Александр Венедюхин - Домены. Все, что нужно знать о ключевом элементе Интернета

Тут уместно привести пример из области страхового бизнеса (где, кстати, тоже случаются соглашения о минимальной цене полиса по тем или иным видам страхования). Крупные страховые компании могут себе позволить страховать некоторые риски клиентов в убыток. Расчет здесь делается на то, что клиент, застраховавший по минимальной цене один риск, захочет приобрести некоторое другое, «пакетное» предложение, которое, напротив, приносит страховой компании высокую прибыль.

Так что неверным будет считать «договорное» ограничение минимальной цены для розничной услуги исключительно «сговором», направленным на получение сверхприбыли за счет «доверчивых клиентов». Наоборот, такое соглашение могло бы послужить созданию стабильного рынка, противодействуя «демпингу» и монопольному захвату рынка со стороны крупных компаний с большими деньгами. Впрочем, на доменном рынке RU, в отсутствие реальных рычагов регулирования и при бездействии Координационного центра, вышло иначе: в 2009 году возникли ожидания, что отсутствие регулирующего механизма может привести к тому, что такой механизм предоставит государство.

Логика тогда была такова: в случае, если стоимость регистрации доменов упадет практически до нуля, все сколько-нибудь привлекательные доменные имена рискуют оказаться в руках тех игроков, кто профессионально занимается «доменным бизнесом». Эти игроки имеют большой опыт и серьезные технические инструменты, позволяющие им быстрее реагировать на появление новых имен, чем рядовым розничным покупателям прав администрирования. Снижение стоимости розничной регистрации приведет к тому, что крупнейшие профессионалы смогут еще больше расширить поле своей игры, вытеснив мелких «домейнеров».

В ситуации, когда рыночные механизмы не позволили разумным образом отрегулировать распределение общедоступного ограниченного ресурса – доменного адресного пространства – и рядовые потребители оказались в заведомо проигрышном положении (а им в лучшем случае придется выкупать домены на вторичном рынке по немалой спекулятивной цене), логичным является введение государственного регулирования.

В какой форме возможно такое регулирование? Хорошим примером служит распределение радиочастот в эфире. Радиоэфир – общее пространство. Для нормального обмена информацией требуется закреплять радиочастоты за тем или иным «вещателем» (передатчиком). При этом, очевидно, сама по себе радиочастота ничего не стоит, и технически вещание на данной частоте требует лишь наличия передатчика. Регулирование порядка в эфире проводится через выделение частот заинтересованным лицам особым государственным органом (комиссией при министерстве, например) при помощи последующего контроля использования частот (проводимого, опять же, государством). Сходным образом можно распределять и домены, если рыночный путь оказался неподходящим.

Время показало, что интерес российского государства к регулированию доменного рынка достаточно велик. Так, в 2009 году в состав Совета Координационного центра (а это высший административный орган в КЦ) в рамках соглашения с Министерством связи и массовых коммуникаций РФ вошел представитель министерства. Впрочем, непосредственно на ценовую политику в домене RUКЦ повлиял другим способом: спорный пункт о минимальной розничной цене в 500 рублей переформулировали, цена стала «рекомендованной». Это, конечно, снизило градус конфликта. В итоге типичная стоимость регистрации домена RUупала где-то до 300–400 рублей, но многие рядовые пользователи по прежнему продолжают регистрировать такие домены за «стандартные» 500–600 рублей.

В 2009 году директором Координационного центра стал Андрей Колесников, сменивший на этом посту Андрея

Романова. В период 2009–2010 годов произошли некоторые важные изменения, касающиеся управления доменом RU.

Из самых заметных – так называемая паспортизация домена. Речь идет о попытке Координационного центра бороться с (потенциальной) анонимностью администраторов доменов. Дело в том, что в течение многих лет домен RUможно было зарегистрировать, используя только Интернет, без необходимости являться лично в тот или иной офис регистратора. Соответственно, часть администраторов доменов указывала при заключении договора неверные данные (например, вымышленные имя и фамилию, номер паспорта и так далее).

В 2009 году возросла популярность темы борьбы с противоправным контентом в Интернете. Потребовались публичные, узнаваемые в СМИ, меры по контролю, в том числе и за доменным пространством. Эффективность этих мер стояла на втором плане. Очевидно, что доменное имя – важный ресурс для распространителей того или иного контента, нарушающего законы: именно по имени домена такой контент находят. Хостинг при этом может изменяться, переезжать из страны в страну. Анонимность регистрации доменов в зоне . ru, конечно, не способствует поиску администраторов «противоправных» доменов. Но, с другой стороны, никак не мешает такие домены отключать – это важный момент.

Что было сделано? КЦ силами новых правил, утвержденных Советом, предложил обязать всех администраторов доменов RUдополнительно идентифицировать себя перед регистраторами. Сама по себе идея, может, и неплохая (хотя и не способствующая росту доменной зоны). Но вот предложенная в итоге регистраторами реализация выглядела, с точки зрения специалиста по безопасности, весьма странно.

Администраторам доменов предлагалось прислать регистраторам простые копии своих гражданских паспортов (точнее, копии некоторых страниц). При этом наравне с другими вариантами без ограничений принимались электронные копии (на техническом жаргоне «сканы»), присланные по e-mail. Что это означало?

При регистрации домена в зоне .ruтребуется указывать паспортные данные администратора домена, но так как договоры заключаются в форме публичной оферты (грубо говоря, через веб-форму в Интернете), то, как я уже упоминал, администраторы доменов могут указать фиктивные персональные данные. И иногда указывают: «Иванов Иван Иванович, номер паспорта 1234 567890, тел. 0000000», и т. п., и т. д. При заключении договора корректность данных никак не проверяется, у регистратора просто нет возможности проверить, кто там сидит за клиентским компьютером и что это за данные он вводит. В тех случаях, когда попадается недобросовестный администратор, домен может быть оформлен на кого угодно.

Часто путают идентификацию и аутентификацию. Отличие этих двух понятий из области технологий обеспечения безопасности можно объяснить на простом занимательном примере. Идентификация – это когда мужской голос в телефоне в ответ на ваш вопрос «А хто ето?» представляется Петром Ивановичем Булкиным, старшим сантехником по подъезду; аутентификация – это когда уже назвавшийся Булкиным мужской голос может еще и правильно назвать девичью фамилию консьержки, а также другие пароли, известные только настоящему Петру Ивановичу, в результате вы более или менее уверены, что разговариваете действительно с сантехником Булкиным. Ну просто голос у него претерпел аберрацию.