Avrupa Birliği, kıtada anonim olarak yer alan bireylere kayıt yaptıran bireyleri sonlandıran mevzuat hazırlıyor.
Bir internet alanı kaydedildiğinde, bir kayıt memuru alıcının adı, adresi, e-posta ve telefon numarası gibi bilgileri toplayacaktır. Ancak, bu bilgilerin doğru olması için doğrulanmamış ve yanlış bilgi içerebilir.
AB'nin yeni direktifi, sürdürme kayıtlarının tescil ettirenlerden bilgi toplama ve söz konusu bilgilere erişebileceği konusunda yeni hükümler ekleyecektir.
Daha spesifik olarak, yeni etki alanlarının tescil ettirenleri, onlara ait geçerli bir telefon numarası sağlamak için, tam adı, e-postaları ve fiziksel adreslerin de doğrulanması gerekecektir.
Şu anda, tescil ettirenlerin yalnızca bir isim ve adres vermeleri gerekmektedir, ancak doğrulama kuruluşu, yeni etki alanı mülkiyetini onaylamak veya ispatlamak için bunları kontrol edin.
"Doğru, doğrulanmış ve eksiksiz etki alanı adı kayıt verilerinin kullanılabilirliğini sağlamak için, etki alanı adı kayıt verilerini toplamak için etki alanı adı kayıt hizmetlerinin sağlanması gerekmektedir. Bu tür verilerin bütünlüğünü ve kullanılabilirliğini sağlamayı amaçlamalıdır. Tescil ettirenler için bir onay süreci gibi teknik ve örgütsel önlemlerin uygulanması, "Yeni AB mevzuatı taslağında bir değişiklik yapar.
"Özellikle, TLD kayıtları ve etki alanı adı kayıt hizmetleri sağlayan varlıklar, doğru, doğrulanmış ve eksiksiz kayıt verilerinin toplanması ve bakımı için politikalar ve prosedürler, yanlış kayıt verilerinin önlenmesi ve düzeltilmesi için politikalar ve prosedürler oluşturmalıdır."
Atanmış isimler ve sayılar için internet şirketi (ICANN), çeşitli telif hakkı sahibi temsilcileri ve kuruluşları ile birlikte yeni yönerge lehine açık bir duruş aldı.
Bu varlıkların anonim etki alanlarıyla gördüğü sorun, kötü amaçlı yazılım dağıtımı, telif hakkı korumalı çalışmaların lisanssız yayılmasını, kötü amaçlı yazılımın dağıtılması gibi yasadışı faaliyetlerde kullanılmalarıdır.
Bu platformların sahipleri ve operatörleri anonim kaldığı sürece, kanun uygulayıcı bozulmalardan kurtulurlar.
Etki alanları rapor edilir ve kayıt memurları tarafından çevrimdışı olsa bile, sahipleri yenisine atlayabilir ve başlayabilir.
Bununla birlikte, tüm isimsiz etki alanı kayıtlarını yasaklamak, internetteki arzu edilen serbest dolaşımına neden olmaz.
MEP Patrick Breyer (Korsan Partisi) uyardıkça, yeni direktif, anonimliklerini sonlandırarak, özünde, sahip oldukları tek koruma katmanı olan anonimliklerini bitirerek aktivistlerin ve düdüklerin güvenliğini tehdit ediyor.
"Etki alanı tutucular için bu belirsiz kimlik politikası, anonim yayınları ortadan kaldırmak için büyük bir adımdır ve internetteki sızıntıları.
Bu politika, web sitesi operatörlerini tehlikeye atar, çünkü sadece anonimlik, veri hırsızlığına ve kaybına, sapını ve kimlik hırsızlığına, doxxing ve 'ölüm listelerine' karşı etkili bir şekilde korunmuştur.
Çevrimiçi anonimlik hakkı, örneğin kadınlar, çocuklar, azınlıklar ve savunmasız kişiler, kötüye kullanım ve takip mağdurları için özellikle vazgeçilmezdir. Whistleblowers ve basın bilgileri, siyasal aktivistler ve danışmanlık ihtiyacı olan insanlar, anonimlik koruması olmadan sessiz kalır. "- MEP Patrick Breyer.
Almanya'nın üst düzey etki alanı (.de) Kayıt DENIC, yeni Direktifle ilgili endişeleri de dile getirdi.
Yasaktırıcılara geri bildirimde, DENIC, AB genelinde siber güvenliğini arttırmak için önerileri memnuniyetle karşılamaktadır, ancak kayıt verilerini toplama konusunda yeni gereksinimlerin mutlaka DNS güvenliğini arttırmayacağını veya kötüye kullanımı önlemeyeceğini düşünüyor.
"Kayıt sahibinin tanımlanmasının, devredilen ad alanı üzerinde gerçek teknik kontrolün yapılması ve hatta daha az olduğu hakkında bilgi sağlamadığını belirtmek isteriz." Bu ad alanında içerik veya hizmet sağlayan varlıklar hakkında. " - DENIC.
Kurşun Endüstri Komitesi bu ayın ilerleyen yerini kabul edecek ve AB Konseyi ile müzakereler yakında takip edecek.
Tartışmalı hüküm çıkarılabilir, ancak yasa şu anki biçiminde geçer, web sitelerini karanlık web'de barındırmak için çevrimiçi olarak anonimlik arayanları zorlayabilir.
60.000'den fazla park edilmiş alanda aws kaçırma konusunda savunmasızdı
Avustralya, çalınan dosyaları silerek ransomware veri ihlallerini ele alacak
Genel Windows PrintNightMare 0 günlük Exploit etki alanı devralınmasına izin verir
Avrupa Parlamentosu, AI-Powered kitlesel gözetim üzerinde yasak çağrısı yapar
Ransom açıklama eylemi, ödemeleri bildirmek için kurbanları 48 saat verecek
Kaynak: Bleeping Computer