» »

Založniki grozijo ICANN-u zaradi domene .music

Založniki grozijo ICANN-u zaradi domene .music

ICANN-ov sedež

vir: Heise
Heise - ICANN se pripravlja na uvedbo nove vrhnje domene .music, kjer bomo lahko našli vse povezano z glasbo. Pravila za registracijo domen še niso dokončana, je pa znan osnutek smernic za registracijo, nad katerim založniki niso navdušeni. Zato je 15 krovnih organizacij, ki predstavljajo pisce, založnike in izvajalce več kot 80 odstotkov komercialne glasbe, ICANN-u poslalo pismo, v katerem so navedli nekaj pomislekov o predlogu za registracije novih domen .music.

Moti jih predvsem troje. Prvič, pravica do registracije domen naj bi bila določena preohlapno. Tako bo možno registrirati domene, na katerih bo potem potekalo ilegalno trgovanje ali distribucija avtorsko zaščitene lastnine. Drugič, ICANN-u očitajo pomanjkanje transparentnosti. Želijo si več preglednosti pri presojanju vlog za nove domene, da bi tam res našli le relevantno vsebino. In tretjič, skrbi jih, da bo nova vrhnja domena pospešila in olajšala ilegalno deljenje glasbe. Skratka, v vseh točkah so pravzaprav zapisali isto - skrbi jih piratstvo, ki ogroža njihove prihodke. Zato ICANN pozivajo, da temeljito preuči predloge in spremeni smernice za registracijo domen, da jim ne bo treba poseči po pravnih sredstvih zoper ICANN.

33 komentarjev

MrStein ::

"uradni" New.net ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

BlueRunner ::

Uf. Članek je morda malo nerodno preveden ali pa je že izvorna vsebina polna tipičnih kvazi-novinarskih flaflanj, ki nimajo zveze z realnostjo - nemščine na žalost ne poznam dovolj, da jo bi lahko prevajal.

Torej: poanta je v registraciji TLD-jev (oziroma bolj konkretno gTLD-jev: generičnih TLD-jev) in ne "navadnih" domenskih imen znotraj TLD-ja. Kartel se ne boji registracije imen znotarj gTLD domene .music, ampak predvsem registracije novih gTLD-jev, ki bi bili na temo glasbe (music themed). Najbolj jih je strah, ker kot zainteresirana skupina ne bodo mogli ugovarjati proti ustanovitvi novega gTLD-ja, ker predlog novih pravil omejuje moč različnih interesnih skupin (to je recimo zgodba .xxx domene - koliko let se že rojeva, ker ima vedno nekdo nekaj proti). Še posebej pa jih skrbi, da bi te TLD-je registrirali t.i. "pirati".

Juhuhu... t.i. "pirati", ki si zastonj delijo datoteke, bodo očitno zmogli prenesti tehnične in finančne zahteve za ustanovitev gTLD-ja, da bodo lahko znotraj te domene podeljevali nova imena. Hm. Kakor, da si bi želeli t.i. "pirati" naslikati tarčo na hrbet in dati vsem zmedenim vladam etga planeta enostavno točko, ki se jo nevtralizira in s tem odstrani praktično vse, kar je povezano s tem gTLD-jem. Tako da znova brcanje v temo in b.v. nabijanje o škodi, ki ne obstaja in katere dejanska realizacija je približno tako verjetna, kot je verjeten konec sveta 2012.

Ah, pa resnici na ljubo bi lahko kakšen Pirate Bay morda res sestavil dovolj sredstev za domeno ".pirate". Me zanima, če je to dovolj "musically themed" ime, da bi ta kartel imel kaj proti njemu. :D

black ice ::

Založniki in podobna gamad se obnašajo kot otrok, kateremu so odvzeli najljubšo sladkarijo. Naj se prilagodijo trgu ali izumrejo.

ender ::

There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

gendale ::

vse pred zid skupaj z družinami in postrelit

MrStein ::

BlueRunner je izjavil:


Ah, pa resnici na ljubo bi lahko kakšen Pirate Bay morda res sestavil dovolj sredstev za domeno ".pirate".

Ne bi bolj "pasalo" .bay ? :)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

BlueRunner ::

:D

Poljubno. Vsekakor pa zabavno... Vanity gTLD.

MrStein ::

Zanimivo, da se pri omembi IDN vedno najde dvajset, ki stvar enači s koncem sveta, "zmišljevanje" novih TLD pa nobenga ne moti..
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

BlueRunner ::

IDN ima omejitve v temu, kaj je možno vpisati preko uporabniškega vmesnika (ali nima tudi ST težave s polnim Unicode naborom?) in resno možnost še lažjega lažnega prikaza imen domen (spoofing), ker nekateri fonti reciklirajo ligature za različne cp-je.

Torej sta pri IDN-jih odprti vprašanji varnosti in univerzalne dostopnosti, pri novih TLD-jih pa je samo vprašanje denarja in volje za marketing.

MrStein ::

IDN je zunaj že 7 let. Koliko incidentov je bilo z njimi? Nič?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

techfreak :) ::

Saj večina brskalnikov IDN domene prikazuje kot punycode, torej so možnosti za zlorabo minimalne.

MrStein ::

Hmm, Firefox 3.6.13, Opera 11, IE8, mi vsi kažejo http://grün.knipp.de/ kot "grün.knipp.de"
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

BlueRunner ::

IDN je zunaj že 7 let. Koliko incidentov je bilo z njimi? Nič?

Kaj imajo leta s tem? GNU/Linux je zunaj že 20 let, pa je še vedno več incidentov na Windows XP. Napačna metrika ti da napačen rezultat.

Hmm, Firefox 3.6.13, Opera 11, IE8, mi vsi kažejo http://grün.knipp.de/ kot "grün.knipp.de"

Odvisno kje. V naslovni vrstici, ki je edina relevantna za varnost, temu v IE8 privzeto ni tako.

Zgodovina sprememb…

ender ::

BlueRunner je izjavil:

V naslovni vrstici, ki je edina relevantna za varnost, temu v IE8 privzeto ni tako.
Internet Explorerja ne uporabljam, in nisem njegovih nastavitev nikjer spreminjal, pa mi kaže http://grün.knipp.de/.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

Lonsarg ::

Men v Chrome čist lepo pokaže http://xn--grn-ioa.knipp.de/

MrStein ::

BlueRunner je izjavil:


Hmm, Firefox 3.6.13, Opera 11, IE8, mi vsi kažejo http://grün.knipp.de/ kot "grün.knipp.de"

Odvisno kje. V naslovni vrstici, ki je edina relevantna za varnost, temu v IE8 privzeto ni tako.

Itak da v naslovni vrstici (URL bar, oziroma Address bar), kje pa sploh drugje?
Zanimivo, očitno IE8 ponekod kaže tak, drugje drugače (meni tudi na različnih PC-jih).
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

techfreak :) ::

Zadnje beta/build verzije brskalnikov


Chrome in IE pravilno prikažeta v punycode, FF in Opera pa se še nista naučila in prikazujeta v pravi obliki.

IE pa prikazuje glede na nastavitve jezika in lokacije.

Zgodovina sprememb…

  • zavarovalo slike: gzibret ()

BlueRunner ::

MrStein je izjavil:

BlueRunner je izjavil:


Hmm, Firefox 3.6.13, Opera 11, IE8, mi vsi kažejo http://grün.knipp.de/ kot "grün.knipp.de"

Odvisno kje. V naslovni vrstici, ki je edina relevantna za varnost, temu v IE8 privzeto ni tako.

Itak da v naslovni vrstici (URL bar, oziroma Address bar), kje pa sploh drugje?
Zanimivo, očitno IE8 ponekod kaže tak, drugje drugače (meni tudi na različnih PC-jih).

No, bom pošten. Odvisno je tudi od lokalnih nastavitev. Če imaš nastavitve, ki umlautov ne priznavajo, dobiš punycode. Če ne, pa pač ne. Jaz imam recimo na enem računalniku en-us in mi jih ne prikaže, na drugem pa sl-si, pa mi jih pokaže. Je pa IE dovolj prijazen, da te o temu opozori, da vsaj veš kaj se ti dogaja. Če pomisliš, da so lokalne nastavitve pač odvisne od regije uporabnika, potem hitro prideš nazaj na izvirni dve točki:
- IDN je lahko varnostna težava zaradi reciklaže glyphov.
- domene, ki uporabljajo IDN, niso univerzalno dosegljiv in uporaben.

To pojasni njegovo nerazširjenost in običajen odpor do njegove uporabe. Delno pa je to tudi problem kure in jajca. Novi TLD-ji nimajo nobene izmed teh težav, saj so v trenutku začetka svojega obstoja univerzalno dosegljivi in ne predstavljajo novih varnostnih tveganj.

Torej hruške in jabolka.

Zgodovina sprememb…

ender ::

Opera vem, da ima interni seznam TLDjev, pri katerih dovoli uporabo IDN - pri TLDjih, ki nimajo jasnih pravil katere znake dovolijo, prikazuje punycode.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

BlueRunner ::

ender je izjavil:

Opera vem, da ima interni seznam TLDjev, pri katerih dovoli uporabo IDN - pri TLDjih, ki nimajo jasnih pravil katere znake dovolijo, prikazuje punycode.

Errr... bedarija. TLD ima lahko še ne vem kako zelo pametna pravila, pa bodo ta vplivala samo na prvi (ali pa meta-prvi) podnivo. Vsi naslednji so izven vpliva, vpogleda ali nadzora upravitelja TLD-ja. 日本人 imam lahko tudi kot 日本人.tukaj.si, ker to nima ničesar za opraviti s politiko .si domene. Ta zagotavlja samo to, da ne morem imeti 日本人.si.

Phishing/spoofing ali drugo obliko zavajanja uporabnikov tako lahko še vedno izvedem, kot jo lahko izvedem tudi sedaj. Samo s to razliko, da imam z IDN na voljo še nekaj več opcij za "zavarivanje protivnika".

Pa tudi seznami dovoljenih znakov v politikah niso popolna rešitev, ker so lahko že fonti dovolj omejeni, da pretentajo malenkost manj pozornega opazovalca. Npr. mıska.si vs. miska.si. Oboje je legalno ime po politiki Arnes-a, vendar pa bo marsikdo spregledal razliko.

Zgodovina sprememb…

ender ::

Podnivoji tu nimajo kaj dosti veze, ker si ti lahko nastaviš tudi www.paypal.com.example.com (in se ti sploh ni treba ukvarjati z kakšnimi IDNji).
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

MrStein ::

ender je izjavil:

Opera vem, da ima interni seznam TLDjev, pri katerih dovoli uporabo IDN - pri TLDjih, ki nimajo jasnih pravil katere znake dovolijo, prikazuje punycode.

Firefox ima podobno. Vsaj imel je v določenih obdobjih. Baje za .com domene kaže punnycode.


Sicer pa 1 in l tudi izgleda podobno, včasih tudi identično (odvisno od fonta), pa sta plain 7 bit ASCII znaka.
Enako 0 in O.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

BlueRunner ::

Da, oba imata prav. Z IDN pa se nabor možnosti samo še povečuje, kar pa ni ravno najboljše. Ideja "whitelist TLD-jev" za prikaz IDN brez punycode pa je IMHO samo blesav poskus s flajštrom urediti odprt zlom. Lahko, da lepo izgleda, koristi pa prav nobene.

ender ::

Seveda je korist - ker gre za whitelisto, se IDNji ne prikazujejo kot punycode samo pri tistih domenah, kjer ima vrhovni register jasna pravila, katere znake se lahko uporablja.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

BlueRunner ::

Še vedno sem mnenja, da je to pesek v oči. Stanje, kjer vse prikazuješ brez punycode in stanje, kjer samo nekatere prikazuješ brez punycode je varnostno enakovredno, seznam pa b.v., ker pravilo registra ne more veljati za nič več, kot pa za prvi (ali meta-prvi) nivo, ki ga register dejansko nadzira.

Če prikazuješ punycode, si dosleden in prikazuješ punycode. Če prikazuješ dejanske lokalne znake, potem jih pač prikazuješ. Eno ali drugo. Vmesno mencanje je brez veze, ker morebiten minimalen varnostni efekt takoj povozi nelogično delovanje domene, ki je na "whitelist".

Zgodovina sprememb…

ender ::

BlueRunner je izjavil:

Še vedno sem mnenja, da je to pesek v oči. Stanje, kjer vse prikazuješ brez punycode in stanje, kjer samo nekatere prikazuješ brez punycode je varnostno enakovredno, seznam pa b.v., ker pravilo registra ne more veljati za nič več, kot pa za prvi (ali meta-prvi) nivo, ki ga register dejansko nadzira.
Ni res - poddomene na varnost ne vplivajo.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

BlueRunner ::

Ni res - poddomene na varnost ne vplivajo.

Npr. phishing ima z IDN več različnih možnosti za prikaz vizualno enakega ali zelo podobnega besedila in to nima nikakršnega vpliva na varnost? Mhm. OK. Si bom zabeležil.

Če bi bilo res, kar praviš, potem tudi politika uporabe IDN-jev v TLD-ju ne bi imela nikakršnega vpliva na varnost.

Zgodovina sprememb…

ender ::

BlueRunner je izjavil:

Ni res - poddomene na varnost ne vplivajo.

Npr. phishing ima z IDN več različnih možnosti za prikaz vizualno enakega ali zelo podobnega besedila in to nima nikakršnega vpliva na varnost? Mhm. OK. Si bom zabeležil.
Daj mi en primer, kjer je uporaba IDNja v poddomeni bolj nevarna od uporabe kakršnega koli ASCII besedila v poddomeni.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

MrStein ::

BlueRunner je izjavil:

Vmesno mencanje je brez veze,

Ja, samo folk ful ful ful rad "vmesno menca".
(Poglej malo v development Firefox-a. Ali drugih, saj je vsepovsod isto.)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

BlueRunner ::

Daj mi en primer, kjer je uporaba IDNja v poddomeni bolj nevarna od uporabe kakršnega koli ASCII besedila v poddomeni.

Uf. Zgrešil si poanto. Ne pravim, da je IDN bolj nevaren za phishing. Pravim, da je čisto vseeno, če ga na nekaterih TLD-jih dovoliš, na drugih pa ne, ker je na vseh na koncu isti k***c. Če pa te zanima "več variant", pa je ena tukaj. Kao varen TLD, pa imaš vsaj +1 več možnosti za zavajanje nepozornega uporabnika.

Ja, samo folk ful ful ful rad "vmesno menca".

Ja. Vem. Če bi mene kdo vprašal, pač pozabiš na punycode in se raje lotiš problema tam, kjer se res nahaja: reputacija spletnih mest in de facto neobstoječ sistem ločevanja verodostojnih od neverodostojnih. IDN-ji pa bi IMHO lahko vedno rezultirali v izpisu pravega znaka in ne ACE. Bodo potem morda mencači malo prej pogruntali kaj je res polomljeno in potrebno popravila.

Hmm... ali lahko v Operi že uporavljam kakšno pametno kartico z digitalnimi potrdili?

techfreak :) ::

Vseeno je, kaj je v poddomeni, pomembna je glavna domena, ker:
a) večina spletnih strani glede bank in internetnega plačevanja uporablja samo www, mogoče še www2, kaj več pa ponavadi ne
b) če napadalcu uspe v DNS dodati zapis za neko IDN poddomeno, potem mu verjetno ni težko spremeniti zapis za www poddomeno.

ender ::

techfreak :) je izjavil:

a) večina spletnih strani glede bank in internetnega plačevanja uporablja samo www, mogoče še www2, kaj več pa ponavadi ne
Hmm... https://netstik.sparkasse.si/, https://epoti.abanka.si/abanet, https://i-banka.banka-koper.si/cgi/eban..., https://klik.nlb.si/ . . .

b) če napadalcu uspe v DNS dodati zapis za neko IDN poddomeno, potem mu verjetno ni težko spremeniti zapis za www poddomeno.
To je tisto, na kar merim.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

BlueRunner ::

ender je izjavil:

b) če napadalcu uspe v DNS dodati zapis za neko IDN poddomeno, potem mu verjetno ni težko spremeniti zapis za www poddomeno.
To je tisto, na kar merim.

Phishing - ribarnjenje - temelji na temu, da se z različnimi tehnikami uporabnika zmede do te mere, da misli, da obiskuje pravo spletno stran. Vdori v DNS s to problematiko nimajo ničesar za opraviti, zato to, o čemer se strinjata, nima nič za opraviti s težavami IDN-ja. Tako tudi ne vem zakaj bi kdo v tem kontekstu na to sploh želel meriti.

T.i. "varnost" pred ribarjenjem temelji na temu, da se uporabniku na ustrezen način prikaže, da dostopa na spletno mesto željenega ponudnika in ne spletno mesto, ki ima dovolj podobno ime. Primerjava DNS imen je že v osnovi SNAFU, IDN to težavo samo še malo bolj poglablja. Rešitev pa je v temu, da se dokončno razveže umazano (unholly) povezavo med DNS imeni in digitalnimi podpisi, ter prizna, da naslavljanje ni vezano na zagotavljanje identitete.

Ampak to je že višja šola.... ;)

Zgodovina sprememb…



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Generične vrhnje domene imamo - kaj pa zdaj?

Oddelek: Novice / Omrežja / internet
199029 (7375) Ales
»

Google bi nekatere svoje vrhnje domene odprl javnosti

Oddelek: Novice / Omrežja / internet
74824 (3716) phong
»

Prihaja nova varna domena .secure?

Oddelek: Novice / Varnost
227355 (5663) Phantomeye
»

Blamaža v ICANN-u se stopnjuje

Oddelek: Novice / Omrežja / internet
54956 (4418) MrStein
»

ICANN izglasoval radikalno spremembo sistema vrhnjih domen

Oddelek: Novice / Omrežja / internet
4320033 (17954) MrStein

Več podobnih tem