Шифрование может спасти Whois

11.07.2018

Организация «Антифишинговая рабочая группа» (Anti-Phishing Working Group – APWG) выступила с предложением, потенциально способным разрешить продолжающийся «Whois-кризис». Как известно, вступивший в силу в странах ЕС Общий регламент по защите данных (GDPR) запрещает публикацию персональных данных регистрантов доменных имен в Whois, как того требуют правила ICANN. Все попытки найти компромисс по этому вопросу пока не привели к успеху.

Как сообщает Domain Incite, APWG направила в корпорацию ICANN письмо с предложением публиковать данные регистрантов в зашифрованном виде. Предполагается, что каждой регистратуре и каждому доменному регистратору придется генерировать свой собственный ключ шифрования. Персональные данные регистрантов, защищенные положениями GDPR (контактная информация и т.д.), будут зашифровываться с использованием стандартных алгоритмов, таких как SHA-512. И в соответствующих полях Whois будет публиковаться хеш-сумма – длиннейший набор символов, ничего не говорящий пользователю. Это никак не нарушает положения GDPR. В то же время специалисты по кибербезопасности или правообладатели смогут, сопоставляя хеши, отслеживать домены, принадлежащие одним и тем же регистрантам и использующиеся с противоправными целями, будь то рассылка спама или создание сайтов для реализации контрафактной продукции.

Решение трудно назвать безупречным. Прежде всего, оно потребует от регистратур и регистраторов немалых усилий и расходов по внедрению шифрования. Кроме того, наличие уникального ключа для каждой регистратуры и регистратора сделает невозможным поиск нарушителей, регистрирующих домены в разных доменных зонах или у разных компаний. Тем не менее, это одна из первых попыток предложить сколько-нибудь конкретное решение проблемы.