2018年对Whois域名来说是艰难的一年。多年来,Whois一直是安全研究人员和执法部门打击网络犯罪和网络攻击的最爱和独特有效的工具,然而现在,数据将被保密,如果有的话,在域名注册商的监视下,他们在这个问题上的最强取向是他们自己的法律确定性和客户的隐私。DNS发现自己所处的情况是当今以隐私为中心的全球政策制度的不幸结果。
在过去的情况下,如果你想注册一个域名,比如用它来托管一个向人们销售东西的网站,或者用它来向人们发送电子邮件,或者用它来托管一个从人们那里收集信息的服务,你必须在公共Whois数据库中输入识别注册信息。这似乎是合理的。对隐藏身份感兴趣的个人或组织有成本效益高的选择,但只有不到25%的域名启用了这项服务。
今天的情况大不相同。由于GDPR,所有这些识别数据都是从Whois编校的。互联网匿名化的支持者说:“看,天没有塌下来,谁是谁根本不重要。”但这确实很重要。这对GDPR旨在保护的那些人来说非常重要。
ICANN和其他参与讨论Whois未来问题的组织要求提供具体的例子,说明当前全球无法识别在互联网上注册和使用域名的个人或组织,从而影响了安全调查或程序。这是一个具有挑战性的问题,因为安全研究人员和执法部门在积极调查网络犯罪时,对泄露信息保持适当的沉默。然而,上周有关伊朗组织正在进行的政治影响力活动的披露,让我们有机会了解Whois数据的重要性。
干预选举是一个热点问题,在大多数民主国家,它涉及一项非常密切的公民权利。上周的公告微软网络安全公司乐动体育官网下载FireEye,脸谱网,谷歌关于在社交媒体上开展的影响美国中期选举的活动,以及通过国家支持的网络钓鱼攻击,被广泛传播、阅读和引用。以下是这些公司自己在博客上发表的一些言论:
FireEye之所以有信心将伊朗行动者列为责任方,是因为“一系列指标,包括网站注册数据”,以及“来自‘自由前线出版社’和Instituto Manquehue网站的注册电子邮件”。
Facebook建立在FireEye的研究基础上,通过对Facebook账户和页面的调查,“能够通过公开的网站注册信息,以及使用相关IP地址和共享相同管理员的Facebook页面,将该网络与伊朗国家媒体联系起来。”
谷歌的博客文章暗示伊朗伊斯兰共和国广播公司(IRIB),指出“与这些参与者相关的技术数据与IRIB官方地址空间密切相关……有关这些参与者的域名所有权信息与IRIB账户信息密切相关……与这些参与者相关的账户元数据和订户信息与IRIB相关的相应信息密切相关”。
域名Whois数据本身并不能解决世界上的网络攻击问题,但这些调查,围绕着一个威胁我们民主的全球性问题,如果没有它,可能会受到严重损害。这只是冰山一角,在全球各地每天发生的成千上万起网络攻击中,只有少数几个特别重要的调查,这些攻击是由个人和组织发起的,它们现在可以隐藏在当今互联网固有的匿名性背后。用于某些商业或功能性目的的域名需要透明的注册信息,这是合理的。这不是犯罪。
