Перейти до основного вмісту
Факти · А не думки · Оновлюється щодня

Реєстратор Відповідальність

Кожне повідомлення про зловживання, яке ми надсилаємо, фіксується в журналі. Ця сторінка перетворює цей журнал на таблицю результатів: скільки часу займає у кожному реєстраторі вжиття заходів, скільки разів доводиться ескалувати проблему та скільки шкідливих доменів залишаються активними під їхнім наглядом. Цифри обчислюються детерміновано на основі необроблених даних — категорії визначаються на основі цих цифр, а не нами.

Ілюзія безпеки — як реєстратори отримують прибуток від зловживань, на які вони закривають очі

На папері кожен реєстратор зобов’язаний згідно зі своєю угодою з ICANN розслідувати випадки зловживань та вживати відповідних заходів. На практиці ця угода є мертвою буквою — лише прикриттям для бізнес-моделі, побудованої на свідомій сліпоті. За всю історію існування цього проєкту ми не бачили, щоб ICANN застосувала хоча б одну значущу санкцію проти недбалого реєстратора, тоді як той продовжує стягувати плату за кожен проданий домен — у тому числі й за зловмисні. Реєстратор може вирішити, що знає краще за VirusTotal та ширшу спільноту інформаційної безпеки, і залишити позначений домен у доступі. Гаразд — але тоді за збитки, яких зазнає наступна жертва, відповідатиме реєстратор, а не сама жертва.

Масова недбалість

Достовірні, підкріплені доказами повідомлення про зловживання систематично ігноруються, приховуються або отримують автоматичну відмову у відповіді.

Беззаперечний доказ, який ігнорують

Домени, на які вказали VirusTotal та незалежні лабораторії з інформаційної безпеки, залишаються активними, тоді як служби з боротьби зі зловживаннями зволікають або взагалі не реагують.

Вигідні затримки

Шкідливе програмне забезпечення та фішинг залишаються в мережі тижнями — кожен додатковий день означає ще одного платного клієнта, якого реєстратор не відключить.

Хтось платить за промах

Ігноруйте докази — і наслідки будуть на вашу відповідальність. Фраза «не було жодних повідомлень» більше не діє — кожне повідомлення тут реєструється, має позначку часу та може бути експортовано за запитом.

Ми не переслідуємо домени чи реєстраторів. Ніщо тут не відбувається за розкладом — і до цього року у нас взагалі не було можливості повторно повідомляти про порушення. Перше повідомлення надсилається одразу після виявлення; ми переходимо на наступний рівень лише після незалежного підтвердження того, що домен все ще активний і небезпечний, і лише дуже невелика частка випадків доходить до цього етапу. Навіть з урахуванням таких обмежень, ось такі результати: це не некомпетентність, а мовчазна співучасть — і всі дані повністю доступні для експорту: кожен електронний лист, кожна дата. Усе, що наведено нижче, — це квитанції.

Недбалий Повільно Адаптивний Недостатня кількість зразка
Методологія — як розраховуються ці цифри

Рейтинг реєстраторів за рівнем (не)активності

Реєстратор Домени Звіти Призупинено Ніколи не відсторонювався від роботи Висновок
Завантаження даних про підзвітність…

Заходи щодо забезпечення справедливості. Cloudflare та безкоштовні хостинг-провайдери (Vercel, GitHub, Netlify тощо) навмисно виключені зі списку — це безкоштовні сервіси, а не платні реєстратори, і вони не зобов’язані покривати витрати за реєстратора, який відмовляється виконувати свої зобов’язання. Їхні форми для повідомлення про зловживання зазвичай працюють краще та швидше, і ми все одно вручну надсилаємо їм повідомлення, коли реєстратор не виконує своїх обов’язків; включати їх до цього рейтингу було б несправедливо. Реєстратори, щодо яких було повідомлено менше ніж про 10 доменів, опущено, щоб уникнути спотворення результатів через малу вибірку. Медіани часу реагування обчислюються лише для доменів із підтвердженим видаленням; домени, що все ще активні, підраховуються окремо й ніколи не враховуються при обчисленні середнього значення. Кожну скаргу можна відтворити на основі наведеного вище набору даних із хешами.