ICANN 資訊透明度計畫進度更新

ICANN承諾會維護與改善組織的當責與透明度,使用6種聯合國官方語言來提供最新和易於查詢的訊息,對於實現該承諾至關重要,而ICANN.org則是履行這些義務的途徑之一。此外,資訊透明度計畫 (Information Transparency Initiative, ITI)也協助達成當責與透明度的目標,透過新的技術基礎和資訊架構,ICANN正建立和實施對資訊的內容管理,經由ICANN.org為利害關係人提供和組織重要訊息,這項工作將改善ICANN的當責和透明度。 閱讀全文 “ICANN 資訊透明度計畫進度更新”

ICANN68英才計畫開放申請

ICANN68馬來西亞吉隆坡(Kuala Lumpur)會議將在2020年6月22至25日舉行,現正開放「英才計畫」(ICANN Fellowship)的申請,由於ICANN68為政策論壇(policy forum),因此只開放給曾經完成英才計畫的人士申請,截止日期為2019年12月15日。

英才計畫欲徵求對ICANN政策制定、DNS營運和全球網路安全穩定有興趣、或曾參與其中的人士,該計畫旨在為服務不足和代表性不足的社群的個人,提供參與ICANN社群的機會,以加強多方利害關係人模式的多樣性。 閱讀全文 “ICANN68英才計畫開放申請”

ICANN OCTO發表文件介紹加密DNS的政策意涵

ICANN首席技術官辦公室(Office of the Chief Technology Officer)發表「加密DNS對本地端和網路政策之意涵」(Local and Internet Policy Implications of Encrypted DNS)文件。該文件介紹加密DNS的兩個主要標準(DoT和DoH),概述當加密安裝到DNS協定中所產生的主要問題,並列出對加密DNS感興趣的利害關係人。

該文件並無對「政策」一詞給予明確定義,它可表示「本地端政策」,如系統管理員給其用戶訂定的規則,也可表示「網路政策」,如對整個網路普遍期望的準則,但絕不表示「ICANN政策」,ICANN在布署加密DNS的立場因尚未獲得該社群認可而尚未確立,但是針對DNS安全和穩固運作方面,ICANN提出以下立場: 閱讀全文 “ICANN OCTO發表文件介紹加密DNS的政策意涵”

網路犯罪分子使用批量註冊的域名作為攻擊武器

可以快速取得用於攻擊,並在被追蹤前就丟棄的域名對網路犯罪分子是關鍵的資源,包括垃圾郵件、勒索軟體和殭屍網路在內的攻擊,特別受惠於批量註冊(bulk registration)這種策略,也就是快速且廉價地取得大量域名,當犯罪分子可在幾分鐘內註冊成千上百個域名時,便可廣泛散布攻擊,延長檢測、封鎖和破解攻擊的時間並增加其困難度。網路技術和政策顧問Lyman Chapin在CircleID撰文介紹網路犯罪份子將批量註冊的域名用作攻擊武器,本篇就其文章做重點摘要。 閱讀全文 “網路犯罪分子使用批量註冊的域名作為攻擊武器”

下一輪New gTLD真的快開放申請了嗎?

2007年,ICANN中負責制定通用頂級域名(generic top-level domain,gTLD)的通用域名支援組織(General Namese Supporting Organization,GNSO)理事會與ICANN董事會相繼決議通過了由GNSO提出的New gTLD發放政策建議。5年後,根據上述政策建議,ICANN公告New gTLD申請計畫,並首次開放新通用頂級域名(New gTLD)申請。

事實上,根據2007年通過的政策建議,New gTLD的申請應是「系統化、持續性的申請機制」。也因此,GNSO理事會於2014年6月成立新通用頂級域名討論小組,目的是回顧2012年申請流程的經驗,並確認是否需要啟動新一波政策發展流程(Policy Development Procedure,PDP),以解決2012年申請回合中遇到的問題。 閱讀全文 “下一輪New gTLD真的快開放申請了嗎?”

ICANN 2019年8月份域名濫用追蹤報告

域名濫用活動通報系統(Domain Abuse Activity Reporting System, DAAR)的建立,是因應網際網路社群針對相關安全威脅與濫用,所提出中立、可靠、持續的分析及洞察報告的要求。該系統採用公開及以社群為中心的方法論,研究並通報所有註冊管理機構(registry)與受理註冊機構(registrar)的頂級域名註冊,旨在整體評估及研析其所獲知的威脅,提供ICANN社群參考,以協助ICANN政策討論之用。有關DAAR基本概念,請參見此篇介紹,本文延續上一篇的文章介紹,追蹤8月份月報中域名濫用的趨勢。

8月31日的報告採用來自1,193個通用頂級域名(gTLD)中的195,148,739個解析域名,並與7月31日報告的1,193個gTLD中的194,695,116個域名進行比較。截至8月31日為止,DAAR系統在1,193個gTLD中,375個解析域名至少有一個具有安全威脅,與7月31日的報告相比,1,193個gTLD中,363個解析域名至少有一個具有安全威脅。因此,本報告僅對194,363,182個域名中,至少有一個安全威脅的375個 gTLD進行分析,如表1所示。

大約88%的解析域名是2010年之前發布的gTLD,以下簡稱「舊版(legacy) gTLD」。在728,775個被確定為安全威脅的域名中,425,908個(或58.44%)屬於舊版gTLD,其他302,867個(或41.56%)屬於新gTLD。在7月份月報中,在819,836個被確定為安全威脅的域名中,456,258個(或55.65%)屬於舊版gTLD,其他363,578個(或44.35%)屬於新gTLD。這表示舊版gTLD中,確認的安全威脅域名數量的大約增加了2.79%。被識別為具有安全威脅的域名,在本報告中並不是均勻分佈在所分析的gTLD中。新gTLD中,90%被識別為具安全威脅的域名,僅分布在29個gTLD中;而舊版gTLD中,90%的安全威脅域名僅出現在其中2個gTLD中。 

表1. DAAR收集域名解析及具安全威脅域名之TLD及域名數量比較表

從2018年12月起ICANN DAAR開始正式公布域名濫用報告,直到2019年8月為止,有安全威脅之域名數量趨勢圖如1所示,圖表呈現下降趨勢,新gTLD並未比舊版的gTLD多。2018年12月新gTLD具有安全威脅的域名已從約83萬個降至30.2萬個,舊版gTLD具有安全威脅的域名已從約70萬個降至42.6萬個,舊版TLD如.com、.net、.org等,雖然數量甚少,但仍為全球域名解析的主力,新開放的gTLD數量約略超過1,000個以上,但在ICANN持續強力監督下,其域名濫用情形並無想像中嚴重,其濫用域名總數目前是比舊版gTLD少。

圖1. 2018年12月至2019年8月有安全威脅之域名數量趨勢圖(依新舊gTLD區分)

2019年8月具安全威脅的728,775個域名中,其威脅形態屬於垃圾域名(Spam)的佔79.3%,仍然為最大宗,其次為釣魚域名(Phishing),佔10.9%,後面依序為惡意域名(Malware)4.9%、殭屍域名(Botnet Command & Control)4.9%,如圖2所示。

圖2. DAAR威脅型態分析

2018年12月至2019年8月 DAAR威脅型態分析趨勢如圖3所示。舊版gTLD的釣魚域名和垃圾域名有增加的趨勢,舊版gTLD的殭屍域名遠遠超過新gTLD,而垃圾域名部分則新、舊版gTLD約略相同。

圖3. 2018年12月至2019年8月DAAR威脅型態分析趨勢圖

另如要探究某一個TLD下的註冊域名,具安全威脅的比率 Pab表示如下,即某TLD的所有解析域名中,被確認為具有安全威脅的域名比率。

在2019年8月之比率約為0.38%,即1000個解析域名中,約有3.8個域名具安全威脅。2018年12月至2019年8月具有安全威脅的域名比率分析趨勢圖,如圖4所示,大致上呈現下降趨勢。

圖4. 2018年12月至2019年8月具有安全威脅的域名比率分析趨勢圖

再將具安全威脅的域名依類型區分,2018年12月至2019年8月各安全威脅類型的域名比率分析趨勢圖,如圖5所示。其中以垃圾域名最高,依序為釣魚域名、惡意域名和殭屍域名。

圖5. 2018.12-2019.08各安全威脅型態的域名比率分析趨勢圖

目前ICANN DAAR系統公布的資料中,仍屬大類綜合型、統計過的資料,並非為原始收集的資料(Raw Data),僅能約略看出舊版gTLD、新gTLD域名濫用總數及具安全威脅的類型比率,並未公布究竟是哪些域名具安全威脅,而且其威脅類型僅有四大類,仍屬於較粗略的分類。或許ICANN有追蹤具安全威脅的個別域名的使用狀況,例如發信警告該域名之註冊管理機構或受理註冊機構,其被註冊的域名具有安全威脅,應要求註冊人予以改善等,但目前其真正作法尚不得而知。因ICANN在域名解析及使用資料收集方面具有權威性,對註冊管理機構及受理註冊機構具有合約規範權利,期盼ICANN DAAR系統收集的原始資料,未來能夠開放給社群使用,且其統計方式亦可採開放資料開源方式,由社群創意呈現,進而能透過開放社群力量,共同監督註冊管理機構、受理註冊機構及註冊人(registrants)合法使用域名,以減少域名濫用的安全威脅。

有關DAAR相關訊息,包括DAAR各月的報告資料,可參考ICANN DAAR網站訊息

ICANN資訊透明度計畫:近況更新

資訊透明度 (Information Transparency Initiative; ITI) 計畫的目標,是加強ICANN網站的內容管理與基本架構。此計畫將花2年達成3個目標,在技術層面,將重建ICANN網站的基本架構;在內容層面,則要透過嚴謹的內容管理及資訊建構,讓搜尋資訊變得更加簡單快速。除此之外,本計畫也將把所有網站中的公開內容翻譯成6種聯合國官方語言。 閱讀全文 “ICANN資訊透明度計畫:近況更新”

ICANN發布ccNSO審核結案報告

根據ICANN組織章程規定,ICANN應定期針對各諮詢委員會(Advisory Committee,AC)及支援組織(Supporting Organization,SO)實施組織審核。審核國碼域名支援組織(Country Code Names Supporting Organization,ccNSO)的目的在於檢視(i) ccNSO在ICANN組織結構下,是否有持續存在之目的;(ii) ccNSO的結構或執行方式是否須調整以增加其效能之處;(iii) ccNSO是否對其組織、成員、委員會,及其他利害關係團體負責。本審核是由外部獨立單位Meridian Institute於2018年8月開始執行,審核已於日前完成並由ICANN公布結案報告 閱讀全文 “ICANN發布ccNSO審核結案報告”

ICANN董事會洛杉磯例行會議

ICANN董事會9月6-8日於美國洛杉磯舉行例行會議。三名由2019提名委員會選出的新董事會成員也參與了這次會議,分別為Mandla Msimang、Ihab Osman及Maarten Botterman。Mandla與Ihab都代表非洲地區,也是第一次擔任董事;代表歐洲地區的Maarten則是連任董事。

本次例行會議中,董事會討論的重要議題包括:ICANN審核、財政年度2021-2025 執行暨財務規劃,以及新通用頂級域名(new gTLD)拍賣收益等。同時,由於現任主席Cherine Chalaby將於今年年底ICANN66蒙特婁會議後卸任,下屆董事會主席人選也於此次例行會議中選出。 閱讀全文 “ICANN董事會洛杉磯例行會議”