Uudised, sündmused ja blogi

Vabastage tsoonifail!

Tsooni kaitsmine viis meid vastamisi konkurentsiametiga ja isegi kohtusse, kuid meie seisukohad ja põhimõtted jäid peale. Aga mis siis vahepeal muutus või mis on nüüd teisiti?

EIS on pidanud tsoonifaili algusest peale oluliseks saladuseks. Saladuseks, mille jälile oli võimalik, erinevad tehnoloogiaid, piisavate ressursse ja õigeid teadmisi kombineerides, siiski saada. EIS ise on selle välja andnud kogu oma 10 aastase ajaloo jooksul ühe korra karmi lepingu alusel teaduse hüvanguks.

.ee tsoonifail on kogum internetis leitavatest registreeritud .ee domeenidest, nendega seotud nimeserveritest ja vastavatest IP-aadressidest. Tsoonifail ei sisalda seega kõiki .ee alla registreeritud domeene. Näiteks pole seal domeene, millega ei soovita internetis veel ühtegi teenust siduda või mis on mingil põhjusel tsoonist eemaldatud, näiteks kuritegeliku sisu või lõppeva registreeringu tõttu.

Miks siis ikkagi saladus? Esimene hirm on seotud isikuandmete lekkega. Tsoonifail ise ei sisalda selliseid andmeid, kuid on domeenidega seotud andmed saadaval WHOIS teenuse vahendusel. Kuigi tsoonifailis sisalduv on avalik info, on see päritav vaid üksikute kirjete kaupa - täpselt nagu WHOIS, kus kasutaja peab teadma, mida ta pärib, et saada vastust ühe konkreetse domeeni registreeringu kohta. Ligipääs täielikule tsooni infole võimaldaks lihtsa vaevaga pärida WHOISist juurde domeenide omanikega seotud teabe ning nii lekivad mitte ainult isikuandmed, vaid on võimalik neid kasutada isikute profileerimiseks. Teine probleem, mis painama hakkab on hirm uued mõõtmed saava rämpsposti majanduse ees. Terviklik tsooni info annab päris head piirid missuguste aadresside tagant e-postkaste otsida. Tees antud kontekstis on siis, et peamine kasutusjuht tsoonifaili kasutamiseks on domeenide taga peituvate e-posti, kodulehe ja muude teenuste kaardistamine eesmärgiga müüa näiteks uut kodulehte või mis iganes parasjagu rämpsposti maailmas popp on. Kolmas mure on kaubamärgi omanike ja ettevõtjate pärast, kes oma tulevaste sammude ettevalmistamiseks registreerivad aegsasti sobiva domeeninime, kuid ei soovi, et see info strateegiliste tähtsusega plaanidest liiga vara konkurentideni jõuaks. Vaata varasemaid mõtteid ka eelmisest selle teemalisest postitusest.

Aga miks meid siis enam need hirmud ei paina? Paljuski seoses uue isikuandmekaitse direktiivi (GDPR) jõustumisega, on WHOISi teenusest eemaldatud kõik isikuandmed ehk eraisikutele registreeritud domeenide omanike kohta ei ole sealt võimalik täna mingit infot saada. Spämmeritel ja internetiturundajatel on tegelikult üsna täielik versioon .ee ja muidugi ka teiste huvipakkuvate tippdomeenide tsoonifailidest olemas. See info on võimalik kokku koguda avalike registrite andmetest nagu äriregister, kaubamärgiregister, https sertifikaatide register jne. Avalikest kataloogidest nagu neti.ee ja teistelt kodulehtedelt. Proovides lihtsalt juhuslikke tähe ja numbrikombinatsioone või sõnu sõnaraamatutest, kuni DNSSECi NSEC3 räside lahti murdmiseni välja. Seega pole tegu kunagi olnud liiga hästi hoitud saladusega ja ei pea vett ka püstitatud tees lokkama löövast pahaloomulise sisu massilisest kasvust, sest see info on juba teatud ringkondades olemas ning selle info täpsuse mõneprotsendiline paranemine suurt muutust endaga kaasa ilmselt ei too. Seda toetab ka Rootsi domeeniregistri kogemus, kes mõned aastad tagasi tegi julge otsuse lastes nii .se kui .nu tsoonid vabaks. 
Ettevõtete saladuste kaitseks võimaldame nüüd domeene registreerida nimeservereid lisamata, mis tähendab, et vastav domeeninimi tsoonifailis ei kajastu. Nii on tänaseks muutunud argumendid, millele tuginedes tsooni kaitsnud oleme tühisteks. Oma täiendava vindi andis asjale juurde ka hiljaaegu käivitatud oksjonikeskkond, mis on mõeldud selleks, et eemaldada tehnilised eelised, mis võimaldasid domeeni spekulantidel registreerida suvaline kustuv domeen nii, et tavainimesel polnud võimalustki. Oksjonikeskkonnas avaldame juba kaks kuud kustuvate domeenide nimekirja, mis on väärt sisend uuesti registreeritavate domeeninimede kaardistamiseks.

Zone Media avaldas oma blogis samuti sellel teemal mõtteid. Püüdsin siin võimalikult vähe seal puudutatut üle korrata, et kellel teema vastu huvi, tasub heita pilk peale Ardi Jürgensi kirjutisele.

Saladuste hoidmine on keeruline ja täis pingeid, mistõttu on hea meel, et saame ühest peavalust lahti. Ühes sellega loodame südamest, et sammust sünnib midagi head uute kasulike teenuste näol ning .ee tsoone hakataks aktiivselt kasutama erinevates uuringutes ja teadustöödes, mis võimaldab ka meil oma tööd paremini ja targemini teha.