appdetex博客

域名注册人的更多隐私 - 互联网用户的风险增加

写道 弗雷德菲尔曼 | 2019年11月1日2:00:00 PM Z

最近 交换CircleId. 突出显示数据,以通知辩论对ICANN后GDPR的影响,这些策略导致域名注册人联系数据的重写。有点背景:在我的原始帖子中,我揭示了域名滥用的后GDPR增加了。与注册商合作的读者(根据他的生物)评论说:

 “你可以用数据备份那个陈述吗?我们的虐待咨询实际上已经看到滥用投诉减少了。“ 

该问题刺激了AppDetex的数据工程师调查,以回答这些问题:

  • 存在什么滥用数据?
  • 它是否表明GDPR对滥用有影响? 
  • 结果,滥用滥用了互联网用户吗?

我们的目标是将域名滥用数据从一个寻找,发现,然后试图滥用与他们自己的品牌相关的域名系统的滥用资料中的域名滥用数据来自非常大的消费者集中的品牌。滥用包含各种类别,无害地阴险,包括寻求欺诈用户或扩展恶意软件的恶意攻击。

要了解GDPR的效果,我们审查了滥用滥用的次数,并在本季度(遵守)在实施ICANN实施后的两季度的减缓企图(合规)的成功或失败 临时规格 对于GTLD注册数据以及Registrars的注册人联系数据的结果批发重放,在Regentrars公开可用的WHOIS数据库中。

我们检查了品牌滥用案件的数量,保证减缓和遵守原因。 滥用滥用,如果没有选中和向互联网上的公众提供,可以杀死被禁止的人误解他们的凭证,与那些有不良意图,下载恶意软件的人交易,或者可能会使任何其他各种罪行或罪行中的受害者。

A在本季度的季度评估数千次减轻季度和GDPR后的两个季度,我们发现在实施临时规范后的企图减轻的数量增加了近15%。在实施临时规范之后的宿舍更加令人不安和伤害,我们发现成功减少(合规性)的大幅下降。实施后的两个季度,遵守情况的减少总计38%(在初始缓解尝试后30天测量,并且有资格地移除内容或丢弃或域名转移)。这意味着在实施临时规范之后,滥用域的生命开始立即增加,将数十亿个互联网用户暴露在临时在实施临时规范之前更长的时间。

T他的变化遵循了一个非常稳定的成功执法和缓解率。在实施GDPR之前,这些税率仍然相对一致,在2013年10月10月10日之后立即观察到之前观察到的上一段更改的升级。

A不缓解的重要变化是,域名注册人员和注册商是解决方案的一部分。由于注册人联系数据的批发重放和缺乏清晰度,当该数据应该向寻求减少滥用的人透露时,它现在更难以达到注册人。 这意味着ISP正在删除品牌处于Beaks的内容,而由于注册人和注册商的无所作为,滥用域名仍然可以注册,并且可能再次用于恶意方案。

这些改变了注册人联系信息的重放结果吗?可能的是,品牌权利持有者和安全专业人员都发现滥用虐待更难。事实上,MarkMonitor,  in their blog据报道,滥用虐待和IBM X力量需要12%的努力 引用巨大的滴剂 由于GDPR,滥用域名。

C我们期待更多吗?再次,很可能。由于GDPR相关的还原和使用隐私和代理服务而导致域名系统的匿名性(如Russ Pangborn提及 他最近的博客)留下糟糕的演员的空间,以逍遥法外。为了直言不讳地说,当隐藏他们的身份时,犯罪分子很容易被肆无忌惮,他们对他们的罪行并不负责。

悲伤的是,它不是品牌或安全专业人士,遭受损坏的命运。这是不知道如何从糟糕的网站上辨别一个良好的网站的贫困灵魂,这是误认为网站的不幸的网站,并拥有他们的信用卡“撇去”,以及我们其他人遭受任何其他其他侮辱的侮辱我们的幸福虽然ICANN政策制定者辩论滥用的定义以及缔约方在减少缔约方的责任。

美国和其他当地立法者是否是时候占据了消费者保护的原因,在域名空间中并要求改变更好?