Текст книги "Домены. Все, что нужно знать о ключевом элементе Интернета"

открытым сетям. Например, регистраторами предлагается отправлять «скан» по электронной почте! Где потом всплывут копии «скана»? Кто знает? Остроты добавляет то, что данный «скан», сохраненный на почтовом сервере (или на локальном диске компьютера, давно зараженного трояном), уже был использован именно для регистрации домена Получается вдвойне доверенный «скан»!

Так кто же обрел дополнительные риски и потенциальные проблемы? Вопрос риторический. И так понятно, что в доменной паспортизации пострадал обычный пользователь Сети. Впрочем, уже к концу 2010 года представители КЦ признали, что эффект от введенной схемы паспортизации – не совсем тот, на который рассчитывали. А в 2011 году норму отменили, сделав дополнительную «проверку документов» факультативной.

Вторым знаковым событием стала отмена специальных типов доменов второго уровня, регистрация в которых была бесплатной. Географические и «отраслевые тематические» домены – КЦ упразднил. В апреле 2010 года на коммерческую поддержку в RU-CENTER переданы около 80 географических доменов, в их числе хорошо известные MSK.RU и SPB.RU. А с декабря 2010 года регистратор на коммерческой основе обслуживает и домены COM. RU, NET.RU, ORG.RU и PP.RU. Ранее все эти доменные зоны были бесплатными, что, с одной стороны, позволяло малобюджетным проектам иметь доменное имя внутри зоны .ru, а с другой – временами приводило к захвату бесплатных зон предприимчивыми киберсквоттерами, навострившими специальных программных роботов для автоматической подачи заявок на регистрацию. В частности, это произошло с зоной. COM.RU. Таким образом, отдельные администраторы захватывали многие тысячи бесплатных доменов, а массовый пользователь, пытавшийся зарегистрировать один домен, сталкивался

с неожиданными препятствиями и ограничениями, созданными против роботов.

В 2010 году несколько миллионов доменных имен третьего уровня перешли на новую технологическую платформу в RU-CENTER. Далеко не все домены были перерегистрированы на новый срок, на коммерческой основе. Число регистраций в упомянутых зонах упало. Однако наиболее ценные домены остались. Более того, пользователи начали регистрировать новые имена в ставших платными зонах.

Сам процесс передачи доменов в RU-CENTER проходил не очень гладко. Так как управление бесплатными доменами не включало прямого коммерческого интереса, то, вполне ожидаемо, реестр владельцев таких доменов велся не самым лучшим образом, и в момент передачи доменов не было понятно, кто именно управляет тем или иным именем. Несколькими главами раньше мы рассматривали сервисы WHOIS и столкнулись с тем, что даже для доменов второго уровня RU эти источники контактной информации не блещут достоверностью и иногда выдают противоречивые сведения. С бесплатными доменами третьего уровня ситуация была еще хуже. При регистрации администраторы этих доменов руководствовались некоторыми неформальными правилами и были, в общем, довольны. Пока не пришел момент формализации. Тогда оказалось, что формальный взгляд RU-CENTER (а при массовом заключении коммерческих договоров только формальный подход и может сработать) и множество неформальных точек зрения владельцев доменов третьего уровня в отмененных специальных зонах сильно различались.

Так, в качестве контактных адресов e-mail в базе данных WHOIS для многих доменов были указаны давно заброшенные почтовые ящики либо адреса, уже не имеющие отношения к домену. Непосредственно в DNS сохранялись контактные адреса интернет-провайдеров, управлявших доменами в интересах своих клиентов, и так далее. Нужно, впрочем, признать, что проблем добавила ошибка КЦ и регистратора RU-CENTER: домены начали передавать без должного общественного обсуждения, что, конечно, не в традициях Интернета. Если бы процесс перевода доменов третьего уровня на новые рельсы с самого начала выстраивался с привлечением экспертов интернет-сообщества, с широким обсуждением, то можно было бы рассчитывать на появление более эффективных механизмов идентификации настоящих владельцев доменов – а ведь именно с идентификацией и возникли основные трудности.

RU-CENTER, приложив все усилия, провел идентификацию владельцев в несколько этапов, основанных на рассылке уведомлений по адресам, указанным в базе данных WHOIS и непосредственно в самой DNS. В результате в большинстве своем администраторы смогли, пусть и с некоторыми трудностями, перевести действительно нужные им домены на обслуживание в RU-CENTER. В 2010 году были установлены следующие цены: регистрация домена третьего уровня в одной из «географических» или «отраслевых» доменных зон – 450 рублей в год; продление регистрации – 360 рублей в год. Вернемся к доменам второго уровня .RU. В 2011 году напряжение вокруг регулирования доменного пространства продолжало расти. Можно сказать, что стали традицией угрозы регистраторов друг другу и, особенно, Координационному центру судебными исками и различными «обращениями в государственные органы», которые, вполне вероятно, приведут к тому, что тот или иной участник рынка если и не будет полностью уничтожен, то как минимум навсегда окажется не у дел.

В течение всего 2011 года готовились новые, универсальные правила регистрации для доменов RU и .РФ (этому уникальному в своем роде, замечательному кириллическому домену посвящена отдельная глава книги). Правила, принятые Советом КЦ, вступили в силу 11 ноября 2011 года. Многие пункты правил вызвали жаркие споры, даже после того, как документ уже вступил в силу. Так, правила внесли существенные изменения в порядок делегирования доменов.

Например, для делегирования требовалось, чтобы регистратор «проверял возможность связи с администратором по хранящемуся в Реестре номеру телефона с функцией приема коротких текстовых сообщений (sms)». Вполне вероятно, что данный пункт подразумевал отправку, при помощи SMS некоторого кода по телефонному номеру, указанному администратором в своих контактных данных. Цель такой отправки – убедиться, что номер действительно существует и администратор (либо кто-то еще) получает на него короткие сообщения. Ключевой момент – проверка возможности связи. Ее можно трактовать разными способами. Во-первых, регистратор мог бы, конечно, позвонить по телефону силами того или иного сотрудника, выяснить, присутствует ли по заданному номеру администратор делегируемого домена. Однако это крайне затратная процедура, особенно если у регистратора на обслуживании сотни тысяч доменов. Во-вторых, регистратор мог бы автоматически отправить сообщение SMS и позже проверить, что кто-то его принял, например запросив ввод отправленного SMS-кода в специальную форму на сайте. Ну а в-третьих, норму правил можно было трактовать совсем свободно: ведь возможность связи и приема SMS есть у подавляющего большинства мобильных телефонов – почему бы просто не сверить полученный номер с базой данных и определить, что номер принадлежит оператору мобильной связи?

В итоге с реализацией размытого требования об SMS возникли различные проволочки. Тем не менее та или иная проверка рядом регистраторов проводится. Вероятно, в будущем контроль за исполнением требований будет ужесточен.

Надо заметить, что идея с проверкой доступности администратора домена посредством телефонной связи обрела большую популярность в мире. Причем подобный способ подтверждения используется не только для доменов, но и при размещении сайта, создании аккаунта в том или ином онлайн-сервисе, во многих других случаях. Действительно, указание в контактных данных заведомо доступного телефона хоть и не дает гарантии, что администратора при необходимости будет легко найти, но существенно повышает шансы успеха поиска.

Другим относительно свежим изменением в правилах регистрации доменов .RU стало перекраивание алгоритмов работы с доменами, подлежащими удалению из реестра. Мы подробнее рассмотрим цикл жизни доменов и проблему освобождающихся доменов позже, сейчас лишь отмечу, что через определенное время после окончания срока регистрации домен может освободиться. Это происходит в том случае, если администратор не продлил регистрацию. Освобождающиеся домены – важный элемент доменного рынка. Среди них попадаются довольно ценные экземпляры, которые рады перехватить доменные инвесторы. За освобождающиеся домены традиционно происходили «гонки»: кто первый «подхватит» домен? А подхватить домен можно только после того, как его удалили из реестра (основной базы данных). Именно процедуры удаления доменов из реестра и коснулись изменения: во-первых, список удаляемых доменов стал публичным (он загодя публикуется в специальном разделе сайта оператора реестра домена RU – ТЦИ – http://tcinet.ru/); во-вторых, всем заинтересованным сторонам известно расписание, по которому производится удаление доменов (расписание опять же находится в общем доступе на сайте ТЦИ).

В марте 2013 года случился первый в новейшей истории домена RU прецедент прямого и смелого регулирования доменного рынка со стороны Координационного центра. Причиной послужило судебное разбирательство вокруг одного из доменов. Суд поддержал сторону, требовавшую передать ей спорный домен, постановив так и сделать. Однако регистратор данного домена – ООО «СейлНеймс» (Salenames.ru) – не сумел выполнить решение суда или, по другой версии, просто «не захотел» суметь. В результате технической ошибки регистратора, которую также можно трактовать как бездействие, спорный домен освободился и был тут же перехвачен другим регистратором. Последний, соответственно, уже не фигурировал в судебных тяжбах по этому домену, что создало дополнительные трудности в исполнении решения суда. Таким образом, спорный домен как бы повис в воздухе.

Координационный центр сперва вынес предупреждение регистратору «СейлНеймс», а потом, так как нарушения устранены не были, достаточно оперативно приостановил его аккредитацию. Надо заметить, многие сомневались, что КЦ пойдет на столь строгие меры, но ошиблись. КЦ подтвердил свое новое реноме «реального регулятора».

Приостановка аккредитации означает, что регистратор не может регистрировать новые имена .RU, но продолжает поддерживать старые, зарегистрированные до момента приостановления. Следующий за приостановкой шаг («СейлНеймс» удалось его избежать) – лишение аккредитации. В этом случае деятельность регистратора по регистрации имен. RU прекращается, а находящиеся у него на поддержке имена изымаются и передаются специальному «техническому регистратору», с тем чтобы позже администраторы доменов могли их перевести к иным аккредитованным регистраторам: естественно, процедура не ставит задачи отобрать домены у администраторов.

Впрочем, «СейлНеймс» аккредитации не лишили. Этот регистратор, надо сказать, в ответ на приостановление регистрации начал контратаку: отправив жалобы на действия КЦ в сложившейся ситуации в Федеральную антимонопольную службу (ФАС) и в Министерство связи. Кроме того, был подготовлен судебный иск. Может возникнуть вопрос: при чем здесь ФАС? Но чуть выше мы разобрались, что лишение регистратора доступа к реестру доменов прямо влияет на возможность ведения соответствующим юридическим лицом бизнеса – так что очевидны признаки недобросовестной конкуренции. Конечно, эти признаки усматриваются только в том случае, если придерживаться точки зрения, что Координационный центр не является никаким регулятором рынка, а лишь «самовольно присвоил функции по регулированию», «занял доминирующее положение» и препятствует, таким образом, в осуществлении коммерческой деятельности другим участникам рынка. Но такая точка зрения непопулярна ни в судах, ни в ФАС, ни в Минсвязи, дальнейшее развитие ситуации это подтвердило – каких-то мер к Координационному центру принято не было.

Надо отметить, что Координационный центр действует в рамках соглашения с международной корпорацией ICANN – которая и наделила его фактическим полномочиями по административному управлению доменом .RU. ICANN достаточно давно при выборе администратора национальных доменов принимает во внимание одобрение со стороны уполномоченных государственных органов, регулирующих сферу телекоммуникаций в государстве, которому данный национальный домен принадлежит. Так что КЦ, конечно, имеет такое одобрение. Более того, в состав Совета КЦ, как указано выше, входит представитель государства (Администрации связи РФ).

Итак, после скандала в профильной прессе и угроз судебного разбирательства ситуацию удалось урегулировать, по крайней мере на какое-то время: после заседания согласительных комиссий и рабочих групп уже в апреле 2013 года аккредитация «СэйлНэймс» была возобновлена (http://cctld.ru/ru/press_center/news/ news_detail.php?ID=4475).

Другой новинкой Правил регистрации явились процедуры досудебного урегулирования доменных споров и конфликтов вокруг «зловредных» доменов. Правила предоставили механизм предварительного блокирования некоторых действий с доменом по заявлению правообладателя, в случае если последний усматривает какие-то нарушения его прав в связи с доменным именем. Обратите внимание, что речь идет только о товарных знаках. Получив соответствующим образом оформленное заявление правообладателя, регистратор должен заблокировать возможность смены администратора домена, возможность передачи его другому регистратору, а также аннулирования регистрации. Правила предполагают, что правообладатель, заблокировав домен, незамедлительно обратится в суд с соответствующим исковым заявлением.

Что касается «зловредных» доменов, то тут речь идет о доменах, используемых в противоправной деятельности. Новые Правила несколько формализовали отношения с регистраторами уполномоченных организаций, прямо наделив последние возможностью приостанавливать делегирование доменных имен. Естественно, прежде всего эти возможности касаются государственных силовых структур: регистраторы, согласно Правилам, могут прекратить делегирование доменного имени «на основании письменного решения руководителя (заместителя руководителя или приравненного к нему должностного лица) органа, осуществляющего оперативно-розыскную деятельность». Обратите внимание, что речь в Правилах идет именно об органах, осуществляющих оперативно-розыскную деятельность – их список включает не только полицию.

Также регистратор «вправе прекратить делегирование домена при поступлении регистратору мотивированного обращения организации, указанной Координатором как компетентной в определении нарушений в сети Интернет…». Здесь, впрочем, речь идет о доменах, используемых во вполне конкретных (перечисленных в Правилах) целях злоумышленниками – в частности, для фишинга, распространения программ-зловредов и противоправного контента. Список компетентных организаций определяет Координационный центр, так, в 2013 году в него входили «Лига безопасного Интернета», Group-IB и «Лаборатория Касперского».

Итак, домен .RU, один из крупнейших национальных доменов Интернета, продолжает активно развиваться. По состоянию на начало 2014 года в нем зарегистрировано около 5 миллионов доменных имен второго уровня, и рост числа регистраций, пусть и медленный, но сохраняется. Координационный центр в 2011–2013 годах занял активную позицию по регулированию доменного рынка, в том числе озаботившись безопасностью зоны и активным взаимодействием с государственными органами.

Глава 6
Страны, коды и домены

Национальными доменами называют двухбуквенные домены первого уровня, соответствующие кодам, обозначающим государства. Например, домен RU – национальный домен России; домен DE – национальный домен Германии; UZ – национальный домен Узбекистана. ICANN, используя английский язык, называет национальные домены Country Code Top Level Domain (в ходу аббревиатура ccTLD).

К доменам ccTLD относят домены не только общепризнанных государств мира, но и другие «географические» домены, обозначающие территории, «автономии» или объединения государств, например домен Евросоюза – EU. То есть ICANN, по традиции, проявляет дипломатическую гибкость, допуская исключения из правил. Впрочем, подавляющее число ccTLD выделено именно полноценным государствам.

С давних пор ICANN при создании и дальнейшем сопровождении национальных доменов принимает во внимание международный стандарт ISO 3166 (http://www. iso.org/iso/country_codes.htm), рекомендующий двухбуквенные коды стран. Стандарт ISO 3166 используется не только ICANN. Собственно, этот стандарт сформировался еще в конце 60-х годов XX века, то есть до возникновения глобального Интернета вообще. Именно благодаря своей давней истории и понятной независимости от ICANN стандарт ISO 3166 является очень удобным инструментом, позволяющим в нужный момент «переводить стрелки» в сторону от ICANN в случае возникновения конфликтных ситуаций.

Некоторые домены, относящиеся к категории национальных, ICANN распределила без привязки к стандарту ISO 3166 или в неполном соответствии с этим стандартом. Примером служит домен UK, в свое время выделенный Великобритании. В стандарте ISO Великобритании выделено обозначение GB, соответствующий ему домен первого уровня в настоящее время (2013 год) не используется и находится в статусе «зарезервированных имен». Угодил GB в этот список, не выдержав конкуренции с бурно развивающимся доменом UK. По итогам анализа ситуации с двумя национальными доменами Великобритании ICANN решила сохранить один, хоть и нестандартный, но лидирующий.

Однако доступные в DNS доменные имена в зоне. GB есть (2013). Например: dra.hmg.gb – домен, относящийся к ныне реформированному исследовательскому агентству Минобороны Великобритании.

А в случае с доменом СССР SU, как рассказано выше, стандарт ISO помог прекратить очередной бурный конфликт: домен SU оставили в реестре, мотивируя решение тем, что обозначение SU сохраняется в стандарте.

Вообще же ICANN старается отражать изменения на политической карте мира в системе национальных доменов. Правило «Нет государства – нет домена» скорее работает, чем дает возможность существовать исключениям из правил.

Вполне понятно, что всякий домен первого уровня – это ценнейший ресурс. Национальные домены не исключение. А за ценный ресурс всегда идет борьба той или иной интенсивности, привлекающая самые разные средства.

При этом Интернет пока что (2013 год) на практике регулируется не международными соглашениями, например резолюциями ООН, а решениями корпорации ICANN. Поэтому ошибочно полагать, что национальный домен обязательно находится в непосредственном управлении правительства того государства, которому выделен. Напротив, ситуация скорее обратная: национальными доменами по большей части управляют либо негосударственные общественные организации, либо чисто коммерческие структуры, либо вообще внешние относительно соответствующего государства бизнесмены. Одна из причин такой ситуации опять же в том, что решения о назначении администратора национального домена принимает ICANN на основании рассмотрения заявок заинтересованных сторон. Естественно, в современных условиях ICANN (или IANA) обязательно проверяет потенциального администратора по нескольким параметрам, в том числе администратор должен иметь соответствующий авторитет внутри страны, получить некоторую поддержку правительства и т. д. То есть нельзя сказать, что ICANN отдает национальные домены кому попало, это не так. Более точная характеристика: ICANN отдает национальные домены кому хочет.

Для новейшей истории Интернета характерная тенденция к ределегированию национальных доменов под управление структур, напрямую связанных с соответствующим государством. Нельзя сказать, что ICANN пытается навязать свою надгосударственную политику в национальных зонах. При этом корпорация, конечно, сохраняет возможности по стратегическому регулированию этих зон, активно налаживая свои связи внутри стран.

Взглянем на реальные примеры, иллюстрирующие воплощение только что описанных идей. Домен SU – впервые его зарегистрировало советское сообщество пользователей UNIX, а не та или иная структура государственной исполнительной власти; сейчас государство СССР по объективным причинам в принципе не может осуществлять непосредственное управление своим национальным доменом и администратором является Фонд развития Интернета – обычная российская организация, не только не являющаяся, скажем, «наследником» СССР, но и вообще не имеющая никакого отношения к Советскому Союзу.

Доменами RU и РФ (кириллический национальный домен) в 2013 году управляет Координационный центр национального домена, а вовсе не департамент Мин-комсвязи. КЦ юридически является рядовой автономной некоммерческой организацией, имеющей соглашения с ICANN об администрировании доменов RU и РФ. При этом важным пунктом, добавляющим легитимности деятельности КЦ, является участие представителя Минсвязи (в качестве наблюдателя) в Совете КЦ и наличие официальных писем Минсвязи, рекомендующих КЦ на роль администратора домена RU.

В 2013 году в рамках программы New gTLD (новых доменов верхнего уровня) ICANN одобрила домены для города Москвы – (кириллический) МОСКВА и («латинский») MOSCOW. Администратором этих доменов является некоммерческая организация Фонд содействия развитию технологий и инфраструктуры Интернета. Важную роль в получении права администрирования доменов Москвы, согласно правилам ICANN, играло прямое одобрение, рекомендация данного администратора со стороны Правительства Москвы. Фондом такие рекомендации были получены от Департамента информационных технологий.

Однако некоторым зубастым акулам ИТ-бизнеса удавалось получить в управление национальные домены ранее, чем правительства стран, названию которых соответствует домен, поняли, что такое Интернет.

Например, так произошло с доменом NU. Согласно стандарту ISO 3611 (а как мы разобрались, от этого стандарта можно, хоть и с небольшими оговорками, отталкиваться при определении букв национального домена), домен NU соответствует маленькому островному государству Ниуэ, расположенному в Тихом океане. По данным Центрального разведывательного управления США на конец 2007 года, в Ниуэ проживает около тысячи пользователей Интернета. Однако домен NU долгое время фактически находился в управлении у американского предпринимателя Уильяма Семича (J. William Semich – WorldNames, Inc.), который, кстати, принимал активное участие в становлении ICANN.