Uudised, sündmused ja blogi
Siit leiad kõik meie uudised, blogipostitused ja ürituste, hoolduste ja katkestuste informatsiooni.
Vabastage tsoonifail!
Juhtus see, mida enamik ilmselt ei näinud tulemas, kuid nii mõnigi siiski lootis - EIS avalikustas .ee ja teiste sihtasutuse hallatavate alamdomeenide - pri.ee, com.ee, fie.ee ja med.ee tsoonifailid. Ootamatu, sest veel mõnda aega tagasi seisime “rind kummis” vastu kõigile, kes tsooni infot soovisid saada.
EIS on pidanud tsoonifaili algusest peale oluliseks saladuseks. Saladuseks, mille jälile oli võimalik, erinevad tehnoloogiaid, piisavate ressursse ja õigeid teadmisi kombineerides, siiski saada. EIS ise on selle välja andnud kogu oma 10 aastase ajaloo jooksul ühe korra karmi lepingu alusel teaduse hüvanguks.
.ee tsoonifail on kogum internetis leitavatest registreeritud .ee domeenidest, nendega seotud nimeserveritest ja vastavatest IP-aadressidest. Tsoonifail ei sisalda seega kõiki .ee alla registreeritud domeene. Näiteks pole seal domeene, millega ei soovita internetis veel ühtegi teenust siduda või mis on mingil põhjusel tsoonist eemaldatud, näiteks kuritegeliku sisu või lõppeva registreeringu tõttu.
Miks siis ikkagi saladus? Esimene hirm on seotud isikuandmete lekkega. Tsoonifail ise ei sisalda selliseid andmeid, kuid on domeenidega seotud andmed saadaval WHOIS teenuse vahendusel. Kuigi tsoonifailis sisalduv on avalik info, on see päritav vaid üksikute kirjete kaupa - täpselt nagu WHOIS, kus kasutaja peab teadma, mida ta pärib, et saada vastust ühe konkreetse domeeni registreeringu kohta. Ligipääs täielikule tsooni infole võimaldaks lihtsa vaevaga pärida WHOISist juurde domeenide omanikega seotud teabe ning nii lekivad mitte ainult isikuandmed, vaid on võimalik neid kasutada isikute profileerimiseks. Teine probleem, mis painama hakkab on hirm uued mõõtmed saava rämpsposti majanduse ees. Terviklik tsooni info annab päris head piirid missuguste aadresside tagant e-postkaste otsida. Tees antud kontekstis on siis, et peamine kasutusjuht tsoonifaili kasutamiseks on domeenide taga peituvate e-posti, kodulehe ja muude teenuste kaardistamine eesmärgiga müüa näiteks uut kodulehte või mis iganes parasjagu rämpsposti maailmas popp on. Kolmas mure on kaubamärgi omanike ja ettevõtjate pärast, kes oma tulevaste sammude ettevalmistamiseks registreerivad aegsasti sobiva domeeninime, kuid ei soovi, et see info strateegiliste tähtsusega plaanidest liiga vara konkurentideni jõuaks. Vaata varasemaid mõtteid ka eelmisest selle teemalisest postitusest.
Aga miks meid siis enam need hirmud ei paina? Paljuski seoses uue isikuandmekaitse direktiivi (GDPR) jõustumisega, on WHOISi teenusest eemaldatud kõik isikuandmed ehk eraisikutele registreeritud domeenide omanike kohta ei ole sealt võimalik täna mingit infot saada. Spämmeritel ja internetiturundajatel on tegelikult üsna täielik versioon .ee ja muidugi ka teiste huvipakkuvate tippdomeenide tsoonifailidest olemas. See info on võimalik kokku koguda avalike registrite andmetest nagu äriregister, kaubamärgiregister, https sertifikaatide register jne. Avalikest kataloogidest nagu neti.ee ja teistelt kodulehtedelt. Proovides lihtsalt juhuslikke tähe ja numbrikombinatsioone või sõnu sõnaraamatutest, kuni DNSSECi NSEC3 räside lahti murdmiseni välja. Seega pole tegu kunagi olnud liiga hästi hoitud saladusega ja ei pea vett ka püstitatud tees lokkama löövast pahaloomulise sisu massilisest kasvust, sest see info on juba teatud ringkondades olemas ning selle info täpsuse mõneprotsendiline paranemine suurt muutust endaga kaasa ilmselt ei too. Seda toetab ka Rootsi domeeniregistri kogemus, kes mõned aastad tagasi tegi julge otsuse lastes nii .se kui .nu tsoonid vabaks.
Ettevõtete saladuste kaitseks võimaldame nüüd domeene registreerida nimeservereid lisamata, mis tähendab, et vastav domeeninimi tsoonifailis ei kajastu. Nii on tänaseks muutunud argumendid, millele tuginedes tsooni kaitsnud oleme tühisteks. Oma täiendava vindi andis asjale juurde ka hiljaaegu käivitatud oksjonikeskkond, mis on mõeldud selleks, et eemaldada tehnilised eelised, mis võimaldasid domeeni spekulantidel registreerida suvaline kustuv domeen nii, et tavainimesel polnud võimalustki. Oksjonikeskkonnas avaldame juba kaks kuud kustuvate domeenide nimekirja, mis on väärt sisend uuesti registreeritavate domeeninimede kaardistamiseks.
Zone Media avaldas oma blogis samuti sellel teemal mõtteid. Püüdsin siin võimalikult vähe seal puudutatut üle korrata, et kellel teema vastu huvi, tasub heita pilk peale Ardi Jürgensi kirjutisele.
Saladuste hoidmine on keeruline ja täis pingeid, mistõttu on hea meel, et saame ühest peavalust lahti. Ühes sellega loodame südamest, et sammust sünnib midagi head uute kasulike teenuste näol ning .ee tsoone hakataks aktiivselt kasutama erinevates uuringutes ja teadustöödes, mis võimaldab ka meil oma tööd paremini ja targemini teha.
Veel uudiseid, sündmusi ja blogipostitusi
Valminud on EISi uue perioodi strateegia
Eesti Interneti Sihtasutusel (EIS) on valminud 2025 – 2027 strateegia, mis seab sihid ja eesmärgid eesootavateks aastateks. Strateegia valmimisse on andnud olulise panuse erinevad sidusrühmad ning selle koostamisel on arvestatud riiklike ning valdkondlikke strateegiaid ja arenguid.
Restful alternatiiv registri liidesele
Alustasime EISis 2014. aastal uue registrisüsteemi arendust, kus üheks võtmeelemendiks oli kaasaegne lähenemine registri ja registripidaja vahelisele suhtlusprotokollile EPP (Extensible Provisioning Protocol).
CENTR R&D25 ja Tech51
Oktoobris leidis aset CENTRi tehnilise ja arenduse töögruppide ühiskohtumine. Kohtumise fookuses oli DNS, seda nii anycasti, skaneerimise kui tsooni genereerimise vaatenurkadest.
Kommentaarid