G N S O ا ل ت ا ب ع ة ل W H O I S ح و ل د را س ا ت م ج م وع ة ع م ل ن ظ ر ي ا ت A L A C ب ي ا

التاريخ: 
14 أكتوبر, 2008

ملاحظة تمهيدية أعدها موظفو ICANN

قام باتريك فاندل وول عضو لجنة ALAC بإعداد المسودة الأصلية لهذا البيان. وقام أعضاء ALAC بنشرها للتعليق لأول مرة باللغة الإنجليزية في 22 سبتمبر 2008، ويمكن الاطلاع عليها على https://st.icann.org/alac-docs/index.cgi?statement_on_whois_hypothesis_working_group_studies_al_alac_st_0908_3 تم التنويه عن التعليقات الخاصة بالصفحة الواردة أعلاه في نسخة المراجعة الأولى (هذا النص).

ويمكن الاطلاع على التقرير الذي يتبعه هذا البيان على http://gnso.icann.org/issues/whois/whois-study-hypothesis-group-report-to-council-26aug08.pdf (باللغة الإنجليزية فقط).

[نهاية المقدمة]

ملاحظة تمهيدية

ترغب اللجنة الاستشارية العامة ( ALAC ) أن تنقل إلى مجلس GGNSO آرائها حول التقرير الذي أعدته مجموعة نظريات دراسة WHOIS ، ويمكن الاطلاع عليه على عنوان URL التالي: يمكن الاطلاع على التقرير الذي يتبعه هذا البيان على http://gnso.icann.org/issues/whois/whois-study-hypothesis-group-report-t... .

وترغب ALAC في أن تعرب عن جزيل الشكر لأعضاء مجتمع ALAC الذين شاركوا في هذا البيان: كارلتون صامويل وألان جرينبيرج وداني يونجر وباتريك فاند وول ومساهمون مجهولون.

ونشير إلى عدم وجود تمييز واضح في الوثيقة بين خدمات whois التي يتم تقديمها عبر خوادم whois المتوافقة مع RFC3192 ، والخدمات المشابهة لخدمات whois التي يتم تقديمها عبر الأنظمة القائمة على الويب. وهذه الاختلافات لها أهمية في تحليل كيفية إساءة استخدام هذه النظم.

تعاني خدمات whois النصية من بساطتها. حيث تسهِّل تنزيل بيانات كبيرة جدًا. وعلى النقيض، يمكن تخصيص نظم whois القائمة على الويب بشكل أفضل للحد من الاستفسارات الكبيرة عبر عمليات التحقق باستخدام تقنية catpcha أو تقنيات أخرى.

وبالنسبة لإصدار whois النصي، فإننا نشير إلى مؤلفي RFC 3912 ونتفق معهم: "لم يتم تدويل بروتوكول WHOIS . ولا يحتوي على آلية للإشارة إلى مجموعة الرموز المُستخدَمة. ... وقد كان لهذا القصور في التنبؤ بترميز النص أو التعبير عنه تأثيرًا عكسيًا على إمكانية تشغيل (وبالتالي، على فائدة) بروتوكول WHOIS ". وقد شرح RFC 3912 بإسهاب أكبر: "لا يحتوي بروتوكول WHOIS على بنود خاصة بتوفير مستوى أمان قوي. وتفتقر WHOIS إلى آليات للتحكم في الوصول والتكامل والسرية. وعليه، يجب استخدام الخدمات القائمة على WHOIS للحصول على المعلومات غير الحساسة والمعدة لوصول أي شخص إليها فقط. ويشير عدم وجود آليات الأمان هذه إلى عدم موافقة IETF على هذا البروتوكول وقت كتابة هذا النص".

مع العلم بما سبق، تعتبر ALAC أن خدمات whois النصية لا تفي باحتياجات المجتمع بعد الآن. وهذا يتضمن

  • دعم مجموعات الرموز خلاف ASCII
  • التحكم في تجزئة البيانات المعروضة
  • إدارة حقوق الوصول ومراجعة عمليات الوصول.
  • توافق خدمات Whois مع المتطلبات القانونية التي يخضع لها المُسجلون والسجلات.

ونحن نحث GNSO على دراسة خدمة جديدة تشبه خدمة whois ، على أن تمنح حقوق وصول جزئية إلى المعلومات الخاصة بمسجّل النطاق وتوفر المراجعة السليمة لعمليات الوصول، بالإضافة إلى دعم مجموعات الرموز خلاف ASCII . وفي هذا الجانب، نود أن نلفت انتباه GNSO إلى التوصية الخاصة بـ SSAC التي تم التعبير عنها في SSAC-03 http://www.icann.org/en/committees/security/sac033.pdf

وبشكل أكثر عمومًا، تدعم ALAC تحديد مجلس GNSO الخاص بالغرض من whois ، كما تم التعبير عنه في اجتماع مجلس GNSO الذي عقد في 12 أبريل 2006: "إن الهدف من خدمة Whois الخاصة بـ gTLD هو توفير معلومات كافية للاتصال بطرف مسؤول عن اسم نطاق محدد لـ gTLD يمكنه حل -أو يمكن الاعتماد عليه في نقل البيانات إلى طرف يمكنه حل- المشاكل ذات الصلة بتهيئة السجلات المرتبطة باسم النطاق في خادم اسم DNS ".

وبالنسبة للتقرير الخاص بدراسات مجموعة عمل نظريات Whois التابعة لـ GNSO ، نود أن نتقدم بالتعليقات التالية:

المجال 1: دراسات إساءة استخدام WHOIS

التعليق رقم 21 ومجموعة بيانات GAC رقم 2: تم تقديم تقارير بشأن حالات أخرى لإساءة الاستخدام، مثل تحديد الخصوم السياسيين والأفراد الآخرين المضطهدين بسبب آرائهم.

المجال 2: التوافق مع قوانين حماية البيانات واتفاقية اعتماد المُسجل

إذا كانت القوانين المحلية تسمح لمسجّل نطاق (شخص عادي) بمعارضة نشر بياناته/بياناتها في قواعد بيانات تشبه خدمات whois العامة، فلا يزال مسموحًا له/لها بتسجيل اسم نطاق. وهناك حاجة إلى مزيد من التحليل لمعرفة ما إذا:

  • كانت البنود الواردة في الفقرتين 3.3.1 و 3.3.6 من اتفاقية اعتماد المُسجل متوافقة مع القوانين المحلية الخاصة بالمُسجل
  • كان سيؤدي فشل المُسجل في التوافق مع هذه البنود بسبب القوانين المحلية إلى إنهاء RAA الخاصة بالمُسجل المذكور.

وهناك حاجة إلى مزيد من التحليل فيما يتعلق بتصدير بيانات مسجّل النطاق من دولة إلى أخرى. وقد يكون الأمر كما يحدث في حالة عدم سماح القوانين الخاصة بمُسجل موجود في دولة "س" بتصدير بيانات أشخاص عاديين إلى سجل في دولة "ص". ويزداد تعقيد هذا الأمر إذا قام السجل بتفويض قاعدة التشغيل التقني الطرفية -عبر عقود من الباطن- إلى مُشغل يوجد عنوانه المُسجَّل في دولة "ع" وتوجد عمليات تشغيل البيانات الخاصة به في دولة أخرى.

وبالنسبة لسجلات gTLD ، تشير ALAC إلى أن اتفاقيات السجل تتضمن متطلبات خاصة بخدمات whois والتي قد لا تكون متوافقة مع المتطلبات القانونية التي قد تخضع لها بعض السجلات وفقًا للقانون المحلي. وهناك حاجة إلى مزيد من التحليل لمعرفة ما إذا كان يمكن استخدام عدم قدرة السجل على التوافق مع المتطلب الذي تفرضه ICANN بشكل عام على الموافقة على whois كمعيار استبعاد في عملية التقييم المقارن ضمن برنامج gTLD الجديدة. وإذا كان الأمر كذلك، فإن ALAC تشعر بالقلق في أن يؤدي ذلك إلى انحراف عملية التقييم لصالح السجلات الموجودة في الدول أو المناطق ذات قوانين الخصوصية الأقل تشددًا.

المجال 3 توفر خدمات الخصوصية

فيما يتعلق بتكلفة خدمات البروكسي، تنبغي الإشارة إلى أنه قد يتم إجبار بعض المُسجلين على توفير خدمات بروكسي مجانية لأفراد خاصين وفقًا للقانون المحلي.

المجال 5 تأثير حماية بيانات WHOIS على الجريمة وإساءة الاستخدام

فيما يتعلق بتعليق GAC رقم 1، من المهم تحديد "الاستخدام القانوني لبيانات WHOIS الخاصة بـ gTLD " وتحديد الهيئات التي تقوم بتنفيذ ذلك وطريقة التنفيذ.

المجال 6 توافق مُسجل البروكسي مع تطبيق القانون وطلبات حل النزاعات

فيما يتعلق بالتعليق الخاص بستيف ميتاليتز: قد يكون صحيحًا أن بعض المُسجلين الذين يقومون بتشغيل خدمات البروكسي/الخصوصية لا يكشفون بيانات مسجّل النطاق عند طلبها في إجراءات UDRP . ويجوز منع هؤلاء المُسجلين من القيام بذلك وفقًا للقانون المحلي. فسياسة UDRP هي عملية تحكيم وليست عمليةً قانونية. ويجوز تطبيق قواعد مختلفة، حسب القانون المحلي. وهناك حاجة إلى مزيد من التحليل لمعرفة ما إذا كانت عملية UDRP متوافقة مع القوانين التي يجب أن يلتزم بها المُسجلون.

المجال 7 دقة بيانات WHOIS

كما هو مُشار إليه في التقرير، "سيؤدي استخدام مجموعات رموز خلاف ASCII في سجلات Whois إلى خفض دقة البيانات والاعتماد عليها". وهذا يتفق مع التعليقات التي قدمناها في الملاحظة التمهيدية الواردة أعلاه. وينبغي على مجموعة دراسة نظريات whois البحث فيما إذا كان يمكن للنظم البديلة السماح بتوفير دعم أفضل لمجموعات الرموز خلاف ASCII ، في كل من أسماء النطاقات ذاتها وفي بيانات مسجّل النطاق.


تبت النسخة الأصلية لهذه الوثيقة باللغة الإنجليزية، وهي متاحة على الموقع:
https://st.icann.org/alac-docs/index.cgi?statement_on_whois_hypothesis_working_group_studies_al_alac_st_0908_3 .
وأينما وجد اختلاف في المعنى أو ما يوهم أنه اختلاف في المعنى بين أية نسخة من هذه الوثيقة غير النسخة المكتوبة باللغة الإنجليزية والنص الأصلي، فسيكون النص الأصلي هو السائد.

المرفقالحجم
announcement-14oct08-ar.pdf136.22 كيلوبايت