簡介ICANN網域濫用活動通報系統

DAAR計畫之目的

ICANN 的網域濫用活動通報系統(Domain Abuse Activity Reporting System, 簡稱DAAR)是ICANN網路識別系統安全、穩定與韌性(Internet Identifier System Security, Stability, and Resiliency)計畫的一部分。DAAR是研究TLD(頂級域名)的registries(註冊管理機構)及registrars(受理註冊機構)的域名註冊及安全威脅(域名濫用)行為通報的一個系統。DAAR首要目的是向ICANN社群通報安全威脅活動,讓ICANN社群可以使用這些資料來改善域名註冊政策,利用該通報系統整合開放註冊之新gTLD、傳統gTLD及ccTLD中,找出與網路安全威脅有關的域名主要是登記於哪些註冊管理機構及受理註冊機構、註冊比例有多高與ICANN政策可作出哪些相對應的調整。

閱讀全文 “簡介ICANN網域濫用活動通報系統”

替代性網際網路方案 – Yeti DNS Project

自DNS問世至今已逾30年,雖然鮮少發生大規模解析障礙、運作算穩定,但隨著網際網路發展及各個國家對網路治理需求的不同,改變 DNS 現行體制與架構的想法也應運而生;其中,根域名伺服器的「去中心化」便是其中一個被提出的概念。在討論去中心化之前,首先說明有學者提出 DNS「中心化」的觀點為,過半數的主流13個根域名伺服器以及負責執行根域名伺服器zone file資料編輯的「Root Zone Maintainer」都由美籍機構所負責等。而「去中心化」即是希望能改變此現況,數個探討根域名伺服器新架構、新技術可能性的專案陸續出現。有關DNS運作方式及中心化治理議題之內涵,可參考導讀文章:「根域名伺服器的重要性、現況與爭議」

閱讀全文 “替代性網際網路方案 – Yeti DNS Project”

根域名伺服器的重要性、現況與爭議

本文概要說明 DNS 根域名伺服器在全球網際網路扮演的功能、重要性與現況,並探討其在治理方面的爭議,以及國際間對這些爭議提出的因應對策,希望能協助各位讀者對根域名伺服器相關議題有初步認識,進而引發大家對這網路運作不可或缺的環節之關注。 閱讀全文 “根域名伺服器的重要性、現況與爭議”

巴黎籲請信任與安全的網路空間倡議,到底在倡議甚麼?

Created by pressfoto

2018年11月12日,由聯合國教科文組織(The United Nations Educational, Scientific and Cultural Organization,UNESCO)主辦的網路治理論壇(Internet Governance Forum,IGF)於法國巴黎揭幕,法國總統馬克宏開幕典禮的致詞中提出《巴黎籲請信任與安全的網路空間》(Paris Call for Trust and Security in Cyberspace)倡議,國際報導報導稱其為史上最完整、獲得最多支持的網路安全國際協議,堪稱網路安全的《日內瓦公約》。


《巴黎籲請信任與安全的網路空間》倡議是以保護全球網路空間為目標主軸的高階宣言,主要建立在聯合國資訊社會高峰會的突尼斯宣言(Tunis Agenda for the Information Society)中有關「各國與其他共同利害關係方的各自角色定義」的基礎上,呼籲大家共同承擔責任,改善網路空間信任、安全與穩定。該倡議重申了國際法適用於網路空間,並邀請各個利害關係方在和平或衝突期間為網路空間的受害者提供支持,也重申布達佩斯公約是打擊網路犯罪的關鍵空具,提出私部門企業應對其產品的安全負責,並展開更廣泛的數位合作與能力建構相關工作。

在《巴黎籲請信任與安全的網路空間》倡議當中列出,透過強化多方利害關係人取向、廣泛合作等方式,承諾達到下列 9 個項目:

  1. 強化對惡意線上活動的預防與復原,包括對個人和關鍵基礎設施造成嚴重威脅與傷害的活動;
  2. 防止損害網際網路公共核心*可用性與完整性的活動;
  3. 共同合作以防止外國惡意行為者破壞或干擾選舉過程;
  4. 防止利用 ICT 竊取包括企業商業機密等智慧財產權;
  5. 制定防止線上惡意程式與技術擴散的方法;
  6. 從整個數位產品與服務的生命週期與供應鏈加強其安全性;
  7. 支持強化所有人的網路衛生(cyber hygiene)之活動;
  8. 防止包含民間企業在內的非政府組織就攻擊事件採駭客反擊**方式因應;
  9. 推動已受廣泛接受與實施的國際負責任行為準則,以及網路空間信任建構措施。

目前已有超過450個單位簽署該項倡議,包括 57 個國家政府,以及微軟、Google、Facebook、Intel、三星、富士等超過 280 家民營企業或工商團體,以及逾 110 家公民團體、大學及國際組織等單位。不過,幾個重要網路科技強國如美國、中國大陸、俄羅斯等都沒有簽署。簽署者也將於今年的巴黎和平論壇與柏林 IGF 集會,以追蹤相關成效與進展。

對於法國總統馬克宏提出的《巴黎籲請信任與安全的網路空間》倡議,微軟總裁史密斯 (Brad Smith) 表示,資訊科技已被用來威脅民主,而民主社會需要提出因應,其也認為受到廣大支持的巴黎倡議是邁向數位和平的重要一步。

最古老的網路組織Internet Society也是簽署單位之一,其在新聞稿中特別強調此倡議只是網路安全推動的開始,而網路安全也不會因為修好或升級某個技術、也不可能透過一個聲明或主張就能達成。其認為,在絕對的網際網路安全無法實現的前提下,大家應該將重點置於風險的管理,透過安全管控措施來分散此風險。Internet Society也隨時會為各利害關係方提供在面對網路安全挑戰上的指導與建議。

但也有媒體與學者對此倡議持保留態度,認為除重要網路科技強國未簽署外,幾個經常傳聞發動網路攻擊的國家(如伊朗與北韓)也都沒有簽署此倡議,加上倡議內容沒有從法律層面要求強制履行,即便違反承諾者也沒有任何罰則,因而提出此倡議恐只能作為「網路空間需要外交與合作之象徵」或是「無法發揮作用的公關噱頭」。網路治理學者 Milton Mueller 雖肯定該倡議宣導常規以及官產學通力合作以加強網路空間安全的主張,但也提出若干隱憂,包括許多政府與組織樂於簽署類似協議以加強公關形象,但不見得會落實執行。

補充說明:

* 網路公共核心包括:封包路由與傳送、IP 位址及網域名稱、安全與識別加密機制,以及實體傳輸媒介

**駭客反擊(hack-back):組織(特別強調是非政府的企業或其他組織)在面對網路攻擊採反擊作為因應。駭客反擊可分為探索型(被動尋找被駭原因)、預防型(防範受駭)及報復型(受駭後的報復性反擊)等三種,其中以報復型最受爭議。

參考資料: