Новые домены верхнего уровня могут стать «ложными указателями» в сети

Международная корпорация ICANN, которая занимается регулированием доменных имен и адресов в интернете в глобальном масштабе, заявила, что может увеличить сроки передачи владельцам (делегирования) новых доменных имен верхнего уровня (gTLD) из-за риска утечек конфиденциальной информации. Программа New gTLD была объявлена в 2011 году, и в начале 2012 года ICANN провела сбор заявок на новые доменные зоны верхнего уровня. Любое юридическое лицо могло подать заявку на создание домена вида.name. В начале декабря была проведена жеребьевка более 1,9 тысячи заявок на регистрацию около 1,4 тысячи новых доменов. Несколько новых доменов уже получили одобрение ICANN, однако теперь программа может затормозить.

Чего опасается ICANN

ICANN опубликовала отчет о возможном влиянии новых доменов верхнего уровня на безопасность интернета. Оказалось, что почти все (1367 из 1409) новые домены, на которые поданы заявки о регистрации, используются во внутрикорпоративных сетях в качестве локальных доменных имен.

В корпоративной сети доменам в зоне, например,.corp могут соответствовать сетевые адреса оборудования предприятия. Программное обеспечение в сети компании-автопроизводителя может локально использовать корневой домен.auto для объединения систем производства. Как правило, эти локальные корневые домены работают в качестве опорной системы адресации только в рамках предприятия.

В то же время, у компаний есть шлюз, который связывает ее информационные системы с интернетом. По мнению экспертов из ICANN, из-за совпадения некоторых доменных имен в корпоративной и всемирной сетях может возникнуть угроза утечки данных, неверной переадресации запросов пользователей и случайного размещения конфиденциальных данных в открытом доступе.

Это возможно, если оборудование внутренней сети компании ошибочно направит информацию, адресованную к корпоративному ресурсу в локальном домене.corp, на общедоступный домен.corp в «открытом» интернете.

Как распределены риски

ICANN разделила все заявленные доменные зоны на три категории. В группу высокого риска для безопасности попали два домена —.home и.corp, которые наиболее часто используются в частных системах адресации. Корпорация предложила не делегировать эти домены до тех пор, пока заявители не докажут отсутствие риска для пользователей. В доказательство их рискованности корпорация приводит данные о том, что уже сейчас, хотя эти домены еще не делегированы владельцам и не ведены в эксплуатацию, к ним поступает до миллиона ошибочных обращений в день, несмотря на то, что в них нет ни одного общедоступного сайта.

Для группы из 279 доменов или 20% от общего числа предложенных новых доменов ICANN не смогла определить степень риска и отложит их запуск на 3-6 месяцев.

«Таким образом, период регистрации в таких доменах начнется не ранее, чем через 9 месяцев или год — в зависимости от того, в какие сроки ICANN проведет аудит», — говорят в Координационном центре национального домена сети интернет (Россия).

В зону низкого риска вошли 1128 доменных зон. ICANN будет продолжать сотрудничество с заявителями таких доменов и их делегирование.

Так, в группу доменов низкого риска действительно попал домен.рус, заявку на который подала компания «Русские имена». «Такое масштабное расширение доменного пространства проводится впервые. Мы с пониманием относимся к тем мерам, которые предлагает ICANN», — сказал директор «Русских имен» Сергей Шариков.

Однако если новые правила будут приняты, то между подписанием соглашения и временем, когда первое доменное имя будет зарегистрировано в новой зоне, должно пройти не менее 120 дней.

Оправданы ли страхи

Выводы исследования предложены к обсуждению, ICANN до конца августа принимает комментарии от заинтересованных сторон. Изучив их, корпорация примет окончательное решение о возможном продлении сроков рассмотрения заявок на новые доменные зоны.

«Возможный перенос сроков делегирования новых доменов верхнего уровня скажется на всех регистраторах», — говорит директор департамента по связям с общественностью регистратора Ru-Center Андрей Воробьев. По его словам, подготовка к старту регистрации в новой зоне — это трудоемкий процесс, для которого необходимо заранее распланировать финансовые, маркетинговые и технические аспекты.

В то же время, по мнению директора Координационного центра национального домена сети интернет (КЦ РФ) Андрея Колесникова, выводы ICANN о высоких рисках отдельных доменов для безопасности интернета не вполне обоснованы. «Это еще один повод оттянуть запуск доменов. Но на российских заявителях это серьезным образом не отразится, мы в группе низкого риска», — говорит Колесников.