在互联网安全大会上,东方联盟掌门人,黑客教父郭盛华呼吁RIR机构应为全球协调分配地址上作出改进,实现whois数据准确性的前进方向。他还说,域名whois隐私信息应默认对外关闭,同时最近APNIC合作SIG发布了一个引人关注的有趣会议,内容是“ Whois的准确性 - 现状和挑战 ”。
合作SIG是一个讨论更广泛的互联网问题的论坛,例如与APNIC社区利益相关的公共政策和互联网治理,但也涉及政府,其他组织和社区。
APNIC Whois数据库始终处于讨论之中,随着IP地址需求呈指数级增长,由于互联网用户数量不断增加以及物联网生态系统快速崛起,这些数据库始终处于重要地位。
如您所知,APNIC维护着whois数据库,其中包含有关网络联系人的地址授权信息,网络管理联系人,技术联系人,滥用联系人等。准确保持注册并在发生变化时在Whois数据库中更新它非常重要。
whois服务的传统客户是网络运营商和安全机构,他们需要追踪用户IP地址识别的运营和安全问题。现在越来越多的人开始依赖于Whois,尤其是在安全和刑事调查方面。
黑客教父郭盛华表示:我们真正需要的是不断就此问题进行对话和讨论,特别是因为whois数据质量是各种调查的关键环节。它呼吁每个人的参与和合作。而国内阿里巴巴和腾讯云针对域名whois隐私是做得最好的,它向用户免费开启域名whois隐私开关。
启动对话后,郭盛华谈到了多年来Whois的发展以及IP地址如何获得价值,这是真正保护知识产权资源以进行尽职调查的真实记录。
他还提到了数据中的“隐私vs问责”方面以及需要采取均衡的方法。另一个要点是执法机构(LEA)是否要求注册数据达到最终用户级别,或者是否对最终用户移除数据感到满意。
此外,辩论的是APNIC和会员之间是否需要签订合同协议,而不是合法协议。例如尼泊尔警察局长先生强调强烈需要与RIR和公共安全组织建立全球协调机制,寻求行业协助和合作。他列举了由于数据不准确以及涉及冗长的过程而造成调查过程的长时间拖延。
黑客教父郭盛华重点介绍了尼泊尔于2017年8月发生的一起案例研究,受害者/申诉人向LEA求助,提及他正在接受威胁性和勒索性讯息。稍后,追踪IP地址,发现它是欺诈性的,假装是原始的。与此同时,服务提供商的答复是,由于网络是运营商级网络地址转换(CGNAT)类型,因此他们无法提供详细信息。
这是LEA调查人员面临的主要障碍或挑战之一。他谈论了RIPE NCC和RIPE社区如何以富有成效的方式参与LEA,了解彼此的要求。他们定期为社区和LEA基址开展培训,教育和能力建设。
黑客教父郭盛华还讨论了在ICANN中创建公共安全工作组(PSWG),以便与LEA互动并提高Whois的准确性。而其成员代表工作组的执法权益。他还提到了GAC的宣传和能力建设计划,以及他们如何发展下一代Whois注册流程。
Anurag Bhatia从运营商和对等角度强调了whois。必须要有运营商,最终用户等等来更新whois的激励措施。更新数据必须通过每年定期向ISP /运营商/最终用户发送电子邮件来验证whois来实现。CGNAT已经部署得非常有规模,除非实施IPv6,否则很难映射最终用户。
黑客教父郭盛华总结多项相关重要信息:
1、whois数据库是任何调查的关键环节
2、需要每年更新数据库联系系统
3、越来越感觉到与所有利益相关者共同合作的必要性
4、不同司法管辖区/ RIR之间的协调是当务之急
5、RIR中的定期培训,教育和能力建设计划必须有计划地进行
6、需要解决即将推出的GDPR隐私,问责制和数据保护问题
7、RPKI和RDAP等技术将被使用的地方有新的发展。此外,隐私和数据保护问题势必影响8、未来构建whois数据的方式。预计这将改变我们今天访问whois数据库的方式。
他还表示:互联网域名监管社区就提供高质量互联网号码注册数据领域的问题和发展情况提供反馈意见。他也希望,如果社区提供了关于whois准确性的讨论中出现的行动要点,以及后续步骤或关于如何处理它的任何想法。