欧盟提案可以揭开域名注册人的面纱

欧盟可能正准备禁止匿名注册域名数据,以加强安全和反盗版工作,它已经出现。

新条款被添加到“NIS2”立法中,并通过欧洲议会。它旨在弥补目前允许注册人向域名注册商提供虚假联系信息或“WHOIS”信息的漏洞,同时扩大他们必须提供的个人详细信息。

“为了确保获得准确、经过验证和完整的域名注册数据,应要求 TLD 注册管理机构和提供域名注册服务的实体收集域名注册数据,” 它解释说。

“他们应该致力于通过实施技术和组织措施来确保此类数据的完整性和可用性,例如注册人的确认流程。尤其是,TLD 注册管理机构和提供域名注册服务的实体应制定政策和程序,以收集和维护准确、经过验证和完整的注册数据,以及预防和纠正不准确的注册数据。”

简而言之,提案将要求注册服务商要求提供有效的电子邮件地址和电话号码,以及之前要求的注册人姓名和实际地址。

隐私权活动人士警告说,这些提议可能会通过取消在线匿名性来危及活动人士,但安全专家对立法举措表示欢迎。

“这种姿势的变化表明注册人信息对防御者来说是多么重要。我们当然已经找到了其他基于策略、技术和程序 (TTP) 对参与者进行指纹识别的方法,但是当它们实际上可以与该个人相关联时,取消与该个人相关联的大量域要快得多,而且时间很紧迫越来越多的精华,”认为 DomainTools 高级安全研究员,乍得·安德森。

“对于那些说这将打击举报人和活动家的人来说:那是胡说八道,因为无论如何他们都应该使用 Tor 和预建网站来保护他们的匿名性。如果有的话,这将迫使他们的手使用更好的操作安全性。”

反对这些提议的其他论点是,网络犯罪分子将被欧盟以外的注册商所吸引,因为那里的域名注册更加不透明。

然而,安德森声称这没有抓住重点。

“防御性工作绝不是要消除威胁,而是要让它变得如此昂贵,以至于威胁无法发挥作用,”他说。

“这提高了门槛,并使得商业电子邮件泄露 (BEC) 和凭证网络钓鱼活动等简单的网络犯罪活动变得昂贵。此外,这减少了需要监控的攻击区域,因为它减少了攻击者可以使用的注册商数量。”

为TA充电
共{{data.count}}人
人已赞赏
信息安全

瞻博网络的云工作负载保护有助于实时防御应用程序攻击

2021-8-3 23:42:40

信息安全

宏碁确认第二次安全漏洞

2021-10-15 22:24:52

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索