歐盟準(zhǔn)備禁止匿名注冊域名,加強(qiáng)安全管控,防盜版

科技號
科技號
歐盟可能正準(zhǔn)備禁止匿名注冊域名數(shù)據(jù),以加強(qiáng)安全和反盜版工作。新條款被添加到“NIS2”立法中,并通過歐洲議會。它旨在彌補(bǔ)目前允許注冊人向域名注冊商提供虛假聯(lián)系信息的漏洞,同時(shí)要求他們必須提供的個(gè)人詳細(xì)信息。

11.jpg

歐盟可能正準(zhǔn)備禁止匿名注冊域名數(shù)據(jù),以加強(qiáng)安全和反盜版工作。

新條款被添加到“NIS2”立法中,并通過歐洲議會。它旨在彌補(bǔ)目前允許注冊人向域名注冊商提供虛假聯(lián)系信息的漏洞,同時(shí)要求他們必須提供的個(gè)人詳細(xì)信息。

“為了確保獲得準(zhǔn)確、經(jīng)過驗(yàn)證和完整的域名注冊數(shù)據(jù),應(yīng)要求TLD注冊管理機(jī)構(gòu)和提供域名注冊服務(wù)的實(shí)體收集域名注冊數(shù)據(jù),”它解釋說。

“他們應(yīng)該致力于通過實(shí)施技術(shù)和組織措施來確保此類數(shù)據(jù)的完整性和可用性,例如注冊人的確認(rèn)流程。尤其是,TLD注冊管理機(jī)構(gòu)和提供域名注冊服務(wù)的實(shí)體應(yīng)制定政策和程序,以收集和維護(hù)準(zhǔn)確、經(jīng)過驗(yàn)證和完整的注冊數(shù)據(jù),以及預(yù)防和糾正不準(zhǔn)確的注冊數(shù)據(jù)。”

簡而言之,提案將要求注冊服務(wù)商要求提供有效的電子郵件地址和電話號碼,以及之前要求的注冊人姓名和實(shí)際地址。

隱私權(quán)活動(dòng)人士警告說,這些提議可能會通過取消在線匿名性來危及活動(dòng)人士,但安全專家對立法舉措表示歡迎。

“這種姿勢的變化表明注冊人信息對防御者來說是多么重要。我們當(dāng)然已經(jīng)找到了其他基于策略、技術(shù)和程序(TTP)對參與者進(jìn)行指紋識別的方法,但是當(dāng)它們實(shí)際上可以與該個(gè)人相關(guān)聯(lián)時(shí),取消與該個(gè)人相關(guān)聯(lián)的大量域要快得多,而且時(shí)間很緊迫越來越多的精華,”認(rèn)為DomainTools高級安全研究員,乍得·安德森。

“對于那些說這將打擊舉報(bào)人和活動(dòng)家的人來說,那是胡說八道,因?yàn)闊o論如何他們都應(yīng)該使用Tor和預(yù)建網(wǎng)站來保護(hù)他們的匿名性。如果有的話,這將迫使他們的手使用更好的操作安全性。”

反對這些提議的其他論點(diǎn)是,網(wǎng)絡(luò)犯罪分子將被歐盟以外的注冊商所吸引,因?yàn)槟抢锏挠蛎愿硬煌该鳌?/p>

然而,安德森聲稱這沒有抓住重點(diǎn)。

“這提高了門檻,并使得商業(yè)電子郵件泄露(BEC)和憑證網(wǎng)絡(luò)釣魚活動(dòng)等簡單的網(wǎng)絡(luò)犯罪活動(dòng)變得昂貴。此外,這減少了需要監(jiān)控的攻擊區(qū)域,因?yàn)樗鼫p少了攻擊者可以使用的注冊商數(shù)量。”

轉(zhuǎn)自中國存儲網(wǎng),原文鏈接:https://www.chinastor.com/netsafe/163425914428156.html

THEEND

最新評論(評論僅代表用戶觀點(diǎn))

更多
暫無評論