Минцифры предлагает идентифицировать администраторов доменов в рунете через систему госуслуг, что должно упростить работу правоохранительных органов, в том числе по борьбе с мошенниками. Предполагается, что как минимум на начальном этапе такая идентификация будет добровольной. Но чтобы реально снизить уровень мошенничества в сети, ее придется сделать обязательной, полагают эксперты. Некоторые вообще считают, что нововведение, скорее, ухудшит уровень информбезопасности.
Минцифры предложило вынести на обсуждение президиума правительственной комиссии по цифровому развитию возможность идентификации администраторов доменов в зонах .ru и .рф через Единую систему идентификации и аутентификации (ЕСИА; используется в госуслугах), следует из переписки, с которой удалось ознакомиться “Ъ”. По информации “Ъ”, на заседании комиссии 23 октября вопрос не рассматривался и был перенесен.
Как следует из документов, речь идет о подключении аккредитованных в Координационном центре национального домена сети Интернет (КЦ) регистраторов доменов к ЕСИА. Это позволит регистраторам доменов не запрашивать данные у каждого клиента, а получать их напрямую из системы.
Директор КЦ Андрей Воробьев подтвердил, что такая инициатива направлена в Минцифры. По его словам, она нацелена на упрощение процедуры регистрации доменных имен, а также «облегчит работу правоохранительным органам, которым не придется каждый раз запрашивать данные о конкретных именах у регистраторов». Вопрос повышения достоверности данных стоит очень остро, подчеркивает господин Воробьев, особенно на фоне увеличения числа случаев интернет-мошенничества, связанных с темой коронавируса (см. “Ъ” от 21 августа). В Минцифры подтвердили, что поддерживают подключение регистраторов доменных имен к ЕСИА.
Достоверность — ахиллесова пята российской системы регистрации доменных имен. Домены регистрируются на подложные данные, и в случае разыскных мероприятий или суда порой невозможно найти администратора, объясняет руководитель юридического отдела Reg.ru Павел Патрикеев. Для пользователей доменов, по его мнению, новый способ идентификации будет удобным, но возникнет ряд проблем для регистраторов, которые сейчас имеют больше данных об администраторах доменов, чем предполагается в ЕСИА, но при этом для доступа к ней должны будут получать специальную лицензию.
По данным Statdom, в зоне .ru зарегистрировано 4,97 млн доменов, в .рф — 723 тыс., их число с годами снижется. Первичный рынок представлен покупкой доменов регистраторами у КЦ — цена с 2017 года составляет 120 руб. за штуку. Затем регистраторы реализуют их с наценкой, например у Reg.ru в зоне .ru одно имя стоит 199 руб. за год. Вторичный рынок представлен доменными инвесторами и перепродажей конкретных имен, суммы сделок на нем исчисляются десятками тысяч. По данным Reg.ru, в рамках ее услуги «Доменный брокер» в 2019–2020 годах в 70% сделок по перепродаже доменов сумма была меньше 50 тыс. руб., в 25% — от 50 тыс. до 100 тыс. руб., а максимальная сумма составила 2,7 млн руб.
Идея об идентификации через госуслуги будет иметь смысл для увеличения информбезопасности, только если в перспективе предлагается сделать это обязательным, полагают опрошенные “Ъ” эксперты. Андрей Воробьев такие планы отрицает.
Обязательная регистрация через госуслуги позволила бы существенно снизить риски мошенничества, считает гендиректор «101домен» Денис Ротанов. По словам технического директора Qrator Labs Артема Гавриченкова, в этом случае правоохранители смогут получать данные об администраторах не в течение 30 дней по запросу, а буквально в два клика.
Однако не все разделяют это мнение. У ряда чиновников давно есть навязчивая идея об обязательной идентификации владельцев доменов, отмечает гендиректор Института исследований интернета Карен Казарян. Но задачи механизма, по его мнению, не очень понятны — правоохранительные органы и сейчас без проблем получают информацию об администраторах доменов. Зато компании—регистраторы доменов, добавляет эксперт, в этом случае будут освобождены от необходимости предоставлять данные по запросу и в принципе хранить их.
Дмитрий Шестоперов
Комментарии
да уж. самой большой ошибкой моей была регистрация домена в зоне .ru
честному владельцу сайта нет нужды скрывать свою личность от властей
Что-то за последние годы дофига времени, сил и денег приходится тратить на доказывание, что ты честный а гос организаций косяки учёта.
Причём приносишь выписку, открывают на своём компе историю платежей, а там всЁ, просто ВСЁ, дак каго ж .. вы пишете долги и пытетесь срубить штрафы. Хе посто галочку ставят, плечами пожимают и и вали. Типа не прокатило.
Где-то встречал мнение, что домен, сервер и владельцы должны быть в трех разных странах, тогда сайт наиболее защищен - Мошенникам не интересны жители других стран, из-за языкового и культурного барьера
это из "9,5 правил ведения безопасного IT-бизнеса в России"
Почитал. Посмеялся:)
Клёвый совет!
Ещё один клёвый совет!)
И ещё один умопомрачительно клёвый совет)
Точно! Уезжайте! Там клёво! Березовский не даст соврать:)
Сделайте скидку, 2010 г. все же, полнейший беспредел творился.
Хотя судя по последней крупной зарубе 2019 Nginx vs Rambler, рейдерские методы в РФ вполне живут и здравствуют.
А еще бы в цепочку сертификатов ввести серт госуслуг и просто вообще круть.
Правильное начинание, слишком много мошенников и криминала.
А, чисто для разнообразия, головой подумать?
Вот, допустим, я мошенник. Зачем мне добровольная сертификация? зачем мне недобровольная и домен .ru вообще?
Вот ты смотрящий по камере. Спрос с тебя за твою камеру, а не за всю тюрьму, какой бы беспредел там ни творился.
Так же и тут. Хочешь сократить энтропию? Начни с покраски скамейки в своем дворе, со своей зоны ответственности.
Так ведь элементарный баланс про и контра. Одно дело - покраска скамейки во дворе, и другое - поставить рядом полицая, который пользование скамейкой будет позволять только при предъявлении паспорта (вандализм это, кстати, поборет стопроцентно, в отличие от головной боли с "добровольной сертификацией в котдельно взятой зоне", да... но какой ценой?).
Геморрой-то сейчас устраивают не мошенникам ни разу, а именно законопослушным.
А в чем гемор-то? В случае АфтерШок, например, нулевой. Регистрацию уже проходил с паспортными данными, только не в госуслуги, а регистратору.
>Вот, допустим, я мошенник. Зачем мне добровольная сертификация? зачем мне недобровольная и домен .ru вообще?
сейчас мошенники регают сайтs типа roobokassa.ru или sbeerbank.ru и ловят платежи невнимательных граждан. фишинг - это основная схема мошенничества на данном этапе. и всю эту тему можно было бы разом закрыть
Тогда пусть сразу и SSL-сертификат выдают. Бесплатно. А за денежку всё остальное можно - страховая сумма и т.п.
Для уменьшения мошенничества в интернете даже добровольной регистрации домена в госуслугах будет достаточно, если посетитель сайта будет сей факт видеть при заходе на сайт.
Сейчас позиция регистраторов доменных имен такая - пиши любые паспортные данные и любое имя себе придумай, но домен в этом случае потом продать не сможешь. Чтобы иметь возможность продать доменное имя - пиши все реальное о себе.
Сайты однодневки для обмана слишком легко делаются.
Если на сайте не будет висеть значок "Подтвержден через Госуслуги", то посетитель сайта задумается, а верить ли тому что мне здесь предлагают.
значок нарисовать можно любой. хоть "с Благословения королевы английской"
А на госуслугах тоже список зарегистрированных доменов любой нарисует?
а многие ли туда будут лазать-проверять?
каким образом? если правоохранительные органы вообще с мошенничеством не борятся...
Наверное, кто-то делает неправильные сайты в правильных зонах.
Ну если паспорт гражданина РФ считается подложными данными, то я не знаю, что и подумать.
У меня было так. Один домен я регистрировал на себя, как физлицо, другой - на ООО. Оба раза заключал договор об оказании услуг (согласно их перечня) с АО "Региональный Сетевой Информационный Центр" и предоставлял лично все данные на себя и компанию. Собственника домена даже искать не нужно - он известен изначально.
Короче, проблемы идентификации нет.