التحتية لنظام DNS.

إذا كان لديك أية أسئلة متعلقة بالتدقيق ، يرجى الاتصال بقسم الامتثال التعاقدي لمؤسسة ICANNcomplianceaudit@icann.org.

Comments

    Domain Name System
    Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."