В рамках повноцінного запуску RDAP цього року його приходу на заміну старенькому, але рідному WHOIS, хотілось звернути увагу на один з аспектів. Не питання в тому, що це уніфікація та нові функції\можливості, але саме у розрізі “приватності” у мене викликає занепокоєння і нерозуміння, навіщо воно взагалі потрібно.
Колись з тими ж доменами та IP було все публічно (але дуже строго і відповідально), потім запропонували за гроші приховувати інформацію про власників, потім завдяки лівацькій GDPR майже все заховали (але безкоштовно). А тепер доступ окрім реєстраторів гарантовано буде мати ще й каста силовиків (також, наприклад, якісь комітети по захисту моралі), але тепер (з осені цього року) уніфіковано і просто (без запитів складних юридичних і по всьому світу). З іншого боку, не будуть видирати сервери з шаф реєстраторів в наших дата-центрах – це однозначний плюс для України.
Завжди так відбувається, коли намагаються щось приховати та зробити якісь відкриті процеси закритими:
- казали про “Свободу висловлювань”, але корегуємо “мовою ненависті” через “образу почуттів” (не плутати з закликами до насильства) – навіть Наука вже ображає людей;
- говоримо про “вільні платформи” – отримуємо блокування (не індивідуальні, а саме від систем) – тут Facebook, Patreon, Twitter тощо;
- захищаємо приватність інформації і створюємо окремі касти (поза реєстраторами-зберігачами), що отримують “рута”;
- страшенно приховуємо інформацію, але для якоїсь примітивної App-ки в соціальній мережі чи рекламі (щонайменше політичній) потрібно надати стільки інформації, що вже в банках стільки не запитують. Ми вже навіть реєстри власності відкриваємо і така тенденція в Світі.
Цікаво, що “приватність” в тих же доменах толком не рятує нікого: знаходиться історія по домену, викрадені бази параметрів доступу, витік та вразливості самих реєстраторів, торгівля від тих же силовиків (СБУ гарантовано буде мати доступ), social engineering тощо. Тобто гарантованої приватності не досягти ніяк і всі люди, що несуть потенційну загрозу, так чи інакше, отримають цю інформацію. Але звісно сусід по поверху не дізнається, що це саме ви створили сайт і пишете на тому нікому невідомому сайті якісь пасквілі про нього.
Користувачі, адміністратори, хостери, white hat hackers тощо, у разі проблем з доменом\сайтом, швидко не можуть зв’язатись з власником. І це особливо актуально в наш час, коли, наприклад, у випадку ddos-атаки чи розсилки “вірусів”, рахунок іде на хвилини. В мене були випадки, коли напряму набирав міжнародні номери і сповіщав про актуальну проблему, що потребує негайного вирішення. Чекати на відповідь abuse\postmaster (RFC зараз погано дотримуються, але й читати пошту кожну секунду не варіант) чи на форму реєстратора – це просто марна справа. Тобто доступ обрізається фактично основним цільовим користувачам такої інформації.
Те, що не потрібно приховувати чи просто не можливо реалізувати гарантоване зберігання (в сучасному інформаційному світі ніхто не дасть вам 100% гарантій), не варте навіть витрачених часових і грошових ресурсів. Майже кожного разу, коли вигадують якийсь додатковий захист “приватності” і намагаються переконати вас, що це виключно задля вашої безпеки – це означає маленький крок у ніжні обійма тоталітаризму.
З інформацією – це, як з володінням зброєю – поганцям не потрібен ніякий дозвіл і зброю вони завжди можуть дістати.