Домены. Все, что нужно знать о ключевом элементе Интернета
Шрифт:
Логика тогда была такова: в случае, если стоимость регистрации доменов упадет практически до нуля, все сколько-нибудь привлекательные доменные имена рискуют оказаться в руках тех игроков, кто профессионально занимается «доменным бизнесом». Эти игроки имеют большой опыт и серьезные технические инструменты, позволяющие им быстрее реагировать на появление новых имен, чем рядовым розничным покупателям прав администрирования. Снижение стоимости розничной регистрации приведет к тому, что крупнейшие профессионалы смогут еще больше расширить поле своей игры, вытеснив мелких «домейнеров».
В ситуации, когда рыночные механизмы не позволили разумным образом отрегулировать распределение общедоступного ограниченного ресурса –
В какой форме возможно такое регулирование? Хорошим примером служит распределение радиочастот в эфире. Радиоэфир – общее пространство. Для нормального обмена информацией требуется закреплять радиочастоты за тем или иным «вещателем» (передатчиком). При этом, очевидно, сама по себе радиочастота ничего не стоит, и технически вещание на данной частоте требует лишь наличия передатчика. Регулирование порядка в эфире проводится через выделение частот заинтересованным лицам особым государственным органом (комиссией при министерстве, например) при помощи последующего контроля использования частот (проводимого, опять же, государством). Сходным образом можно распределять и домены, если рыночный путь оказался неподходящим.
Время показало, что интерес российского государства к регулированию доменного рынка достаточно велик. Так, в 2009 году в состав Совета Координационного центра (а это высший административный орган в КЦ) в рамках соглашения с Министерством связи и массовых коммуникаций РФ вошел представитель министерства. Впрочем, непосредственно на ценовую политику в домене RU КЦ повлиял другим способом: спорный пункт о минимальной розничной цене в 500 рублей переформулировали, цена стала «рекомендованной». Это, конечно, снизило градус конфликта. В итоге типичная стоимость регистрации домена RU упала где-то до 300–400 рублей, но многие рядовые пользователи по прежнему продолжают регистрировать такие домены за «стандартные» 500–600 рублей.
В 2009 году директором Координационного центра стал Андрей Колесников, сменивший на этом посту Андрея
Романова. В период 2009–2010 годов произошли некоторые важные изменения, касающиеся управления доменом RU.
Из самых заметных – так называемая паспортизация домена. Речь идет о попытке Координационного центра бороться с (потенциальной) анонимностью администраторов доменов. Дело в том, что в течение многих лет домен RU можно было зарегистрировать, используя только Интернет, без необходимости являться лично в тот или иной офис регистратора. Соответственно, часть администраторов доменов указывала при заключении договора неверные данные (например, вымышленные имя и фамилию, номер паспорта и так далее).
В 2009 году возросла популярность темы борьбы с противоправным контентом в Интернете. Потребовались публичные, узнаваемые в СМИ, меры по контролю, в том числе и за доменным пространством. Эффективность этих мер стояла на втором плане. Очевидно, что доменное имя – важный ресурс для распространителей того или иного контента, нарушающего законы: именно по имени домена такой контент находят. Хостинг при этом может изменяться, переезжать из страны в страну. Анонимность регистрации доменов в зоне. ru, конечно, не способствует поиску администраторов «противоправных» доменов. Но, с другой стороны, никак не мешает такие домены отключать – это важный момент.
Что было сделано? КЦ силами новых правил, утвержденных Советом, предложил обязать всех администраторов доменов RU дополнительно идентифицировать себя перед регистраторами. Сама по себе идея, может, и неплохая (хотя
Администраторам доменов предлагалось прислать регистраторам простые копии своих гражданских паспортов (точнее, копии некоторых страниц). При этом наравне с другими вариантами без ограничений принимались электронные копии (на техническом жаргоне «сканы»), присланные по e-mail. Что это означало?
При регистрации домена в зоне .ru требуется указывать паспортные данные администратора домена, но так как договоры заключаются в форме публичной оферты (грубо говоря, через веб-форму в Интернете), то, как я уже упоминал, администраторы доменов могут указать фиктивные персональные данные. И иногда указывают: «Иванов Иван Иванович, номер паспорта 1234 567890, тел. 0000000», и т. п., и т. д. При заключении договора корректность данных никак не проверяется, у регистратора просто нет возможности проверить, кто там сидит за клиентским компьютером и что это за данные он вводит. В тех случаях, когда попадается недобросовестный администратор, домен может быть оформлен на кого угодно.
Часто путают идентификацию и аутентификацию. Отличие этих двух понятий из области технологий обеспечения безопасности можно объяснить на простом занимательном примере. Идентификация – это когда мужской голос в телефоне в ответ на ваш вопрос «А хто ето?» представляется Петром Ивановичем Булкиным, старшим сантехником по подъезду; аутентификация – это когда уже назвавшийся Булкиным мужской голос может еще и правильно назвать девичью фамилию консьержки, а также другие пароли, известные только настоящему Петру Ивановичу, в результате вы более или менее уверены, что разговариваете действительно с сантехником Булкиным. Ну просто голос у него претерпел аберрацию.
Идея «паспортизации», по логике ее возникновения, по выдвигавшимся аргументам – направлена на избавление от подобных «левых» регистраций. Строго говоря, изначально речь должна была вестись не о самом паспорте, а о построении системы аутентификации администраторов доменов. Тем не менее, как только тема обрела нужную популярность в СМИ, многие услышали про «домены по паспорту» и тут же кинулись рассуждать о каких-то «сканах» паспортов, присылаемых «по e-mail, по факсу». Хотя специалисту было понятно, что такой вариант – неверный, наихудший.
С точки зрения построения системы аутентификации администраторов ситуация с пересылкой «сканов» ничем не отличается от сложившейся до введения новых требований. Просто, вместо того чтобы вводить фиктивные данные в веб-форму, требуется эти же данные вывести в файл изображения (например, в формате JPEG), сгенерировав полный «скан» паспорта. То есть изменяется только способ «кодирования» данных, а система проверки данных остается той же самой.
При этом добропорядочные клиенты и так указывают в веб-форме договора настоящие данные. А злоумышленники смогут легко сгенерировать нужный «скан» с помощью графического редактора или специальной программы. Обрабатывающие документы сотрудники регистратора не являются экспертами по анализу цифровых изображений и вряд ли смогут выявить подделку. Тем более что накладки случаются и в случае с бумажными подделками, которые всегда встречались в доменном документообороте. В общем, новую схему аутентификации нельзя построить лишь на пересылке каких-то там «сканов» – в таком случае изменяется только механизм, а схема остается старая, действующая, без аутентификации.