ЯНГИЛИКЛАР
Конференция i-Safety 2009: домены в опасности
10 февраля, в Международный День безопасного Интернета, в Москве прошла конференция i-Safety 2009. В этот раз угрозам, связанным с функционированием системы доменных имен (DNS), организаторы уделили особенно пристальное внимание.
В специальной секции «Доменные имена – первая линия обороны интернет-проекта» приняли участие сотрудники RU-CENTER и холдинга «Хостинг Коммьюнити», объединившего «Гарант-Парк-Телеком» и Хостинг-Центр РБК. Отраслевые эксперты постарались взглянуть на проблему безопасности максимально широко: речь шла об ответственности регистраторов и хостинг-провайдеров, плюсах и минусах протокола DNSSEC и новых опасностях – fast-flux и DNS poisoning. Завершилась секция круглым столом, в ходе которого даже очень продвинутые слушатели смогли открыть для себя немало нового.
Андрей Воробьев, руководитель департамента по связям с общественностью RU-CENTER, рассказал о правовом статусе доменного имени, практике решения доменных споров в зонах RU и SU, основных угрозах – киберсквоттинге, тайпсквоттинге, хайджекинге, фишинге и прочих неприятностях. Во многих бедах, происходящих с доменными именами, оказываются виноваты их же – забывчивые или легкомысленные – администраторы.
Федор Смирнов, заместитель директора департамента по связям с общественностью RU-CENTER, обратил внимание на двоякую ситуацию, сложившуюся с пресечением киберпреступлений. С одной стороны, содействие регистратора доменов или хостинг-провайдера позволяет оперативно остановить преступника. С другой, рождает у правоохранительных органов соблазн привлечь к ответственности того, кто ближе, доступнее и не собирается скрываться. У регистратора доменов есть достаточно широкие полномочия – вплоть до аннулирования регистрации, однако отечественная правоприменительная практика в этом отношении остается скудной.
Существует мнение, что общему разгулу киберпреступности благоприятствует ситуация с «анонимными» регистрациями. С июня 2006 года для регистрации домена .RU паспорт не требуется, однако регистратор может в любой момент проверить указанные в анкете данные. В случае фальсификации – снять делегирование и даже удалить домен из реестра. Интересно, что при такой вседозволенности «подозрительных» доменов в RU-CENTER насчитываются единицы: в настоящее время осуществляется проверка в отношении 1-2 доменных имен. Как один из ведущих хостинг-провайдеров, RU-CENTER регулярно пресекает случаи фишинга, DDoS-атак, рассылки спама. Борьба с недобросовестными пользователями осуществляется на основе регламента, который позволяет самому провайдеру решать, кто прав, а кто виноват.
Ведущий аналитик RU-CENTER Павел Храмцов наглядно растолковал участникам секции схему работы fast-flux. Манипулируя параметром TTL (время актуальности данных), злоумышленники могут связывать доменные имена с фальшивыми IP-адресами. Даже набрав в строке браузера знакомое доменное имя, атакуемый пользователь может запросто «приземлиться» на поддельной веб-странице. Fast-flux, например, позволяет маскироваться ботнетам, однако аналогичным образом ведут себя и «хорошие парни», в частности, высоконагруженные системы или сайты правозащитных организаций.
«Секретами» изготовления поддельного SSL-сертификата поделился Андрей Копейко, руководитель проектов RU-CENTER. Группе энтузиастов удалось изготовить фальшивый сертификат, который из-за уязвимости хэш-функции был беспрепятственно подписан удостоверяющим центром. Да так, что обнаружить подделку конечным пользователям совершенно невозможно.
Александр Панов, управляющий партнер холдинга «Хостинг Коммьюнити», добавил, что сертификат взламывали на деньги страховой компании, сотрудничающей с VeriSign. Поэтому речь, скорее, об обычной внешней проверке на прочность. На круглом столе вновь была затронута тема «липовых» регистраций доменов. Можно указать не просто вымышленные данные, можно зарегистрировать домен на чужой паспорт и создать его истинному владельцу немало вполне реальных проблем.
Говоря о внедрении DNSSEC, Александр Панов затронул вопрос о «хранителе ключей» - той инстанции, которая будет хранить «ключи» от зоны. По его мнению, поспособствовать быстрому внедрению этого защищенного протокола могла бы компания Microsoft, если бы она начала рассылать обновления своей операционной системы только с подписанного ресурса.
Участники круглого стола не обошли своим вниманием тему мирового финансового кризиса. В этом году впервые за много лет был зафиксирован отрицательный рост зоны RU. Александр Панов вспомнил о «доменах-паразитах», которые регистрировались для размещения контекстной рекламы. Теперь подхват доменных имен с такой целью становится невыгодным. Основные участники рынка «контекста» приступили к раздаче скидок, что красноречиво свидетельствует об ограниченном спросе на интернет-рекламу.
Его коллега по «Хостинг Коммьюнити» Алексей Скворцов постарался завершить обсуждение на позитивной ноте. Пользователи продолжат регистрировать домены, поэтому у крупных регистраторов нет причин для серьезных опасений.
О полномочиях регистраторов доменов и
хостинг-провайдеров в деле противодействия распространению нелегального
контента говорили и на секции "Ответственность за контент: гражданский
долг или "зажим" свободы слова?". Андрей Воробьев и Сергей Копылов
(.masterhost) сделали вывод, что для эффективного сокращения уровня
киберпреступности необходимо поддерживать позитивные социальные нормы,
которые уже существуют среди определенного сообщества. Необходимо
установить ответственность интернет-провайдеров, законодательно обязав
их принимать меры по удалению информации, признанной в установленном
порядке незаконной, и регламентировать порядок взаимодействия
интернет-провайдеров и иных участников интернет-отношений с
правоохранительными органами, определив сроки и меры обеспечения
сохранности данных о трафике в целях обеспечения доказательственной
базы.
Источник: RU-CENTER