络安全利益相关者正在敦
Posted: Sat Apr 19, 2025 6:00 am
欧盟隐私规则对“在线侦查”的影响| WHOIS 因欧盟隐私法规受阻 网促美国立法者拯救 WHOIS,这是一种识别互联网域名所有权的工具,但受到欧盟隐私法规的阻碍。重要性:自互联网诞生之初,WHOIS 一直是域名所有者的公共地址簿。从执法机构到人权组织再到网络安全研究人员,众多在线调查人员长期以来都依赖其数据。但欧盟的《通用数据保护条例》(GDPR)认为 WHOIS 中的信息过于私人,未经彻底的同意协议不得共享。GDPR将于 5 月生效一周年,适用于任何与欧洲开展业务的公司。许多注册商(即负责发放域名(如“axios.com”等名称)的机构)的回应是根本不向 WHOIS 提供数据。这是一个功能,而不是一个错误。在GDPR生效之前,互联网域名管理机构ICANN和几位研究人员就曾告知欧盟,这将是一个问题。但欧盟立法者选择不去解决这个问题。
当调查人员与欧盟互动时,欧盟的立场是“我们的工作是制定法律,你们的工作是遵守法律”。
~ 网络安全公司 DomainTools 的首席执行官 Tim Chen 说道。DomainTools 最初以简化 WHOIS 等工具的访问而闻名。其影响:在线调查人员使用 WHOIS 信息的目的不仅仅是联系网站所有者。交叉引用 WHOIS 数据是发现更广泛的犯罪活动和预 教师数据库 防攻击的好方法。用于注册网络钓鱼活动网站的电子邮件地址可用于查找同一方运营的其他网站。同样的技术还可用于查找由恐怖主义宣传者共同拥有的网站,或用于控制或分发恶意软件的网站。但这不仅仅是网络犯罪。CINTOC(非法网络和跨国有组织犯罪中心)是一个慈善组织,它使用 WHOIS 打击针对弱势群体的有组织犯罪,包括人口贩运以及自然资源和野生动物犯罪。CINTOC 分析总监 Kathleen Miles 评论道:
犯罪分子有网络存在。我可以利用这些信息进入犯罪分子的银行,获取财务详情……但《通用数据保护条例》(GDPR)实施后,我们失去了这种联系。在非洲,我们失去了这种联系。在欧洲,我们失去了这种联系。在美国很多地方,我们也失去了这种联系。
当调查人员与欧盟互动时,欧盟的立场是“我们的工作是制定法律,你们的工作是遵守法律”。
~ 网络安全公司 DomainTools 的首席执行官 Tim Chen 说道。DomainTools 最初以简化 WHOIS 等工具的访问而闻名。其影响:在线调查人员使用 WHOIS 信息的目的不仅仅是联系网站所有者。交叉引用 WHOIS 数据是发现更广泛的犯罪活动和预 教师数据库 防攻击的好方法。用于注册网络钓鱼活动网站的电子邮件地址可用于查找同一方运营的其他网站。同样的技术还可用于查找由恐怖主义宣传者共同拥有的网站,或用于控制或分发恶意软件的网站。但这不仅仅是网络犯罪。CINTOC(非法网络和跨国有组织犯罪中心)是一个慈善组织,它使用 WHOIS 打击针对弱势群体的有组织犯罪,包括人口贩运以及自然资源和野生动物犯罪。CINTOC 分析总监 Kathleen Miles 评论道:
犯罪分子有网络存在。我可以利用这些信息进入犯罪分子的银行,获取财务详情……但《通用数据保护条例》(GDPR)实施后,我们失去了这种联系。在非洲,我们失去了这种联系。在欧洲,我们失去了这种联系。在美国很多地方,我们也失去了这种联系。