域名Whois数据和隐私是最大风险
在互联网安全大会上,东方联盟掌门人,东方联盟郭盛华呼吁RIR机构应为全球协调分配地址上作出改进,实现whois数据准确性的前进方向。他还说,域名whois隐私信息应默认对外关闭,同时最近APNIC合作SIG发布了一个引人关注的有趣会议,内容是“ Whois的准确性 - 现状和挑战 ”。
合作SIG是一个讨论更广泛的互联网问题的论坛,例如与APNIC社区利益相关的公共政策和互联网治理,但也涉及政府,其他组织和社区。
APNIC Whois数据库始终处于讨论之中,随着IP地址需求呈指数级增长,由于互联网用户数量不断增加以及物联网生态系统快速崛起,这些数据库始终处于重要地位。
如您所知,APNIC维护着whois数据库,其中包含有关网络联系人的地址授权信息,网络管理联系人,技术联系人,滥用联系人等。准确保持注册并在发生变化时在Whois数据库中更新它非常重要。
whois服务的传统客户是网络运营商和安全机构,他们需要追踪用户IP地址识别的运营和安全问题。现在越来越多的人开始依赖于Whois,尤其是在安全和刑事调查方面。
黑客教父郭盛华表示:我们真正需要的是不断就此问题进行对话和讨论,特别是因为whois数据质量是各种调查的关键环节。它呼吁每个人的参与和合作。而国内阿里巴巴和腾讯云针对域名whois隐私是做得最好的,它向用户免费开启域名whois隐私开关。
启动对话后,郭盛华谈到了多年来Whois的发展以及IP地址如何获得价值,这是真正保护知识产权资源以进行尽职调查的真实记录。他还提到了数据中的“隐私vs问责”方面以及需要采取均衡的方法。另一个要点是执法机构(LEA)是否要求注册数据达到最终用户级别,或者是否对最终用户移除数据感到满意。
此外,辩论的是APNIC和会员之间是否需要签订合同协议,而不是合法协议。例如尼泊尔警察局长先生强调强烈需要与RIR和公共安全组织建立全球协调机制,寻求行业协助和合作。他列举了由于数据不准确以及涉及冗长的过程而造成调查过程的长时间拖延。
黑客教父郭盛华重点介绍了尼泊尔于2017年8月发生的一起案例研究,受害者/申诉人向LEA求助,提及他正在接受威胁性和勒索性讯息。稍后,追踪IP地址,发现它是欺诈性的,假装是原始的。与此同时,服务提供商的答复是,由于网络是运营商级网络地址转换(CGNAT)类型,因此他们无法提供详细信息。
这是LEA调查人员面临的主要障碍或挑战之一。他谈论了RIPE NCC和RIPE社区如何以富有成效的方式参与LEA,了解彼此的要求。他们定期为社区和LEA基址开展培训,教育和能力建设。黑客教父郭盛华还讨论了在ICANN中创建公共安全工作组(PSWG),以便与LEA互动并提高Whois的准确性。而其成员代表工作组的执法权益。他还提到了GAC的宣传和能力建设计划,以及他们如何发展下一代Whois注册流程。
Anurag Bhatia从运营商和对等角度强调了whois。必须要有运营商,最终用户等等来更新whois的激励措施。更新数据必须通过每年定期向ISP /运营商/最终用户发送电子邮件来验证whois来实现。CGNAT已经部署得非常有规模,除非实施IPv6,否则很难映射最终用户。
黑客教父郭盛华总结多项相关重要信息:
1、whois数据库是任何调查的关键环节
2、需要每年更新数据库联系系统
3、越来越感觉到与所有利益相关者共同合作的必要性
4、不同司法管辖区/ RIR之间的协调是当务之急
5、RIR中的定期培训,教育和能力建设计划必须有计划地进行
6、需要解决即将推出的GDPR隐私,问责制和数据保护问题
7、RPKI和RDAP等技术将被使用的地方有新的发展。此外,隐私和数据保护问题势必影响8、未来构建whois数据的方式。预计这将改变我们今天访问whois数据库的方式。
他还表示:互联网域名监管社区就提供高质量互联网号码注册数据领域的问题和发展情况提供反馈意见。他也希望,如果社区提供了关于whois准确性的讨论中出现的行动要点,以及后续步骤或关于如何处理它的任何想法。
域名Whois数据和隐私是最大风险的更多相关文章
- GDPR或使全球域名whois信息被隐藏
什么是GDPR? GDPR 全称为 General Data Protection Regulation,是欧盟 2016 年 4 月通过的一项通用数据保护条例(或称“一般数据保护法案”),是 199 ...
- 通过PowerShell获取域名whois信息
Whois 简单来说,就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人.域名注册商.域名注册日期和过期日期等).通过域名Whois服务器查询,可以查询域名归属者联系方式 ...
- PHP域名whois查询代码(数据源万网、新网)
对于whois查询,数据来自万网.新网,数据也比较权威,需要的朋友可以参考下. 万网 whois(使用的接口为万网提供合法接口) function whois_hichina($domain) { ...
- Confluence 6 数据收集隐私策略
为什么 Confluence 收集使用数据? 针对 Confluence 我们很自豪 Confluence 是这个星球上最高效和强大的协作工具,我们也计划继续保持这个特性,尽我们最大的努力提供更新的 ...
- whois老域名挖掘技术
我一般通过站长工具域名WHOIS查询定向收集一些特定域名,拿来分析网站存活站点. 例如: 查询域名基本信息 WHOIS反查得到大部分域名注册信息 一般大一点的厂商都有几百个域名,我们通过此处收集大量顶 ...
- Fabric v2.0中的隐私数据
文章来源于https://hyperledger-fabric.readthedocs.io/en/release-2.0/ 私有数据集在v1.4中提出,一直使用的是隐私数据集方式,即建立一个隐私数据 ...
- 将域名从GODADDY转移到namesilo
1.首先登陆Godaddy的网站http://www.godaddy.com,登陆到后台控制面板,选择要转移的域名 如图所示,进入域名控制面板 2.对域名进行解锁,如果不进行解锁的话,域名是无法进行转 ...
- 【转载】TalkingData首席金融行业专家鲍忠铁:18亿数据解读移动互联网
http://www.36dsj.com/archives/33417 鲍忠铁:大家下午好! 今天我会讲三个议题,一是用18亿数据解读现在移动互联网的生态圈.二是看看数据有什么样的应用.三是大数据的隐 ...
- 将域名转移到 Google Domains
之前存放域名用过 Godaddy.Dynadot.Namesilo 也有阿里云(万网)和腾讯云(新网),这回就用 Google Domains 啦! 话说 Google Domains 早已是 201 ...
随机推荐
- CSS中clip-path属性的使用
clip-path的使用 polygon 值为多个坐标点组成,坐标第一个值是x方向,第二个值是y方向. 左上角为原点,右下角是(100%,100%)的点.</p> body { backg ...
- fedora23帮定键盘系统操作快捷键
在All settings -> keyboard 主要是以super为主, 然后有 super+ shift+...虽然感觉用 ctrl+super+... 来组合更方便, 但是用 shift ...
- 013-elasticsearch5.4.3【五】-搜索API【二】term术语查询-termQuery、rangeQuery、existsQuery、prefixQuery、wildcardQuery、regexpQuery、fuzzyQuery
一.概述 虽然全文查询将在执行之前分析查询字符串,但Term级查询将根据存储在倒排索引中的确切术语进行操作. 这些查询通常用于结构化数据,如keyword.数字,日期和枚举,而不是全文字段.或者,它们 ...
- Delphi XE2 之 FireMonkey 入门(14) - 滤镜: 概览
相关单元: FMX.Filter FMX.FilterCatBlur FMX.FilterCatGeometry FMX.FilterCatTransition FMX_FilterCatColor ...
- 发邮件--yagmail模块
准备工作:1.在你的邮箱设置里面打开smtp服务(若有的话)2.开启邮箱授权码,记住这个授权码(连接邮箱服务时用) 1.安装yagmail模块pip install yagmail2.举例:impor ...
- UI自动化之8种基础定位
UI自动化的核心在于定位 目录 1.8种基础定位方法 2.xpath定位 3.css定位 4.多组元素 1.8种基础定位方法 driver.find_element_by_id() #id定位 dri ...
- C# datatable 与 xml文件之间的转换
/// <summary> /// datatable转XML文件 /// </summary> /// <param name="dtTable"& ...
- 【HANA系列】SAP HANA快捷键大全
公众号:SAP Technical 本文作者:matinal 原文出处:http://www.cnblogs.com/SAPmatinal/ 原文链接:[HANA系列]SAP HANA快捷键大全 ...
- Noi2018 归途
zz:https://blog.csdn.net/dreaming__ldx/article/details/81106748 以海拔为第一关键字对边进行从大到小的排序,然后修建kruskal重构树, ...
- OuterXml和InnerXml(2)
官方例子:https://msdn.microsoft.com/en-us/library/system.xml.xmlnode.outerxml.aspx using System; using S ...