انتشار شده در تاریخ 1399/08/11 - 12:00

احراز هویت ادمین‌های دامنه با خدمات دولتی

وزارت ارتباطات روسیه پیشنهاد کرد ادمین‌های دامنه از طریق خدمات دولتی احراز هویت کنند.

به گزارش کارگروه امنیت سایبربان؛ وزارت ارتباطات روسیه به‌تازگی پیشنهاد کرد هیئت‌رئیسه کمیسیون دولت در امور توسعه دیجیتال امکان شناسایی ادمین‌های دامنه‌های .ru یا .рф را در رونت از طریق سامانه واحد شناسایی و احراز هویت خدمات دولتی فراهم سازد. این امر به ثبت‌کنندگان دامنه اجازه می‌دهد از هر مشتری درخواست داده نکنند و آن‌ها را مستقیماً از سیستم دریافت کنند.

آندرِی وارابیُف، مدیر مرکز هماهنگی دامنه ملی اینترنت در روسیه تأکید کرد این ابتکار عمل فرایند ثبت نام‌دامنه را ساده کرده و کار سازمان‌های انتظامی را تسهیل خواهد کرد تا مجبور نشوند هر بار داده‌های مربوط به نام‌های خاص را از ثبت‌کنندگان درخواست کنند.

وارابیف اعلام کرد مسئله افزایش اعتبار داده‌ها خصوصاً در شرایط افزایش میزان کلاه‌برداری‌های اینترنتی مرتبط با ویروس کرونا بسیار مهم است. وزارت ارتباطات نیز از اتصال ثبت‌کنندگان نام‌های دامنه به سامانه واحد شناسایی و احراز هویت حمایت کرده است.

پاوِل پاتریکِیِف، مدیر بخش حقوقی Reg.ru در این خصوص اعلام کرد صحت و اعتبار، نقطه‌ضعف سیستم ثبت ‌نام‌های‌ دامنه در روسیه است. دامنه‌ها با داده‌های جعلی ثبت می‌شوند و در صورت عملیات بازرسی و پیگرد یا امور دادگاهی برخی مواقع پیدا کردن ادمین غیرممکن می‌شود.

برای کاربران دامنه، روش جدید شناسایی راحت خواهد بود، اما برای ثبت‌کنندگانی که در حال حاضر حتی اطلاعات بیشتری نسبت به سامانه یکپارچه شناسایی و احرار هویت در مورد ادمین‌های دامنه دارند با مشکلاتی مواجه می‌شوند، اما درعین‌حال مجوز ویژه‌ای برای دسترسی به آن می‌بایست دریافت کنند.

برخی کارشناسان روس اعلام کرده‌اند ایده احراز هویت از طریق خدمات دولتی در صورتی موجب افزایش امنیت اطلاعات می‌شود که اجباری گردد و نه اختیاری. احراز هویت الزامی از طریق خدمات دولتی ریسک کلاه‌برداری‌ها را کاهش می‌دهد. به گفته مدیر فنی «Qrator Labs» در این صورت سازمان‌های انتظامی قادر خواهند بود اطلاعات مربوط به ادمین‌ها را با دو بار کلیک دریافت کنند و نه طی 30 روز پس از درخواست.

بنابه گفته کاریِن کازاریان، مدیرکل آژانس تحقیقات اینترنتی، برخی از مسئولین مدت‌ها است روی احراز هویت اجباری مالکان دامنه‌ها اصرار دارند، اما اهداف این مکانیسم چندان قابل‌فهم نیست، چراکه سازمان‌های انتظامی اکنون نیز بدون هیچ مشکی اطلاعات ادمین‌های دامنه‌ها را دریافت می‌کنند. اما در مقابل شرکت‌های ثبت‌کننده دامنه‌ها در این صورت از لزوم ارائه داده‌ها به دنبال ارائه درخواست، معاف خواهند شد و اطلاعات را ذخیره خواهند کرد.