Los usuarios de Internet desean que se tomen todos los pasos razonables para el logro de una Internet más segura
Reconocemos que no hay ninguna tecnología o política "bala de plata" que hará a la Internet totalmente segura. También reconocemos que la Corporación para la Asignación de Números y Nombres en Internet (ICANN) no es la única organización que se ocupa de la seguridad de Internet. Pero estamos preocupados con el rol que la Corporación para la Asignación de Números y Nombres en Internet (ICANN) debe desempeñar para mejorar la seguridad de Internet para los usuarios finales.
Recientemente, las comunidades de unidades constitutivas de la Corporación para la Asignación de Números y Nombres en Internet (ICANN) han comenzado a preguntar cómo la Corporación para la Asignación de Números y Nombres en Internet (ICANN) podría funcionar dentro de su ámbito de competencia y tener un impacto positivo para reducir las actividades que utilizan el Sistema de Nombres de Dominio (DNS) en forma delictiva, maliciosa o fraudulenta.
Por su parte, la misión de la Corporación para la Asignación de Números y Nombres en Internet (ICANN) incluye como componente fundamental el garantizar la estabilidad y la seguridad del Sistema de Nombres de Dominio (DNS), el cual se encuentra dentro de su ámbito de competencia. Creemos que hay acciones que la Corporación para la Asignación de Números y Nombres en Internet (ICANN) puede y debe tomar para mitigar y posiblemente detener actividades maliciosas o delictivas.
Creemos que la Corporación para la Asignación de Números y Nombres en Internet (ICANN) debe actuar en las siguientes áreas:
• Extensiones de Seguridad para el Sistema de Nombres de Dominio (DNSSEC)
o Firma de raíz
o Requisitos para Registros y Registradores
• Lucha contra la explotación del Sistema de Nombres de Dominio (DNS)
o Exactitud y verificabilidad de los datos de registración
• Abuso de registración
Extensiones de Seguridad para el Sistema de Nombres de Dominio (DNSSEC)
La introducción de Extensiones de Seguridad para el Sistema de Nombres de Dominio (DNSSEC), especialmente la firma de la raíz, podría perjudicar a algunas aplicaciones de la red, es decir, lugares con redes inalámbricas WIFI. Es probable que varios sistemas de autenticación fallen. La Corporación para la Asignación de Números y Nombres en Internet (ICANN) debería iniciar un estudio sobre esos posibles impactos.
La Corporación para la Asignación de Números y Nombres en Internet (ICANN) debe apoyar los esfuerzos de la industria para dar cabida a las Extensiones de Seguridad para el Sistema de Nombres de Dominio (DNSSEC) y su disposición en un entorno más seguro.
Firma de la raíz
Instamos a la Corporación para la Asignación de Números y Nombres en Internet (ICANN) para continuar en el proceso de tener la raíz firmada de una forma que proporcione integridad y que sea mundialmente aceptada. Creemos que la solución más aceptable es la responsabilidad internacional para la generación de las firmas.
Hasta que la raíz esté firmada, deben utilizarse los repositorios de anclaje de confianza de terceras partes (especialmente el Repositorio de Anclaje de Confianza Interino —ITAR—).
Requisitos para Registros y Registradores
Para establecer una cadena de confianza válida, todos los Dominios de Alto Nivel (TLDs) deben ser firmados lo antes posible. Los repositorios de anclaje de confianza no escalan a ese nivel, debido a la explosión de dominio. Por lo tanto, instamos a que todos los nuevos Dominios de Alto Nivel (TLDs) sean firmados a partir de su creación. Las Extensiones de Seguridad para el Sistema de Nombres de Dominio (DNSSEC) deberían ser un requisito técnico para los nuevos registros y nuevos Dominios de Alto Nivel (TLDs).
La Corporación para la Asignación de Números y Nombres en Internet (ICANN) debe modificar los contratos de registros y registradores para incluir disposiciones que permitan a los registrantes hacer uso de las Extensiones de Seguridad para el Sistema de Nombres de Dominio (DNSSEC) en una manera conveniente. (Para detalles, ver Anexo A).
Lucha contra la explotación del Sistema de Nombres de Dominio (DNS)
En la actualidad, el ejemplo más destacado de la explotación del Sistema de Nombres de Dominio (DNS) es el alojamiento Fast-Flux, según lo descripto en los siguientes documentos:
http://gnso.icann.org/issues/fast-flux-hosting/fast-flux-initial-report-26jan09.pdf,
http://www.apwg.org/reports/APWG_RegistrarBestPractices.pdf
Apoyamos las Prácticas Recomendadas por el Grupo de Trabajo sobre Suplantación de la Identidad (APWG) e instamos a todas las partes interesadas a aplicar las medidas propuestas lo antes posible. No hay necesidad de más estudios, es hora de actuar.
Instamos a la Corporación para la Asignación de Números y Nombres en Internet (ICANN) a apoyar los siguientes puntos:
• Fomentar un proceso de registro más estricto, para minimizar los registros fraudulentos.
• Fortalecer métodos técnicos para restringir el fast-flux, a nivel del registro, tal como fuera definido por el Grupo de Trabajo sobre Suplantación de Identidad (APWG).
• Adoptar un proceso claramente definido y universal, para acelerar el proceso de suspensión de dominios con uso indebido.
• Promover la mejora del intercambio y análisis de datos sobre antecedentes penales o actividades malintencionadas entre registros, registradores, cumplimiento de la ley y comunidades anti delictivas. Deben considerarse las cuestiones relacionadas con la protección de datos y la privacidad.
• Reunir y promover las prácticas recomendadas para los registros y los registradores, a fin de proteger a sus clientes de actividades fraudulentas. Proporcionar la información traducida a los idiomas nativos de los usuarios finales; por ejemplo: http://www.identidadrobada.com/
Abuso de Registración
Las siguientes cuestiones son importantes para el usuario de Internet y el registrante de dominio:
• Secuestro de Nombres de Dominio
• Suplantación del Registrante por ingeniería social
• Riesgos de transferencia de dominio
• Eliminación errónea
Recomendamos enfáticamente a la Corporación para la Asignación de Números y Nombres en Internet (ICANN), el promover la pronta aplicación de las recomendaciones del informe de Secuestro 2005:
http://www.icann.org/en/announcements/hijacking-report-12jul05.pdf
El grupo de trabajo reconoce que las recomendaciones allí contenidas han sido implementadas en diferentes grados; sin embargo, la implementación completa contribuirá en gran medida a abordar todas las cuestiones anteriormente mencionadas.
El ‘typo squatting’ es el registro de un nombre de dominio que puede fácilmente confundirse con uno ya existente. La cuestión se vuelve más generalizada y difícil de resolver con la introducción de Nombres de Dominio Internacionalizados (IDN). Junto con otras presentaciones de dominio fraudulentas similares, tales registraciones no deben ser permitidas en primer lugar. Estas técnicas se utilizan en la distribución de software malicioso y con fines de robo de Información Personalmente Identificable (PII), así como para engañar los resultados de los motores de búsqueda. Recomendamos la aplicación del algoritmo de detección existente, a todos los registros y alentar un estudio sobre los nuevos inconvenientes que plantean los Nombres de Dominio Internacionalizados (IDNs).
Conclusión
Con el fin de implementar las Extensiones de Seguridad para el Sistema de Nombres de Dominio (DNSSEC) a gran escala, los contratos de registros y registradores deben ser modificados para incluir disposiciones relativas a las Extensiones de Seguridad para el Sistema de Nombres de Dominio (DNSSEC). Los Dominios de Alto Nivel (TLDs) existentes, deben ser firmados lo antes posible. Los nuevos Dominios de Alto Nivel deben ser firmados desde el principio. La raíz debe ser firmada lo antes posible.
Podría haber algunos problemas para los usuarios de Internet, para poder beneficiarse de manera efectiva a partir de la seguridad adicional introducida por las Extensiones de Seguridad para el Sistema de Nombres de Dominio (DNSSEC). También resulta crucial que se establezcan mecanismos a nivel de registros y registradores, para permitir que los registrantes hagan uso de las Extensiones de Seguridad para el Sistema de Nombres de Dominio (DNSSEC) en una manera conveniente.
Mediante procesos estrictos de registración y monitoreo de actividades inusuales de registración, podrían mitigarse una cantidad de actividades maliciosas y delictivas relacionadas con registro de nombres de dominio.
Resumen de recomendaciones
• La Corporación para la Asignación de Números y Nombres en Internet (ICANN) debe iniciar un estudio de las posibles repercusiones de la introducción de las Extensiones de Seguridad para el Sistema de Nombres de Dominio (DNSSEC) sobre la medición de la cantidad de unidades en uso (installed base).
• La Corporación para la Asignación de Números y Nombres en Internet (ICANN) debe proceder en el proceso de contar con la raíz firmada de forma tal que proporcione la integridad y sea mundialmente aceptada.
• La Corporación para la Asignación de Números y Nombres en Internet (ICANN) debe modificar los contratos de registros y registradores para incluir disposiciones que permitan a los registrantes hacer uso de las Extensiones de seguridad para el Sistema de Nombres de Dominio (DNSSEC) en una manera conveniente.
• La Corporación para la Asignación de Números y Nombres en Internet (ICANN) debería alentar un proceso de registración más estricto, para minimizar las registraciones fraudulentas y delictivas.
• La Corporación para la Asignación de Números y Nombres en Internet (ICANN) debería seguir adelante con la implementación de las propuestas del informe de Secuestro 2005.
Anexo A
Desde la perspectiva de los usuarios de Internet, una solución eficaz para las Extensiones de Seguridad para el Sistema de Nombres de Dominio (DNSSEC) debe abordar los siguientes puntos:
• La gestión de dominios a través de la cadena de reventa tiene que incluir todas las características de las Extensiones de Seguridad para el Sistema de Nombres de Dominio (DNSSEC). Los registrantes necesitan que esto lo maneje una sola entidad.
• Publicar una matriz de escalada para la falla de las Extensiones de Seguridad para el Sistema de Nombres de Dominio (DNSSEC): Las firmas erróneas o vencidas se traducen en zonas inservibles. Se espera que el error más común sea la pérdida de clave debido a errores de funcionamiento y sólo se observará cuando venza el tiempo de las primeras firmas. La reacción rápida es importante. De otro modo, las Extensiones de Seguridad para el Sistema de Nombres de Dominio (DNSSEC) se deshabilitarán.
• Solicitar capacidades mínimas de Extensiones de Seguridad para el Sistema de Nombres de Dominio (DNSSEC) en cada cadena de reventa: Remoción de material clave por parte de personas autorizadas, para hacer frente a la transferencia de dominios firmados.
• Ampliar las políticas de cambio de titularidad a una renovación de clave sin problemas, como procedimiento de cambio por defecto, aún con partes renuentes. Durante este proceso, las zonas deben mantenerse firmadas.
• Las personas no autorizadas o maliciosas no deben ser capaces de perturbar las Extensiones de Seguridad para el Sistema de Nombres de Dominio (DNSSEC).
contributed by logodesigns1@gmail.com on 2010-07-19 11:09:43 GMT
—
Criação de Site
Desenvolvimento de Site
Esmalte de Unha
Esmalte
contributed by guest@socialtext.net on 2010-07-30 17:23:07 GMT