افزایش نگرانی در مورد حفظ حریم ثبتکنندگان دامنه
احسان موحدیان - بزرگراه فناوری - اگر تا به حال دامنهای را برای خود ثبت کردهباشید یا گاه و بیگاه به سایتهای مختلف فعال در این زمینه سر زده باشید تا از وضعیت مالکیت دامنههای مختلف باخبر شوید، بهطور حتم بهخوبی میدانید که با وارد کردن آدرس دامنه مورد نظر در سایتهایی مانند Register.com یا nic.ir که مخصوص ثبت دامنههایی با پسوند .ir است بهراحتی خواهید توانست از اسم و مشخصات فردی ثبتکننده دامنه مطلع شوید. اینکه اطلاعات شخصی ثبتکنندگان دامنه به این راحتی در دسترس همگان قرار بگیرد اندک اندک در حال تبدیل شدن به مسئلهای بحثانگیز است و موافقان و مخالفان این کار هر کدام با ادلههای خاصی در تلاشند حرف خود را به کرسی بنشانند.
بهتازگی همایشی در کتابخانه جفرسون مارکت در Greenwich Village شهر نیویورک برگزار شد که شرکتکنندگان در آن در مورد این موضوع که به اختصار "Who is Policy" نامیده میشود، به بحث نشستند. این نشست شاهد بحث و جدل جدی حضار در مورد ضرورت حفظ حریم شخصی ثبتکنندگان دامنه و راههای تحقق این هدف بود. جالب آنکه اکثر شرکتکنندگان خواستار تغییر سیاست فعلی و عدم نمایش اطلاعات مذکور بهشکل فعلی بودند. همانطور که بیان شد اطلاعات ثبتکنندگان دامنه از طریق یک سرویس پایگاه داده موسوم به "Who is" به سادگی در دسترس همگان است. کاربران سیستمعاملهای یونیکس و لینوکس هم بهراحتی و با استفاده از خط فرمان Who is میتوانند این پایگاه داده را جستوجو کرده و به اطلاعات مورد نظر دست یابند. با توجه به اینکه تعداد کاربران لینوکس و یونیکس بسیار اندک است، اکثر مردم و کاربران اینترنت برای جستوجوی این پایگاه داده از فرمهای پروکسی تحت وب که از طریق سایتهای مختلف در دسترس است استفاده میکنند. یکی از کاملترین این سایتها که اطلاعات فراوانی را در اختیار کاربر قرار میدهد Complete Who is.com است که از ابزار جانبی مفید دیگری هم برخوردار است.
مشکل چیست؟
بسیاری از کارشناسان حاضر در نشست کتابخانه جفرسون مارکت بر این باور بودند که سیستم فعلی ثبت دامنه در خدمت منافع عموم نیست و استفاده از آن باید هرچه سریعتر متوقف شود.
سیاست فعلی آن است که مالکان دامنهها باید اطلاعات دقیقی را در بخش Who is وارد کنند و این اطلاعات در دسترس عموم خواهد بود.
بنابراین اگر شما دامنهای را برای خود ثبت کنید، آدرس، شماره تلفن و آدرس پست الکترونیکی خود را در دسترس عموم قرار دادهاید.
در میان این آدرسها، email از اهمیت ویژهای برخوردار است، چون اگر کسی مایل به خرید دامنه ثبت شده توسط شما باشد، از این طریق امکان تماس خواهد داشت، همچنین نهاد مسؤول رسیدگی به وضعیت آن دامنه برای اطلاعرسانی در مورد زمان پایان مالکیت شما بر دامنه مذکور یا مسایل دیگر از همین آدرس پستی استفاده میکند.
اما همین سیاست موجب شده که همگان به اطلاعات شخصی ثبتکنندگان دامنه دسترسی داشته باشند، امری که زمینه سوءاستفاده در جهت منافع شخصی را فراهم میآورد.
شاید سادهترین و ابتداییترین مشکلی که برای افراد پیش بیاید، بمباران صندوق پستی با کوهی از هرزنامههاست. از سوی دیگر ممکن است با مزاحمت دیوانهکننده افرادی مواجه شوید که اصرار بر خرید دامنه شما دارند. بهطور قطع این افراد بهغیر از ارسال هرزنامه میتوانند به شما تلفن زده یا حتی به منزل یا محل کارتان مراجعه کنند، چون این اطلاعات بهراحتی از طریق پایگاه داده Who is در دسترس است. به همین دلیل ساده و برخی دلایل دیگر بسیاری از کارشناسان و متخصصان طی سالهای اخیر خواستار حفظ حریم شخصی مالکان دامنه شدهاند. با این حال تغییر وضعیت فعلی که کاملا تثبیت شده و البته طرفدارانی هم دارد، کار سادهای نیست. در این میان آیکان هنوز در این مورد واکنش جدی از خود نشان نداده و ظاهرا طرفدار تداوم وضع فعلی است.
لزوم تحرک آیکان
معترضان به سیاست فعلی Who is میگویند آیکان باید برای حفظ حقوق مالکیت معنوی ثبتکنندگان دامنه هرچه سریعتر وارد عمل شود. تنها کار مفیدی که آیکان تا به حال برای حفظ حقوق این افراد انجام داده، ایجاد یک فرآیند حکمیت است که در قالب آن مالکان علایم تجاری مشهور میتوانند برای بازپسگیری اسامی دامنه ثبتشده مربوط به خود که توسط افراد کلاهبردار ثبت شده وارد عمل شوند.
جالب آنکه طی کردن این فرآیند مستلزم صرف چند هزار دلار هزینه است و تازه این به شرطی است که یک وکیل زبردست داشته باشید و طرف مقابل هم از دانش و توان کافی برای ایجاد اختلال برخوردار نباشد. جعل و تصرف غیرقانونی دامنه طی چند سال اخیر به یک پدیده رایج مبدل شده و بسیاری از ثبتکنندگان برندهای تجاری هم به خود زحمت صرف پول و بازپسگیری دامنههای مربوط به خود را نمیدهند. شگفت آنکه اگر دامنه اختصاصی یک برند تجاری به سرقت رود، آیکان هیچ واکنشی نشان نمیدهد، مگر آنکه شما خود بخواهید از حقوقتان دفاع کنید.
برخی از شرکتکنندگان در همایش نیویورک ضمن اعتراض شدید به بیتفاوتی آیکان معتقد بودند اگرچه سیاست فعلی Who is امنیت و حریم شخصی ثبتکنندگان دامنه را به خطر میاندازد، اما از سوی دیگر تغییر در آن کلاهبرداران و مالکان غیرقانونی دامنههای مشهور و متعلق به برندهای تجاری راه هم خوشحال میکند، چون در این صورت یافتن این افراد و بازپسگیری دامنههای مسروقه دشوارتر خواهد شد.
راهحل پیشنهادی
با این اوصاف و به منظور تامین منافع دو طرف پیشنهادات مختلفی مطرح شد که از جمله آنها ایجاد Operational Point of Contact یا OPOC است.
اما منظور از OPOC چیست؟ در حال حاضر بخش Who is سه قسمت دارد. بخش تماسهای اداری، Biling و اطلاعت فنی. متاسفانه تداوم سوءاستفادهها از این اطلاعات باعث شده برخی مردم از پر کردن آنها بهصورت صحیح خودداری کنند. البته از آن سو کلاهبرداران هم به منظور جلوگیری از لو رفتن خود اقدام مشابهی صورت میدهند.
بهطور خلاصه OPOC شامل آدرس، شماره تلفن یا اطلاعات عمومی نخواهد بود و در آن تنها کشور و استان یا ایالت ثبتکننده دامنه قابل مشاهده است.
بهطور خلاصه در قالب سیستم OPOC تنها یک نقطه تماس برای عموم قابل مشاهده خواهد بود و بنابراین تنها شرکتهای ارایهدهنده خدمات میزبانی یا افراد متخصص که در این زمینه فعال هستند میتوانند در صورت لزوم با مالک دامنه تماس بگیرند. البته پیشنهاد OPOC حاوی طرحهای دیگری در مورد نحوه ثبت اطلاعات و سوابق و نیز تسهیل انتقال دامنه از فردی به فرد دیگر است که پرداختن به آنها از حوصله این مطلب خارج است.
اگرچه این پیشنهاد نسبت به وضعیت موجود گامی به جلو محسوب میشود، اما شاید اقدام بهتر درجهبندی استفادهکنندگان از اطلاعات Who is و در نظر گرفتن سطوح دسترسی مختلف برای حفظ حریم شخصی افراد باشد. در این زمینه دو رویکرد کلی وجود دارد: تبدیل سرویس پروکسی به نهاد مسؤول ثبت دامنه. در قالب این سیستم emailهای متعدد ارسالی برای فرد ثبتکننده دامنه به دست وی نخواهد رسید مگر آنکه خود مالک دامنه قبلا با دریافت email از آدرسهای مذکور موافقت کرده باشد و این موافقت را به اطلاع سرویس پروکسی رسانده باشد.
اما در قالب راهحل دوم آدرس و شماره تلفن افراد پنهان شده و تنها یک حساب email برای همگان قابل مشاهده است که اسم موجود در آدرس آن هر 10 روز یک بار تغییر میکند تا از سوءاستفاده هرزنامهنویسان جلوگیری شود. در اینجا خود مالک دامنه و نه نهاد ثبتکننده مسؤول رسیدگی به امور خواهند بود.
هماکنون بزرگترین مشکلی که بر سر راه اجرای یکی از این دو سیاست یا تلفیق آن دو وجود دارد آن است که اجرای آنها در تضاد با خطمشیهای آیکان است. زیرا آیکان با مخفی کردن اطلاعات ثبتکنندگان دامنه مخالف است و شرکتهای خصوصی طرف قرارداد با آیکان هم موظف به تبعیت از آن هستند.
به هر حال شکی وجود ندارد که هیچیک از این راهحلها جامع و مانع نیستند و تنها با بررسی همهجانبه آنها میتوان به نتیجهای بهتر رسید. اما مشکل اصلی عدم انعطافپذیری آیکان در شرایط حاضر است.
- ۸۵/۰۹/۱۸