В своем документе SAC124: рекомендация SSAC в отношении анализа доменных коллизий Консультативный комитет по безопасности и стабильности (SSAC) решительно поддерживает выводы и рекомендации, изложенные в отчете по итогам исследования 2 проекта по анализу доменных коллизий (NCAP). Мы призываем Правление ICANN принять эти рекомендации для защиты системы доменных имен (DNS) и ее пользователей.
Почему доменные коллизии представляют собой угрозу?
Доменные коллизии происходят тогда, когда то или иное доменное имя, которое используется в глобальном пространстве имен DNS, используется также еще в каком-то другом пространстве имен (например, в сетях предприятий). В таком случае пользователи, ПО или прочие функции могут неправильно интерпретировать такие домены. Представьте себе, что одно и то же имя используется для разных целей — это и есть доменная коллизия в DNS.
В ходе исследования 2 проекта NCAP был сделан вывод, который SSAC поддерживает, о том, что доменные коллизии создают для инфраструктуры и конечных пользователей Интернета хорошо документированные риски в том, что касается поддержания безопасности, стабильности и отказоустойчивости, а также обеспечения конфиденциальности. Решение этой проблемы соответствует миссии ICANN по обеспечению безопасности и стабильности систем идентификаторов Интернета для всех.
По итогам исследования 2 проекта NCAP были предложены 11 стратегических рекомендаций, в числе которых прорывная процедура оценки рисков доменных коллизий, использование централизованного координированного подхода для снижения рисков, связанных с доменными коллизиями, а также ценные наблюдения, касающиеся будущего реализации новых доменов общего пользования верхнего уровня (gTLD). SSAC приветствует такой подход, потому что он гарантирует единообразную реализацию механизмов защиты от таких рисков с точки зрения обеспечения конфиденциальности и безопасности.
Поддержание баланса между соображениями сохранения конфиденциальности и обеспечения безопасности
SSAC признает, что управление доменными коллизиями неразрывно связано с рисками с точки зрения сохранения конфиденциальности. Однако тот факт, что на ICANN возложена ответственность за выделение доменов gTLD, обуславливает необходимость сбора определенных данных для принятия информированных решений в отношении доменных имен, подверженных потенциальным рискам.
Полный отказ от сбора данных не позволит устранить риски в том, что касается конфиденциальности, а приведет попросту к перекладыванию бремени ответственности на третьи стороны, что чревато еще большими проблемами в области защиты конфиденциальности. Для эффективного обеспечения безопасности, стабильности и отказоустойчивости жизненно важным является упреждающий подход к обнаружению и устранению доменных коллизий, рекомендованный по итогам исследования 2 проекта NCAP.
SSAC обязуется
Мы полагаем, что выполнение рекомендаций, подготовленных по итогам исследования 2 проекта по анализу доменных коллизий (NCAP), будет способствовать укреплению DNS и защите интернет-сообщества. SSAC готов работать над решением этих важнейших проблем вместе с корпорацией ICANN и широким интернет-сообществом.