Почему домен могут разделегировать и как этого избежать — рассказ гендиректора REG.RU

Генеральный директор доменного регистратора REG.RU Алексей Королюк на конференции «РИФ+КИБ-2016» в секции «Домены 2.0» рассказал, в каких случаях домен может быть снят с делегирования и как это предотвратить.

Редакция vc.ru приводит сокращенный текст выступления.

Почему домен могут разделегировать и как этого избежать — рассказ гендиректора REG.RU

Хотел бы сегодня раскрыть несколько интересных фактов из деятельности регистраторов. Напомню, что регистратор — это компания, аккредитованная для представления услуг в области регистрации доменных имён. Аккредитует регистраторы ICANN (Корпорация по управлению доменными именами и IP-адресами — прим. ред.), а в России — Координационный центр национального домена сети интернет.

Посмотрим на примере REG.RU, как регистратор проживает каждый день:

  • 900 тысяч клиентов.
  • Более 2,5 млн доменов на обслуживании.
  • 14 млн оказанных услуг за 10 лет работы компании.
  • Тысячи запросов на верификацию ежедневно (чтобы полноценно пользоваться доменом, его необходимо верифицировать по правилам доменных зон .RU и .РФ).
  • Более 700 тысяч обращений в техническую поддержку пользователей за год.

Это огромные цифры, и за ними работают много профессионалов, за что им большое спасибо. Моя основная тема касается достаточно острых вопросов — государственного регулирования и участия государства в интернете. По сравнению с тем, что было до 2011 года, в последнее время было много законодательных актов и инициатив. Напомню о последних вступивших в силу законопроектах:

  • Федеральный закон о «праве на забвение».
  • Федеральный закон об электронном документообороте.
  • Запрет на закупку госорганами зарубежного программного обеспечения.
  • «Пожизненная» блокировка сайтов.
  • Закон о локализации данных россиян (закон о персональных данных).

Все эти законы повлияли на механики, которые проходят внутри регистраторов. Государственные органы взаимодействуют не только с регистратурами, координационным центром, Verisign и другими — но с регистраторами и, главное, с пользователями.

Регистратуре неважно, что происходит «внизу» с регистраторами и пользователями: это законодательный орган. А вот пользователю совершенно непонятно, почему его малопосещаемый сайт может быть заблокирован. Ответ очень простой: законодательство уравняло между собой всех участников — пользователей и регистраторов доменных имён. Неважно, малопосещаемый у вас сайт, крупное СМИ или вы вообще иностранная организация. Все доменные имена равны перед законом.

Каким образом регистратор регулирует работу доменного имени? Мы часто слышим, что регистратор что-либо забрал, но это неправда: у регистратора нет возможности и права что-то отнять. Регистратор может управлять делегированием доменов: «Вкл» или «Выкл», это техническая функция. Один из примеров — домен проекта Surfingbird, который был выключен за несоблюдение правил регистрации доменных имён.

Домен может быть выключен, то есть снят с делегирования, в двух случаях. Самый простой — судебный порядок (смена администратора на истца либо просьба выключить деятельность этого доменного имени, если нарушаются неисключительные права на товарные знаки).

Есть ещё и внесудебный порядок. Вот какие могут быть варианты, согласно правилам регистрации доменных имён в зоне .RU и в зоне .РФ:

  • Письменное решение руководителя органа, осуществляющего оперативно-розыскную деятельность.
  • Мотивированное обращение компетентных организаций, ряды которых регулярно пополняются (за последние годы появилось порядка десяти организаций).
  • Чёрный список Роскомнадзора.
  • Выявлены недостоверные данные администраторов или администратор не представил подтверждающие документы.

Расскажу о каждом случае подробнее. Что происходит при обращении компетентных организаций или госорганов? Регистратор получает аргументированный запрос на разделегирование и обязательно уведомляет об этом администратора доменного имени. Если администратор не отреагировал в установленные договором сроки — регистратор снимает делегирование.

В большинстве своем регистраторы устанавливают сроки, которые продиктованы временем для различных видов нарушений. Мы все понимаем, что могут быть разные правонарушения — длящиеся во времени или те, которые необходимо блокировать мгновенно.

При проверке контактных данных (этот вариант чаще всего приводит к снятию с делегирования, потому что ответчика нет) все должны понимать: если существует ответчик судебного процесса или лицо, ответственное за свои действия или бездействия, то любое решение принимается уже в установленном законом порядке.

В досудебном варианте регистратор не может отвечать за все доменные имена и их администраторов. Единственная наша задача — проверить, а есть ли человек, который в здравом уме и светлой памяти и понимает, что он делает. Это самый больной вопрос для регистратора. Мы это делаем тысячи раз в день.

Снятие с делегирования происходит только в том случае, если предоставленные данные не совпадают с теми, которые указаны в реестре. Это обычно попытка выявить фальсификаторов: если пользователь указал что-то некорректное и дальше подсовывает документ — авось проскочит. Либо пользователь вообще не ответил на запрос

Открою вам секрет: регистраторы не только пишут на email — они еще и звонят, и SMS отправляют, используют все возможные способы. Представьте себе, как страшно выключить Surfingbird. Друзья, это стресс, я седой, мне 33.

Что происходит, когда домен снят с делегирования? Обычно через Х часов появляется добропорядочный администратор, и возникает технологическая цепочка, которую сейчас немножко сократили. Это как раз время обновления корневой зоны, спасибо большое Координационному центру за это. Сейчас корневые сервера зоны .RU обновляются четыре раза в сутки. Если вы попали в промежуток — что бы вы ни делали, делегирование не восстановится. С 11 мая 2016 года обновление корневых серверов будет проходить каждые два часа.

Влияют и настройки пользователя, и настройки DNS у вышестоящего провайдера. Ну и ещё ветер, погода и курс доллара. Поэтому некоторые сайты у конкретного пользователя могут находиться в неделегированном состоянии не часы, а сутки. Всё зависит от инфраструктуры конкретного пользователя, который находится на другой стороне провода.

Как вообще что выключается? Есть несколько примеров. Было обращение компетентной организации, которая установила факты нарушения, фишинга или мошеннических действий в отношении неограниченного круга лиц — и передала регистратору мотивированный запрос на разделегирование. Регистратор не бездумная машина и проверяет, что пришло с той стороны. Скажу честно, мы часто отказываем, потому что не понимаем сути: мы запрашиваем данные, данные приходят, и этого достаточно, чтобы принять верное решение.

Есть известный ресурс X-Obmenka — на него жаловались не компетентные организации, не органы следствия. Никто не успел отреагировать так быстро, как реагировали пользователи. Они обращались сотнями в течение нескольких дней. Ждать было невозможно, потому что на проверку сведений об администраторе отводится 14 дней.

Мы получали негатив в социальных сетях, огромное количество негатива в почту, на abuse@reg.ru: пользователи, которых обманули в обменнике, требовали выключить домен, а мы не могли, мы должны были ждать 14 дней. Мы понимали, что по большому счёту ничего не можем сделать. К сожалению, указанный номер паспорта был валидным, мы его проверяли через сайт ФНС. Ничего нельзя сделать. Возможно, появится человек, который будет отвечать за деяния, но он не появился.

А вот глупая ситуация с Surfingbird, о котором я уже говорил. Мы отправляли уведомления на email, звонили на общие телефоны — более того, письма прочли, мы можем проверить, прочитали или не прочитали пиксель. Нет реакции, нет документов на Surfingbird. Мы позвонили в компанию на общий телефонный номер — не работает. Испорченный телефон дошёл до того, что на 14-й день Surfingbird потух. Мы стали ещё популярнее, но от этого не стало легче никому: ни коллегам из уважаемого издания, ни нам.

Надо было сделать несколько вещей. Заранее проверьте, правильно ли вы вводите данные при регистрации доменного имени. Опечатки, Punto Switcher, все остальные приблуды — обращайте на это внимание. В случае изменения данных обязательно сообщите регистратору, не относитесь к этому формально.

Домен — это уникальная собственность, которую вы получаете за мгновение ока. Если в нём указаны неверные данные с точки зрения реестра: вы поменяли паспорт, обновили его, потеряли — не сочтите за труд, сообщите об этом регистратору. Обязательно проверяйте, актуальный ли установлен email.

Очень часто хостинговые компании веб-студии ставят не реальные электронные адреса. Они ставят свои на множество доменов — одинаковые или по какой-то маске. Мы, как можем, с этим боремся, но не всё можно увидеть сразу. Обязательно это проверяйте, вы заинтересованное лицо.

Не относитесь формально к номеру телефона администратора. Указывайте мобильный человека, принимающего решения, а не секретаря. Как было с Surfingbird: мы дозванивались, но ничего не могли сделать. В нашей компании есть ещё дополнительный сервис — экстренная связь с администратором домена. Вы вместе с нашими менеджерами можете прописать, каким образом — сколько раз позвонив в дверь и постучав в окно — вы примете информацию, что с вашим доменным именем что-то не так.

Наши правила, на мой взгляд, одни из лучших в мире, потому что в них прописаны процедуры, которым должен следовать регистратор, и эти процедуры содержат люфты. Казалось бы, домен должен быть зарегистрирован мгновенно — нет, у регистратора есть три дня. Вам нужно мгновенно перенести его от одного регистратора к другому — нет, у нас есть три дня.

Эти дни нужны для того, чтобы регистратор работал: мы должны позвонить, спросить, уточнить, написать, получить ответы пользователя, и это происходит очень часто. Подмены администраторов невероятно растут, это огромное количество проблем.

Проблемные домены, которые появляются в компетентных органах, в 80% случаев зарегистрированы на недостоверные данные: не существует администратора, это полные фейки. Они действительно должны быть уничтожены.

Что делать, если домен разделегирован

  1. Если разделегировали по решению суда — только встречный иск, других вариантов нет. Причём до вынесения судебного решения.
  2. Если обратился руководитель по оперативно-розыскным мероприятиям, компетентный орган или Роскомнадзор — всегда есть причина снятия с делегирования. Если она устранима (завёлся вирус, подменил контент, появилась фишинговая страница, много убедительных для разделегирования вариантов) — надо немедленно обратиться к регистратору и получить разъяснения. В REG.RU прямо в личном кабинете загорается большая красная кнопка, и вы можете всё прочитать. Устраните проблему и сообщите об этом регистратору — он по цепочке сообщит компетентным организациям и делегирует домен.
  3. Если вы не предоставили документы, их всего навсего нужно предоставить.

Многие нас упрекают о том, что домены .RU и .РФ зарегулированы. Приведу в пример доменную зону .COM как самую популярную среди международных. Для верификации .COM для подтверждения адреса нужны даже платёжные документы за коммунальные услуги — настолько это серьёзно.

Политика фармацевтических злоупотреблений — вообще фантастика. Ты просто зарегистрировал домен, в который внутри попадает слово «виагра», причём это может быть составное словосочетание — тут же будешь заблокирован. Тут же к нам придёт abuse и мы будем обязаны выключить это доменное имя, потому что «Ай-ай-ай, ой-ой-ой, ЦРУ». Приходят страшные бумаги со страшными печатями на страшно красивых бланках, и нас пугают, пугают, пугают.

За всё существование рунета и координационного центра мне неизвестно ни одного случая, когда домен без правового основания разделегировали и уж тем более отняли. Спасибо большое, что выбрали домен .RU, .РФ и другие.

32 комментария

Комментарий недоступен

12
Ответить

только вот рутор это не спасло
/closed

3
Ответить

Такого бреда давно не читала "Для верификации .COM для подтверждения адреса нужны даже платёжные документы за коммунальные услуги — настолько это серьёзно."

Там оплатишь сколько-то баксов и всё. Больше ничего не требуется.

8
Ответить

Да, вы правы! это легкий повод был насрать в уши пропагандой, чтобы оправдать верификацию в России. Но аудитория то понимает, куда дует ветер.

4
Ответить
Комментарий удалён автором поста

А это такое изящное передергивание. В странах, где нет прописки, единственный способ доказать, что какой-то почтовый адрес на самом деле твой - это показать официальное письмо на твое имя и на этот самый адрес. Кстати, не обязательно жилой - главное, чтобы была гарантия, что адресат всегда получит документы, если ему их отправят почтой.

Это аналог нашего требования скана страницы паспорта с регистрацией - только чуть более мягкий и осмысленный, т.к. здесь важен именно актуальный адрес для почты, а не формальный.

Ответить

Серый волк рассказал овцам о целомудренности обряда жертвоприношения неправильных овец

9
Ответить