在網際網路安全大會上,東方聯盟掌門人,東方聯盟郭盛華呼籲RIR機構應為全球協調配置設定位址上作出改進,實作whois資料準确性的前進方向。他還說,域名whois隐私資訊應預設對外關閉,同時最近APNIC合作SIG釋出了一個引人關注的有趣會議,内容是“ Whois的準确性 - 現狀和挑戰 ”。
合作SIG是一個讨論更廣泛的網際網路問題的論壇,例如與APNIC社群利益相關的公共政策和網際網路治理,但也涉及政府,其他組織和社群。
APNIC Whois資料庫始終處于讨論之中,随着IP位址需求呈指數級增長,由于網際網路使用者數量不斷增加以及物聯網生态系統快速崛起,這些資料庫始終處于重要地位。
如您所知,APNIC維護着whois資料庫,其中包含有關網絡聯系人的位址授權資訊,網絡管理聯系人,技術聯系人,濫用聯系人等。準確定持注冊并在發生變化時在Whois資料庫中更新它非常重要。
whois服務的傳統客戶是網絡營運商和安全機構,他們需要追蹤使用者IP位址識别的營運和安全問題。現在越來越多的人開始依賴于Whois,尤其是在安全和刑事調查方面。
黑客教父郭盛華表示:我們真正需要的是不斷就此問題進行對話和讨論,特别是因為whois資料品質是各種調查的關鍵環節。它呼籲每個人的參與和合作。而國内阿裡巴巴和騰訊雲針對域名whois隐私是做得最好的,它向使用者免費開啟域名whois隐私開關。
啟動對話後,郭盛華談到了多年來Whois的發展以及IP位址如何獲得價值,這是真正保護知識産權資源以進行盡職調查的真實記錄。他還提到了資料中的“隐私vs問責”方面以及需要采取均衡的方法。另一個要點是執法機構(LEA)是否要求注冊資料達到最終使用者級别,或者是否對最終使用者移除資料感到滿意。
此外,辯論的是APNIC和會員之間是否需要簽訂合同協定,而不是合法協定。例如尼泊爾警察局長先生強調強烈需要與RIR和公共安全組織建立全球協調機制,尋求行業協助和合作。他列舉了由于資料不準确以及涉及冗長的過程而造成調查過程的長時間拖延。
黑客教父郭盛華重點介紹了尼泊爾于2017年8月發生的一起案例研究,受害者/申訴人向LEA求助,提及他正在接受威脅性和勒索性訊息。稍後,追蹤IP位址,發現它是欺詐性的,假裝是原始的。與此同時,服務提供商的答複是,由于網絡是營運商級網絡位址轉換(CGNAT)類型,是以他們無法提供詳細資訊。
這是LEA調查人員面臨的主要障礙或挑戰之一。他談論了RIPE NCC和RIPE社群如何以富有成效的方式參與LEA,了解彼此的要求。他們定期為社群和LEA基址開展教育訓練,教育和能力建設。黑客教父郭盛華還讨論了在ICANN中建立公共安全工作組(PSWG),以便與LEA互動并提高Whois的準确性。而其成員代表工作組的執法權益。他還提到了GAC的宣傳和能力建設計劃,以及他們如何發展下一代Whois注冊流程。
Anurag Bhatia從營運商和對等角度強調了whois。必須要有營運商,最終使用者等等來更新whois的激勵措施。更新資料必須通過每年定期向ISP /營運商/最終使用者發送電子郵件來驗證whois來實作。CGNAT已經部署得非常有規模,除非實施IPv6,否則很難映射最終使用者。
黑客教父郭盛華總結多項相關重要資訊:
1、whois資料庫是任何調查的關鍵環節
2、需要每年更新資料庫聯系系統
3、越來越感覺到與所有利益相關者共同合作的必要性
4、不同司法管轄區/ RIR之間的協調是當務之急
5、RIR中的定期教育訓練,教育和能力建設計劃必須有計劃地進行
6、需要解決即将推出的GDPR隐私,問責制和資料保護問題
7、RPKI和RDAP等技術将被使用的地方有新的發展。此外,隐私和資料保護問題勢必影響8、未來建構whois資料的方式。預計這将改變我們今天通路whois資料庫的方式。
他還表示:網際網路域名監管社群就提供高品質網際網路号碼注冊資料領域的問題和發展情況提供回報意見。他也希望,如果社群提供了關于whois準确性的讨論中出現的行動要點,以及後續步驟或關于如何處理它的任何想法。