Конференция i-Safety 2009: домены в опасности

10 февраля, в Международный День безопасного Интернета, в Москве прошла конференция i-Safety 2009. В этот раз угрозам, связанным с функционированием системы доменных имен (DNS), организаторы уделили особенно пристальное внимание.

В специальной секции <Доменные имена - первая линия обороны интернет-проекта> приняли участие сотрудники RU-CENTER и холдинга <Хостинг Коммьюнити>, объединившего <Гарант-Парк-Телеком> и Хостинг-Центр РБК. Отраслевые эксперты постарались взглянуть на проблему безопасности максимально широко: речь шла об ответственности регистраторов и хостинг-провайдеров, плюсах и минусах протокола DNSSEC и новых опасностях - fast-flux и DNS poisoning. Завершилась секция круглым столом, в ходе которого даже очень продвинутые слушатели смогли открыть для себя немало нового.

Андрей Воробьев, руководитель департамента по связям с общественностью RU-CENTER, рассказал о правовом статусе доменного имени, практике решения доменных споров в зонах RU и SU, основных угрозах - киберсквоттинге, тайпсквоттинге, хайджекинге, фишинге и прочих неприятностях. Во многих бедах, происходящих с доменными именами, оказываются виноваты их же - забывчивые или легкомысленные - администраторы.

Федор Смирнов, заместитель директора департамента по связям с общественностью RU-CENTER, обратил внимание на двоякую ситуацию, сложившуюся с пресечением киберпреступлений. С одной стороны, содействие регистратора доменов или хостинг-провайдера позволяет оперативно остановить преступника. С другой, рождает у правоохранительных органов соблазн привлечь к ответственности того, кто ближе, доступнее и не собирается скрываться. У регистратора доменов есть достаточно широкие полномочия - вплоть до аннулирования регистрации, однако отечественная правоприменительная практика в этом отношении остается скудной.

Существует мнение, что общему разгулу киберпреступности благоприятствует ситуация с <анонимными> регистрациями. С июня 2006 года для регистрации домена .RU паспорт не требуется, однако регистратор может в любой момент проверить указанные в анкете данные. В случае фальсификации - снять делегирование и даже удалить домен из реестра. Интересно, что при такой вседозволенности <подозрительных> доменов в RU-CENTER насчитываются единицы: в настоящее время осуществляется проверка в отношении 1-2 доменных имен. Как один из ведущих хостинг-провайдеров, RU-CENTER регулярно пресекает случаи фишинга, DDoS-атак, рассылки спама. Борьба с недобросовестными пользователями осуществляется на основе регламента, который позволяет самому провайдеру решать, кто прав, а кто виноват.

Ведущий аналитик RU-CENTER Павел Храмцов наглядно растолковал участникам секции схему работы fast-flux. Манипулируя параметром TTL (время актуальности данных), злоумышленники могут связывать доменные имена с фальшивыми IP-адресами. Даже набрав в строке браузера знакомое доменное имя, атакуемый пользователь может запросто <приземлиться> на поддельной веб-странице. Fast-flux, например, позволяет маскироваться ботнетам, однако аналогичным образом ведут себя и <хорошие парни>, в частности, высоконагруженные системы или сайты правозащитных организаций.

<Секретами> изготовления поддельного SSL-сертификата поделился Андрей Копейко, руководитель проектов RU-CENTER. Группе энтузиастов удалось изготовить фальшивый сертификат, который из-за уязвимости хэш-функции был беспрепятственно подписан удостоверяющим центром. Да так, что обнаружить подделку конечным пользователям совершенно невозможно.

Александр Панов, управляющий партнер холдинга <Хостинг Коммьюнити>, добавил, что сертификат взламывали на деньги страховой компании, сотрудничающей с VeriSign. Поэтому речь, скорее, об обычной внешней проверке на прочность. На круглом столе вновь была затронута тема <липовых> регистраций доменов. Можно указать не просто вымышленные данные, можно зарегистрировать домен на чужой паспорт и создать его истинному владельцу немало вполне реальных проблем.

Говоря о внедрении DNSSEC, Александр Панов затронул вопрос о <хранителе ключей> - той инстанции, которая будет хранить <ключи> от зоны. По его мнению, поспособствовать быстрому внедрению этого защищенного протокола могла бы компания Microsoft, если бы она начала рассылать обновления своей операционной системы только с подписанного ресурса.

Участники круглого стола не обошли своим вниманием тему мирового финансового кризиса. В этом году впервые за много лет был зафиксирован отрицательный рост зоны RU. Александр Панов вспомнил о <доменах-паразитах>, которые регистрировались для размещения контекстной рекламы. Теперь подхват доменных имен с такой целью становится невыгодным. Основные участники рынка <контекста> приступили к раздаче скидок, что красноречиво свидетельствует об ограниченном спросе на интернет-рекламу.

Его коллега по <Хостинг Коммьюнити> Алексей Скворцов постарался завершить обсуждение на позитивной ноте. Пользователи продолжат регистрировать домены, поэтому у крупных регистраторов нет причин для серьезных опасений.

О полномочиях регистраторов доменов и хостинг-провайдеров в деле противодействия распространению нелегального контента говорили и на секции "Ответственность за контент: гражданский долг или "зажим" свободы слова?". Андрей Воробьев и Сергей Копылов (.masterhost) сделали вывод, что для эффективного сокращения уровня киберпреступности необходимо поддерживать позитивные социальные нормы, которые уже существуют среди определенного сообщества. Необходимо установить ответственность интернет-провайдеров, законодательно обязав их принимать меры по удалению информации, признанной в установленном порядке незаконной, и регламентировать порядок взаимодействия интернет-провайдеров и иных участников интернет-отношений с правоохранительными органами, определив сроки и меры обеспечения сохранности данных о трафике в целях обеспечения доказательственной базы.