Реєстратор Відповідальність
Кожне повідомлення про зловживання, яке ми надсилаємо, фіксується в журналі. Ця сторінка перетворює цей журнал на таблицю результатів: скільки часу займає у кожному реєстраторі вжиття заходів, скільки разів доводиться ескалувати проблему та скільки шкідливих доменів залишаються активними під їхнім наглядом. Цифри обчислюються детерміновано на основі необроблених даних — категорії визначаються на основі цих цифр, а не нами.
Ілюзія безпеки — як реєстратори отримують прибуток від зловживань, на які вони закривають очі
На папері кожен реєстратор зобов’язаний згідно зі своєю угодою з ICANN розслідувати випадки зловживань та вживати відповідних заходів. На практиці ця угода є мертвою буквою — лише прикриттям для бізнес-моделі, побудованої на свідомій сліпоті. За всю історію існування цього проєкту ми не бачили, щоб ICANN застосувала хоча б одну значущу санкцію проти недбалого реєстратора, тоді як той продовжує стягувати плату за кожен проданий домен — у тому числі й за зловмисні. Реєстратор може вирішити, що знає краще за VirusTotal та ширшу спільноту інформаційної безпеки, і залишити позначений домен у доступі. Гаразд — але тоді за збитки, яких зазнає наступна жертва, відповідатиме реєстратор, а не сама жертва.
Масова недбалість
Достовірні, підкріплені доказами повідомлення про зловживання систематично ігноруються, приховуються або отримують автоматичну відмову у відповіді.
Беззаперечний доказ, який ігнорують
Домени, на які вказали VirusTotal та незалежні лабораторії з інформаційної безпеки, залишаються активними, тоді як служби з боротьби зі зловживаннями зволікають або взагалі не реагують.
Вигідні затримки
Шкідливе програмне забезпечення та фішинг залишаються в мережі тижнями — кожен додатковий день означає ще одного платного клієнта, якого реєстратор не відключить.
Хтось платить за промах
Ігноруйте докази — і наслідки будуть на вашу відповідальність. Фраза «не було жодних повідомлень» більше не діє — кожне повідомлення тут реєструється, має позначку часу та може бути експортовано за запитом.
Ми не переслідуємо домени чи реєстраторів. Ніщо тут не відбувається за розкладом — і до цього року у нас взагалі не було можливості повторно повідомляти про порушення. Перше повідомлення надсилається одразу після виявлення; ми переходимо на наступний рівень лише після незалежного підтвердження того, що домен все ще активний і небезпечний, і лише дуже невелика частка випадків доходить до цього етапу. Навіть з урахуванням таких обмежень, ось такі результати: це не некомпетентність, а мовчазна співучасть — і всі дані повністю доступні для експорту: кожен електронний лист, кожна дата. Усе, що наведено нижче, — це квитанції.
Відкритість як принцип — кожен звіт містив повідомлення про розкриття інформації
Кожне повідомлення про зловживання, яке ми надсилаємо, містить чітке попередження для одержувача: його зміст — включаючи точну дату та час надсилання, а також повний текст запиту — може бути і буде оприлюднено. На цій сторінці розміщені лише ті електронні листи, які містили це попередження, і те саме попередження опубліковано в нашому відкритому коді DestroyList репозиторій. Ці дані належать нам, про їхнє оприлюднення зазначалося в кожному повідомленні, і ми маємо повне право їх опублікувати.
Деякі реєстратори поводяться так, ніби їхні внутрішні політики мають пріоритет над вимогами ICANN та національним законодавством — ніби фішинг та шахрайство є «дозволеними», доки вони особисто вирішують не вживати заходів. Ми публічно фіксуємо ці факти, щоб кожен міг побачити сувору правду: ці загрози зберігаються не тому, що їх не помітили, а тому, що відповідальний провайдер вирішив нічого не робити.
Будь-яка жертва має право знати, скільки разів реєстратора попереджали про домен, який завдав їй шкоди, — і скільки разів це могло запобігти збиткам. Ці дані тепер є загальнодоступними: ця сторінка та повний набір даних оприлюднені на умовах ліцензії Ліцензія MIT на GitHub, які будь-хто може перевірити, цитувати або використовувати як основу для власних робіт.
Запит на отримання запису
DestroyList — це незалежний, некомерційний проєкт з відкритим кодом. Будь-хто може перевірити, скільки повідомлень про зловживання ми надіслали щодо конкретного домену, але лише через загальнодоступні канали, тож доступ до цієї інформації є рівним для всіх:
Методологія — як розраховуються ці цифри
Рейтинг реєстраторів за рівнем (не)активності
| Реєстратор | Домени | Звіти | Призупинено | Ніколи не відсторонювався від роботи | Висновок |
|---|---|---|---|---|---|
| Завантаження даних про підзвітність… | |||||
Заходи щодо забезпечення справедливості. Cloudflare та безкоштовні хостинг-провайдери (Vercel, GitHub, Netlify тощо) навмисно виключені зі списку — це безкоштовні сервіси, а не платні реєстратори, і вони не зобов’язані покривати витрати за реєстратора, який відмовляється виконувати свої зобов’язання. Їхні форми для повідомлення про зловживання зазвичай працюють краще та швидше, і ми все одно вручну надсилаємо їм повідомлення, коли реєстратор не виконує своїх обов’язків; включати їх до цього рейтингу було б несправедливо. Реєстратори, щодо яких було повідомлено менше ніж про 10 доменів, опущено, щоб уникнути спотворення результатів через малу вибірку. Медіани часу реагування обчислюються лише для доменів із підтвердженим видаленням; домени, що все ще активні, підраховуються окремо й ніколи не враховуються при обчисленні середнього значення. Кожну скаргу можна відтворити на основі наведеного вище набору даних із хешами.