PIR offrira à l’industrie un centre d’échange GRATUIT sur les abus de domaine
Français
Le DNS Abuse Institute lancera bientôt un service gratuit conçu pour faciliter le signalement des abus et permettre aux registres et aux bureaux d’enregistrement d’agir en conséquence.
L’Institut, qui est financé par le gestionnaire de .org Public Interest Registry, travaille sur un système provisoirement appelé CART, pour Centralized Abuse Reporting Tool, un projet ambitieux qui servirait de centre d’échange pour les signalements d’abus dans l’industrie.
Le plan est d’offrir le service gratuitement aux reporters et aux bureaux d’enregistrement, avec une version bêta offerte aux bureaux d’enregistrement à la fin du mois prochain et un lancement public, espérons-le, avant l’ICANN 74 en juin.
Le directeur de DNSAI, Graeme Bunton, a déclaré que CART est destiné à résoudre le “désordre” des systèmes actuels de signalement des abus.
Pour les signaleurs d’abus, l’idée est de leur donner un guichet unique pour leurs rapports, à travers tous les gTLD et bureaux d’enregistrement. CART prendrait leurs plaintes, les normaliserait, leur fournirait des informations supplémentaires provenant de sources telles que des enregistrements Whois et des listes de blocage de domaines, et les transmettrait au bureau d’enregistrement.
“Les bureaux d’enregistrement reçoivent chaque jour des tonnes de rapports d’abus”, a déclaré Bunton. «Des centaines à des milliers. Ils sont souvent redondants, souvent sans preuves — presque toujours. Il n’y a pas de standardisation. Ils doivent donc passer beaucoup de temps à lire et à analyser ces rapports d’abus. »
“Ils passent énormément de temps à trier des tickets qui n’améliorent pas Internet”, a-t-il déclaré. “C’était comme si essayer de résoudre ce problème dans chaque registre et bureau d’enregistrement n’allait pas fonctionner, et qu’une fonction de centralisation qui se situe au milieu et absorbe une grande partie de la complexité ferait une réelle différence, et nous avons travaillé vers cela.
Les rapporteurs CART seraient authentifiés et leurs rapports seraient classés au moyen de formulaires qui normalisaient les données pour les rendre plus faciles à comprendre pour les bureaux d’enregistrement. Il y aura des “exigences de preuves” pour soumettre un rapport.
“C’est une plainte commune que les e-mails d’abus@ que les bureaux d’enregistrement doivent publier sont remplis d’ordures”, a déclaré Bunton. “Ceci est destiné à nettoyer cela, ainsi qu’à faciliter la tâche des journalistes.”
Les bureaux d’enregistrement pourront étiqueter en blanc ces formulaires sur leurs propres sites, remplaçant ou ajoutant aux mécanismes de signalement existants, ce qui, espérons-le, favorisera l’adoption de l’outil, a déclaré Bunton.
Les bureaux d’enregistrement pourront utiliser une API pour intégrer le flux d’abus dans leurs flux de travail de billetterie existants, ou simplement recevoir les rapports par e-mail.
Le plan est d’envoyer ces rapports améliorés aux adresses d’abus @ cotées publiquement des bureaux d’enregistrement, qu’ils optent ou non pour le système CART, a déclaré Bunton.
Une idée de fonctionnalité – éventuellement dans une version 2 – est d’avoir une fonction de notation de la réputation dans laquelle les bureaux d’enregistrement peuvent signaler les rapporteurs comme fiables, facilitant ainsi les relations à la volée avec des “notificateurs de confiance”.
Alors que le DNSAI se concentre sur la définition de l’industrie de “l’abus DNS” – hameçonnage, pharming, malware, botnets et un sous-ensemble de spam – le plan est de ne pas limiter les journalistes à ces seules catégories.
Les réclamations pour violation du droit d’auteur, par exemple, seraient des formes acceptables de signalement d’abus, si le bureau d’enregistrement active cette option lorsqu’il intègre les formulaires CART sur ses propres sites.
CART sera très probablement renommé en quelque chose avec “un meilleur attrait pour le marché de masse” avant son lancement, a déclaré Bunton, mais il n’y aura pas de frais pour les journalistes ou les bureaux d’enregistrement.
“Tout cela est gratuit, sans aucun plan de recouvrement des coûts ou quoi que ce soit du genre”, a-t-il déclaré.
Bien que Bunton n’ait pas voulu commenter, je pense qu’il est peu probable que ces projets se concrétisent, du moins pas gratuitement, si PIR avait été transformé en une société à but lucratif dans le cadre de son projet d’acquisition par Ethos Capital, qui a été bloqué par l’ICANN Il y a quelques années.
Un deuxième projet sur lequel DNSAI travaille s’appelle Intelligence.
Cela sera quelque peu similaire au propre système de signalement d’activité d’abus de domaine (DAAR) de l’ICANN, mais avec une plus grande granularité, comme la possibilité de voir les tendances d’abus par registre ou bureau d’enregistrement.
Le plan actuel est d’avoir un aperçu d’Intelligence disponible en juin, avec un lancement en juillet.
