Uudised

DNSi kuritarvitamine, registrite vastutus ja interneti tulevik – kokkuvõte CENTR Jamboreelt, Nordic Domain Daysi ja ICANN83 kohtumistelt

DNS abuse – kui neutraalne peaks register olema?

CENTR Jamboreel oli mul võimalus juhtida paneeldiskussiooni DNSi neutraalsuse teemal. Arutelu keskendus küsimusele, kas tippdomeeni register peaks jääma üksnes neutraalseks tehnilise infrastruktuuri haldajaks või eeldab tänane internetikeskkond registritelt aktiivsemat rolli kuritarvitamise ennetamisel.

Vestluse käigus arutlesime näiteks selle üle, kuidas peaks register käituma olukorras, kus domeeninimi on registreeritud korrektselt, kuid juba registreerimise hetkel viitab selle nimi või registreerimismuster võimalikule phishingule või muule pahatahtlikule tegevusele. Kas sellisel juhul peaks register ootama õiguskaitseasutuse kinnitust või võib reageerida juba varasemalt?

Euroopa registrite vaated olid mõnevõrra erinevad. Norra ja Rootsi registrid leidsid, et nende roll ei ole hinnata veebisisu ega otsustada selle seaduslikkuse üle. Nende hinnangul peab register jääma neutraalseks infrastruktuuri pakkujaks ning sisulised otsused peavad tulema vaid pädevatelt asutustelt.

Hollandi register SIDN kirjeldas aga mõnevõrra aktiivsemat lähenemist. Ka nemad ei tegutse üksinda, kuid teevad tihedat koostööd õiguskaitseorganitega ning reageerivad kiiresti juhtudel, kus risk on piisavalt põhjendatud. Selline koostöömudel võimaldab katkestada pahatahtlikke kampaaniaid enne, kui need jõuavad suuremat kahju põhjustada.

Ka Eesti vaade sobitus sellesse arutelusse hästi. Oleme aastaid pidanud oluliseks tugevat koostööd õiguskaitseorganite, CERT-EE ning teiste pädevate asutustega. DNSi kuritarvitamine levib sageli minutite või tundidega ning sellistes olukordades on kiirus sama oluline kui õiguslik kindlus. Register ei peaks üksi otsustama veebisisu õiguspärasuse üle, kuid hästi toimiv koostöö võimaldab reageerida kiiresti ja proportsionaalselt.

Paneeldiskussiooni lõpuks jäi kõlama ühine seisukoht, et registrite ja ametiasutuste vaheline koostöö muutub tulevikus veelgi olulisemaks. Kui valdkond ise ei suuda DNS abusei ennetamisel ja tõkestamisel piisavalt tõhusalt tegutseda, võib Euroopa tasandil kasvada surve registrite tegevust senisest detailsemalt reguleerida.

DNSi kuritarvitamise mõõtmine ja usaldusväärne koostöö

Sama teema jätkus ka Nordic Domain Daysil 2026, kuid seda juba praktilisema vaatenurga alt. Mitmes ettekandes keskenduti sellele, kuidas DNS abusei paremini mõõta ning milliseid tööriistu kasutada pahatahtlike kampaaniate varasemaks avastamiseks.

Huvitava ülevaate andis NetBeacon Institute, kes tutvustas oma tööriistu ja platvormi, mis aitab registritel ja registripidajatel paremini mõista DNS abusei mustreid ning hinnata, kuidas erinevad sekkumised tegelikult mõju avaldavad. Ettekandes toodi välja, et phishingu- ja massiliste registreerimiste kampaaniad on koondunud suhteliselt väikese hulga registreerijate ja registripidajate juurde. Samas rõhutati, et kuritarvitamise vähendamise mõju ei ole alati lihtne mõõta – sageli on keeruline üheselt hinnata, millise osapoole tegevus viis konkreetse pahatahtliku domeeni sulgemiseni.

Lisaks saan positiivse tähelepanekuna tuua välja NetBeaconi statistikast selle, et .ee kuritarvitamise risk on jätkuvalt madal. Selle üheks oluliseks põhjuseks on jätkuvalt tugev isikutuvastus (näiteks Smart-ID, Mobiili-ID, eeID isikutuvastusteenus jt) domeeni registreerimisel. Kui registreerija identiteet on kontrollitud juba varajases etapis, vähendab see oluliselt anonüümsete või pahatahtlike registreerimiste võimalust ning aitab ennetada DNS abusei juba enne, kui see jõuab realiseeruda. See kinnitab taas, et ennetavad meetmed ja kvaliteetsed registreerimisandmed on interneti turvalisuse tagamisel sama olulised kui hilisem reageerimine.

Samuti tutvustati Trusted Notifier Network algatust, mille eesmärk on tugevdada usaldusväärsete teavitajate, registrite ja registripidajate vahelist koostööd. Mõte on lihtne: kui kvaliteetsed DNS abusei teavitused jõuavad kiiremini õigete osapoolteni ning nende menetlemine toimub ühtsete põhimõtete alusel, saab pahatahtlikke kampaaniaid tõkestada oluliselt kiiremini. Minu hinnangul kinnitab ka see algatus hästi CENTR Jamboreel kõlama jäänud peamist järeldust – lisaks tehnilistele lahendustele muutub DNS abusei ennetamisel järjest olulisemaks usaldusväärne koostöö registrite, registripidajate, õiguskaitseasutuste ja teiste valdkonna osapoolte vahel.

ICANNis kujundatakse juba ülemaailmseid reegleid

Kui Nordic Domain Days keskendus praktilistele tööriistadele ja koostöömudelitele, siis ICANN83 kohtumisel käsitleti DNS abusei juba ülemaailmse poliitikakujundamise vaatest.

Praegu on ICANNis käimas sel teemal GNSO DNS Abuse Mitigation Policy Development Process (PDP), mille eesmärk on täiendada olemasolevaid DNS abusei puudutavaid poliitikaid gTLD ehk ülddomeenide valdkonnas. Kui juba täna peavad ülddomeenide registripidajad ICANNi reeglite kohaselt põhjendatud DNS abusei teadete korral rakendama meetmeid pahatahtliku domeeni suhtes, siis nüüd arutatakse, kas kohustus peaks laienema ka sama registreerijaga seotud teistele domeenidele. Seda käsitletakse nn Associated Domain Checks põhimõtte kaudu.

Siin on küsimus, kas registripidajatel peaks tekkima kohustus kontrollida ka sama registreerijaga seotud teisi domeene pärast seda, kui üks tema domeenidest on kinnitatud pahatahtlikuks. Nagu öeldud, siis praegune süsteem toimib valdavalt konkreetse domeeni põhiselt. Kui phishingu või pahavara levitamiseks kasutatud domeen suletakse, ei kohusta ükski ICANNi poliitika registripidajat automaatselt kontrollima, kas sama registreerija haldab veel kümneid või sadu sarnaseid domeene. Just seda poliitilist lünka püütaksegi nüüd täita. Eesmärk on liikuda üksiku pahatahtliku domeeni käsitlemiselt terve pahatahtliku kampaania tõkestamise suunas, säilitades samal ajal piisavad õiguskaitse garantiid ka õiguspäraste registreerijate jaoks.

Minu jaoks on siin huvitav tähelepanek, et võrreldes riiklike tippdomeenidega (ccTLD), on ülddomeenide ehk gTLDde tegevus DNSi kuritarvitamise osas juba täna märksa detailsemalt reguleeritud. ccTLD registritel on oluliselt suurem paindlikkus kujundada oma praktikaid, kuid gTLD registrite puhul liigub areng üha enam ühtsete kohustuste poole. See on tegelikult domeeninduse valdkonnas väga erinev vaade ja lähenemisviis, mistõttu jälgin põnevusega, kuhu Associated Domain Checks liigub ja kas lõpuks võtavad ka ccTLD sellest eeskuju.

Juurtsoon – interneti kõige olulisema taristu tulevik

ICANN83 üheks huvitavamaks aruteluks kujunes minu jaoks juurtsooni (inglise k root zone) juhtimine. Tegemist ei ole probleemiga, mis vajaks täna kiiret lahendamist, vaid vastupidi - interneti juurtsoon on aastakümneid töötanud väga stabiilselt. Just seetõttu peeti oluliseks arutada, kuidas tagada selle süsteemi jätkusuutlikkus ka järgmisteks aastakümneteks.

Aruteludes käsitleti Root Server System Advisory Councili tulevikku, juhtimismudelit ning seda, kuidas peaks tulevikus kujunema juurserverite rahastamine ja juhtimine. Samuti tõstatus küsimus, millised peaksid olema põhimõtted juurserverite lisamisel või eemaldamisel ning kuidas hinnata nende töökindlust ja reageerida võimalikele turvaintsidentidele.

Huvitava ülevaate andis ka kohapeal toimunud publikuküsitlus. Kõige olulisemateks tulevikuteemadeks peeti just juurserverite juhtimise läbipaistvust, selgeid kriteeriume nende lisamiseks või eemaldamiseks, rahastamismudelit ning turvaintsidentidest teavitamise põhimõtteid. Kuigi tegemist ei ole kiireloomulise probleemiga, jäi mulje, et kogukond ootab selles valdkonnas järk-järgulist arengut. Suuremat selgust ka poliitikatasandil, nt seda, et iga register saaks ise seda vabalt valida.

Kolm kohtumist, üks ühine suund

CENTR Jamboree, Nordic Domain Days ja ICANN83 näitasid hästi, et domeenindus liigub järjest enam ennetava koostöö ja riskipõhise lähenemise suunas. Kui veel mõni aasta tagasi keskendusid arutelud peamiselt sellele, kes vastutab DNS kuritarvitamise eest, siis täna otsitakse juba praktilisi lahendusi, kuidas pahatahtlikku tegevust kiiremini tuvastada, omavahel infot jagada ning tegutseda enne, kui kahju muutub ulatuslikuks.

Registrid jäävad interneti tehnilise infrastruktuuri oluliseks osaks. Samas on selge, et ühiskonna ootused nende rollile kasvavad ning koostöö õiguskaitseorganite, registripidajate ja teiste valdkonna osapooltega muutub järjest olulisemaks. Just nende kolme kohtumise põhjal võib öelda, et DNSi turvalisus ei ole enam pelgalt tehniline küsimus, vaid sellest on saanud üks keskseid õigus- ja poliitikateemasid kogu rahvusvahelises domeeninduses.