Регистрация в зоне .GOV доступна каждому

Регистрация в зоне .GOV доступна каждому

Сегодня в мире практически свободного интернета масса способов, которыми можно осуществить онлайн-мошенничество. Недавно в своем блоге Брайан Кребс – журналист, проводящий исследования проблем кибербезопасности, сообщил, что в правительственном домене США .GOV может зарегистрироваться едва ли не любой желающий.

Проведенное исследование

Исследователь, пожелавший остаться анонимным, в экспериментальных целях провел регистрацию от имени мэра небольшого городка Экстер, расположенного в штате Род-Айленд. Доменом .GOV управляет Администрация общих служб США и именно на ее сайте исследователь заполнил предложенную форму для получения доменного имени. Некоторая информация была фальшивой, из настоящего было только имя мэра, которое было узнано из интернета.

Запрос на регистрацию отправлялся на официальном бланке организации, но в интернете также нашлись отсканированные бланки мэрии Экстера. Новый домен был зарегистрирован 14 ноября. Интересным моментом является то, с исследователя даже не запросили сканы документов, подтверждающие личность человека. А звонок из администрации в мэрию Экстера поступил только через десять дней после регистрации.

Этим расследованием заинтересовалось Министерство внутренней безопасности США, ведь в результате подобных действий к домену .GOV может быть снижено доверие, а также правдивость и безопасность предоставляемой информации. Ведь для американцев рассылки с адресов домена воспринимаются как официальные, а если найдется человек, способный воспользоваться этим в своих интересах? Ведь сегодня многие получают информацию именно из электронных источников.

Кребс также указывает, что многие города не имеют своих доменов в зоне .GOV, используя .US. А это довольно крупные города. Возможно, после этого происшествия создание официальных доменов в зоне .GOV будет усложнено различными дополнительными проверками подлинности личностей, запрашивающих регистрацию.