Em um pedido feito ontem à Corporação da Internet para Atribuição de Nomes e Números, Verisign delineou um novo "anti-abuso" política que permitiria que a empresa de encerrar, bloquear ou transferência de qualquer domínio sob sua jurisdição de registro sob um número de circunstâncias. E uma dessas circunstâncias referidas foi "pedidos de aplicação da lei."
O pedido , apresentado através de processo de registro da ICANN de Avaliação de Serviços em 10 de outubro, propõe um novo malware digitalização de serviço para os domínios, bem como uma nova Verisign Anti-Abuse Política de Utilização do Domínio. Na carta de solicitação, Verisign afirma que sua política ajudaria a registrar alinhar com as exigências da ICANN está colocando em novos domínios genéricos de nível superior. "Todas as partes da comunidade da Internet estão sentindo a pressão a ser mais pró-ativa para lidar com atividades maliciosas", explicou Verisign. "A ICANN já reconheceu isso e os novos gTLDs Requerente Guidebook requer novos gTLDs, adoptar uma definição clara de queda rápida ou sistemas de suspensão que será implementado."
Em parte, a política visa capacitar Verisign agir rapidamente para derrubar sites que estão abrigando malware, lançando ataques de phishing, ou não sendo usado para lançar ataques através da Internet. O serviço de digitalização, que pode optar em registradores voluntariamente, faria a varredura em todos os locais com.,. Net e. Locais de nome para "malware conhecido," e informar o registro eo proprietário do site quando o malware é detectado. Verisign foi solicitar o registro do domínio para participar de um piloto do programa, derivado da empresa Verisign programa Selo Trust, desde março.
Mas o pedido também pede autoridade para derrubar sites rapidamente para um número de razões além de malware, incluindo "para proteger a integridade, segurança e estabilidade do DNS, para cumprir todas as ordens judiciais aplicáveis, leis, normas ou requisitos do governo, os pedidos da aplicação da lei ou agência governamental ou quasi-governamental, ou qualquer processo de resolução de litígios; (e) para evitar qualquer responsabilidade, civil ou criminal, por parte da Verisign, bem como suas afiliadas, subsidiárias, funcionários, diretores e funcionários ... Verisign também se reserva o direito de colocar sobre bloqueio de registro, deter ou estatuto semelhante nome de domínio durante a resolução de um litígio. "
Verisign disse que foi pilotar procedimentos de queda com as agências da lei dos EUA, especialistas em segurança cibernética, o governo Computer EUA Equipes de prontidão Emergeny, e registradores de domínio para estabelecer procedimentos de linha de base, e já começou a planejar os pilotos com as agências de governo europeu e registradores. Apenas o que esses procedimentos de linha de base são titulares e que o recurso de domínio que entrar em conflito com eles têm-hasnt sido enunciados. Verisign afirma que "estarão oferecendo um procedimento de protesto para apoiar a restauração de um nome de domínio para a zona."
Aden Fine, advogado sênior da ACLU, disse em entrevista ao Ars Technica que o "procedimento de protesto" é motivo de preocupação. "O padrão não deve ser 'derrubar primeiro'", disse ele. "Toda vez que o governo está envolvido em websites apreensão, que levanta sérias questões da Primeira Emenda. Não importa se é uma empresa privada apertar o botão."
Electronic Frontier Foundation media diretor de relações e de direitos digitais analista Rebecca Jeschke disse Ars Technica que a proposta Verisign é "uma idéia extremamente ruim." "Nós já vimos como problemática convulsões são de domínio através do ICE (Immigration and Customs Enforcement) paradas ", disse ela. "É semelhante
Nenhum comentário:
Postar um comentário