Neustar: оценка риска новых gTLD сильно завышена

Как мы сообщали ранее, исследования показали ^[1], что массовый запуск новых доменных зон может создать угрозу безопасности пользователей из-за конфликта имен новых gTLD и доменов верхнего уровня, используемых в локальных сетях. В результате ICANN приняла решение отложить запуск новых доменов в связи с необходимостью проверки безопасности каждой зоны, входящей в группу потенциального риска.

Такое решение вызвало недовольство многих претендентов на новые домены, ведь каждая новая отсрочка нарушает их коммерческие планы, попросту, лишает их прибыли. Многие высказывали мнение, что вероятность риска сильно завышена. Например, в последние несколько лет были запущены домены .post, .tel, .asia и .xxx, но до настоящего времени в них не было зафиксировано ни одного случая утечки персональных данных или иного ущерба из-за конфликта с доменами локальных сетей.

Поэтому Neustar решила провести собственное исследование ^[2] этой проблемы. Компания вычислила потенциальную угрозу каждой доменной зоны, исходя из четырёх критериев:
1) общее количество запросов к доменной зоне
2) количество IP-адресов, с которых поступают запросы
3) количество доменов второго уровня, к которым поступают запросы
4) количество сертификатов безопасности, используемых в этой доменной зоне

Исследования показали, что только три новые доменные зоны несут в себе большую угрозу, чем все остальные gTLD. Это домены .home (фактор риска — 100 единиц), .corp (63 единицы) и .mail (2 единицы). Условная оценка опасности всех остальных доменных зон не превышает 0,3 единиц, и как правило, вообще исчиляется тысячными долями.

Neustar делает вывод, что оценка опасности новых доменов в официальных исследованиях ICANN сильно завышена, а самое главное, совершенно не обосновано решение компании включить целых 20% доменов в группу потенциального риска (uncalculated risk), из-за чего запуск каждого пятого домена будет отложен на срок от трех до шести месяцев.

По мнению исследователей, нет никакой необходимости проводить исследования для каждого из этих доменов в индивидуальном порядке, затормаживая этим процесс запуска новых доменов. Эту работу можно провести уже сейчас, чтобы удостовериться в том, что проблему представляют только 2-3 домена. Neustar просит ICANN исключить домены из группы «потенциального риска» и отменить связанные с этим отсрочки.

Cвои мнения и варианты решения проблемы высказывали и другие компании. Например, администратор домена .club, который тоже попал в группу «потенциально опасных» недавно предложил простой и безопасный способ снизить риск: зарезервировать 50 доменов второго уровня, на которые поступает больше всего запросов к пока еще не существующей доменной зоне. По его данным, это позволит заблокировать 60% ошибочных запросов и сделает доменную зону намного более безопасной.

Автор: webnames

Источник ^[3]