Паспортизация в домене RU, как и следовало ожидать, оказалась не самой популярной инициативой. Тем не менее, статус verified получили уже сотни тысяч доменных имен, а многие неидентифицированные клиенты начали всерьез переживать за судьбу своих портфолио. Российские правоохранительные органы не случайно заинтересовались доменами - многим они кажутся магическим пропуском в мир безопасного Интернета. Очень симптоматично и появление регистраторов на секции по информационной безопасности, которая прошла на конференции РИФоКИБ.

Чтобы мы так жили…

Секция «Информационная безопасность в Рунете: обзор, статистика, тренды», по традиции организованная «Лабораторией Касперского», уже не напоминала сводки времен Второй Мировой. Докладчики рассказывали о схемах построения и работы ботнетов, экономике спам-рассылок, бизнесе DDoS-атак. Заманчивые отчеты содержали впечатляющие цифры, отражавшие вовсе не количество лет тюремного заключения, а доходы начинающих «теневых» бизнесменов. Так, создатель одной из зомби-сетей за год «заработал» и вывел $1,7 млн. Услуги по организации распределенной атаки на интернет-ресурс в России недорогие и составляют 200-300 евро. Опасность уголовного преследования в этой среде - риск неизбежный, но не слишком серьезный, если учесть, что ежедневная практика DDoS-атак породила лишь 3-4 уголовных дела на всю страну.

Легко предположить, что даже самых идеологически стойких участников секции порой посещала крамольная мысль: а не оставить ли привычные и малоприбыльные занятия  в пользу новой «экономики»? Те, кто побаивается троянских коней и ботов, вполне могут освоить «тихую гавань» спам-рассылок. Отчет Ольги Алексеевой из «Лаборатории Касперского» до смешного напоминал солидный отраслевой обзор, которому нашлось бы место хоть в «РБК. Исследования рынков». Типичная спам-контора существует на рынке более 5 лет, без всякой боязни оставляет в Сети свои координаты, в качестве отчета предоставляет своим клиентам скриншоты и лог-файлы. Более того, в прошлом году спам, вместе со всем отечественным бизнесом, тоже прощупывал дно кризиса и помогал сдавать освобождающиеся офисы в аренду. И если раньше часть доклада обязательно посвящалась пусть тщетной, но борьбе с несанкционированными рассылками, то теперь единственным утешением для пользователей должно стать то обстоятельство, что доля криминализированного спама в общем «мусорном» потоке почти не изменилась.

Похоже, в современных условиях информационная безопасность и вирусописатели не вписываются в традиционную метафору «щита и меча». Скорее, эти отношения напоминают взаимодействие участников рынка с рейтинговым агентством.

Отделить плохих от хороших

Этой цели, по мысли Дмитрия Денискина, генерального директора компании «Регги Бизнес», и должна способствовать разумная идентификация администраторов доменных имен. Он вспомнил об уже ставшем хрестоматийным примере с фишинговым доменом yanClex.ru, из-за которого пострадали пользователи платежной системы «Яндекс.Деньги». Сама атака беспрепятственно осуществлялась в течение 3 дней, пока юристы силились найти основания для снятия делегирования. Не слишком много полномочий по пресечению правонарушений было у регистраторов и до последнего времени. Их возможности изменились в связи с принятием новых Правил, которые все равно предписывают регистратору определенный срок ожидания даже для неподтвержденного домена, а немедленное снятие делегирования рассматривают как экстраординарную меру.

Достаточно вспомнить о невеселой статистике последних лет, когда в той же зоне RU доля годовалых доменов выросла до 50%. Коэффициент продления, который несколько лет назад доходил до 80%, упал до тревожного показателя в 20% у отдельных регистраторов. А если вспомнить об относительной дешевизне доменных имен .RU против зарубежных .COM, то опасения правоохранительных органов становятся понятными.

В качестве передового иностранного опыта Дмитрий Денискин предлагает опираться на пример Afilias – администратора домена INFO. Эта зона одно время была дешева и печально известна, как Мекка для злоумышленников всех мастей. Помогла Anti-Abuse Policy, подписаться под которой администратор домена INFO уговорил 35 регистраторов. Этого оказалось вполне достаточно, поскольку через эти компании было зарегистрировано более 85% всех доменов .INFO. Согласно документу, немедленную блокировку вызывали любые действия, связанные с противоправным использованием доменного имени: рассылка спама, фишинг, распространение вредоносного ПО, детской порнографии, fast flux. Итог – 100 тыс. заблокированных доменов .INFO и самый низкий показатель «живучести» фишинговых сайтов среди доменов общего назначения (gTLD).

Вопросы к регистраторам в последние время регулярно возникают у представителей силовых министерств целого ряда стран. Силовикам очень хочется, например, установить ответственность регистратора за действия реселлера, обязать регистраторов контролировать корректность данных в whois и даже ввести обязательную аккредитацию прокси-серверов в ICANN.

Что же касается российских реалий, то пора переходить от паспортизации к идентификации, - считает докладчик. Получать статус «подтвержденного» администраторы должны на добровольной основе, получая за свою открытость дополнительные преимущества. В доменах RU и РФ должна появиться своя Anti-Abuse Policy, за нарушение которой полагалось бы немедленное снятие делегирования. Регистраторы, которым легче отделить зерна от плевел, могли бы собирать данные об аккаунтах мошенников и мониторить их активность.

Паспортизация есть, а удовлетворения нет

О недостатках паспортизации, которая завершилась 1 апреля 2010 года, упомянул и Павел Храмцов, заместитель генерального директора по информационной политике RU-CENTER. Он напомнил участникам секции про известные опасения насчет существующей процедуры – для создания простых копий документов можно использовать не только сканер, но и генераторы персон и документов, а также обычный Photoshop.

Над проблемой идентификации и сокрытия персональной информации администраторов доменов давно ломают голову в ICANN. Началось все в 2004 году с проекта ENUM, который предполагал всестороннюю проверку данных: начиная от работоспособности e-mail и правильности указанного телефона, заканчивая платежками и копиями документов. Вскоре стало очевидно, что процедура проверки этих сведений сложна и трудоемка, однако работа была продолжена. В качестве идентификатора с хорошим потенциалом авторы проекта зацепились за credit card billing address. На сегодняшний день в ICANN нет отдельной рабочей группы по вопросам идентификации, однако эти вопросы периодически обсуждаются на Комитете регистраторов и в смежных рабочих группах.
Достоверность данных в сервисе whois, которая многим не дает покоя, пока остается весьма относительной. Из выборки в 2400 доменов .COM верной и полной информация об администраторе доменного имени оказывается лишь в 23% случаев. К основным техническим проблемам, связанным с доменными именами и идентификацией, относятся кража доменов (в основном, через взлом почтового ящика) и «отравление кэша».

***
Доменная индустрия всегда имела к информационной безопасности самое непосредственное отношение. В последнее время эта связь становится все более очевидной. Очевидно также, что 1 апреля завершился лишь первый этап паспортизации, который можно считать пробой сил со стороны правоохранительных органов. Растущая криминализация Рунета заставляет силовые ведомства всех стран задуматься о разумном балансе между анонимностью и безопасностью. Надеемся, что решение вопроса об идентификации, которому зачастую пытаются придать политическую окраску (свобода слова и либеральные ценности), в России станет результатом диалога с регистраторами и пользователями.

Федор Смирнов, аналитик info.nic.ru