網路犯罪分子使用批量註冊的域名作為攻擊武器

可以快速取得用於攻擊,並在被追蹤前就丟棄的域名對網路犯罪分子是關鍵的資源,包括垃圾郵件、勒索軟體和殭屍網路在內的攻擊,特別受惠於批量註冊(bulk registration)這種策略,也就是快速且廉價地取得大量域名,當犯罪分子可在幾分鐘內註冊成千上百個域名時,便可廣泛散布攻擊,延長檢測、封鎖和破解攻擊的時間並增加其困難度。網路技術和政策顧問Lyman Chapin在CircleID撰文介紹網路犯罪份子將批量註冊的域名用作攻擊武器,本篇就其文章做重點摘要。 閱讀全文 “網路犯罪分子使用批量註冊的域名作為攻擊武器”

介紹ICANN域名註冊資料標準化存取模型(SAM)

因應歐盟於2018525日開始施行GDPR,過去一年來ICANN全面檢視與檢討全球網路域名註冊人註冊資料的欄位項目及開放WHOIS查詢的資料欄位項目,是否符合GDPR個人資料收集、處理、利用之適法性要求。WHOIS(依新的RDAP協定建置的系統稱為Registration Directory ServiceRDS)這個全球公開的分佈式域名註冊資料查詢目錄服務,目前包含至少超過1.87億個域名的註冊記錄資訊。ICANN通過私人合約的方式與超過2,500個域名註冊管理機構和註冊服務商簽約,這些機構與ICANN一樣,皆受GDPR施行的影響。 閱讀全文 “介紹ICANN域名註冊資料標準化存取模型(SAM)”

ICANN啟用新註冊資料搜尋工具

 

ICANN在7月29日發布公告,宣布啟用更新版的搜尋工具,使用者可搜尋單筆域名的公開註冊資料。本工具利用註冊資料存取協定(Registration Data Access Protocol,RDAP) 搜尋、解析註冊資料,並以容易閱讀的方式呈現搜尋結果。

RDAP由網路工程任務小組(Internet Engineering Task Force,IETF)中的技術社群建立,是用來取代WHOIS協定的新資料存取協定。ICANN已要求所有與ICANN簽約的受理註冊機構及註冊管理機構,必須在8月底開始利用RDAP提供註冊資料目錄服務。 閱讀全文 “ICANN啟用新註冊資料搜尋工具”

GDPR恐妨礙追蹤恐怖份子的努力

根據Bloomberg所作的報導,去年美國、歐洲、加拿大的執法當局透過WHOIS資料庫找出400多筆由IS支持者註冊的域名,成功消滅伊斯蘭國激進組織的宣傳網路,但是歐洲刑警組織(Europol)網路犯罪中心的網路治理總監Gregory Mounier表示,自從歐盟去年5月實施GDPR,越來越多調查案件被撤銷或嚴重延誤,因為他們無法直接獲得WHOIS的註冊資訊,Mounier認為由於ICANN社群對GDPR過度保守的解釋,網路變得越來越不安全。本篇就該報導做重點摘要。 閱讀全文 “GDPR恐妨礙追蹤恐怖份子的努力”

ICANN的難題:WHOIS與GDPR (下集)

次說到ICANN若想繼續提供RDS(並規定合約方也繼續提供RDS),必須證明自己有持續蒐集註冊人資料的合法目的

現在ICANN有了蒐集註冊人資料的合法目的,但哪些資料可以公開,哪些資料又必須遮罩才能保障註冊人隱私並避免觸法呢?EPDP小組在第一階段結案報告中,提供了他們認為的最佳答案。

根據EPDP第一階段結案報告,未來公開、可搜尋的RDS資料中,將不再顯示註冊人的姓名、電話、地址、電子郵件信箱等資訊(但仍會顯示註冊人所在國家、州/省)。 閱讀全文 “ICANN的難題:WHOIS與GDPR (下集)”

ICANN的難題:WHOIS與GDPR (上集)

隨著網路成為現代人日常生活的一部分,無論是企業或個人似乎都已習慣了「個人資料」與「免費服務/產品」的「以物易物」,如Facebook透過提供使用者免費的社群平台,獲得追蹤並記錄使用者網路活動、點閱偏好,並將這些資料售予廣告商,藉此營利。這種商業模式又被稱為「監視資本主義」(surveillance capitalism),也是我們生活的新現實。

難道消費者只能被動接受這個現實,以「被監視」換取商品或服務嗎?一向重視人權、個人隱私的歐洲並不同意。也因此,歐盟在兩年前推出了歐洲資料保護條例(General Data Protection Regulations,GDPR);這部全球最保護個人資料隱私的法律自去年5月25日正式實施,其嚴謹規則及高額罰金讓跨國企業叫苦不迭。 閱讀全文 “ICANN的難題:WHOIS與GDPR (上集)”

美國政府催促ICANN加速處理WHOIS問題

Whois系統是在網路草創時期所建立,它記錄了域名註冊者的姓名、地址和聯絡資訊,這些資訊公布在網路上並免費供人查詢,然而隨著網路的蓬勃發展,對於Whois隱私問題的擔憂也越來越多,尤其去年5月歐盟GDPR(General Data Protection Regulation,一般資料保護規範)正式生效,其隱私規定與ICANN長期對外提供精確的Whois資料衝突難以解決,英國媒體The Register針對此議題做了報導,本文重點摘要相關內容。 閱讀全文 “美國政府催促ICANN加速處理WHOIS問題”

註冊資料技術研究小組(TSG-RD)華盛頓會議圓滿落幕

因應GDPR對ICANN舊有WHOIS服務的影響,ICANN持續從多方管道嘗試達成「在保有WHOIS/RDS服務的同時,確保ICANN及合約方遵守GDPR」的目標。技術研究小組便是其中一項來自ICANN主席暨執行長Göran Marby的努力。 閱讀全文 “註冊資料技術研究小組(TSG-RD)華盛頓會議圓滿落幕”

非公開WHOIS資料存取技術研究小組啟動

非公開註冊資料(亦即非公開WHOIS資料)存取技術研究小組(Technical Study Group on Access to Non-Public Registration Data, TSG-RD)在去(2018)年12月14日成立,並且正式開始工作。該研究小組是由10位受邀專家所組成,專業領域包括註冊資料存取協定(Registration Data Access Protocol, RDAP)、分散式認證/授權技術、系統架構、設計思考(design-thinking)等。該研究小組將就第三方如何透過RDAP存取非公開註冊資料,尋求技術解決方案。 閱讀全文 “非公開WHOIS資料存取技術研究小組啟動”