Web, una marea di domini truccati

Il Governo americano compie una ricognizione delle registrazioni dei domini: più del 5 per cento è registrato con dati fasulli. L'ICANN? Non sa intervenire

Washington (USA) - Lo US Government Accountability Office, più noto come GAO, uno dei più importanti organismi governativi americani di controllo, ha appena concluso un'indagine sulla regolarità dei dati di registrazione dei domini web.

Stando alle informazioni raccolte dal GAO, più del 5 per cento dei popolari domini.com,.net e.org sarebbero stati registrati in modo abusivo, ossia da utenti che non hanno fornito dati corretti di registrazione. Dietro a queste identità fasulle si potrebbero nascondere, secondo il GAO, molti di quegli spammer e dei phisher che invadono la rete con frodi e mail abusive.

Una delle possibili cause per questo florilegio di dati fasulli, secondo il GAO è da ricercare nel sistema di registrazione dei domini stessi. La burocrazia richiesta dalla registrazione di un dominio.com o.net è infatti pressoché inesistente e ci vuole ben poco, specialmente a chi traffica con dati identificativi fasulli o rubati, ad attivare domini web in modo anonimo, perché intestati alle persone sbagliate o del tutto inesistenti. Un'attività peraltro illegale negli USA, che l'anno scorso si sono dotati di una normativa ad hoc pensata proprio per punire l'abuso delle registrazioni.
Ma non è tutto qui: analizzando 900 domini e controllandone le proprietà, GAO ha scoperto che almeno il 3,65% farebbe riferimento a registrazioni incomplete. Una valutazione statistica del fenomeno ottenuta calcolando l'insieme dei domini porrebbe davanti ad un grande buco nero: ben 3,89 milioni di domini registrati sarebbero totalmente irregolari. Fra questi vi sarebbero motori di ricerca, siti porno, servizi di consulenza etc.

GAO, nel tentativo di segnalare queste inesattezze all'ICANN (Internet Corporation for Assigned Names and Numbers), ha riscontrato anche una assoluta inefficienza del sistema di correzione delle registrazioni adottato dall'organismo di supervisione sul sistema dei domini. Su 45 segnalazioni inoltrate ad ICANN dal GAO, dopo un mese rimanevano attivi ben 33 domini.

GAO ha raccomandato una maggiore attenzione nei confronti delle registrazioni e l'adozione di nuovi e più efficaci strumenti di verifica, peraltro già disponibili sul mercato.
TAG: domini
33 Commenti alla Notizia Web, una marea di domini truccati
Ordina
  • ma l'ho avete letto sul forum pi hardware che devo parlare con qualcuno per fare un sito o volete che vada in galera?
  • Se vi interessa il mio Forum e'su forumcomunity del freeforum alla voce "scrivo Film"e dedicato ai Paesi del Sud.PSSSSSSSSSST!ATTENTI alla GALERA sapientoni.
  • La gente spesso registra siti con dati falsi per la semplice ragione che NON vuole rendere i propri dati sensibili di pubblico dominio.
    Registrando un sito, infatti, si rendono pubblici i propri dati fra cui:
    - Nome e cognome
    - Indirizzo fisico
    - Indirizzo email
    - Numeri di telefono e FAX

    Non vedo proprio perché la gente debba subire questi abusi per registrare un proprio dominio. L'unica cosa che si guadagna da tutto questo è esporre tale persona ad inutili rischi, fra cui il rischio di essere discriminati, il rischio di essere minacciati, ecc. magari semplicemente perché, attraverso tale sito, si esprimono idee politiche/religiose/ecc. che ad alcuni possono dare fastidio.
    non+autenticato

  • - Scritto da: Wakko Warner
    > magari semplicemente
    > perché, attraverso tale sito, si esprimono idee
    > politiche/religiose/ecc. che ad alcuni possono
    > dare fastidio.

    Anche e maggiormente andando a votare alle "primarie" di Prodi si dichiara la appartenenza politica, non mi pare che qualcuno se ne sia preoccupato.
    non+autenticato
  • - Scritto da: Anonimo
    > - Scritto da: Wakko Warner
    > > magari semplicemente
    > > perché, attraverso tale sito, si esprimono idee
    > > politiche/religiose/ecc. che ad alcuni possono
    > > dare fastidio.

    > Anche e maggiormente andando a votare alle
    > "primarie" di Prodi si dichiara la appartenenza
    > politica, non mi pare che qualcuno se ne sia
    > preoccupato.

    Dov'e' che posso trovare le liste pubbliche con:

    - Nome e cognome
    - Indirizzo fisico
    - Indirizzo email
    - Numeri di telefono e FAX

    di tutti quelli che hanno votato prodi ?
    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > - Scritto da: Wakko Warner
    > > > magari semplicemente
    > > > perché, attraverso tale sito, si esprimono
    > idee
    > > > politiche/religiose/ecc. che ad alcuni possono
    > > > dare fastidio.
    >
    > > Anche e maggiormente andando a votare alle
    > > "primarie" di Prodi si dichiara la appartenenza
    > > politica, non mi pare che qualcuno se ne sia
    > > preoccupato.
    >
    > Dov'e' che posso trovare le liste pubbliche con:
    >
    > - Nome e cognome
    > - Indirizzo fisico
    > - Indirizzo email
    > - Numeri di telefono e FAX
    >
    > di tutti quelli che hanno votato prodi ?

    Dai DS, dai PRC, dai PCI, dalla Margherita. Dai partiti della coalizione di sinistra. Loro li hanno verificati e ovviamente raccolti.
    non+autenticato
  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > - Scritto da: Anonimo
    > > > - Scritto da: Wakko Warner
    > > > > magari semplicemente
    > > > > perché, attraverso tale sito, si esprimono
    > > > > idee politiche/religiose/ecc. che ad alcuni
    > > > > possono dare fastidio.

    > > > Anche e maggiormente andando a votare alle
    > > > "primarie" di Prodi si dichiara la appartenenza
    > > > politica, non mi pare che qualcuno se ne sia
    > > > preoccupato.

    > > Dov'e' che posso trovare le liste pubbliche con:
    > > - Nome e cognome
    > > - Indirizzo fisico
    > > - Indirizzo email
    > > - Numeri di telefono e FAX
    > > di tutti quelli che hanno votato prodi ?

    > Dai DS, dai PRC, dai PCI, dalla Margherita. Dai
    > partiti della coalizione di sinistra. Loro li
    > hanno verificati e ovviamente raccolti.

    Sono pubbliche ? Se vado li' mi fanno copia dell'elenco ?
    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > - Scritto da: Anonimo
    > > > - Scritto da: Anonimo
    > > > > - Scritto da: Wakko Warner
    > > > > > magari semplicemente
    > > > > > perché, attraverso tale sito, si esprimono
    > > > > > idee politiche/religiose/ecc. che ad
    > alcuni
    > > > > > possono dare fastidio.
    >
    > > > > Anche e maggiormente andando a votare alle
    > > > > "primarie" di Prodi si dichiara la
    > appartenenza
    > > > > politica, non mi pare che qualcuno se ne sia
    > > > > preoccupato.
    >
    > > > Dov'e' che posso trovare le liste pubbliche
    > con:
    > > > - Nome e cognome
    > > > - Indirizzo fisico
    > > > - Indirizzo email
    > > > - Numeri di telefono e FAX
    > > > di tutti quelli che hanno votato prodi ?
    >
    > > Dai DS, dai PRC, dai PCI, dalla Margherita. Dai
    > > partiti della coalizione di sinistra. Loro li
    > > hanno verificati e ovviamente raccolti.
    >
    > Sono pubbliche ? Se vado li' mi fanno copia
    > dell'elenco ?

    Non credo proprio, anzi negheranno di averlo.
    non+autenticato

  • - Scritto da: Wakko Warner
    > La gente spesso registra siti con dati falsi per
    > la semplice ragione che NON vuole rendere i
    > propri dati sensibili di pubblico dominio.
    > Registrando un sito, infatti, si rendono pubblici
    > i propri dati fra cui:
    > - Nome e cognome
    > - Indirizzo fisico
    > - Indirizzo email
    > - Numeri di telefono e FAX
    >
    > Non vedo proprio perché la gente debba subire
    > questi abusi per registrare un proprio dominio.
    > L'unica cosa che si guadagna da tutto questo è
    > esporre tale persona ad inutili rischi, fra cui
    > il rischio di essere discriminati, il rischio di
    > essere minacciati, ecc. magari semplicemente
    > perché, attraverso tale sito, si esprimono idee
    > politiche/religiose/ecc. che ad alcuni possono
    > dare fastidio.

    Quasi d'accordo. Il diritto alla privacy è sacrosanto e il diritto di esprimere le proprie idee pure. Il fatto è che se in qualche modo si abusa di tale servizio ed esiste di conseguenza una parte lesa da questo abuso, è necessario intervenire sapendo chi rintraccare. Il vero problema è che il database è di pubblico dominio mentre dovrebbe essere vero il contrario. Sono informazioni in un certo senso pericolose e non devono essere alla mercè di chiunque. A mio avviso però è giusto che si sappia chi è il *titolare* di quel sito web e della sua relativa registrazione.
  • - Scritto da: bit01
    > Quasi d'accordo. Il diritto alla privacy è
    > sacrosanto e il diritto di esprimere le proprie
    > idee pure. Il fatto è che se in qualche modo si
    > abusa di tale servizio ed esiste di conseguenza
    > una parte lesa da questo abuso, è necessario
    > intervenire sapendo chi rintraccare. Il vero
    > problema è che il database è di pubblico dominio
    > mentre dovrebbe essere vero il contrario. Sono
    > informazioni in un certo senso pericolose e non
    > devono essere alla mercè di chiunque. A mio
    > avviso però è giusto che si sappia chi è il
    > *titolare* di quel sito web e della sua relativa
    > registrazione.

    Una cosa è che tali dati siano disponibili solo agli organismi di registrazione, una cosa completamente diversa è che siano distribuiti a chiunque ne faccia richiesta (caso odierno). Già ottenere questo sarebbe un enorme passo avanti in questo senso.

    Inoltre, non posso essere del tutto d'accordo nemmeno sul fatto che tali dati siano disponibili agli organismi di registrazione, è vero che qualcuno potrebbe abusarne, ma è vero anche che qualche governo potrebbe aprofittarne per sbattere in galera chi la pensa diversamente. Ci sono un sacco di esempi in cui siti sono stati chiusi e proprietari messi agli arresti semplicemente perché tali siti esprimevano idee diverse da quelle della massa o del governo. Mi spiace, ma in un Europa in cui qualcuno può essere arrestato perché ritiene che i campi di concentramento non sono mai esistiti preferisco avere privacy assoluta e acccettare eventuali abusi e rischi connessi.
    non+autenticato

  • - Scritto da: Wakko Warner

    > Mi spiace, ma in un Europa in cui qualcuno può
    > essere arrestato perché ritiene che i campi di
    > concentramento non sono mai esistiti preferisco
    > avere privacy assoluta e acccettare eventuali
    > abusi e rischi connessi.

    Tu temi la destra e poi citi un caso illiberale della sinistra contro la destra.
    non+autenticato
  • - Scritto da: Anonimo
    > Tu temi la destra e poi citi un caso illiberale
    > della sinistra contro la destra.

    Eh? Quando mai avrei parlato di destra o di sinistra in questo post?
    Mi pare poi di essere stato chiaro in passato al riguardo: destra o sinistra non cambia proprio nulla... stessa gente ubriacata dal potere e dalle manie di grandezza e di controllo in entrambi gli schieramenti.
    non+autenticato
  • > essere arrestato perché ritiene che i campi di
    > concentramento non sono mai esistiti preferisco

    Il problema è che questa Europa - i nostri nonnni o bisnonni - quei campi di sterminio li ha creati e fatti funzionare per anni. Temo che chi nega l'evidenza non aneli altro che a crearne di nuovi.

    Guardati qualche documentario su quei campi, poi forse ti ricrederai. Guarda le facce dei bambini in quei campi. Guarda le facce dei sopravvissuti. Guarda le cataste di cadaveri.

    E poi prova a guardare negli occhi uno di quegli imbecilli che cerca di negare che tutto ciò sia successo.
  • Non hanno nominato anche terroristi, drogati tossici e pirati multimediali?
    non+autenticato

  • - Scritto da: Anonimo
    > Non hanno nominato anche terroristi, drogati
    > tossici e pirati multimediali?

    Se metti i pedofili, li hai messi tutti nella lista dei luoghi comuni.
    non+autenticato
  • Come fà questo GAO a condurre una ricerca simile e ad essere sicuro che effettivamente si tratta di registrazioni fatte sotto false credenziali?

    E soprattutto, si tratta di uno studio condotto su registrazioni effettuate in U.S.A o anche in Europa??

    In ultimo, chi vogliono convincere con la storia degli spammer e dei phisher?

    Fatemi capire, con la scusa di "tutelarci" (loro in america a noi in auropa) contano i nostri peli del c**o? come funziona la cosa?
    non+autenticato

  • - Scritto da: Anonimo
    > Come fà questo GAO a condurre una ricerca simile
    > e ad essere sicuro che effettivamente si tratta
    > di registrazioni fatte sotto false credenziali?

    Basta verificare se la persona esiste veramente a quell'indirizzo e con quel numero di telefono e se è la persona che paga la registrazione.

    > E soprattutto, si tratta di uno studio condotto
    > su registrazioni effettuate in U.S.A o anche in
    > Europa??

    Non è rilevante statisticamente.

    > In ultimo, chi vogliono convincere con la storia
    > degli spammer e dei phisher?

    Le persone con un briciolo di cervello.

    > Fatemi capire, con la scusa di "tutelarci" (loro
    > in america a noi in auropa) contano i nostri peli
    > del c**o? come funziona la cosa?

    Dei tuoi scarsi peli sul culo non frega un cazzo a nessuno, frega invece sapere se tu abusi del dominio che hai richiesto.
    non+autenticato
  • Ma cosa si fumano questi... chi non ha fornito dati completi si vede tagliato il riferimento dal DNS. E' cos'ì facile...
    non+autenticato
  • vuoi litigare con i difensori della privacy dell'altro topic

    - Scritto da: Anonimo
    > Ma cosa si fumano questi... chi non ha fornito
    > dati completi si vede tagliato il riferimento dal
    > DNS. E' cos'ì facile...
    non+autenticato

  • - Scritto da: Anonimo
    > Ma cosa si fumano questi... chi non ha fornito
    > dati completi si vede tagliato il riferimento dal
    > DNS. E' cos'ì facile...

    No, penso che lIcann ha l'obbligo di mandare una mail (l'unica cosa obbligatoria reale e obbligatoria da mettere nei dati di registrazione) per chiedere l'aggiornamento con dei dati veri. Non di segarlo immediatamente.
    non+autenticato
  • so che è un controsenso ma potrebbero tenere una richiesta cartacea, con fotocopia dei dati, da aggiornare ogni dieci anni, se questo potesse debellare chi registra con dati fasulli, sarebbe un minimo scotto da pagare, tra l'altro ormai anche le raccomandate si inviano da casa
    non+autenticato
  • Per decenni abbiamo urlato contro la burocrazia, contro l'eccesso di bolli e documenti da presentare, abbiamo osannato l'autocertificazione ed ora vorremmo burocratizzare una cosa che, non solo ha funzionato, ma ha funzionato anche benino e, proprio perché priva di burocrazia, consente di registrare un dominio, es. .com, .biz, .org o .name, a 12 Euro/anno o un .info a 1 Euro/anno e tu vorresti spendere una cifra assurda per andare da un notaio (od in comune), far autenticare una copia e farla spedire al registrar?

    Scusatemi tutti, ma voi i 12 Euro/anno al Registrar come li mandate? Banconote dentro una busta anonima?
    No, perché a me chiedono una carta di credito od un bonifico bancario. Neanche il bollettino postale mi accettano. E non mi sembra che siano metodi anonimi.
    Certo, uno deve:
    - andare dal Registrar e farsi dar il numero della Carta di Credito
    - andare dall'Issuer e farsi dire il numero di conto corrente su cui la Carta si appoggia
    - andare dalla Banca e farsi dare la fotocopia della carta di identità
    A volte è necessaria l'Interpol per avere tutti e tre i dati.
    Se si vuole VERAMENTE risalire a chi ha registrato il sito, o siete un VERA organizzazione criminale con esperienza alle spalle, tipo Mafia o Al Qaeda, ed allora non li fermiamo certo con la fotocopia della carta d'identità, oppure il nome si trova. Sperando che non lo vadano a cercare perché il mio dominio si chiamava "prestaunlibroadunamico.org" e gli iscritti si prestavano libri senza versare un obolo agli editori...
    non+autenticato