欧盟可能正准备禁止匿名注册域名数据,以加强安全和反盗版工作。
新条款被添加到“NIS2”立法中,并通过欧洲议会。它旨在弥补目前允许注册人向域名注册商提供虚假联系信息的漏洞,同时要求他们必须提供的个人详细信息。
“为了确保获得准确、经过验证和完整的域名注册数据,应要求TLD注册管理机构和提供域名注册服务的实体收集域名注册数据,”它解释说。
“他们应该致力于通过实施技术和组织措施来确保此类数据的完整性和可用性,例如注册人的确认流程。尤其是,TLD注册管理机构和提供域名注册服务的实体应制定政策和程序,以收集和维护准确、经过验证和完整的注册数据,以及预防和纠正不准确的注册数据。”
简而言之,提案将要求注册服务商要求提供有效的电子邮件地址和电话号码,以及之前要求的注册人姓名和实际地址。
隐私权活动人士警告说,这些提议可能会通过取消在线匿名性来危及活动人士,但安全专家对立法举措表示欢迎。
“这种姿势的变化表明注册人信息对防御者来说是多么重要。我们当然已经找到了其他基于策略、技术和程序(TTP)对参与者进行指纹识别的方法,但是当它们实际上可以与该个人相关联时,取消与该个人相关联的大量域要快得多,而且时间很紧迫越来越多的精华,”认为DomainTools高级安全研究员,乍得·安德森。
“对于那些说这将打击举报人和活动家的人来说,那是胡说八道,因为无论如何他们都应该使用Tor和预建网站来保护他们的匿名性。如果有的话,这将迫使他们的手使用更好的操作安全性。”
反对这些提议的其他论点是,网络犯罪分子将被欧盟以外的注册商所吸引,因为那里的域名注册更加不透明。
然而,安德森声称这没有抓住重点。
“这提高了门槛,并使得商业电子邮件泄露(BEC)和凭证网络钓鱼活动等简单的网络犯罪活动变得昂贵。此外,这减少了需要监控的攻击区域,因为它减少了攻击者可以使用的注册商数量。”
转自中国存储网,原文链接:https://www.chinastor.com/netsafe/163425914428156.html
