GDPR恐妨礙追蹤恐怖份子的努力

根據Bloomberg所作的報導,去年美國、歐洲、加拿大的執法當局透過WHOIS資料庫找出400多筆由IS支持者註冊的域名,成功消滅伊斯蘭國激進組織的宣傳網路,但是歐洲刑警組織(Europol)網路犯罪中心的網路治理總監Gregory Mounier表示,自從歐盟去年5月實施GDPR,越來越多調查案件被撤銷或嚴重延誤,因為他們無法直接獲得WHOIS的註冊資訊,Mounier認為由於ICANN社群對GDPR過度保守的解釋,網路變得越來越不安全。本篇就該報導做重點摘要。 閱讀全文 “GDPR恐妨礙追蹤恐怖份子的努力”

ICANN發布gTLD註冊目錄過渡性政策(Interim Policy)

ICANN於5月17日宣布實行gTLD註冊目錄過渡性政策(Interim Registration Data Policy for gTLDs)。自2019年5月20日起,所有gTLD註冊管理機構及受理註冊機構(即合約方)都必須遵守此過渡性政策。

ICANN董事會於2019年5月15日決議通過GNSO提出的gTLD註冊目錄加速政策發展流程(EPDP)第一階段結案報告。依報告建議,自gTLD註冊目錄臨時條款(Temporary Specification)於2019年5月20失效後,至根據EPDP第一階段結案報告制定的政策發布前,所有合約方應持續遵守已失效之臨時條款中的規定。 閱讀全文 “ICANN發布gTLD註冊目錄過渡性政策(Interim Policy)”

ICANN終止AlpNames合約

ICANN於2019年3月15日宣布終止與受理註冊機構AlpNames Limited的合約。ICANN將啟動「取消驗證受理註冊機構轉移程序」(De-Accredited Registrar Transition Procedure,DARTP),幫助透過AlpNames註冊域名的使用者轉移至其他ICANN驗證的受理註冊機構。

ICANN之所以決定終止與AlpNames的合約,是因為後者未能履行合約中規定的受理註冊機構義務。AlpNames的現有客戶無法更新域名註冊資料,新使用者也無法在AlpNames註冊域名。

閱讀全文 “ICANN終止AlpNames合約”

簡介ICANN網域濫用活動通報系統

DAAR計畫之目的

ICANN 的網域濫用活動通報系統(Domain Abuse Activity Reporting System, 簡稱DAAR)是ICANN網路識別系統安全、穩定與靈活性(Internet Identifier System Security, Stability, and Resiliency)計畫的一部分。DAAR是研究TLD(頂級域名)的registries(註冊管理機構)及registrars(受理註冊機構)的域名註冊及安全威脅(域名濫用)行為通報的一個系統。DAAR首要目的是向ICANN社群通報安全威脅活動,讓ICANN社群可以使用這些資料來改善域名註冊政策,利用該通報系統整合開放註冊之新gTLD、傳統gTLD及ccTLD中,找出與網路安全威脅有關的域名主要是登記於哪些註冊管理機構及受理註冊機構、註冊比例有多高與ICANN政策可作出哪些相對應的調整。

閱讀全文 “簡介ICANN網域濫用活動通報系統”