Адреса, домены, явки. Регистрацию сайтов предлагается привязать к госуслугам

Аватар пользователя avex

Минцифры предлагает идентифицировать администраторов доменов в рунете через систему госуслуг, что должно упростить работу правоохранительных органов, в том числе по борьбе с мошенниками. Предполагается, что как минимум на начальном этапе такая идентификация будет добровольной. Но чтобы реально снизить уровень мошенничества в сети, ее придется сделать обязательной, полагают эксперты. Некоторые вообще считают, что нововведение, скорее, ухудшит уровень информбезопасности.

Минцифры предложило вынести на обсуждение президиума правительственной комиссии по цифровому развитию возможность идентификации администраторов доменов в зонах .ru и .рф через Единую систему идентификации и аутентификации (ЕСИА; используется в госуслугах), следует из переписки, с которой удалось ознакомиться “Ъ”. По информации “Ъ”, на заседании комиссии 23 октября вопрос не рассматривался и был перенесен.

Как следует из документов, речь идет о подключении аккредитованных в Координационном центре национального домена сети Интернет (КЦ) регистраторов доменов к ЕСИА. Это позволит регистраторам доменов не запрашивать данные у каждого клиента, а получать их напрямую из системы.

Директор КЦ Андрей Воробьев подтвердил, что такая инициатива направлена в Минцифры. По его словам, она нацелена на упрощение процедуры регистрации доменных имен, а также «облегчит работу правоохранительным органам, которым не придется каждый раз запрашивать данные о конкретных именах у регистраторов». Вопрос повышения достоверности данных стоит очень остро, подчеркивает господин Воробьев, особенно на фоне увеличения числа случаев интернет-мошенничества, связанных с темой коронавируса (см. “Ъ” от 21 августа). В Минцифры подтвердили, что поддерживают подключение регистраторов доменных имен к ЕСИА.

Достоверность — ахиллесова пята российской системы регистрации доменных имен. Домены регистрируются на подложные данные, и в случае разыскных мероприятий или суда порой невозможно найти администратора, объясняет руководитель юридического отдела Reg.ru Павел Патрикеев. Для пользователей доменов, по его мнению, новый способ идентификации будет удобным, но возникнет ряд проблем для регистраторов, которые сейчас имеют больше данных об администраторах доменов, чем предполагается в ЕСИА, но при этом для доступа к ней должны будут получать специальную лицензию.

По данным Statdom, в зоне .ru зарегистрировано 4,97 млн доменов, в .рф — 723 тыс., их число с годами снижется. Первичный рынок представлен покупкой доменов регистраторами у КЦ — цена с 2017 года составляет 120 руб. за штуку. Затем регистраторы реализуют их с наценкой, например у Reg.ru в зоне .ru одно имя стоит 199 руб. за год. Вторичный рынок представлен доменными инвесторами и перепродажей конкретных имен, суммы сделок на нем исчисляются десятками тысяч. По данным Reg.ru, в рамках ее услуги «Доменный брокер» в 2019–2020 годах в 70% сделок по перепродаже доменов сумма была меньше 50 тыс. руб., в 25% — от 50 тыс. до 100 тыс. руб., а максимальная сумма составила 2,7 млн руб.

Идея об идентификации через госуслуги будет иметь смысл для увеличения информбезопасности, только если в перспективе предлагается сделать это обязательным, полагают опрошенные “Ъ” эксперты. Андрей Воробьев такие планы отрицает.

Обязательная регистрация через госуслуги позволила бы существенно снизить риски мошенничества, считает гендиректор «101домен» Денис Ротанов. По словам технического директора Qrator Labs Артема Гавриченкова, в этом случае правоохранители смогут получать данные об администраторах не в течение 30 дней по запросу, а буквально в два клика.

Однако не все разделяют это мнение. У ряда чиновников давно есть навязчивая идея об обязательной идентификации владельцев доменов, отмечает гендиректор Института исследований интернета Карен Казарян. Но задачи механизма, по его мнению, не очень понятны — правоохранительные органы и сейчас без проблем получают информацию об администраторах доменов. Зато компании—регистраторы доменов, добавляет эксперт, в этом случае будут освобождены от необходимости предоставлять данные по запросу и в принципе хранить их.

Дмитрий Шестоперов

Авторство: 
Копия чужих материалов

Комментарии

Аватар пользователя woddy
woddy(11 лет 2 месяца)

да уж. самой большой ошибкой моей была регистрация домена в зоне .ru

Комментарий администрации:  
*** Неполживого чма кусок ***
Аватар пользователя DjSens
DjSens(5 лет 7 месяцев)

честному владельцу сайта нет нужды скрывать свою личность от властей

Аватар пользователя Vldmr
Vldmr(6 лет 6 месяцев)

Что-то за последние годы дофига времени, сил и денег приходится тратить на доказывание, что ты честный а гос организаций косяки учёта. 

Причём приносишь выписку, открывают на своём компе историю платежей, а там всЁ, просто ВСЁ, дак каго ж .. вы пишете долги и пытетесь срубить штрафы. Хе посто галочку ставят, плечами пожимают и и вали. Типа не прокатило. 

Комментарий администрации:  
*** отключен (невменоз) ***
Аватар пользователя Aleks177
Aleks177(9 лет 8 месяцев)

Где-то встречал мнение, что домен, сервер и владельцы должны быть в трех разных странах, тогда сайт наиболее защищен - Мошенникам не интересны жители других стран, из-за языкового и культурного барьера

Аватар пользователя kuguar
Аватар пользователя Alexish
Alexish(9 лет 4 месяца)

это из "9,5 пра­вил ве­де­ния без­опас­но­го IT-​бизнеса в Рос­сии"

Почитал. Посмеялся:)

3. Регистрируйте компанию за границей

Клёвый совет!

4. Держите деньги за границей

Ещё один клёвый совет!)

6. Держите базы данных за границей

И ещё один умопомрачительно клёвый совет)

10. Уезжайте за границу

Точно! Уезжайте! Там клёво! Березовский не даст соврать:)

 

Аватар пользователя kuguar
kuguar(7 лет 2 месяца)

Сделайте скидку, 2010 г. все же, полнейший беспредел творился.

Хотя судя по последней крупной зарубе 2019  Nginx vs Rambler, рейдерские методы в РФ вполне живут и здравствуют.

Аватар пользователя ShadowCat
ShadowCat(8 лет 1 месяц)

А еще бы в цепочку сертификатов ввести серт госуслуг и просто вообще круть. 

Аватар пользователя alexsword
alexsword(12 лет 5 месяцев)

Правильное начинание, слишком много мошенников и криминала.   

 

Аватар пользователя Simurg
Simurg(7 лет 1 месяц)

А, чисто для разнообразия, головой подумать? 

Вот, допустим, я мошенник. Зачем мне добровольная сертификация? зачем мне недобровольная и домен .ru вообще?

Комментарий администрации:  
*** Уличен в клевете и ложном цитировании, отказ принести извинения - https://aftershock.news/?q=comment/11527284#comment-11527284 ***
Аватар пользователя alexsword
alexsword(12 лет 5 месяцев)

Вот ты смотрящий по камере.   Спрос с тебя за твою камеру, а не за всю тюрьму, какой бы беспредел там ни творился.

Так же и тут.   Хочешь сократить энтропию?  Начни с покраски скамейки в своем дворе, со своей зоны ответственности.

Аватар пользователя Simurg
Simurg(7 лет 1 месяц)

Так ведь элементарный баланс про и контра. Одно дело - покраска скамейки во дворе, и другое - поставить рядом полицая, который пользование скамейкой будет позволять только при предъявлении паспорта (вандализм это, кстати, поборет стопроцентно, в отличие от головной боли с "добровольной сертификацией в котдельно взятой зоне", да... но какой ценой?).

Геморрой-то сейчас устраивают не мошенникам ни разу, а именно законопослушным.

Комментарий администрации:  
*** Уличен в клевете и ложном цитировании, отказ принести извинения - https://aftershock.news/?q=comment/11527284#comment-11527284 ***
Аватар пользователя alexsword
alexsword(12 лет 5 месяцев)

А в чем гемор-то?   В случае АфтерШок, например, нулевой.   Регистрацию уже проходил с паспортными данными, только не в госуслуги, а регистратору. 

Аватар пользователя ДоброКот
ДоброКот(9 лет 10 месяцев)

>Вот, допустим, я мошенник. Зачем мне добровольная сертификация? зачем мне недобровольная и домен .ru вообще?

сейчас мошенники регают сайтs типа roobokassa.ru или sbeerbank.ru и ловят платежи невнимательных граждан. фишинг - это основная схема мошенничества на данном этапе. и всю эту тему можно было бы разом закрыть

Аватар пользователя Despinator
Despinator(7 лет 3 недели)

Тогда пусть сразу и SSL-сертификат выдают. Бесплатно. А за денежку всё остальное можно - страховая сумма и т.п.
 

Аватар пользователя Вий
Вий(10 лет 4 дня)

Для уменьшения мошенничества в интернете даже добровольной регистрации домена в госуслугах будет достаточно, если посетитель сайта будет сей факт видеть при заходе на сайт. 

Сейчас позиция регистраторов доменных имен такая - пиши любые паспортные данные и любое имя себе придумай, но домен в этом случае потом продать не сможешь. Чтобы иметь возможность продать доменное имя - пиши все реальное о себе.

Сайты однодневки для обмана слишком легко делаются. 

Аватар пользователя Вий
Вий(10 лет 4 дня)

Если на сайте не будет висеть значок "Подтвержден через Госуслуги", то посетитель сайта задумается, а верить ли тому что мне здесь предлагают.

Аватар пользователя nictrace
nictrace(12 лет 1 месяц)

значок нарисовать можно любой. хоть "с Благословения королевы английской"

Аватар пользователя kansetka
kansetka(8 лет 2 месяца)

А на госуслугах тоже список зарегистрированных доменов любой нарисует?

Аватар пользователя nictrace
nictrace(12 лет 1 месяц)

 а многие ли туда будут лазать-проверять? smile1.gif

Аватар пользователя Rouslan
Rouslan(4 года 11 месяцев)

что должно упростить работу правоохранительных органов, в том числе по борьбе с мошенниками.

каким образом? если правоохранительные органы вообще с мошенничеством не борятся...

Комментарий администрации:  
*** Уличен в набросах всепропальных "прогнозов" многолетней давности под видом свежих ***
Аватар пользователя Оригинальный куплетист

Наверное, кто-то делает неправильные сайты в правильных зонах.

Аватар пользователя NotGreta
NotGreta(3 года 11 месяцев)

Домены регистрируются на подложные данные...

Ну если паспорт гражданина РФ считается подложными данными, то я не знаю, что и подумать.

У меня было так. Один домен я регистрировал на себя, как физлицо, другой - на ООО. Оба раза заключал договор об оказании услуг (согласно их перечня) с АО "Региональный Сетевой Информационный Центр" и предоставлял лично все данные на себя и компанию. Собственника домена даже искать не нужно - он известен изначально.

Короче, проблемы идентификации нет.