Новая идентификация доменов
Каждый год, к концу апреля, я продлеваю срок действия домена и покупаю хостинг на год. К большому удивлению, сегодня в личном кабинете регистратора доменных имён я столкнулся с информационной плашкой, требующей идентификации персональных данных через Госуслуги.
Если не пройти процедуру, то с 1 сентября 2026 года домен нельзя будет продлить и он будет утерян. Что важно: это не процедура верификации, а именно идентификации! Но зачем это нужно?
Ведь и раньше любой владелец домена в зоне .ru, .рф и .su должен был передать регистратору свои паспортные данные для идентификации. Пару лет назад нужно было дополнительно идентифицировать себя с помощью SMS, платежа с банковской карты или по СБП.
Теперь нужно идентифицироваться и через Госуслуги. Но причём тут Госуслуги? Что решается этой идентификацией? Неужели паспортных данных, платежа с банковской карты и верификации каждого входа в личный кабинет по SMS недостаточно? Что я, как владелец домена, получаю за идентификацию через Госуслуги?
К сожалению, ни в одном документе и официальных высказываниях по теме, с которыми ознакомился, я не нашёл ни адекватной мотивации, ни понятных и значимых плюсов от исполнения требования идентификации. Разговор, как и всегда, сводится к “безопасности”, “борьбе с мошенничеством” и т.д.
А вот сам механизм идентификации не вызывает ощущения безопасности передаваемых данных. Суть такая: нужно дать своему регистратору право смотреть в твои данные на Госуслугах.
Это – ошибка кибербеза! Регистратор сам выгрузит и сверит мои ПД с Госуслуг. Не я передам их, а организация сама будет их выкачивать. Уверен, что направленность должна быть обратная: я верифицирую свои данные для регистратора с помощью Госуслуг.
Подушню немного про терминологию: идентификация отвечает на вопрос “кто ты”? Верификация отвечает на вопрос “ты ли это”?
Механизмы верификации произвольных наборов данных есть уже десятки лет. Один из них – электронная подпись, заверяющая набор данных. Такой подход не требует никакой выгрузки ПД внешними организациями из Госуслуг вообще. Но, вместо использования прогрессивной модели подписей, мы опять скатываемся к небезопасным подходам с раскрытием информации…
Окромя вопросов выкачки ПД, нужно понимать, что это нововведение относится только к администраторам доменов .ru, .рф и .su. Нет никаких таких требований для .com, .org, .net и др.!
Возможно я кого-то и удивлю, но большая часть тёплого и лампового рунета – маленькие хобби-бложики, персональные странички и т.д. С этих сайтов нет никакой прибыли. Они всегда были, есть и будут себе в убыток. В эту же категорию попадает и мой сайт с заметками.
С увеличением объёма ограничений в рунете, появлением белых списков, возрастающей стоимостью хостинга и продления доменного имени, хочется увидеть хоть один плюс от новых требований. Хоть один… Но никто даже не даст гарантий того, что завтра мой домен в рунете будет работать. Так зачем вообще пользоваться услугами наших регистраторов?
Напомню, что в мире есть компании, которые абсолютно бесплатно дают хостинг и домен 3-го уровня для статических сайтов без запроса личных данных вообще. Самый крупный из них, несомненно, GitHub с сервисом Pages.
Всё это очень печально и ведёт только к одной мысли: пора сайту переезжать на GitHub…