В рамках своей приверженности обеспечению стабильной и безопасной работы уникальных идентификаторов Интернета сообщество ICANN приняло ряд мер по борьбе со злоупотреблениями системой доменных имен, или DNS. Злоупотребления DNS можно разделить на пять общих категорий: это ботнеты, вредоносное ПО, фарминг, фишинг и спам (когда он используется для распространения других угроз безопасности DNS).
Инструкции ICANN по развертыванию интернационализированных доменных имен — это список стандартных мер для регистратур, приступающих к развертыванию IDN-доменов. Эти инструкции призваны сократить риск введения пользователей DNS в заблуждение, поскольку такие ситуации могут использоваться для осуществления злоупотреблений DNS и прочих видов вредоносной деятельности. Корпорация ICANN вела подготовку к реализации этой новой версии в третьем квартале 2024 года с момента утверждения Правлением ICANN версии 4.1 инструкций в сентябре 2022 года .
Что собой представляют эти инструкции
Инструкции по развертыванию интернационализированных доменных имен содержат информацию о политике и практике регистрации IDN-доменов. Эти инструкции на основе договорных обязательств были разработаны рабочей группой под руководством сообщества. Эти инструкции включены в базовое соглашение об администрировании доменов верхнего уровня (gTLD) и соглашение об аккредитации регистраторов 2013 года. Они также включены в окончательный план реализации ускоренной процедуры рассмотрения заявок на интернационализированные национальные домены.
Эти инструкции призваны сократить риск киберсквотинга и введения потребителей в заблуждение злоумышленниками. К примеру, выполнение этих инструкций поможет не допустить фишинговых атак с использованием строк, записанных символами разных алфавитов.
Это пример строки, в которой используются вместе символы и греческого, и латинского алфавитов:
| Greek-Latin mixing: | gοod-tickets.example |
| Unicode code points of gοod-tickets: | {U+0067(g) U+03BF(ο) U+006F(o) U+0064(d) U+002D(-) U+0074(t) U+0069(i) U+0063(c) U+006B(k) U+0065(e) U+0074(t) U+0073(s)} |
В версии 4.1 этих инструкций добавлено требование использовать план перехода для тех регистрируемых доменных имен, которые не отвечают требованиям инструкций. Кроме того, в обновленной версии инструкций регистратурам предлагается использовать рекомендации в отношении безопасного генерирования интернационализированных доменных имен второго уровня, которые приведены в справочных правилах генерирования меток.
Многие операторы регистратур уже выполняют эти новые инструкции. По данным нашего опроса за март 2024 года, всего 0,0003% всех имен, регистрируемых в gTLD (754 из 219 000 000), потенциально несовместимы с инструкциями по развертыванию интернационализированных доменных имен версии 4.1.
Прежде чем ICANN выпустит новую версию, наши специалисты по работе с клиентами проведут работу с операторами регистратур, чтобы лучше понять причины, по которым для некоторых отдельных регистрируемых доменов все еще не обеспечивается совместимость, и определить проблемы, которые необходимо будет решить.
Если вы хотите узнать об этом подробнее, мы будем объяснять эту новую версию инструкций на семинаре, посвященном борьбе со злоупотреблениями DNS, который будет проведен в Париже в четверг, 9 мая 2024 года, после Саммита договорных сторон. Приглашаем вас принять участие в этом семинаре лично или в режиме онлайн.
