Cơ quan đăng ký Trách nhiệm giải trình
Mọi báo cáo lạm dụng mà chúng tôi gửi đi đều được ghi lại. Trang này biến bản ghi đó thành một bảng xếp hạng: thời gian mà mỗi nhà đăng ký tên miền mất để xử lý, số lần phải chuyển lên cấp trên, và số lượng tên miền độc hại vẫn còn hoạt động dưới sự giám sát của họ. Các con số được tính toán một cách xác định từ dữ liệu thô — các danh mục được xác định dựa trên các con số đó, chứ không phải do chúng tôi đặt ra.
Ảo tưởng về sự an toàn — cách các nhà đăng ký tên miền thu lợi từ những hành vi lạm dụng mà họ phớt lờ
Trên giấy tờ, mọi nhà đăng ký đều phải tuân thủ thỏa thuận với ICANN về việc điều tra và xử lý các hành vi lạm dụng. Trên thực tế, thỏa thuận đó chỉ là một văn bản vô nghĩa — một lớp sơn trang trí cho mô hình kinh doanh được xây dựng trên sự làm ngơ có chủ ý. Trong toàn bộ lịch sử của dự án này, chúng tôi chưa từng thấy ICANN áp dụng một biện pháp trừng phạt có ý nghĩa nào đối với một nhà đăng ký tên miền cẩu thả, trong khi nhà đăng ký đó vẫn tiếp tục thu phí từ mọi tên miền mà họ bán — kể cả những tên miền độc hại. Một nhà đăng ký có thể quyết định rằng họ hiểu rõ hơn VirusTotal và cộng đồng an ninh thông tin nói chung, và để tên miền bị báo cáo vẫn hoạt động. Được thôi — nhưng khi đó, tổn thất mà nạn nhân tiếp theo phải gánh chịu là trách nhiệm của nhà đăng ký, chứ không phải của nạn nhân.
Sơ suất nghiêm trọng
Các báo cáo về lạm dụng hợp lệ và có căn cứ bằng chứng thường bị phớt lờ, che giấu một cách có hệ thống hoặc chỉ nhận được phản hồi tự động từ chối trả lời.
Bằng chứng không thể chối cãi, nhưng lại bị phớt lờ
Các tên miền bị VirusTotal và các phòng thí nghiệm an ninh thông tin độc lập đánh dấu vẫn hoạt động bình thường trong khi các bộ phận xử lý vi phạm lại trì hoãn hoặc im lặng.
Sự chậm trễ mang lại lợi nhuận
Phần mềm độc hại và các chiêu lừa đảo vẫn tồn tại trên mạng trong nhiều tuần — mỗi ngày thêm một ngày lại là một khách hàng trả tiền mà nhà đăng ký tên miền sẽ không ngắt kết nối.
Ai đó phải chịu trách nhiệm về sai lầm đó
Hãy bỏ qua các bằng chứng và kết quả sẽ thuộc về bạn. Câu nói “Không có báo cáo nào” không còn hiệu lực nữa — mọi thông báo tại đây đều được ghi lại, gắn dấu thời gian và có thể xuất ra theo yêu cầu.
Chúng tôi không truy quét các tên miền hay các nhà đăng ký tên miền. Không có quy trình nào ở đây được thiết lập theo thời gian định sẵn — và cho đến năm nay, chúng tôi hoàn toàn không có cách nào để báo cáo lại. Thông báo đầu tiên được gửi ngay khi phát hiện; chúng tôi chỉ nâng cấp mức xử lý sau khi xác nhận lại một cách độc lập rằng tên miền đó vẫn còn hoạt động và nguy hiểm, và chỉ có một tỷ lệ rất nhỏ các trường hợp đi đến bước đó. Ngay cả với những hạn chế đó, đây vẫn là kết quả: không phải do sự thiếu năng lực, mà là do sự đồng lõa ngầm — và mọi thông tin đều có thể xuất ra đầy đủ, từng email, từng ngày tháng. Tất cả những thứ dưới đây là các hóa đơn.
Được thiết kế để công khai — mỗi báo cáo đều kèm theo thông báo công khai
Mỗi báo cáo vi phạm mà chúng tôi gửi đi đều kèm theo một thông báo rõ ràng dành cho người nhận: nội dung của báo cáo — bao gồm ngày và giờ chính xác khi báo cáo được gửi đi cũng như toàn bộ nội dung yêu cầu — có thể và sẽ được công khai. Trang này chỉ chứa các email có kèm theo thông báo đó, và thông báo tương tự cũng được đăng tải trên nền tảng mã nguồn mở của chúng tôi Danh sách hủy bỏ kho dữ liệu. Dữ liệu này thuộc về chúng tôi, việc công bố đã được nêu rõ trong mọi thông điệp, và chúng tôi hoàn toàn có quyền công bố nó.
Một số nhà đăng ký hành xử như thể các chính sách nội bộ của họ có hiệu lực cao hơn các yêu cầu của ICANN và luật pháp quốc gia — như thể hành vi lừa đảo và gian lận được “cho phép” miễn là họ tự quyết định không can thiệp. Chúng tôi công khai ghi chép lại điều này để bất kỳ ai cũng có thể thấy rõ sự thật: những mối đe dọa này vẫn tồn tại không phải vì chúng bị bỏ qua, mà vì nhà cung cấp có trách nhiệm đã quyết định không làm gì cả.
Bất kỳ nạn nhân nào cũng có quyền được biết nhà đăng ký đã nhận được bao nhiêu lần cảnh báo về tên miền gây thiệt hại cho họ — và đã có bao nhiêu lần họ có thể ngăn chặn được thiệt hại đó. Hồ sơ này hiện đã được công khai: trang này cùng toàn bộ bộ dữ liệu của nó được phát hành dưới dạng mã nguồn mở theo giấy phép Giấy phép MIT trên GitHub, miễn phí cho bất kỳ ai kiểm chứng, trích dẫn hoặc phát triển thêm.
Yêu cầu cung cấp hồ sơ
DestroyList là một dự án độc lập, phi thương mại và mã nguồn mở. Bất kỳ ai cũng có thể tra cứu số lượng báo cáo lạm dụng mà chúng tôi đã gửi cho một tên miền cụ thể — nhưng chỉ thông qua các kênh công khai, do đó mọi người đều có quyền truy cập bình đẳng:
Phương pháp luận — cách tính toán các con số này
Các cơ quan đăng ký được xếp hạng theo mức độ (không) hoạt động
| Cơ quan đăng ký | Tên miền | Báo cáo | Bị đình chỉ | Chưa từng bị đình chỉ | Kết luận |
|---|---|---|---|---|---|
| Đang tải dữ liệu về trách nhiệm giải trình… | |||||
Các biện pháp bảo đảm công bằng. Cloudflare và các nhà cung cấp dịch vụ lưu trữ miễn phí (Vercel, GitHub, Netlify và các dịch vụ tương tự) đã bị loại trừ một cách có chủ đích — đây là các dịch vụ miễn phí, không phải là nhà đăng ký tên miền trả phí, và nhiệm vụ của họ không phải là bù đắp cho một nhà đăng ký tên miền từ chối chính khách hàng của mình. Các biểu mẫu báo cáo lạm dụng của họ thường hoạt động hiệu quả và nhanh chóng hơn, và chúng tôi vẫn báo cáo thủ công cho họ khi một nhà đăng ký tên miền gặp sự cố; việc xếp hạng họ tại đây sẽ là không công bằng. Các nhà đăng ký có ít hơn 10 tên miền được báo cáo sẽ bị loại trừ để tránh sai lệch do mẫu nhỏ. Giá trị trung vị phản hồi chỉ được tính trên các tên miền đã được xác nhận gỡ bỏ; các tên miền vẫn còn hoạt động được tính riêng và không bao giờ được tính vào giá trị trung bình. Mọi tuyên bố đều có thể được xác minh lại từ tập dữ liệu đã được băm ở trên.