|
Recomendação referente ao pedido
para remover o serviço de wildcard (coringa) da VeriSign
Em 15 de setembro de 2003, a VeriSign instituiu unilateralmente uma
série de mudanças nas zonas dos domínios de alto nível .com e .net,
incluindo o desenvolvimento de um serviço de wildcard (coringa).
O wildcard da VeriSign cria um banco de endereços resumido por
registro em resposta a buscas de nomes de domínio que normalmente não
estão presentes na zona (incluindo nomes reservados, nomes em formato
de host inadequado, nomes não-registrados e nomes registrados,
porém inativos). O wildcard da VeriSign redireciona o tráfego
que caso contrário resultaria em uma resposta "no domain"
(nenhum domínio) num site operado pela VeriSign com links para escolhas
alternativas e uma máquina de busca.
Desde essa data, houve muitas manifestações
de preocupação quanto ao impacto dessas mudanças sobre a segurança
e a estabilidade da Internet, do DNS e dos domínios .com e .net. A Diretoria
de Arquitetura da Internet
(IAB) concluiu que as mudanças efetuadas pela VeriSign teriam diversos
tipos impacto sobre outras partes e outros aplicativos, entre os quais
(1) eliminar a mensagem de "página não encontrada" no idioma
e nos caracteres locais dos usuários nos casos de URLs incorretas roteadas
nesses domínios de alto nível, fazendo com que ao invés disso os navegadores
exibam uma página de busca em inglês de um servidor operado pela VeriSign;
(2) fazer com que todas as mensagens para nomes de hosts inexistentes
nos TLDs .com e .net sejam encaminhadas ao servidor da VeriSign (além
de outros efeitos sobre certos programas e servidores de e-mails); (3)
eliminar a capacidade de alguns aplicativos informarem seus usuários
se um nome de domínio é válido antes de realmente enviar uma comunicação;
(4) tornar alguns filtros anti-spam inoperáveis ou ineficazes;
(5) afetar de várias maneiras a interação com outros protocolos; (6)
prejudicar o desempenho de algumas ferramentas automáticas; (7) em alguns
casos (aos quais se aplica cobrança baseada no volume), aumentar os
custos do usuário, simplesmente por aumentar o tamanho da resposta a
um nome de domínio digitado incorretamente; (8) criar um ponto de falha
vulnerável a ataques deliberados; (9) levantar sérios problemas de privacidade;
(10) interferir em métodos-padrão para nomes reservados; e (11) gerar
workarounds indesejáveis para os terceiros afetados.
Segundo a IAB, a combinação desses efeitos teve um amplo “efeito
dominó” sobre outros usuários da Internet, muito além daqueles
enumerados pelo operador da zona, criou diversos problemas inéditos
e fez com que outras entidades da Internet fizessem mudanças apressadas,
possivelmente incompatíveis entre si e provavelmente deletérias (para
a Internet como um todo) em suas próprias operações como tentativa de
reagir à mudança".
O Comitê Consultivo da ICANN para Segurança e Estabilidade, constituído
de aproximadamente 20 especialistas da área industrial e acadêmica,
publicou uma declaração
em 22 de setembro de 2003
que concluiu que:
A mudança da VeriSign aparentemente enfraqueceu consideravelmente
a estabilidade da Internet, introduziu respostas ambíguas e incorretas
no DNS, e causou uma reação em cadeia de medidas e contra-medidas
que contribuem ainda mais com a instabilidade.
A mudança da VeriSign interferiu significativamente com diversos
serviços já existentes que dependem da operação exata, estável e confiável
do sistema de nomes de domínio.
·Muitos erros de configuração de e-mails ou interrupções temporárias
que eram benignos passaram a ser fatais, agora que existem os wildcards.
· Serviços anti-spam baseavam-se na resposta RCODE 3 para
identificar fontes forjadas de e-mail.
·Em alguns ambientes, o DNS é um entre uma seqüência de serviços
de busca. Se um serviço falhar, o aplicativo de busca passa para
o próximo serviço, á procura da informação desejada. Com essa mudança,
a busca do DNS jamais falha, e a informação desejada nunca é encontrada.
A ação da VeriSign resultou em uma grande variedade de respostas de
ISPs, vendedores de software e outras partes interessadas, todas destinadas
a diminuir os efeitos da mudança. O resultado final de tamanha série
de mudanças e contra-mudanças aumenta a complexidade e diminui a estabilidade
no sistema de nomes de domínio como um todo e nos aplicativos que o
utilizam. Essa tendência conduz exatamente para a direção errada. Sempre
que possível, deve-se manter um sistema simples e fácil de entender,
com suas camadas estruturais claramente separadas.
Além disso, ICANN recebeu comunicações sobre esse assunto da Sociedade
da Internet,
da Administração
do Domínio .au (o
operador do domínio de alto nível .au (Austrália)), da AFNIC
(o operador do domínio de alto nível .fr), do Public
Interest Registry (o operador do domínio de alto nível .org), da
Melbourne
IT (um grande registrador credenciado por ICANN), do Grupo Constituinte
de Registradores da GNSO (a entidade de representa todos os registradores
credenciados por ICANN) e do Comitê
Consultivo da ICANN para Membresia Geral, todas expressando preocupação
sobre o impacto e a propriedade dessas mudanças. ICANN também tomou
conhecimento das comunicações de Register.com
(outro grande registrador credenciado por ICANN) e da Cigref
(uma associação que representa as 117 maiores empresas usuárias da Internet
na França) para a VeriSign manifestando preocupações semelhantes,
e do fato de que já se protocolaram pelo menos três processos contestando
as mudanças específicas introduzidas pela VeriSign. Muitas dessas comunicações
constam na página de informações criada por ICANN sobre o desenvolvimento
do serviço de wildcard da VeriSign, http://www.icann.org/general/wildcard-history.htm.
Finalmente, ICANN criou uma lista separada de comentários acessada na
mesma URL, e recebeu um número significativo de comentários de usuários,
operadores e membros da comunidade empresarial, como a Time Warner.
O escopo e a magnitude dessas preocupações por si só recomendariam o
retorno à antiga operação de .com e .net até que todos esses problemas
possam ser analisados e avaliados pelos grupos afetados e por aqueles,
como ICANN, encarregados de promover a segurança e a estabilidade da
Internet. Esse foi o motivo pelo qual ICANN solicitou
em 19 de setembro de 2003 que a VeriSign suspenda suas mudanças
até que essas preocupações sejam devidamente analisadas. Em 21
de setembro de 2003 a VeriSign respondeu, recusando-se a atender esse
pedido.
Nos 10 dias após aquela resposta, ICANN teve outras oportunidades de
analisar as conseqüências técnicas e práticas dessas alterações e avaliar
se essas ações unilaterais da VeriSign eram compatíveis com suas obrigações
contratuais com ICANN. Conforme determina a carta do dia de hoje para
a VeriSign, a conclusão preliminar da ICANN é que as mudanças em .com
e .net implementadas pela VeriSign em 15 de setembro tiveram um efeito
negativo considerável sobre a operação básica do DNS, sobre a estabilidade
da Internet e dos domínios de alto nível .com e .net, e podem ter outros
efeitos negativos no futuro. Além disso, as ações da VeriSign não são
compatíveis com suas obrigações contratuais segundo os contratos de
registro para .com
e .net.
As incompatibilidades contratuais incluem violação do Código
de Conduta e das obrigações de acesso eqüitativo acordadas pela
VeriSign, não-cumprimento da obrigação de agir como um provedor neutro
de serviços de registro, não-cumprimento do Protocolo entre Registro
e Registrador, não-cumprimento das limitações de registros de domínio,
e fornecimento de serviços de registro não-autorizados.
Por todas essas razões, ICANN
insistiu hoje para que a VeriSign suspenda o serviço SiteFinder e volte
a operar os domínios de alto nível .com e .net da maneira com que eram
operados antes de 15 de setembro de 2003. Se a VeriSign não cumprir
essa exigência até às 18:00 hs PDT de 4 de outubro de 2003, ICANN será
obrigada a tomar as medidas necessárias para obrigar ao cumprimento
das obrigações contratuais da VeriSign.
ICANN se solidariza com as preocupações manifestadas pela VeriSign e
outros sobre o processo pelo qual mudanças propostas na operação de
um registro de domínio de alto nível são avaliadas e aprovadas por ICANN.
Para tratar essas preocupações, o Presidente e CEO da ICANN, Paul
Twomey, solicita que a Organização de Apoio a Nomes Genéricos formule
uma proposta de um procedimento ágil, transparente e previsível para
a introdução de novos serviços de registro, incluindo uma previsão razoável
da probabilidade dos efeitos negativos da mudança proposta. Este processo,
a ser conduzido pelo novo processo normativo otimizado da GNSO, deverá
estar concluído até 15 de janeiro de 2004.
Comentários
sobre o layout, estrutura e funcionalidade deste site
devem ser enviados para webmaster@icann.org.
Página atualizada
em 3 de outubro de 2003
©2003 The Internet Corporation for Assigned Names and Numbers. Todos
os direitos reservados
|
