-


الموازنة الأمنية في قانون الخصوصية الجديد للاتحاد الأوروبي

 



على اثنين من المناسبات خلال العام الماضي لقد نشرت القصص هنا التحذير من احتمال أن اللوائح الخصوصية الأوروبية الجديدة يمكن أن يؤدي إلى المزيد من مضرة والحيل تنتهي في صندوق البريد الوارد. تشرح هذه الوظيفة في شكل سؤال وجواب بعض التعليلات التي دخلت في هذا التوقع ، وتستجيب للكثير من الانتقادات الموجهة ضدها.
قبل أن نصل إلى الأسئلة والأجوبة ، هناك القليل من المعلومات الأساسية. في 25 أيار (مايو) 2018 ، تدخل  اللائحة العامة لحماية البيانات (GDPR) حيز التنفيذ. يتطلب القانون ، الذي سنه البرلمان الأوروبي ، من الشركات الحصول على موافقة إيجابية على أي معلومات شخصية تجمعها عن أشخاص داخل الاتحاد الأوروبي. المنظمات التي تنتهك الناتج المحلي الإجمالي قد تواجه غرامات  تصل إلى أربعة في المئة من الإيرادات السنوية العالمية .
ورداً على ذلك ،   اقترحت شركة الإنترنت للأسماء والأرقام المخصصة(ICANN) - وهي الكيان غير الربحي الذي يدير نظام أسماء النطاقات العالمية - تنقيحات أساسية من البيانات الشخصية من WHOIS ، نظام الاستعلام عن قواعد البيانات التي تخزن المستخدمين المسجلين لأسماء النطاقات. وكتل من نطاقات عناوين الإنترنت (عناوين IP).
بموجب قواعد ICANN الحالية ، يجب على مسجلي اسم النطاق جمع وعرض مجموعة متنوعة من نقاط البيانات عندما يقوم شخص ما بإجراء بحث WHOIS على نطاق معين ، مثل اسم صاحب التسجيل وعنوانه وعنوان البريد الإلكتروني ورقم الهاتف. يقدم معظم المسجلين خدمة حماية الخصوصية تحمي هذه المعلومات من عمليات البحث العامة الخاصة بـ WHOIS ؛ يقوم بعض المسجلين بتحصيل رسوم رمزية لهذه الخدمة ، بينما يقدمها آخرون مجانًا.
ولكن في محاولة لمساعدة المسجلين على الامتثال للناتج المحلي الإجمالي ، تعمل ICANN على المضي قدمًا في خطة لإزالة عناصر البيانات المهمة من جميع سجلات WHOIS العامة. بموجب النظام الجديد ، سيقوم أمناء السجلات بتجميع جميع نقاط البيانات نفسها المتعلقة بعملائهم ، ومع ذلك يحدوا مقدار تلك المعلومات التي يتم توفيرها من خلال عمليات البحث العامة الخاصة بـ WHOIS.
تتضمن البيانات المراد تنقيحها اسم الشخص الذي سجّل النطاق ، بالإضافة إلى رقم هاتفه وعنوانه الفعلي وعنوان بريده الإلكتروني. سيتم تطبيق القواعد الجديدة على جميع مسجلي اسم النطاق على مستوى العالم.
اقترحت ICANN إنشاء "نظام اعتماد" من شأنه فحص إمكانية الوصول إلى البيانات الشخصية في سجلات WHOIS للعديد من المجموعات ، بما في ذلك الصحفيون والباحثون في مجال الأمن والمسؤولون عن إنفاذ القانون ، بالإضافة إلى أصحاب حقوق الملكية الفكرية الذين يستخدمون سجلات WHOIS بشكل روتيني لمكافحة القرصنة إساءة استخدام العلامة التجارية.
ولكن في  اجتماع ICANN في سان خوان ، بورتوريكو  الشهر الماضي ، اعترف ممثلو ICANN بأن اقتراحًا حول كيفية عمل نظام التدقيق هذا ربما لن يكون جاهزًا حتى ديسمبر 2018. بافتراض أن ICANN تستوفي هذا الموعد النهائي ، قد يستغرق الأمر عدة أشهر بعد ذلك. قبل أن يتخذ المئات من مسجلي النطاق حول العالم خطوات لاعتماد الإجراءات الجديدة.
في سلسلة من المشاركات على Twitter ، توقعت أن تؤدي التغييرات التي تطرأ على WHOIS في الناتج المحلي الإجمالي إلى زيادة ملحوظة في الجريمة السيبرانية - خاصة في شكل التصيّد الاحتيالي وأنواع أخرى من الرسائل غير المرغوب فيها. رداً على تلك التغريدات ، نشر عدة مؤلفين يوم الأربعاء مقالاً عن مشروع حوكمة الإنترنت لشركة Georgia Tech بعنوان "WHOIS خائف من الظلام؟" الحقيقة أو الوهم ، دعونا نعرف الفرق عندما يتعلق الأمر WHOIS ".
تهدف الأسئلة والأجوبة التالية إلى معالجة العديد من المطالبات والتأكيدات المضللة التي تم تقديمها في هذه المقالة.
لا يستخدم مجرمو الإنترنت معلوماتهم الحقيقية في تسجيلات WHOIS ، فما هي المشكلة الكبرى إذا لم تعد البيانات المتوفرة حاليًا في سجلات WHOIS في النطاق العام بعد 25 أيار؟
يمكنني أن أشير إلى عشرات القصص المطبوعة هنا - وربما المئات في أماكن أخرى - التي توضح بجلاء خلاف ذلك. ما إذا كان المحتالون الإلكترونيون يقدمون معلوماتهم الحقيقية أم لا بجانب هذه النقطة. أي معلومات توفرها - وخاصة المعلومات التي يعاد استخدامها عبر نطاقات متعددة وحملات الجريمة السيبرانية - لا تقدر بثمن لكل من عمليات التجسس السيبراني وفي النهاية تحديد من المسؤول عن هذه الأنشطة.
لفهم السبب في أن إعادة استخدام البيانات في سجلات WHOIS أمر شائع جدًا بين المحتالين ، ضع نفسك في مكان المخادع العادي أو مرسلي الرسائل غير المرغوب فيها - أي شخص لديه لتسجيل عشرات أو حتى مئات أو آلاف النطاقات أسبوعًا ليتم تداولها. هل ستقوم بإنشاء مئات أو آلاف من عناوين البريد الإلكتروني وتصنيع أكبر عدد ممكن من التفاصيل الشخصية لجعل قوائم WHOIS الخاصة بك أصعب بكثير على الباحثين لتعقبها؟ الجواب هو أن أولئك الذين يتخذون هذه الخطوة الاستثنائية هم الاستثناء وليس القاعدة. معظم ببساطة إعادة استخدام نفس عنوان البريد الإلكتروني ومعلومات العنوان / الهاتف / الاتصال الزائفة عبر العديد من المجالات طالما أنها لا تزال مربحة بالنسبة لهم للقيام بذلك.
هذا النمط من إعادة استخدام بيانات WHOIS لا يمتد فقط خلال بضعة أسابيع أو أشهر. في كثير من الأحيان ، إذا تمكن مرسل البريد المزعج أو المخادع أو المخادع من الإفلات من استخدام نفس تفاصيل WHOIS على مدى سنوات عديدة دون أي آثار مؤذية لعملياتهم ، فإنهم سوف يفعلون ذلك بسعادة. لماذا قد يفعلون ذلك هو عملهم الخاص ، ولكن مع ذلك يجعل WHOIS أداة قوية بشكل لا يصدق لتتبع الجهات الفاعلة في التهديد عبر شبكات متعددة ، وأمناء السجلات وعصر الإنترنت.
يقدم جميع مسجلي النطاق خدمات حماية خصوصية مجانية أو انتقائية تخفي المعلومات الشخصية المقدمة من مسجّل النطاق. معظم المجرمين الإلكترونيين - ما لم يكونوا غبية أو كسالى - يستفيدون بالفعل من ذلك على أي حال ، لذلك ليس من الواضح لماذا يؤدي إخفاء تسجيل النطاق للجميع إلى تغيير الوضع الراهن إلى حد كبير. 
صحيح أن بعض مسجلي النطاق يستفيدون من خدمات خصوصية WHOIS ، ولكن استنادًا إلى تحقيقات لا تعد ولا تحصى قمت بها باستخدام WHOIS للكشف عن أعمال ومشغلي الجرائم السيبرانية ، أراهن أن مستخدمي الإنترنت لا يستخدمون هذه الخدمات في كثير من الأحيان ليس من النادر، وعندما تفعل استخدام خيارات الخصوصية WHOIS لا تزال هناك فجوات في التغطية في مرحلة ما من تاريخ المجال (مثل عند تبديل المسجل مقدمي خدمات استضافة) التي يتم فهرستها من قبل سجلات WHOIS التاريخية والتي تقدم نافذة وجيزة من وضوح الرؤية في تفاصيل وراء التسجيل.
وهذا صحيح بشكل صحيح حتى بالنسبة للجماعات السيبرانية المنظمة وممثلي الدول القومية ، وهذه يمكن القول إن بعض المجرمين الإلكترونيين الأكثر تطوراً وذكاءً هناك.
تجدر الإشارة إلى أنه إذا كان الكثير من المحتالين عبر الإنترنت غير مبالين بشأن تبني خدمات خصوصية WHOIS ، فقد يكون ذلك بسبب أنهم يقيمون في بلدان لا يكون فيها حكم القانون راسخًا ، أو لا يثبط بلدهم المضيف أنشطتهم بشكل خاص طالما أنهم "لا ينتهك القاعدة الذهبية - أي استهداف الأشخاص في الفناء الخلفي الخاص بهم. ولذا قد لا يهتمون بشكل خاص بتغطية مساراتهم. أو أنهم في حالات أخرى يهتمون ، لكنهم يخطئون أو يحصلون على أخطاء في وقت ما ، كما يفعل معظم المجرمين الإلكترونيين.
لا ينطبق الناتج المحلي الإجمالي على الشركات - فقط للأفراد - لذلك لا يوجد سبب يمنع الباحثين أو أي شخص آخر من العثور على تفاصيل تسجيل النطاق للمؤسسات والشركات في قاعدة بيانات WHOIS بعد 25 مايو ، أليس كذلك؟
صحيح أن لوائح الخصوصية الأوروبية من حيث صلتها بسجلات WHOIS لا تنطبق على الشركات التي تسجل أسماء النطاقات. ومع ذلك ، فإن صناعة مسجِّل النطاق - التي تعمل على هوامش ربح ضئيلة ، والتي سعت طويلاً إلى أن تكون خالية من أي متطلبات WHOIS أو المساءلة على الإطلاق - لن تتعطل على نفسها تمامًا لإضافة المزيد من التعقيد لجهود WHOIS الخاصة بها فقط تمييز بين الشركات والأفراد.
نتيجة لذلك ، لن يقوم المسجلون ببساطة بهذا التمييز لأنه لا يوجد تفويض عليهم. سيتبنون فقط مجموعة بيانات WHOIS نفسها وسياسات العرض بشكل عام ، بغض النظر عما إذا كانت تفاصيل WHOIS لنطاق معين توحي بأن المسجل هو نشاط تجاري أو فرد.
لكن الناتج المحلي الإجمالي لا ينطبق إلا على البيانات التي تم جمعها عن الناس في أوروبا ، فلماذا يؤثر ذلك على تفاصيل تسجيل WHOIS التي تم جمعها على الأشخاص الذين هم خارج أوروبا؟
مرة أخرى ، يعتبر أمناء تسجيل النطاقات هم الذين يجمعون بيانات WHOIS ، ومن غير المرجح أن يطوروا سياسات جمع ونشر WHOIS التي تسعى للتمييز بين الكيانات التي يغطيها الناتج المحلي الإجمالي وتلك التي قد لا تكون. مثل هذه المحاولة ستكون محفوفة بالمضاعفات القانونية والنقدية التي ببساطة لن تأخذ طواعية.
علاوة على ذلك ، يميل مجتمع مسجِّل النطاق إلى عرض العرض العام لبيانات WHOIS كمصدر إزعاج ومركز التكلفة. ﻟم ﯾﺳﻣﺢ إﻻ ﺑﺷﮐل رﺋﯾﺳﻲ ﺑﺎﻟوﺻول اﻟﻌﺎم إﻟﯽ ﺑﯾﺎﻧﺎت WHOIS ﻷن ﻋﻘود ICANN ﺗﻧص ﻋﻟﯽ أﻧﮫ ﯾﻧﺑﻐﻲ ﻋﻟﯾﮭﺎ. لذا ، من وجهة نظر مجتمع أمين السجل ، كلما قل المعلومات التي يجب أن توفرها للجمهور ، كلما كان ذلك أفضل.
سواء أحببنا ذلك أم لا ، فإن مهمة تعقب المجرمين الإلكترونيين وإحالتهم إلى العدالة تقع على عاتق وكالات إنفاذ القانون - وليس الباحثين الأمنيين. سيظل بإمكان وكالات إنفاذ القانون الوصول غير المقيد إلى سجلات WHOIS الكاملة.
نظرًا لارتباطه بالجرائم بين الدول (أي الجزء الأكبر من جميع انتهاكات الإنترنت) ، ينقسم تطبيق القانون - على الأقل في الولايات المتحدة - إلى عنصرين رئيسيين: الجانب التحقيقي (أي مكتب التحقيقات الفيدرالي والخدمة السرية) و جانب النيابة العامة (محامو الولاية والمحكمة الذين يشرعون في الواقع في إجراءات قضائية تهدف إلى تقديم المتهم إلى العدالة).
Much of the legwork done to provide the evidence needed to convince prosecutors that there is even a case worth prosecuting is performed by security researchers. The reasons why this is true are too numerous to delve into here, but the safe answer is that law enforcement investigators typically are more motivated to focus on crimes for which they can readily envision someone getting prosecuted — and because very often their plate is full with far more pressing, immediate and local (physical) crimes.
وباعتراف الجميع، وهذا هو قليلا من بيان بطانية لأنه في كثير من الحالات المحلية والولائية والاتحادية وكالات إنفاذ القانون سوف تفعل ذلك يغوورك في كثير من الأحيان مملة من التحقيقات جرائم الإنترنت من تلقاء نفسها - شريطة أن ينطوي على آثار أو شخص في ولايتها. ولكن في جزء كبير منه إلى هذه القضايا القضائية والسياسة والحاجة إلى إقامة محاكمات حول مكان محدد عندما يتعلق الأمر بقضايا الجرائم الإلكترونية ، غالباً ما تميل وكالات إنفاذ القانون إلى إغفال الغابة عن الأشجار.
من يهتم إذا كان باحثو الأمن سيفقدون الوصول إلى بيانات WHOIS ، على أي حال؟ لاقتراض تأكيد من مقال حوكمة الإنترنت ، "ربما حان الوقت للباحثين الأمنيين والشركات التي تحصد المعلومات الشخصية من WHOIS على نطاق صناعي لتنقيح وإعادة تشكيل أساليب بحثهم ونماذج أعمالهم".
هذه حجة مغرية. بعد كل شيء ، تدعي صناعات التكنولوجيا والأمان أنها تعتمد على الابتكار. ولكن فكر مليًا في كيفية عمل تقنيات مكافحة الفيروسات أو مكافحة البريد العشوائي أو الجدار الناري حاليًا. الواقع المؤسف هو أن هذه التقنيات لا تزال في الغالب مدعومة من البشر ، وأن هؤلاء البشر يعتمدون بشكل كبير على الوصول إلى التفاصيل الأساسية حول سمعة المجال وتاريخ الملكية.
تزن مقاييس السمعة مجموعة من الصفات المختلفة ، لكن مكونًا كبيرًا من نقاط التقييم تلك هو تحديد ما إذا كان هناك نطاق معين أو عنوان إنترنت تم ربطه بأية رسائل سابقة أخرى ، أو رسائل غير مرغوب فيها ، أو هجمات أو غيرها من السوء. يمكننا أن نتجادل حول ما إذا كانت هذه هي أفضل طريقة لقياس السمعة ، ولكنها لا تغير من احتمال أن العديد من هذه التقنيات ستؤدي على الأرجح بشكل أقل فعالية بعد أن تبدأ سجلات WHOIS في التراجع بشكل كبير.
لا تتطور التطورات في الذكاء الصناعي والتعلم الآلي دون حاجة الباحثين إلى الوصول إلى بيانات WHOIS؟
هذا يبدو وكأنه فكرة جميلة ، ولكن مرة أخرى بعيدة كل البعد عن الممارسة الحالية. اطلب من أي شخص يستخدم بيانات WHOIS بانتظام لتحديد السمعة أو تتبع ومنع التهديدات الخبيثة عبر الإنترنت وسأجد أنك ستجد الإجابة هي أن هذه التحليلات لا تزال تعتمد في معظمها على عمليات البحث اليدوية والقيام بواجب غالبًا. ولعل مثل هذه الكلمات الرنانة التكنولوجية العصرية تصف بالفعل الممارسة القياسية لصناعة الأمن في مرحلة ما في المستقبل ، ولكن في تجربتي ، فإن هذا لا يعبر بدقة عن الواقع الحالي.
حسنًا ، لكن عناوين الإنترنت هي أدوات مفيدة جدًا لتحديد السمعة. لن تتأثر مشاركة عناوين IP المرتبطة بعمليات التجسس الإلكتروني بالناتج المحلي الإجمالي ، أليس كذلك؟ 
هذا يعتمد على تنظيم المشاركة. لقد واجهت حالتين على الأقل في الأشهر القليلة الماضية حيث كانت شركات الأمن في أوروبا مترددة في مشاركة معلومات عنوان الإنترنت على الإطلاق استجابةً للناتج المحلي الإجمالي - استناداً إلى تفسير متصور (إن لم يكن قانونيًا بشكل مفرط) بطريقة ما هذه المعلومات كما يمكن اعتبار البيانات الشخصية. إن هذا الإحجام عن مشاركة مثل هذه المعلومات بدافع القلق من أن ذلك قد يجعل المرء شريكا في المياه الساخنة القانونية يمكن أن يكون له بالفعل تأثير مروع على المشاركة الهامة في استخبارات التهديد عبر الحدود.
وفقًا لمقالة حوكمة الإنترنت ، "إذا كنت بحاجة إلى الاتصال بمسؤول موقع ويب ، فستتمكن من القيام بذلك بطريقة أقل تدخلاً لتحقيق هذا الغرض: باستخدام عنوان بريد إلكتروني مجهول أو نموذج ويب ، الوصول إليهم (سيعتمد التنفيذ الدقيق على التسجيل). إذا كان هذا التغيير غير مناسب لأنشطة "المخبر الخاص" وكنت بحاجة إلى تسجيلات WHOIS كاملة ، بما في ذلك المعلومات الشخصية ، فستحتاج إلى الإعلان عن تسجيل اسم النطاق لحاجتك الخاصة واستخدام هذه المعلومات الشخصية. على سبيل المثال ، قالNominet إن الأطراف المهتمة قد  تطلب سجل WHOIS الكامل (بما في ذلك البيانات التاريخية) لنطاق معين والحصول على رد خلال يوم عمل واحد دون مقابل.
أنا متأكد من أن هذا الأمر سيستمر بشكل كبير مع كل من المواقع المخترقة المستخدمة لاستضافة صفحات التصيّد الاحتيالي و / أو البرامج الضارة ، بالإضافة إلى تلك المواقع التي تمت مصادقتها من قِبل البرامج الضارة أو التي تم تقديمها في الوقت الإضافي الذي سيستغرقه ترحيل الطلبات المذكورة والموافقة عليها.
وفقًا لدراسة Q3 2017 (PDF) التي أجرتها شركة Webroot للأمن ، فإن متوسط ​​عمر موقع التصيد ما بين أربع إلى ثماني ساعات. كيف تنتظر هذه الفترة قبل أن تتمكن من تحديد من يمتلك المجال المسيء سيساعدك على اختراق الموقع أو ضحاياه؟ ولا يبدو من المحتمل أيضًا أن العديد من المسجلين الآخرين سيتطوعون لهذا العمل الذي يستغرق 24 ساعة - وفي الواقع لم يبدِ أي آخرون علنًا أي رغبة في تحمل هذه التكلفة الإضافية والمشاحنات.
لقد سمعت أن ICANN تدفع باتجاه تأخير في الناتج المحلي الإجمالي من حيث صلته بسجلات WHOIS ، لإعطاء مجتمع المسجل الوقت للتوصل إلى نظام اعتماد يمنح الباحثين الذين تم فحصهم حق الوصول إلى سجلات WHOIS. لماذا لا تكون هذه أرضية وسطى جيدة؟
قد يكون الأمر كذلك إذا لم تقم ICANN بجذبها في أخذ الناتج المحلي الإجمالي على محمل الجد حتى الأشهر القليلة الماضية. وفي الوضع الحالي ، لا يرى الخبراء الذين أجريت معهم المقابلات أي احتمال كبير لمثل هذا النظام الذي يتم تسويته أو اكتساب قوة دفع ضرورية بين مجتمع أمين السجل لتحقيق ذلك في أي وقت قريب. ويتوقع معظم الخبراء الذين أجريت معهم مقابلات أن من المرجح أن مجتمع الإنترنت سيظل يناقش حول كيفية إنشاء نظام الاعتماد هذا بعد عام من الآن.
وبالتالي ، من غير المحتمل أن تظل سجلات WHOIS في أي مكان قريب من الفائدة للباحثين في غضون شهر أو أكثر مما كانت عليه في السابق. وستستمر هذه الحقيقة لعدة أشهر قادمة - إذا كان هناك في الواقع تصور لنوع من نظام وصول WHOIS الذي تم فحصه ووضعه موضع التنفيذ.
بعد أن قمت بتسجيل اسم النطاق باستخدام عنوان بريدي الإلكتروني الحقيقي ، لاحظت أن العنوان بدأ في تلقي المزيد من الرسائل الإلكترونية غير المرغوب فيها. ألا يؤدي إخفاء عناوين البريد الإلكتروني في سجلات WHOIS إلى تقليل إجمالي عدد الرسائل غير المرغوب فيها التي يمكن أن أتوقعها عند تسجيل نطاق ضمن عنوان بريدي الإلكتروني الحقيقي؟
هذا يعتمد على ما إذا كنت تعتقد أي من الردود على الأسئلة الجريئة أعلاه. هل سيتم توجيه هذا العنوان إلى الرسائل غير المرغوب فيها من قبل الأشخاص الذين يحاولون إغرائك لدفعهم لتسجيل أشكال مختلفة على هذا النطاق ، أو لإغرائك لشراء خدمات استضافة ويب منخفضة التكلفة من شركة عشوائية أو مشبوهة؟ المحتمل. هذا هو بالضبط ما يحدث لأي شخص يسجل اسم نطاق يتم فهرسته علنًا في سجلات WHOIS.
والسؤال الحقيقي هو ما إذا كان إلغاء جميع عناوين البريد الإلكتروني من WHOIS سيؤدي إلى وصول أشياء أكثر سوءًا بشكل عام إلى صندوق الوارد الخاص بك وتنظيف الويب ، وذلك بفضل أنظمة مكافحة البريد العشوائي المستندة إلى السمعة ومكافحة إساءة الاستخدام والتي فشلت في العمل كما فعلت قبل ركلات الناتج المحلي الإجمالي. في.
تجدر الإشارة إلى أن ICANN قد أنشأت مجموعة عمل لدراسة هذه المشكلة بالتحديد ، والتي أشارت إلى أن "ظهور عناوين البريد الإلكتروني ردًا على استعلامات WHOIS هو في الواقع مساهم في تلقي الرسائل غير المرغوب فيها ، وإن كان واحدًا فقط من العديد". استنتجت أن "أعضاء اللجنة المشاركين في دراسة WHOIS لا يعتقدون أن خدمة WHOIS هي المصدر الرئيسي للرسائل غير المرغوبة".
هل لديك شيء ضد الأشخاص الذين لا يحصلون على رسائل غير مرغوب فيها ، أو ضد الخصوصية بشكل عام؟ 
على العكس من ذلك ، لقد عملت معظم مسيرتي المهنية لفضح أولئك الذين يفعلون البريد الالكتروني غير المرغوب فيه والبراعة . ويمكنني أن أقول بدون تردد أن نسبة ساحقة من هذا البحث كانت ممكنة بفضل البيانات المدرجة في سجلات تسجيل WHOIS العامة.
هل نظام WHOIS الحالي عفا عليه الزمن وعتيق ويحتاج إلى تحديث؟ ربما. لكن إلغاء النظام الحالي دون إنشاء أي شيء بينهما وبين العمل تحت الإيمان الذي لم يختبر إلى حد كبير أنه في القيام بذلك سنحقق نوعا من اليوتوبيا الخصوصية يبدو قصير النظر.
إذا كان خصوم نظام WHOIS الحالي صادقين فكريًا ، فسوف يبدون الحجة التالية ويلتزمون به: عن طريق تقييد الوصول إلى المعلومات المتوفرة حاليًا في نظام WHOIS ، مهما كانت الخسائر أو النتائج السلبية على الأمن التي قد نتعرض لها نتيجة لذلك يستحق التكلفة من حيث الخصوصية المضافة. هذه هي الحجة التي يمكنني أن أحترمها ، إن لم تكن موافقًا عليها.
لكن بالنسبة للجزء الأكبر ، هذا لا يمتنع عن الاستماع. بدلاً من ذلك ، ما يبدو أن هذا المخيم يقوله هو أنه إذا لم تكن على متنك مع تغييرات WHOIS التي سيحدثها الناتج المحلي الإجمالي ، فيجب أن يكون هناك خطأ ما فيك ، وعلى أي حال هنا مجموعة من المصادر الأسباب التي تجعل التغييرات القادمة ليست بهذا السوء.

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

-
صورة
Astra - Automated Security Testing For REST API's  is complex due to continuous changes in existing APIs and newly added APIs. Astra can be used by security engineers or developers as an integral part of their process, so they can detect and patch vulnerabilities early during development cycle. Astra can automatically detect and test login & logout (Authentication API), so it's easy for anyone to integrate this into CICD pipeline. Astra can take API collection as an input so this can also be used for testing apis in standalone mode. SQL injection Cross site scripting Information Leakage Broken Authentication and session management CSRF (including Blind CSRF) Rate limit CORS misonfiguration (including CORS bypass techniques) JWT attack Coming soon XXE CSP misconfiguration Requirement Linux or MacOS Python 2.7 mongoDB Installation $ git clone https://github.com/flipkart-incubator/Astra $ cd Astra $ sudo pip install -r require...
Plus d'infos »chaker hacker
-
صورة
Snallygaster - Tool To Scan For Secret Files On HTTP Servers Snallygaster is a tool that looks for files accessible on web servers that shouldn't be public and can pose a security risk. Typical examples include publicly accessible git repositories, backup files potentially containing passwords or database dumps. In addition it contains a few checks for other security vulnerabilities. As an introduction to these kinds of issues you may want to watch this talk: Install snallygaster is available  via pypi : pip3 install snallygaster It's a simple python 3 script, so you can just download the file "snallygaster" and execute it. Dependencies are urllib3, beautifulsoup4 and dnspython. Faq Q: I want to contribute / send a patch / a pull request! A: That's great, but please read the  CONTRIBUTIONS.md file. Q: What's that name? A:  Snallygaster  is the name of a dragon that according to some legends was seen in Maryland and other parts of the ...
Plus d'infos »chaker hacker
-
صورة
Intel Processors Now Allows Antivirus to Use Built-in GPUs for Malware Scanning         Global chip-maker Intel on Tuesday  announced  two new technologies—Threat Detection Technology (TDT) and Security Essentials—that not only offer hardware-based built-in security features across Intel processors but also improve threat detection without compromising system performance. Intel's Threat Detection Technology (TDT) offers a new set of features that leverage hardware-level telemetry to help security products detect new classes of threats and exploits. It includes two main capabilities—Accelerated Memory Scanning and Advanced Platform Telemetry. Accelerated Memory Scanning allows antivirus programs to use Intel's integrated GPU to scan and detect memory-based malware attacks while reducing the impact on performance and power consumption.  "Current scanning technologies can detect system memory-based cyber-attacks, but at...
Plus d'infos »chaker hacker