黑客教父郭盛华:域名Whois数据和隐私是最大风险

  在互联网安全大会上,东方联盟掌门人,黑客教父郭盛华呼吁RIR机构应为全球协调分配地址上作出改进,实现whois数据准确性的前进方向。他还说,域名whois隐私信息应默认对外关闭,同时最近APNIC合作SIG发布了一个引人关注的有趣会议,内容是“ Whois的准确性 - 现状和挑战 ”。

  合作SIG是一个讨论更广泛的互联网问题的论坛,例如与APNIC社区利益相关的公共政策和互联网治理,但也涉及政府,其他组织和社区。

  APNIC Whois数据库始终处于讨论之中,随着IP地址需求呈指数级增长,由于互联网用户数量不断增加以及物联网生态系统快速崛起,这些数据库始终处于重要地位。

  如您所知,APNIC维护着whois数据库,其中包含有关网络联系人的地址授权信息,网络管理联系人,技术联系人,滥用联系人等。准确保持注册并在发生变化时在Whois数据库中更新它非常重要。

  whois服务的传统客户是网络运营商和安全机构,他们需要追踪用户IP地址识别的运营和安全问题。现在越来越多的人开始依赖于Whois,尤其是在安全和刑事调查方面。

  黑客教父郭盛华表示:我们真正需要的是不断就此问题进行对话和讨论,特别是因为whois数据质量是各种调查的关键环节。它呼吁每个人的参与和合作。而国内阿里巴巴和腾讯云针对域名whois隐私是做得最好的,它向用户免费开启域名whois隐私开关。

  启动对话后,郭盛华谈到了多年来Whois的发展以及IP地址如何获得价值,这是真正保护知识产权资源以进行尽职调查的真实记录。他还提到了数据中的“隐私vs问责”方面以及需要采取均衡的方法。另一个要点是执法机构(LEA)是否要求注册数据达到最终用户级别,或者是否对最终用户移除数据感到满意。

  此外,辩论的是APNIC和会员之间是否需要签订合同协议,而不是合法协议。例如尼泊尔警察局长先生强调强烈需要与RIR和公共安全组织建立全球协调机制,寻求行业协助和合作。他列举了由于数据不准确以及涉及冗长的过程而造成调查过程的长时间拖延。

  黑客教父郭盛华重点介绍了尼泊尔于2017年8月发生的一起案例研究,受害者/申诉人向LEA求助,提及他正在接受威胁性和勒索性讯息。稍后,追踪IP地址,发现它是欺诈性的,假装是原始的。与此同时,服务提供商的答复是,由于网络是运营商级网络地址转换(CGNAT)类型,因此他们无法提供详细信息。

  这是LEA调查人员面临的主要障碍或挑战之一。他谈论了RIPE NCC和RIPE社区如何以富有成效的方式参与LEA,了解彼此的要求。他们定期为社区和LEA基址开展培训,教育和能力建设。黑客教父郭盛华还讨论了在ICANN中创建公共安全工作组(PSWG),以便与LEA互动并提高Whois的准确性。而其成员代表工作组的执法权益。他还提到了GAC的宣传和能力建设计划,以及他们如何发展下一代Whois注册流程。

  Anurag Bhatia从运营商和对等角度强调了whois。必须要有运营商,最终用户等等来更新whois的激励措施。更新数据必须通过每年定期向ISP /运营商/最终用户发送电子邮件来验证whois来实现。CGNAT已经部署得非常有规模,除非实施IPv6,否则很难映射最终用户。

黑客教父郭盛华总结多项相关重要信息:

1、whois数据库是任何调查的关键环节
2、需要每年更新数据库联系系统
3、越来越感觉到与所有利益相关者共同合作的必要性
4、不同司法管辖区/ RIR之间的协调是当务之急
5、RIR中的定期培训,教育和能力建设计划必须有计划地进行
6、需要解决即将推出的GDPR隐私,问责制和数据保护问题
7、RPKI和RDAP等技术将被使用的地方有新的发展。此外,隐私和数据保护问题势必影响8、未来构建whois数据的方式。预计这将改变我们今天访问whois数据库的方式。

他还表示:互联网域名监管社区就提供高质量互联网号码注册数据领域的问题和发展情况提供反馈意见。他也希望,如果社区提供了关于whois准确性的讨论中出现的行动要点,以及后续步骤或关于如何处理它的任何想法。

原文地址:https://www.cnblogs.com/hacker520/p/8693729.html

时间: 2024-11-07 15:07:10

黑客教父郭盛华:域名Whois数据和隐私是最大风险的相关文章

黑客教父郭盛华:大数据时代,黑客渗透测试工程师有多重要?

大数据时代已经来临了,未来网络安全方面将面临一个严重的危机.那么渗透测试技术将会发挥什么样的作用?中国知名黑客教父,专业渗透测试大师,东方联盟创始人郭盛华表示: 当某数据公司让可信的第三方安全专业人员模拟真实入侵者对其系统,基础设施和人员的攻击时,渗透测试就会发生.渗透测试为您提供了对数据公司当前安全性的全面分析. 黑客安全专家郭盛华透露,渗透测试工程师,这是一个正当岗位,模拟黑客攻击,对企业安全进行分析,这是未来一个趋势,也是工资非常高的一个职业.渗透测试的结果显示在执行报告中,其中包含贵公司

黑客教父郭盛华:谨防你的智能手机窥探你

尽管智能手机是现代便利的缩影,但存储我们的个人和专业信息(如电子邮件,照片,银行资料等)的这些设备很容易成为黑客和其他恶意活动的牺牲品. 随着全球企业最近发生的一系列数据泄露事件,保护用户数据的担忧变得比以前更为重要.智能手机中有许多应用程序通过弹出窗口或其他方式访问您的私人数据.你会注意到应用程序像第三方应用程序,手电筒等,要求访问您的相册,消息,电话,他们不需要权限. 允许这些第三方应用程序访问您的智能手机数据会使您的信息处于危险之中.中国黑客教父,元老,知名网络安全专家,东方联盟创始人郭盛

黑客教父郭盛华:3种方法可以入侵你的汽车

随着车联网的普及,黑客开始关注汽车行业了,中国黑客教父,元老,知名网络安全专家,东方联盟创始人郭盛华表示:现代高科技的发展,在车联网支持下,汽车上的各种车载系统变得越来越复杂,同时也存在诸多漏洞.现在是云数据时代,联网的汽车都可能成为了黑客攻击的对象.以下是黑客常用3种攻击汽车系统手段: 1.通过Wi-Fi系统入侵 车联网时代来临,很多汽车启动器采用手机APP直接启动,然而想要实现快速启动汽车,通过汽车Wi-Fi系统和手机APP连接,进而控制汽车的油门.刹车等动力系统. 由于汽车的影音娱乐系统也

黑客教父郭盛华:不要让互联网公司窃取你的脸

近日,中国知名黑客教父,元老,网络安全专家,东方联盟创始人郭盛华表示:"停止社交网络和搜索引擎在未经您许可的情况下使用您的面部数据."他还说,我们着手寻找一种方法来欺骗面部识别和机器学习,以便我们可以通过深度学习/神经网络保护我们的面部数据. 最近我们选择了一种模式,您可以在下面看到这种模式,当他们尝试对我们的脸进行分类时,它会欺骗各大APP脸部识别软件. 今天以及未来,您的生物数据(语音,指纹,脸部)将非常有价值,并且很容易被存储您的信息的公司滥用.网络或黑客可以使用您的脸部数据来解

世界黑客教父郭盛华的发迹史:从一无所有到财富自由

世界最厉害的黑客教父在中国,这位连马云都抢着要的人才到底是谁?他是中国黑客界传奇人物,知名网络安全专家:郭盛华.他出生在中国广东,郭盛华的父母是朴实的农民,小时候连饭都吃不饱的他,更别说买得起电脑了.仔细一看黑客安全圈,郭盛华的起点是最低最低的. 初中毕业后,他踏上了中专生涯,但很多人并不看好他,也不看好计算机行业.尤其是亲戚,屡屡想打破他的梦想,让人觉得无可奈何,无法适从.但郭盛华面对理想是一个非常固执的人,计算机是他崇高理想的象征,他一致看好中国互联网的未来.中专生涯半年时间不到,他看到了中

黑客教父郭盛华发现无人自助洗车机漏洞

无人洗车店在国内开始逐渐普及,知名黑客教父郭盛华表示,他们已经找到了一种方法来破解互联网启用的洗车服务,并使其"攻击"用户.在现在智能时代,他们警告说,罪犯可能很容易利用激光洗车,使他们的车门过早关闭,或者他们的手臂压在汽车顶部.他们还声称国外自动化制造商PDQ忽视了两年风险的警告.而PDQ近日表示正在紧急调查这些问题.郭盛华给出了建议:安装可通过基于Web的用户界面进行远程监控并由其所有者进行控制可解决问题. 在一个无人激光洗车店,洗车自动化程序里面,黑客教父郭盛华曾经警告过商家,他

黑客教父郭盛华:8种方法能快速重构整体代码库

中国黑客教父,元老级人物,威名远播的网络黑客安全专家,东方联盟创始人郭盛华提供了8种方法能快速重构整体代码库:他表示,虽然许多软件项目都是以最好的意图开始的,比如干净的架构,明确的目标和明确的目标,但并非所有的目标都是如此.而且,在那些做的人当中,并不是所有人都会一直这样. 随着时间,功能要求,财务压力,竞争优先级以及不断变化的开发人员,很可能开始作为代码质量的光辉典范最终变成一个庞然大物. 整体代码库本质上很难维护.这可能是由于许多原因,包括以下功能: 做太多了. 知道太多. 有太多的责任.

黑客教父郭盛华:Kali Linux黑客渗透系统为何如此重要?

Kali Linux黑客渗透系统技术有多重要?近日,中国知名黑客教父,东方联盟创始人郭盛华对Kali Linux渗透系统作出了一系列详细的视频讲解. 郭盛华说,Kali Linux是一个强大的浸透测试.开发.网络安全研究.利用的专业平台,在黑客安全以及从事网络安全工程师必须学会掌握使用,但是并不能说使用了 Kali Linux 就能成为厉害的黑客,Kali Linux是为非常有经验的人提供预安装的利用环境. 黑客教父郭盛华表示:专业黑客花费在 Windows 上面的时间才是最多的,厉害的黑客比微

揭秘“黑客教父”郭盛华的身世和成长历程

众所周知,郭盛华绝对是中国网络安全界的代表人物之一,他白手起家,凭着过人的勇敢.智慧和绝技,身经百战,显赫辉煌,成为中外闻名的"黑客"大神.郭盛华从来不会入侵国内任何合法机构,也不允许别国黑客侵入,他的爱国精神,无数人对他也赞不绝口. 让我们来揭秘一下郭盛华那沉稳忧郁的魅力气质,同样涉及到他那多年来,世人难以猜测完整的家庭身世和成长历程.郭盛华生于1990年,出生并成长于广东省肇庆市广宁县潭布镇,他的家境并不富裕,没有强大经济基础,父母是农民,一家几代都是在家务农.郭盛华的童年岁月,几