Роковая ошибка судей в Дели подставит под удар журналистов и активистов ради спасения прибылей корпораций.
<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:800/450;margin-bottom:2rem;overflow:hidden">
Индийский суд решил ударить по фишинговым сайтам, но под ударом может оказаться привычная приватность владельцев доменов по всему миру. Крупнейший регистратор доменных имен GoDaddy предупредил, что новые требования в Индии способны раскрыть имена, адреса, телефоны и почту законных владельцев сайтов, а не только мошенников, которые прячутся за поддельными витринами известных брендов.
Поводом стал рост онлайн-мошенничества в Индии. По данным Reuters, в прошлом году индийские власти получили 2,4 млн жалоб на кибермошенничество с общим ущербом $2,4 млрд. Бренды вроде Amazon, McDonald’s, Microsoft, Xiaomi и Colgate-Palmolive добивались блокировки сайтов, которые копировали названия, логотипы и оформление известных компаний. В декабре суд в Нью-Дели заблокировал более 1100 таких ресурсов, но пошел дальше простой блокировки.
Суд обязал регистраторов доменов отказаться от бесплатной защиты данных владельца по умолчанию. Покупатели доменов должны будут подключать приватность отдельно, причем такая защита может стать платной услугой. Регистраторы также должны выдавать данные о владельце домена любому заявителю с «законным интересом» в течение 72 часов, а еще проверять покупателей через KYC, то есть собирать документы и подтверждать личность.
GoDaddy оспаривает решение в Высоком суде Дели и утверждает, что новые правила ломают один из базовых механизмов безопасности в интернете. Сейчас данные владельца домена обычно скрываются в публичных WHOIS-записях. Если защита исчезнет по умолчанию, через обычные инструменты поиска можно будет получить имя, адрес, телефон и электронную почту владельца сайта. Регистратор считает, что такой подход создаст понятные риски для журналистов, активистов, малых компаний и частных лиц, включая травлю, преследование и целевой фишинг.
Главная проблема выходит за пределы Индии. Домены не работают как локальные вывески на одной улице, адрес сайта доступен из любой страны, а крупные регистраторы обслуживают клиентов по всему миру. GoDaddy опасается, что индийское решение фактически заставит компанию менять правила для глобальной доменной инфраструктуры, а не только для индийского рынка. В апелляционных документах компания назвала требования коммерчески дестабилизирующими и предупредила, что регистраторы могут уйти из Индии.
Спор показывает старый конфликт в новой форме. Государства и крупные бренды хотят быстрее закрывать фишинговые сайты, а регистраторы и эксперты по интернет-управлению предупреждают, что раскрытие данных по первому требованию ударит по обычным пользователям сильнее, чем по профессиональным мошенникам. Злоумышленники найдут подставные данные, посредников и новые схемы регистрации, а владелец небольшого сайта может получить публичную карточку с домашним адресом и телефоном.
GoDaddy также спорит с запретом на домены, похожие на защищенные товарные знаки. Компания указывает, что обычные слова и фамилии часто пересекаются с брендами. Например, запрет на варианты вокруг McDonald’s может затронуть не только мошеннические сайты с поддельными франшизами, но и домены, где используется распространенная фамилия. По оценке регистратора, слишком широкие ограничения рискуют превратить защиту брендов в фактическую монополию на обычные языковые конструкции.
Апелляцию GoDaddy и других регистраторов должны рассмотреть 16 июля. Решение индийского суда пока остается в силе, а спор уже вышел за рамки борьбы с поддельными магазинами и фальшивыми франшизами. На кону оказался вопрос, кто именно должен видеть личные данные владельцев сайтов и можно ли ради борьбы с мошенниками ослабить приватность для всего интернета.
<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:800/450;margin-bottom:2rem;overflow:hidden">
Индийский суд решил ударить по фишинговым сайтам, но под ударом может оказаться привычная приватность владельцев доменов по всему миру. Крупнейший регистратор доменных имен GoDaddy предупредил, что новые требования в Индии способны раскрыть имена, адреса, телефоны и почту законных владельцев сайтов, а не только мошенников, которые прячутся за поддельными витринами известных брендов.
Поводом стал рост онлайн-мошенничества в Индии. По данным Reuters, в прошлом году индийские власти получили 2,4 млн жалоб на кибермошенничество с общим ущербом $2,4 млрд. Бренды вроде Amazon, McDonald’s, Microsoft, Xiaomi и Colgate-Palmolive добивались блокировки сайтов, которые копировали названия, логотипы и оформление известных компаний. В декабре суд в Нью-Дели заблокировал более 1100 таких ресурсов, но пошел дальше простой блокировки.
Суд обязал регистраторов доменов отказаться от бесплатной защиты данных владельца по умолчанию. Покупатели доменов должны будут подключать приватность отдельно, причем такая защита может стать платной услугой. Регистраторы также должны выдавать данные о владельце домена любому заявителю с «законным интересом» в течение 72 часов, а еще проверять покупателей через KYC, то есть собирать документы и подтверждать личность.
GoDaddy оспаривает решение в Высоком суде Дели и утверждает, что новые правила ломают один из базовых механизмов безопасности в интернете. Сейчас данные владельца домена обычно скрываются в публичных WHOIS-записях. Если защита исчезнет по умолчанию, через обычные инструменты поиска можно будет получить имя, адрес, телефон и электронную почту владельца сайта. Регистратор считает, что такой подход создаст понятные риски для журналистов, активистов, малых компаний и частных лиц, включая травлю, преследование и целевой фишинг.
Главная проблема выходит за пределы Индии. Домены не работают как локальные вывески на одной улице, адрес сайта доступен из любой страны, а крупные регистраторы обслуживают клиентов по всему миру. GoDaddy опасается, что индийское решение фактически заставит компанию менять правила для глобальной доменной инфраструктуры, а не только для индийского рынка. В апелляционных документах компания назвала требования коммерчески дестабилизирующими и предупредила, что регистраторы могут уйти из Индии.
Спор показывает старый конфликт в новой форме. Государства и крупные бренды хотят быстрее закрывать фишинговые сайты, а регистраторы и эксперты по интернет-управлению предупреждают, что раскрытие данных по первому требованию ударит по обычным пользователям сильнее, чем по профессиональным мошенникам. Злоумышленники найдут подставные данные, посредников и новые схемы регистрации, а владелец небольшого сайта может получить публичную карточку с домашним адресом и телефоном.
GoDaddy также спорит с запретом на домены, похожие на защищенные товарные знаки. Компания указывает, что обычные слова и фамилии часто пересекаются с брендами. Например, запрет на варианты вокруг McDonald’s может затронуть не только мошеннические сайты с поддельными франшизами, но и домены, где используется распространенная фамилия. По оценке регистратора, слишком широкие ограничения рискуют превратить защиту брендов в фактическую монополию на обычные языковые конструкции.
Апелляцию GoDaddy и других регистраторов должны рассмотреть 16 июля. Решение индийского суда пока остается в силе, а спор уже вышел за рамки борьбы с поддельными магазинами и фальшивыми франшизами. На кону оказался вопрос, кто именно должен видеть личные данные владельцев сайтов и можно ли ради борьбы с мошенниками ослабить приватность для всего интернета.
- Источник новости
- www.securitylab.ru