Регистратор Отчетность
Каждое отправленное нами сообщение о нарушении фиксируется в журнале. На этой странице эти записи представлены в виде таблицы результатов: сколько времени уходит у каждого регистратора на принятие мер, сколько раз требуется эскалация и сколько вредоносных доменов остаются активными под их контролем. Цифры рассчитываются детерминированно на основе исходных данных — категории определяются на основе этих цифр, а не нами.
Иллюзия безопасности — как регистраторы наживаются на злоупотреблениях, на которые они закрывают глаза
На бумаге каждый регистратор обязан в соответствии со своим соглашением с ICANN расследовать случаи злоупотреблений и принимать соответствующие меры. На практике же это соглашение остаётся мертвой буквой — лишь прикрытием для бизнес-модели, построенной на сознательном закрывании глаз. За всю историю существования этого проекта мы ни разу не видели, чтобы ICANN применила хоть одну значимую санкцию в отношении халатного регистратора, в то время как регистратор продолжает взимать свою комиссию с каждого проданного домена — включая вредоносные. Регистратор может решить, что знает лучше, чем VirusTotal и более широкое сообщество специалистов по информационной безопасности, и оставить помеченный домен в доступе. Хорошо — но тогда за ущерб, который понесет следующая жертва, должен отвечать регистратор, а не сама жертва.
Массовая халатность
Достоверные, подкрепленные доказательствами сообщения о злоупотреблениях систематически игнорируются, замалчиваются или получают автоматический отказ в ответе.
Неопровержимое доказательство, которое игнорируется
Домены, отмеченные VirusTotal и независимыми лабораториями по информационной безопасности, остаются активными, пока службы по борьбе со злоупотреблениями затягивают решение вопроса или вообще не реагируют.
Выгодные задержки
Вредоносное ПО и фишинговые сайты остаются в сети неделями — каждый дополнительный день означает еще одного платящего клиента, которого регистратор не станет отключать.
Кто-то расплачивается за промах
Игнорируйте доказательства — и ответственность за последствия ляжет на вас. Фраза «Никаких сообщений не поступало» больше не сработает — каждое уведомление здесь регистрируется, снабжается отметкой времени и может быть экспортировано по запросу.
Мы не преследуем домены или регистраторов. Ничто здесь не работает по таймеру — и до этого года у нас вообще не было возможности повторно подавать заявки. Первое уведомление отправляется сразу после обнаружения; мы переходим на следующий уровень только после независимого подтверждения того, что домен по-прежнему активен и представляет опасность, и лишь очень небольшая доля случаев доходит до этой стадии. Даже с учётом этих ограничений, вот такие результаты: это не некомпетентность, а молчаливое соучастие — и все данные полностью доступны для экспорта: каждое письмо, каждая дата. Ниже приведены все квитанции.
Открытость заложена в самой концепции — каждый отчет сопровождался уведомлением о раскрытии информации
Каждое отправленное нами сообщение о нарушении содержит четкое предупреждение для получателя: его содержание — включая точную дату и время отправки, а также полный текст запроса — может быть и будет обнародовано. На этой странице представлены только те электронные письма, в которых содержалось данное предупреждение; такое же предупреждение опубликовано в нашем открытом исходном коде DestroyList репозиторий. Данные принадлежат нам, в каждом сообщении указывалось об их источнике, и мы имеем полное право их публиковать.
Некоторые регистраторы ведут себя так, будто их внутренние политики имеют приоритет над требованиями ICANN и национальным законодательством — словно фишинг и мошенничество «допускаются» до тех пор, пока они сами не решат принять меры. Мы публично фиксируем эти факты, чтобы каждый мог увидеть голую правду: эти угрозы сохраняются не потому, что они остались незамеченными, а потому, что ответственный провайдер решил бездействовать.
Любая пострадавшая сторона имеет право знать, сколько раз регистратор получал предупреждения о домене, который нанес ей ущерб, — и сколько раз это могло бы предотвратить убытки. Эта информация теперь доступна общественности: данная страница и полный набор данных, представленный на ней, являются открытыми источниками в соответствии с Лицензия MIT на GitHub, которые любой желающий может проверить, процитировать или использовать в качестве основы для дальнейших разработок.
Запрос записи
DestroyList — это независимый, некоммерческий проект с открытым исходным кодом. Любой желающий может узнать, сколько сообщений о злоупотреблениях мы отправили в отношении конкретного домена — но только через общедоступные каналы, чтобы доступ был одинаковым для всех:
Методология — как рассчитываются эти цифры
Рейтинг регистраторов по степени (без)деятельности
| Регистратор | Домены | Отчеты | Приостановлено | Никогда не отстранялся от работы | Вердикт |
|---|---|---|---|---|---|
| Загрузка данных об отчетности… | |||||
Меры по обеспечению справедливости. Cloudflare и бесплатные хостинг-провайдеры (Vercel, GitHub, Netlify и т. п.) намеренно исключены из списка — это бесплатные сервисы, а не платные регистраторы, и в их задачи не входит покрывать ошибки регистратора, который отказывается выполнять свои обязательства. Их формы для сообщения о злоупотреблениях обычно работают лучше и быстрее, и мы по-прежнему вручную отправляем им сообщения, когда регистратор не справляется со своей задачей; включать их в этот рейтинг было бы несправедливо. Регистраторы с менее чем 10 доменами, по которым поступили жалобы, исключены из анализа, чтобы избежать искажений из-за небольшой выборки. Медиана времени отклика рассчитывается только по доменам с подтверждённым удалением; домены, которые по-прежнему активны, учитываются отдельно и никогда не включаются в среднее значение. Каждая жалоба может быть воспроизведена на основе набора данных с хешированными данными, приведённого выше.