Об именах и цифрах
АрхивКолонка ЗолотоваРазработанные ICANN новые правила передачи доменных имен, вступившие в силу 11 ноября, призваны облегчить жизнь сайтовладельцам - но облегчают и задачу злоумышленникам, живущим за счет воровства доменов.
Корпорация по управлению адресным пространствм Сети, ICANN - организация, о которой наслышаны все, но смысл существования которой, вероятно, понимают лишь единицы. Бюрократические проволочки, разборки с финансированием, обвинения в нечистоплотности со стороны бывших сотрудников - всё это держит имя ICANN на слуху. За постоянными скандалами затерялась суть - ведь эта организация устанавливает законы, по которым живёт абсолютно весь Веб, вплоть до последнего узла в самом удалённом уголке мира. И сегодня есть смысл вспомнить об ICANN именно как о законодателе: новые правила, регулирующие процесс передачи доменных имён, разработанные ею ещё летом, вступили в действие 11 ноября. И обещают стать головной болью для каждого сайтовладельца.
Общий смысл нововведения, текст которого доступен по адресу http://www.icann.org/transfers/policy-12jul04.htm, сводится к одновременному ужесточению процедуры регистрации и упрощению процедуры передачи доменных имён. Что касается первого пункта, то если раньше регистрация домена второго уровня на вымышленное имя или несуществующий адрес молчаливо допускалась, отныне такая практика исключена. Контактная информация, вносимая в базу whois, должна быть подлинной - в противном случае у регистратора есть право отказать вам в предоставлении услуг. Что касается второго пункта, то новые правила значительно облегчают перенос сайта от одного провайдера к другому (пример: вас не устраивает уровень сервиса конкретной компании и вы решаете отказаться от её услуг и передать заботу о вашей DNS-записи другому предприятию), а также от старого владельца к новому (пример: некое доменное имя занято, но владельцем не используется - вы можете подать заявку на передачу этого имени себе). Таким образом внешне всё максимально благопристойно и в лучших интересах общества. Но дьявол как всегда прячется в деталях.
Согласно новым правилам, провайдер, поддерживающий конкретную DNS-запись, получив запрос на передачу её третьему лицу, обязан сделать две вещи: запросить владельца доменного имени (адрес его берётся из записи в whois, составленной при регистрации домена) и, если тот ответил отказом, отказать просящему. Однако согласно тем же правилам, если владелец имени не ответил в течение пяти суток, домен без лишних проволочек должен быть передан просителю. Представьте теперь, что информация в базе whois устарела или была заведомо неверной: имя даже действующего сайта может быть экспроприировано злоумышленником.
Хочу сразу оговориться: я не юрист и, возможно, излишне драматизирую ситуацию, упустив какие-то нюансы в тексте новых правил. Но на текущий момент дела обстоят именно так, как и было представлено выше, подтверждением чему служат публикация экспертов авторитетной в вопросах интернет-тематики компании Netcraft и разосланные некоторыми западными провайдерами своим клиентам предупреждения. Netcraft указывает на резко выросшую опасность кражи доменных имён. А крупный провайдер GoDaddy.com разместил на лицевой странице своего сайта и распространил среди клиентов призыв срочно "закрыть" (lock) принадлежащие им имена: похоже, эта процедура - единственная возможность гарантировать безопасность своего виртуального имущества. Новые правила ICANN разрешают владельцам доменных имён "закрывать" их. Это означает, что на запросы о передаче имени третьему лицу, провайдер будет автоматически отвечать отказом.
GoDaddy не одинок - многие провайдеры на Западе провели последние дни, рассылая клиентам уведомления о новых правилах передачи имён и призывы срочно подтвердить контактную информацию. Но, похоже, российских провайдеров это не волнует (хть и несомненно касается: RU-Center, через которого работает большинство отечественных провайдеров, аккредитован ICANN). Поскольку ситуация пока остаётся крайне туманной, сужу по себе: мне принадлежат три доменных имени, зарегистрированных через компании в России, но ни одного письма хотя бы с разъяснением ситуации я пока не получил. В любом случае приглашаю в дискуссию на форум КТ: если проблема подтвердится, она может больно аукнуться всем нам.