Binnenkort beschikbaar: gecentraliseerde controle over DNS-misbruikrapportage

Deel dit verhaal!
De meeste ISP's gaan op hun eigen manier om met domeinen die te maken hebben met malware, botnets, phishing, pharming en spam. Een wereldwijde registrar zou gemakkelijk kunnen worden uitgebreid met desinformatie en desinformatie die wordt gereguleerd door eigenzinnige factcheckers. Net als Orwell's 1984, zou uw domein van het bestaan ​​kunnen worden gewist. ⁃ TN-editor

Het DNS Abuse Institute (DNSAI) ontwikkelt momenteel een Centralized Abuse Reporting Tool (CART). Deze tool is bedoeld om een ​​enkel platform te bieden om DNS-misbruik te melden door de bewijsvereisten voor elk type misbruik te schetsen, de verstrekte verzoekdetails op de juiste manier te formatteren en te verrijken en deze vervolgens door te sturen naar de juiste registry of registrar. Het doel is om betrouwbare processen te standaardiseren om zowel de handeling van het melden van misbruik als de misbruikmeldingen die registrars en registries ontvangen te verbeteren.

Als onderdeel van het verzamelen van vereisten heeft de DNSAI onderzoek gedaan naar de rapportageprocessen van de grootste registers en registrars om beter te begrijpen hoe zij meldingen van misbruik accepteren. Openbaar beschikbare informatie van register- en registrarwebsites werd verzameld om gegevens te verkrijgen over hun implementaties en processen voor het melden van misbruik. In een poging om de ervaring van een misbruikmelder na te bootsen zonder voorkennis van de registry of registrar, startte het zoeken naar informatie altijd op elke registrar of registry-homepage, gevolgd door uitgebreidere sitenavigatie indien nodig, of een aparte Google-zoekopdracht als er onvoldoende informatie was werd gevonden op de website.

Houd er rekening mee dat de gegevens alleen de informatie weergeven die is gevonden op het moment van zoeken en niet noodzakelijkerwijs wat er momenteel bestaat. Factoren zoals taal en grote of complexe websites hebben mogelijk een deel van de gezochte informatie verborgen, maar in dit geval kan ook redelijkerwijs worden aangenomen dat misbruikmelders op dezelfde manier worden getroffen.

Er moet ook worden opgemerkt dat dit werk niet bedoeld was als een audit en niet werd uitgevoerd met het oog op eventuele contractuele verplichtingen van ICANN. Verder gaat een aanzienlijk deel van de informatie waarnaar we op zoek waren verder dan wat ICANN-geaccrediteerde registrars en registers moeten doen. De gegevens omvatten resultaten van ccTLD's die volledig buiten het ICANN-contractuele regime vallen.

BEVINDINGEN

Er is onderzoek gedaan naar de top 50 registrars op basis van het aantal geregistreerde domeinen, bestaande uit meer dan een kwart van alle geregistreerde domeinen, en een significante meerderheid van gTLD-domeinen.

Er is ook onderzoek gedaan naar de 32 registers die de 15 grootste TLD's beheren op naam onder beheer en de 30 grootste gTLD's op naam onder beheer. Dit vertegenwoordigt een meerderheid van alle domeinen.

Onthoud dat deze resultaten zijn verzameld door te beginnen met zoeken in de relevante registrar- of registersites en van daaruit uit te breiden, dus het is mogelijk dat er aanvullende bronnen zijn maar niet zijn gevonden na redelijk onderzoek. Dat gezegd hebbende, als we de bron na redelijke zorgvuldigheid niet zouden kunnen vinden, is het waarschijnlijk dat een misbruikrapporteur dezelfde ervaring zou hebben.

De gegevens verzameld van registrar en registerwebsites gaven het volgende aan:

Informatie beschikbaar over misbruikrapportage% van de registrars% van registers
Speciale pagina voor het melden van misbruik78%47%
Link naar pagina voor het melden van misbruik vanaf hun startpagina46%34%
Vereiste zoekopdracht buiten de startpagina of een afzonderlijke Google-zoekopdracht om de pagina voor het melden van misbruik te vinden32%12%
Geen pagina voor het melden van misbruik gevonden22%53%
E-mailadres voor misbruik:74%56%
E-mailcontact voor misbruik werd niet vermeld op de pagina voor het melden van misbruik, maar werd gevonden via de pagina met contactpersonen, de sitezoekopdracht of de zoekfunctie van Google20%19%
Webformulier voor misbruikmeldingen54%25%
Er is alleen een webformulier beschikbaar (geen e-mail, enz.)14%6%
Webformulier heeft één set reactievelden voor alle soorten misbruik22%19%
Misbruik e-mailadres voor contact4%22%
Telefoonnummer misbruik contact16%12%
Geen misbruikcontact10%34%
Specificatie van soorten misbruik64%25%
Bewijsvereisten voor elk bepaald type misbruik40%9%
Afzonderlijke processen voor wetshandhaving en het gebruik van gerechtelijke bevelen/dagvaardingen22%3%

Lees hier het hele verhaal ...

Over de auteur

Patrick Wood
Patrick Wood is een toonaangevende en kritische expert op het gebied van duurzame ontwikkeling, groene economie, Agenda 21, 2030 Agenda en historische technocratie. Hij is de auteur van Technocracy Rising: The Trojan Horse of Global Transformation (2015) en co-auteur van Trilaterals Over Washington, Volumes I en II (1978-1980) met wijlen Antony C. Sutton.
Inschrijven
Melden van
gast

4 Comments
Oudste
Nieuwste Meest Gestemd
Inline feedbacks
Bekijk alle reacties

[…] Lees origineel artikel […]

coronistan.blogspot.com

Maar het is voor het grotere goed...

van de bankiers.

elle

Ja. Precies wat je zou verwachten om als volgende bewapend te worden. Verzamel informatie over het bereik en gebruik het tegen de mensen. Meer van de YGL's van Klaus Schwab en hun paddenstoelen die de wereld in het algemeen beïnvloeden.

met Trudeau kondigt nu zijn dictatuur aan dingen staan ​​op het punt om lelijk te worden. De Truckers luisteren aandachtig terwijl ze hun vrijheidsbeweging blijven verdedigen. Ze kijken echter uit naar een gedwongen conflict van Trudeau-acteurs die de militaire arm tegen hen zouden inzetten.

trackback

[…] Binnenkort beschikbaar: gecentraliseerde controle over DNS-misbruikrapportage […]