最近 在CircleID上交换 强调了至关重要的数据需求,以便为有关ICANN GDPR后WHOIS政策影响的辩论提供信息,该政策导致域名注册人联系数据被删除。有一点背景:在我的原始帖子中,我指出域名滥用加剧了GDPR后的使用。一位与注册商合作(根据其个人资料)的读者评论道:

 “您可以用数据备份该声明吗?我们的滥用服务台实际上减少了滥用投诉。” 

这个问题促使AppDetex的数据工程师进行了调查,以回答以下问题:

  • 存在哪些滥用数据?
  • 是否表明GDPR对滥用行为有影响? 
  • 滥用行为是否因此影响了互联网用户?

我们的目标是从一个以消费者为中心的大型品牌的市场篮子中收集域名滥用数据,这些消费者已寻找,发现并试图减轻与他们自己品牌相关的域名系统的滥用。滥用行为涵盖从无害到阴险的各种类别,并包括旨在欺骗用户或传播恶意软件的恶意攻击。

为了解GDPR的影响,我们在实施ICANN法规的前一个季度以及之后两个季度研究了尝试缓解滥用的次数以及这些缓解尝试的成功或失败(达标)。 临时规格 gTLD注册数据以及注册商的公开WHOIS数据库中注册人联系数据的批量修订。

由于某些原因,我们检查了需要缓解的品牌滥用案件数量以及合规性。 滥用行为如果不加以检查并可以在Internet上公开获得,可能会诱使误导他们放弃其凭据,与意图不当的人进行交易,下载恶意软件或可能成为任何其他各种犯罪或轻罪行为的受害者的人。 。

A在GDPR之前和之后的两个季度中评估了数千种缓解措施后,我们发现在实施《临时规范》后,尝试缓解措施的数量增加了近15%。在实施《临时规范》后的几个季度中,我们发现更令人不安的是表示危害的情况,成功缓解措施(达标)的数量大大减少了。实施后的两个季度,合规性下降总计38%(在初次尝试缓解后的30天内进行测量,并被视为删除内容或删除或转让域名)。这意味着,在实施临时规范后,滥用域的寿命立即开始增加,使数十亿互联网用户遭受的欺诈时间比实施临时规范之前要长得多。

T在执行和缓解率非常稳定的一段稳定时期内,他进行了变更。在实施GDPR之前,这些费率一直保持相对稳定,与在2013年10月之后的几个月内启动和发布新的通用顶级域名后立即观察到的前一时期的变化持平。

A缓解方面的重大变化是,解决方案的一部分域名注册人和注册商减少了。现在,由于大量修改了注册人联系数据,而且对于何时应向寻求减少滥用的人透露这些数据,也缺乏明确性,因此很难找到注册人。 这意味着ISP按照品牌的要求删除内容,而由于注册人和注册商的不作为,滥用域名仍保持注册状态,并可能再次用于恶意方案。

这些更改是否是注册人联系信息的修改结果?可能,由于品牌权利持有者和安全专业人员都发现,寻求减轻滥用行为更加困难。实际上,MarkMonitor  in their blog,他指出,减少滥用需要花费12%以上的努力,而IBM X-Force 列举了巨大的阻碍 GDPR导致滥用域的数量增加。

C我们期望更多?再有可能。由于GDPR相关的修订以及对隐私和代理服务的使用,域命名系统的匿名性(如Russ Pangborn在 他最近的博客)留出空间,让坏演员有罪不罚。坦率地说,犯罪分子在隐藏身份时很容易被bra亵,他们无需为自己的罪行负责。

可悲的是,遭受损失的首当其冲不是品牌或安全专家。是可怜的灵魂,他们不知道如何从不良站点中分辨出一个好的站点,不幸的人错误地访问了一个站点,并信用卡被“撇去”,而我们其余的人遭受了许多其他侮辱, 互联网名称与数字地址分配机构(ICANN)政策制定者对我们的福祉进行辩论的同时,还讨论了滥用的定义以及缔约方在减轻滥用方面的责任。

美国和其他地方立法者现在不是时候承担起域名空间中的消费者保护事业并要求做出更好的改变了吗?

订阅我们的博客

要求演示

订阅我们的博客

要求演示