ICANN Archives - unlimited.rs - Hosting visokih performansi | cPanel web hosting, VPS SSD, registracija RS domena

Tag: ICANN


Život bez WHOIS

Zamislite situaciju – pokrećete svoj biznis.

Imate sjajan poslovni plan i naravno, već ste odabrali ime svoje kompanije.

Sledeći korak: online prisustvo.

Domen i hosting.

Pokušavate da registrujete baš taj željeni domen, međutim, avaj, dobijate informaciju da je on već zauzet.

Šta vam je sada činiti?

Odustati od imena? Ukoliko je izbor sužen, a ime dobro, pretpostavljamo da ne.

Sledi brza WHOIS pretraga domena, kroz koju saznajete ime trenutnog registranta, kao i njegove/njene javno dostupne kontakt podatke.

Ovo bi vam pomoglo da pokušate sa eventualnim otkupom naziva.

Korisno, zar ne?

Kako iz ovog, tako i iz drugih razloga, najjednostavniji i najbrži način za proveru osnovnih informacija je pretraga kroz WHOIS sistem, koji sadrži javno dostupne podatke o registraciji domena i time zasigurno predstavlja neprocenjivo istraživačko sredstvo za sve vlasnike trgovačkih marki, kao i njihovih zakonskih savetnika.

Poznato je da brendovi zakupljuju cele porodice domena, kako bi se zaštitili od narušavanja svog korporativnog identiteta. Tako je, na primer, poznati glumac Ašton Kučer, samo par dana nakon rođenja svoje ćerke Vajat Izobele, zakupio svaki mogući domen sa njenim imenom, a istom prilikom, kreirao joj i email nalog, kao i profile na društvenim mrežama Facebook i Instagram. Poznati glumac je svoju, naizgled, iracionalnu odluku, odbranio rekavši da želi da izbegne da njegova naslednica bude u konotaciji sa pogrdnim sajtovima i time zaštiti njenu privatnost.

Ipak, sistem kakav mi poznajemo je pred, naizgled, nepovratnom promenom.

 

Kako to sada odjednom?

S obzirom na to da je pre par dana Evropska Unija usvojila propis o zaštiti podataka o ličnim podacima, Internet korporacija za dodeljene nazive i brojeve (Internet Corporation for Assigned Names and Numbers – ICANN), pokušava da finalizuje privremeni model koji će omogućiti registrima domena da se pridržavaju obaveza vezanih za privatnost podataka, a u isto vreme, sačuvaju što više WHOIS podataka što je moguće. U slučaju da ICANN ne uspe da to učini u bliskoj budućnosti, svima nam preti višemesečni period bez WHOIS pretrage tokom kog informacije o registraciji domena neće biti javno dostupne.

GDPR i WHOIS

Opšta uredba o zaštiti podataka o ličnosti (GDPR) je predložena od strane Evropskog parlamenta u aprilu 2016. a stupila na snagu 25. maja 2018. Ova nova regulativa je sa sobom donela mnoštvo promena u načinu na koji se privatni podaci građana Evropske unije prikupljaju i koriste, a, za razilku od ranijih uredbi, GDPR je donet da primeni nova pravila koji će sigurno imati uticaja širom sveta. O tome kako GDPR može da promeni web, pisali smo ranije.

ICANN ima ugovore sa više hiljada operatora domena i registara koji zahtevaju besplatan javni pristup podacima o registrovanim imenima domena, tj. WHOIS podacima, za koje postojih veliki broj besplatnih WHOIS alatki za pretraživanje. S obzirom na to da WHOIS sistem sadrži informacije o nazivima, adresi, email-u, broju telefona, kao i administrativne i tehničke kontakt podatke registranta jednog domena, postoje slučajevi gde ICANN, pak, nema zakonsku osnovu za takvu obradu, a davanje tih informacija može doneti visoke kazne zbog kršenja uredbi koje je GDRP doneo.

 

Kakvu budućnost čekaju WHOIS podaci?

Konflikt između novonastalih promena koje je doneo GDPR i dugogodišnje misije ICANN za pružanje dostupnih i tačnih WHOIS podataka, pokazao se kao veoma teškim za usklađivanje. Iako je ICANN do skoro zahtevao od registara domena da učine dostupnim lične podatke registranata, GDPR ih sada praktično poptpuno skriva. Sve od trenutka kada je GDPR usvojen, ICANN pokušava da predloži privremeni model koji omogućava registrima da istovremeno ispunjavaju svoje obaveze prema ICANN-u i GDPR-u.

Prošlog meseca, članovi ICANN zajednice, sastali su se u San Huanu, u Portoriku, gde se glavna diskusija vodila oko razvoja privremenog modela koji će biti u skladu sa GDPR-om. Ipak, ova tema je proizvela salve kritika sa dve strane — registara domena, ali i vlasnika brendova. Jedni veruju da zahtevi u novom modelu, kao što je predloženo objavljivanje informacija o registracionoj organizaciji, ne podležu GDPR uredbama zato što te informacije mogu da sadrže privatne podatke, dok su, sa druge strane, predstavnici vladinog sektora, sajber-bezbednosti i onih koji se bave intelektualnom svojinom, izrazili svoju zabrinutost da bi objavljivanje imena ili email adresa registranata trebalo da bude obavezno, kako je to neophodno da bi se nastavio put ka potpunoj transaprentnosti.

Život bez WHOIS.

ICANN je planirao da usaglasi kreiranje konačne verzije sa 25. majom kada je GDPR stupio na snagu, međutim, i na početku novog meseca, ne vidimo da je rešenje na pomolu. Sve dok ICANN ne primeni svoj mehanizam akreditacija kako bi se trećim licima omogućio pristup ovim, veoma čuvanim podacima, nećemo biti u mogućnosti da koristimo WHOIS pretragu, a ovaj period će, prema procenama stručnjaka, trajati par meseci.

Sumnja se da će sve ovo imati značajne posledice za vlasnike intelektualne svoje koji se redovno oslanjaju na korišćenje WHOIS pretrage zarad pronalaska krivičnih prekršaja te svojine. Preporuka je da svi oni zainteresovani koji se zalažu za opstanak WHOIS pretrage, kontaktiraju članove odbora ICANN-a, kako bi osigurali postojanje ovog mehanizma i mogućnost pristupa podataka.

Što se naših nacionalnih domena tiče, WHOIS zaštitu i nije potrebno zakupljivati kao dodatnu uslugu ukoliko ste fizičko lice, kako će po novim “pravilima”, vaši podaci biti potpuno sakriveni. Bar za sada.

Šta dalje?

WHOIS sistem kakvim ga mi poznajemo danas, nikada više neće biti isti, iako ICANN radi na tome da kreira održivi model koji je u skladu sa novodonesenim zakonom. Ipak, šta god da se desi,  gotovo je sigurno da svi moramo da se pripremimo za život u svetu gde ne zavisimo od WHOIS sistema.

I, da… Možda ćemo i dalje imati neke korisne javne podatke, kao što su datumi kreiranja i isteka domena, imena servera i zemlja registracije, ali veći deo informacija koje danas koristimo za sprovođenje istraga u vezi sa intelektualnom svojinom, slanje pristanka i odustajanje od pisama koje šalju kompanije, kao i drugi načini komunikacije, biće verovatni sakriveni iza vrata. A, ključ do otključavanja, sistem akreditacije i modifikacije prethodnog, verovatno neće biti u našim rukama još barem šest meseci, ako ne i duže.

7 čuvara interneta

Tolkin ima svoju družinu prstena, kralj Artur vitezove okruglog stola, a sada i internet ima svoju ekipu: sedam odabranih ljudi širom sveta koji drže ključeve za zaštitu interneta u slučaju da se desi potpuni blackout, i svet postane offline.

Članovi grupe nisu nepoznati, a i ključevi zapravo i nisu pravi ključevi.

Naravno, bitno je da vam skrenemo pažnju da ne postoje pravi i fizički ključevi koji otključavaju internet, kao ni oni koji ga mogu zaključati.  

“Ključevi” o kojima je reč su zapravo kriptografski i čuvaju se u dva obezbeđena objekta udaljenih jedan od drugog 4000 kilometara. Ovi objekti zaštićeni su višestrukim slojevima fizičkog obezbeđenja kao što su čuvari, kamere, zatim monitoring i sefovi. Unutrašnji sloj fizičke zaštite je poseban uređaj koji se zove hardverski sigurnosni modul (hardware security module ili skraćeno HSM), koji čuva kriptografske ključeve.

Pazite sad, HSM je napravljen tako da se sam može odbraniti od fizičkog oštećenja.

Na primer, ako neko pokuša da otvori uređaj ili ga ispusti, HSM briše sve ključeve koje čuva kako bi sprečio zloupotrebu. ICANN (Internet korporacija za dodeljene nazive i brojeve) drži po dva HSM-a u svakom objektu.

 

E sad, pitate se šta je to ICANN?

Ova organizacija odgovorna je za dodeljivanje numeričkih internet adresa na web lokacije i računare i njihovo prevođenje na normalne web adrese koje ljudi unose u svoje pretraživače. A šta to zapravo znači?

Kako bi vam bilo lakše da shvatite, pokušajte sledeće:

Ukucajte 185.119.88.8 u pretraživač. Odvedeni ste na našu web stranicu, zar ne?

Ali, pošto je ljudima prirodno lakše da zapamte adresu www.unlimited.rs, ICANN konvertuje brojeve (kojima se služe kompjuteri) u reči (kojima se mi, kao ljudi, je li, služimo).

 

HIpotetički: Ako bi neko uspeo da preuzme kontrolu nad ICANN bazom podataka, ta osoba bi praktično mogla da kontroliše ceo internet.

Samo jedan primer zloupotrebe bio bi da, na primer, ljudi budu bez znanja presmeravani na lažne sajtove svojih banki i e-banking portala. Ostatak priče možete da pretpostavite.

I to je samo jedna od hm… pa, loših stvari koje bi mogle da se dese.

A ukoliko se desi “katastrofa”, baza ICANN-a bi mogla biti rekonstruisana. Zbog toga su čelni ljudi u ovoj organizaciji doneli odluku o uvođenju kompleksnog sistema zaštite i strogog izbora tačno sedam ljudi koji će čuvati po jedan ključ u čijim rukama, uslovno rečeno, leži sigurnost našeg nasušnog interneta. Pored tih kritičnih sedam, odabrano je dodatnih sedam veoma stručnih i obučenih osoba koje će čuvati rezervne ključeve za vreme ceremonije. Za svaki slučaj. Jer, internet je u pitanju!

Ovi ljudi dolaze iz različitih delova sveta i igraju važnu ulogu u očuvanju sigurnosti interneta. Kako niko ne bi zloupotrebio poverenu ulogu, kontrola zaštite sistema i odgovornosti je među njima podeljena u zasebne celine.

Nekoliko njih su članovi tehničkih zajednica iz celog sveta, poznati i kao “predstavnici pouzdanih zajednica, a ostali su zaposleni u ICANN-u. Svaki od ovih čuvara ključeva ima posebnu ulogu u aktiviranju HSM-a, koju u tačno vreme sprovode tokom takozvane Ceremonija ključa.

 

Kako izgleda ovaj mistični obred?

Ključevi otključavaju sigurnosne kutije sakrivene na top secret lokacijama širom sveta.

Unutar tih kutija nalaze se pametne kartice.

Kada se sedam pametnih kartica sastavi, stvara se “glavni ključ”, računarski kod koji služi kao lozinka koja omogućava pristup celokupnoj ICANN bazi podataka.

Od 2010. godine, sedam čuvara ključeva se ritalno okuplja četiri puta godišnje, kako bi obavili ovu “ceremoniju ključa”, a prilikom koje se generiše novi glavni ključ, tj. nova lozinka.  

Kako bi prisustvovali ceremoniji, članovi moraju proći vrlo intenzivnu bezbedonosno-sigurnosnu kontrolu. To, između ostalog, uključuje otključavanje beskrajnog niza vrata pomoću ključnih kodova i skenera dlanova, dok se, konačno, ne dođe do izolovane prostorije koja je toliko obezbeđena da nikakav vid elektronske komunikacije ne može da se sprovede.

Ova neobična grupa zatim obavlja tu strogu ceremoniju zaključavanja da bi, na kraju, baš kao pri završetku nekog masonskog obreda, svi u koloni, jedan po jedan, izašli iz izolovanosti.

I naravno, i ljudi sa — bićemo slobodni da to tako nazovemo — najodgovornijem poslom u digitalnom dobu, imaju dušu, pa se nakon ozbiljnog posla, svi zajedno provode na ICANN partiju, organizovanog specijalno za njiih.

 

Kontaktirajte nas

Telefon

+381 11 428 08 08

Email

info@unlimited.rs

Chat uživo
Live Chat