Инициатива ICANN и Verisign провоцирует захват доменов на госуровне

Татьяна Никитина 21 Апреля 2023 - 17:26

...

Инициатива ICANN и Verisign провоцирует захват доменов на госуровне

Срок действия соглашения о реестре .NET подходит к концу, ICANN и Verisign (как оператор) должны его продлить, но решили внести поправки. Как оказалось, они существенно изменяют глобальную политику доменных имен.

Обновленный документ (более 150 страниц) выложен в паблик для обсуждения до 25 мая. Судя по анонсу, это просто возобновление контракта, действительного до 30 июня 2023 года, однако в тексте при внимательном прочтении могут обнаружиться подводные камни.

Новые формулировки, сводящие на нет многолетние и многосторонние усилия по регулированию интернет-пространства, первым заметил Джордж Кирикос (George Kirikos), президент канадской консалтинговой компании Leap of Faith Financial Services и давний оппонент ICANN. Дополнения, по сути позволяющие любому государству захватить неугодный или понравившийся домен в TLD-зоне .NET, содержатся в самом конце документа (PDF), в разделе 2.7 Приложения 8 (соглашение о регистрации доменов).

В новой редакции этот раздел (с. 147-148) содержит измененный пункт (b) о праве Verisign на санкции в отношении провинившегося владельца домена (аннулирование договора, блокировка домена, передача его другому лицу и т. п.). Перечень условий для принятия таких мер включает новые основания, в том числе такие:

согласно применимому законодательству, правительственному постановлению, нормативно-правовому акту;
в интересах правопорядка;
во исполнение судебного приказа либо запроса какого-либо государства, правительственного или административного органа, суда надлежащей юрисдикции.

Проще говоря, предлагается разрешить любому госоргану, правительственному ведомству, местной администрации (скажем, Калифорнии, Детройта или деревни на 100 хибар в Ботсване) либо «компетентному» судье распоряжаться судьбой чужих доменов. Примечательно также, что никаких механизмов защиты для регистраторов или регистрантов новое соглашение по .NET не предусматривает.

Как отметил Кирикос, привлечь потом Verisign, ICANN, регистратора к ответственности будет трудно. Соглашение о регистрации доменов не предусматривает возможность предъявления каких-либо претензий оператору реестра и подрядчикам, и авторы новой инициативы позаботились о сохранении этого положения.

Судиться со страной-экспроприатором и вовсе бесперспективно. В международном праве закреплен принцип суверенного иммунитета, в соответствии с которым подавать исковое заявление придется за рубежом.

Как оказалось, такие же поправки (PDF) три года назад внесли в соглашение о реестре .COM, но мало кто это заметил, и они в итоге сохранились. Активный оппонент ICANN намерен добиться их исключения.

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 27 Февраля 2026 - 13:12

Android Домашние пользователи

Кто снимает? Новое Android-приложение обнаруживает умные очки рядом

Смарт-очки с камерами всё чаще появляются в общественных местах, поэтому у многих возникает закономерный вопрос: а можно ли понять, что кто-то рядом ведёт съёмку? Разработчик Ив Жанрено предложил свой ответ — Android-приложение Nearby Glasses. Приложение сканирует Bluetooth Low Energy (BLE) и пытается определить поблизости устройства, связанные с известными производителями умных очков.

В основе не названия устройств (их легко менять), а так называемый manufacturer ID — идентификатор компании в BLE-пакетах. Он стандартизирован и закреплён за конкретным производителем, поэтому служит более стабильным признаком.

Сейчас Nearby Glasses отслеживает четыре ID:

0x01AB — Meta Platforms (корпорация Meta признана экстремистской и запрещена в России);
0x058E — Meta Platforms Technologies;
0x0D53 — Luxottica (производитель Meta Ray-Ban);
0x03C2 — Snapchat (Snap Spectacles).

При желании пользователь может вручную добавить другие значения.

Когда приложение обнаруживает устройство с заданным ID и уровнем сигнала выше установленного порога (по умолчанию −75 dBm, что соответствует примерно 10–15 метрам на открытом пространстве), оно отправляет уведомление. Чтобы не заваливать пользователя предупреждениями, встроен «период тишины» — по умолчанию 10 секунд.

Разработка вдохновлена реальными случаями. В СМИ уже описывались эпизоды, когда очки Meta Ray-Ban использовались для скрытой съёмки. А один студент Гарварда демонстрировал работу очков в связке с системой распознавания лиц и открытыми данными в режиме реального времени.

При этом автор честно предупреждает: ложные срабатывания возможны. Manufacturer ID используется для всей линейки продуктов компании, поэтому приложение может реагировать и на другие устройства того же бренда, например VR-гарнитуры Meta. В таких случаях помогает контекст: если вокруг нет VR-шлемов, но есть человек в очках, вероятность совпадения выше.

Приложение работает как фоновая слжба Android, не собирает пользовательские данные, не отправляет телеметрию и не показывает рекламу. Логи (если включены) сохраняются только локально и содержат лишь обнаруженные ID.

Разработчики планируют расширить список производителей, улучшить интерфейс на отдельных устройствах (например, Pixel), локализацию и, возможно, выпустить версию для iOS. В перспективе автор также рассматривает более глубокий анализ BLE-трафика для снижения числа ложных тревог, но это потребует дополнительной технической проработки.

Nearby Glasses доступно в Google Play и на GitHub, где опубликован исходный код на Kotlin.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!