التفاصيل
تحديث سياسة إساءة الاتصال |
|||
هوية شخصية: |
افبوب-2018-GEN-001-DRAFT08 |
تاريخ التقديم: |
15 مايو 2022 |
كاتب: |
جوردي باليت مارتينيز jordi.palet فيipv6company.com منظمة IPv6 الشركة |
الاسم: |
8.0 |
الحالة: |
انتهت |
تعديل: |
CPM art 8.0
|
مقترح
1. ملخص للمشكلة التي يعالجها هذا الاقتراح
لا تعني السياسة الحالية الالتزام بتسجيل جهة اتصال لإساءة الاستخدام وتحديد تنسيق للاتصال الشخصي و "الإبلاغ التلقائي" ، مقارنةً بالآخرين RIRتصبح الصورة مربكة ، حيث أن البريد الإلكتروني الواحد سيكون أكثر كفاءة ، كما في النهاية ، يتم نسخ التقارير إلى كل من رسائل البريد الإلكتروني.
نتيجة لذلك ، قد لا يكون لدى بعض أصحاب الموارد معلومات الاتصال هذه مسجلة ومحدثة لمواردهم. في الواقع ، هناك حتى حالات علبة بريد غير موجودة أو حالة لا يتم مراقبتها بنشاط.
من الناحية العملية ، يصبح هذا الاتصال غير فعال للإبلاغ عن الانتهاكات ويؤدي بشكل عام إلى مشاكل أمنية وتكاليف للضحايا. هذا أيضًا يتعارض مع RSA ، التي تنص على أن المعلومات في قواعد البيانات يجب أن تكون دقيقة. تضمن هذه السياسة إمكانية التحقق من ذلك تلقائيًا ودوريًا بواسطة AFRINIC ، دون الدخول في التفاصيل التشغيلية لكيفية القيام بذلك. في الواقع هناك نشاط AFRINIC (https://afrinic.net/stats/contact-update) يهدف إلى التحقق من جهات الاتصال ، ومع ذلك فقد تم الإبلاغ عن عام 2017 فقط.
مرة أخرى ، يضمن هذا الاقتراح أن يتم هذا النشاط بطريقة آلية (قدر الإمكان) ، مما يوفر التكلفة للعضوية والمجتمع.
يهدف هذا الاقتراح إلى حل هذه المشكلة والتأكد من وجود جهة اتصال مناسبة لإساءة الاستخدام وعملية استخدامها ، وهي أكثر اتساقًا في جميع المجالات. RIRs ، من أجل تسهيل الإبلاغ عن إساءة استخدام المنطقة.
إشارات السياسة الحالية إلى "ورقة أفضل الممارسات" ، والتي لا تعتبر إلزامية وفي الواقع ، لا يتم استخدامها من قبل المجتمع. لا يغير هذا الاقتراح نطاق هذا المستند ، بل يجب إنشاء رابط بين الكائنات IRT القليلة الموجودة والكائنات الجديدة.
بهذه الطريقة ، سيكون اتصال إساءة استخدام AFRINIC متماشيًا مع الآخرين RIRس. تستخدم APNIC ، على سبيل المثال ، IRT الآن ، ولكن منذ قبول الاقتراح المكافئ ، سيتم إنشاء "رابط" تلقائي (الاسم المستعار أو المؤشر) إلى IRT الموجود مسبقًا ، لذلك تسود abuse-c و abuse-mail.
ليست هناك حاجة لحذف البيانات الاختيارية الأخرى المدرجة اليوم في IRT ، إنه قرار AFRINIC التشغيلي كيفية التعامل مع الانتقال. تضمن هذه السياسة فقط إتاحة البريد الإلكتروني وإساءة الاستخدام والتحقق منها بشكل دوري.
2. ملخص عن كيفية معالجة هذا الاقتراح للمشكلة
يعتمد مجتمع الإنترنت على التعاون. ومع ذلك ، في كثير من الحالات ، هذا غير كافٍ ، وعلينا جميعًا أن نكون قادرين على الاتصال بـ LIRs التي قد تواجه مشكلة في شبكاتها وغير مدركة للموقف.
ينشئ هذا الاقتراح قسمًا جديدًا في دليل السياسة لحل هذه المشكلة عن طريق التحقق الدوري البسيط ، ويضع القواعد الأساسية لإجراء هذا التحقق وبالتالي يتجنب التكاليف غير الضرورية للأطراف الثالثة التي تحتاج إلى الاتصال بالأشخاص المسؤولين عن حل انتهاكات شبكة محددة.
يضمن الاقتراح أن تكلفة معالجة سوء المعاملة تقع على عاتق صاحب المورد الذي يتسبب عميله في إساءة الاستخدام (ومن يتلقى منهم تعويضًا ماليًا عن الخدمة) ، بدلاً من السقوط على الضحية ، كما هو الحال إذا كان لديهم اللجوء إلى المحاكم ، وبالتالي تجنب التكاليف (المحامون والمحامون وما إلى ذلك) وتوفير الوقت لكلا الطرفين.
لهذا ، تصبح سمة abuse-c إلزامية في كائنات "aut-num" و "inetnum" و "inet6num" ، وكذلك في أي أشياء أخرى يمكن استخدامها في المستقبل. هذه السمة هي جهة اتصال لإساءة الاستخدام ، ويجب أن تحتوي على الأقل على سمة "صندوق البريد - الإساءة".
من المتوقع أن يتم تنفيذ الاقتراح في غضون 90 يومًا ، على أن تؤكده AFRINIC ، وهو إطار زمني معقول للسماح لكل من الموظفين بتطوير الأداة والأعضاء لتحديث جهات الاتصال الخاصة بهم.
3. الاقتراح
3.1 تعديل 8.0 من الاجتماع التحضيري للمؤتمر ، على النحو التالي:
الحالي |
المقترح |
8.1 مقدمة تحدد هذه السياسة كائنًا مخصصًا يجب استخدامه كمكان مفضل لنشر معلومات الاتصال العامة عن إساءة الاستخدام داخل منطقة خدمة AFRINIC. يمكن الإشارة إلى الكائن المذكور في كائنات inetnum و inet6num و aut-num في AFRINIC whois قاعدة البيانات. يوفر طريقة أكثر دقة وفعالية لتقارير إساءة الاستخدام للوصول إلى جهة اتصال الشبكة الصحيحة
|
8.1 مقدمة تحدد هذه السياسة سمة إلزامية (abuse-c) يجب استخدامها لنشر معلومات الاتصال العامة الخاصة بالإساءة داخل منطقة خدمة AFRINIC. يجب الإشارة إلى السمة المذكورة في كائنات inetnum و inet6num و aut-num في AFRINIC whois قاعدة البيانات. يوفر طريقة أكثر دقة وفعالية لتقارير الإساءة للوصول إلى جهة الاتصال الصحيحة.
|
8.2 تفاصيل السياسة: لإتاحة ملف جديد أو استخدام ملف whois كائن قاعدة البيانات الذي يقوم بتنفيذ الخصائص التالية:
يجب أن يكون الكائن يمكن الوصول إليه من خلال whois بروتوكول. AFRINIC لنشر أ أفضل ورقة الممارسة يشجع جميع الأعضاء على استخدام الكائن بنشاط لنشر معلومات الاتصال التي تسيء الاستخدام. |
8.2 وصف "abuse-c" و "abuse-mailbox" يجب أن تتضمن الموارد التي خصصتها / عينتها AFRINIC سمة اتصال إلزامية "abuse-c" (جهة اتصال لإساءة الاستخدام) ، مع الإشارة إلى شخص أو دور ، مع صندوق بريد إلكتروني صالح واحد على الأقل ومراقب ومدار بشكل فعال (صندوق بريد - سوء استخدام) مخصص لاستلام التقارير فيما يتعلق بالسلوك المسيء والقضايا الأمنية وما شابه. يجب أن تكون السمة "abuse-mailbox" متاحة بطريقة غير مقيدة عبر whois، واجهات برمجة التطبيقات والتقنيات المستقبلية. بالنظر إلى الطبيعة الهرمية لعناصر عنوان IP ، قد تتم تغطية الكائنات التابعة لتلك التي توزعها AFRINIC مباشرة بواسطة الكائنات الأصلية أو قد يكون لها سمة "abuse-c" الخاصة بها. باتباع الممارسات المعتادة ، قد يتم تضمين سمات "البريد الإلكتروني" الأخرى لأغراض أخرى.
|
8.3 مزايا وعيوب السياسة 8.3.1 المزايا
8.3.2 العيوب سيواجه هذا الكائن ، مثل جميع الكائنات الموجودة الأخرى ، مشكلة دقة البيانات. تهدف هذه السياسة إلى معالجة مشكلة المكان المفقود لمعلومات الاتصال الخاصة بإساءة الاستخدام ولن تؤدي إلى تحسين دقة البيانات في whois قاعدة البيانات. ومع ذلك ، يُقترح على AFRINIC تقديم طريقة لتلقي التقارير حول عدم العمل أو عدم دقة الأشياء. |
8.3 حول "صندوق بريد إساءة الاستخدام" رسائل البريد الإلكتروني المرسلة إلى "صندوق البريد - سوء الاستخدام":
|
8.4 أهداف التحقق من صحة "abuse-c" / "abuse-mailbox" يجب أن يحقق الإجراء ، الذي سيتم تطويره بواسطة AFRINIC ، الأهداف التالية:
|
|
8.5 التحقق من صحة "abuse-c" / "abuse-mail" ستقوم AFRINIC بالتحقق من الامتثال للعناصر المذكورة أعلاه ، سواء عند إنشاء أو تحديث سمات "abuse-c" و / أو "abuse-mailbox" ، وكذلك بشكل دوري ، لا تقل عن مرة واحدة كل 6 أشهر ، وكلما رأت AFRINIC مناسبة.
|
|
8.6 التصعيد إلى AFRINIC السلوك الاحتيالي (على سبيل المثال ، "صندوق بريد خاص بإساءة الاستخدام" لا يرد إلا على رسائل AFRINIC الإلكترونية ، أو على رسائل ذات موضوع أو محتوى محدد) ، أو عدم الامتثال للجوانب المتبقية من هذه السياسة (غير صحيحة أو عدم الاستجابة لحالات إساءة) يمكن إبلاغ AFRINIC لإعادة التحقق من الصحة (وفقًا للمادة 8.5 أعلاه).
|
|
8.7 متابعة بطيئة البداية والتقدم يمكن تعديل الفترات الأولية / التصعيد ودورية التحقق التي تحددها هذه السياسة سنويًا من قبل AFRINIC ، مع مراعاة الإجراءات الداخلية واحتياجات التوظيف والبيانات الفعلية ، مع الأخذ في الاعتبار كلا من البداية البطيئة ومتابعة دقة البيانات. يجب إبلاغ أسباب التعديلات بشكل صحيح إلى المجتمع.
|
3.2 معلومات إضافية:
إذا وصل هذا الاقتراح إلى إجماع ، للامتثال له ، يجب على AFRINIC إعادة تسمية mnt-IRT إلى abuse-c. إنه قرار AFRINIC تشغيلي إذا تم الاحتفاظ بالاسم المستعار (مؤشر أو سمة مكررة أو أي بديل آخر) لـ mnt-IRT ومقدار الوقت (فترة الانتقال) من أجل تسهيل البحث في whois للحصول على نفس المعلومات ، بغض النظر عن البحث عن abuse-c أو mnt-IRT. إنه قرار AFRINIC تشغيلي للاحتفاظ بـ IRT ومدة الوقت أو حذفه وبقية المعلومات الفعلية في IRT. سوف تقرر AFRINIC أيضًا كيفية تحديث الإرشادات الفعلية (https://www.afrinic.net/library/membership765-abuse-policy-bcp) بشكل أفضل أو إذا لم تعد هناك حاجة إليها. يتم ذلك من أجل استيعاب IRT في غالبية RIRليالي حيث هو سوء المعاملة ج.
على سبيل التوضيح ، يمكن تعديل فترات التحقق "الأولية" و "التصعيد" من قبل AFRINIC ، إذا رأت ذلك مناسبًا ، شريطة أن تُعلم المجتمع بدوافعها للقيام بذلك. على سبيل المثال ، يمكن تمديد الفترات في مرحلة التنفيذ وتعديلها عندما تصبح نسبة مئوية أعلى من جهات الاتصال دقيقة.
وبالمثل ، يمكن تعديل وتيرة التحقق الدوري إذا رأت AFRINIC هذا مناسبًا وأبلغت المجتمع بأسباب قيامه بذلك.
على سبيل المثال ، قد يتم إجراء تحقق واحد في السنة الأولى لتسهيل الالتزام بالسياسة. يمكن أن يزداد عدد عمليات التحقق السنوية بمرور الوقت ، وربما تصبح فصلية ، بهدف تحسين جودة جهات الاتصال.
سيسهل ذلك AFRINIC من أجل "البداية البطيئة" لتنفيذ السياسة والتأكد من عدم الحاجة إلى موظفين إضافيين في مراحل التنفيذ الأولية ، حيث اعتمادًا على معدل الاتصالات الفاشلة ، قد يحتاجون إلى مزيد من الوقت للتمريرات الأولى من خلال جميع عضوية. على سبيل المثال ، يمكن توقع أن يستغرق التمرير الأول 12-24 شهرًا ويتم إجراؤه بواسطة أنواع مختلفة من الأعضاء (LIRs / المستخدمون النهائيون / آخرون) ، مع دفعة كل شهر أو حتى الاحتفاظ بالدفعة التالية في حالة معدل فشل مرتفع ، إلخ.
كما هو الحال في جميع السياسات الأخرى ، لا تضع هذه السياسة شروطًا مختلفة محددة لأصحاب الإرث. هذه قضية AFRINIC عامة يجب معالجتها بطريقة موحدة لجميع كتيبات السياسة.
وبالمثل ، لا تنص السياسة على عواقب عدم الامتثال ، كما هو مذكور بشكل عام في RSA.
لا تحدد السياسة ما هو الإساءة لأن هذا التعريف لا يقع بأي شكل من الأشكال في الإجراءات من منظور AFRINIC. يجب على كل مشارك عبر الإنترنت تحديد ماهية الإساءة بالنسبة له ، وإذا لم يحترم الآخرون ذلك ، فيمكنهم استخدام الإساءة-ج للاتصال بهم وفي حالة التقاعس عن حل القضية ، يجب عليهم تصعيد الأمر وفقًا لداخلهم. الإجراءات ، والتي قد تعتمد أيضًا في بعض الحالات على لوائحها المحلية. كل هذا خارج نطاق AFRINIC.
هذه السياسة ليس لها تأثير إضافي على الناتج المحلي الإجمالي ، حيث أن هذا مغطى بالفعل من قبل جميع لوائح AFRINIC الحالية في هذا الشأن.
لا يفرض هذا الاقتراح أي توقيت للتنفيذ ، والذي يُترك للممارسات التشغيلية والأولويات واحتياجات التوظيف الخاصة بـ AFRINIC.
4. المراجع
تم قبول اقتراح معادل في APNIC (تم تنفيذه بالفعل) و LACNIC (قيد التنفيذ). يتم العمل على إصدار جديد لـ RIPE و ARIN.
مراجعة التاريخ
مراجعة التاريخ
التاريخ |
التفاصيل |
١٣ أغسطس ٢٠٢٣ |
الإصدار 1: AFPUB-2018-GEN-001-DRAFT01
|
20 نوفمبر 2018 |
الإصدار 2: AFPUB-2018-GEN-001-DRAFT02
|
5 يونيو 2019 |
|
2nd نوفمبر 2019 |
الإصدار 4: AFPUB-2018-GEN-001-DRAFT04
|
21 نوفمبر 2019 |
الإصدار 5: AFPUB-2018-GEN-001-DRAFT05
|
١٣ أغسطس ٢٠٢٣ |
الإصدار 6: AFPUB-2018-GEN-001-DRAFT06
|
17 مايو 2021 |
الإصدار 7: AFPUB-2018-GEN-001-DRAFT07
|
15 مايو 2022 |
الإصدار 8: AFPUB-2018-GEN-001-DRAFT08
|