החזירו אותם הביתה עכשיו
חזרה לעמוד הקודם

סקירת יוזמות ועקרונות להסרת אתרי אינטרנט וחסימת DNS על ידי גורמי אכיפה בעולם

עמוד זה מציג סקירה מתעדכנת של יוזמות ועמדות בינלאומיות הנוגעות להסרת אתרי אינטרנט המשמשים לפעילות בלתי חוקית. הסקירה תתמקד במיוחד בנושא הסרת אתרי אינטרנט באמצעות פניה למרשמי DNS ורשמי DNS באמצעותם מופעל האתר. 

מרכז ביטחון הסייבר הלאומי הבריטי: הנחיות להסרת תוכן מזיק אשר פוגע במותג

ביום 21.09.2022, פרסם מרכז ביטחון הסייבר הבריטי הנחיות לחברות אשר מרגישות כי ישנו אתר אחר אשר בעזרת תוכן מזיק, פוגע במותג שלהן. המרכז מסביר כי קיים סיכון שמותגים ינוצלו ברשת האינטרנט בעזרת מצגי שווא של המותג, המלצות מזויפות ושימוש במותג בPhishing- או תוכנות זדוניות כדי לגרום לקמפיינים מזויפים להיראות (ולהישמע) אמינים. עם זאת, ההנחיות אינן עוסקות בהפרות של סימני מסחר וזכויות יוצרים.

סקירת עיקרי ההמלצות, בדגש על שירותים ברובד ה-DNS, כגון רשמים ומרשמים

 ההנחיות ממליצות שבמקרה ובעל מותג חווה את אחד הדברים שהוזכרו לעיל, הוא רשאי לפנות למרשם שמות מתחם או למקום האירוח של האתר הפוגע בבקשה שזה יוסר. ההנחיות מסבירות לבעל המותג כיצד להציג ולהגיש את בקשתו. ההנחיות אינן נותנות התייחסות לרשמי DNS מה שמעלה את המחשבה כי מרכז ביטחון הסייבר אינו סבור שפנייה למרשם הינה הפעולה הנכונה במקרים שכאלה. 

מערך הלוחמה בטרור של האו"ם: מתווה פעולה נגד אתרי אינטרנט של ארגוני טרור

בחודש יולי 2022 פרסמה יוזמת Tech Against Terrorism של מערך הלוחמה בטרור במועצת הביטחון של האומות המאוחדות (UN CTED), מסמך אסטרטגי הבוחן אסטרטגיות טכנולוגיות להתמודדות עם אתרי אינטרנט המופעלים על ידי ארגוני טרור. זאת, לאחר שדו"ח הארגון מינואר 2022 זיהה כ-200 אתרי אינטרנט המופעלים על ידי ארגוני טרור כגון דאע"ש, אל-קעידה או טאליבן; וקבוצות אידאולוגיה קיצונית כגון ניאו-נאצים.

סקירת עיקרי ההמלצות, בדגש על שירותים ברובד ה-DNS, כגון רשמים ומרשמים.

לפי המסמך, עד שתתגבש מסגרת עולמית להתמודדות עם אתרים מסוג זה, על גורמי האכיפה המדינתיים לפעול מול שירותי התשתית הרלוונטיים (מנועי חיפוש, שירותי אירוח, מרשמי DNS ורשמים), לצורך הורדת אתרי אינטרנט המופעלים על ידי ארגוני טרור. זאת, המסמך מבהיר כמובן , בהתאם לשמירה על שלטון החוק ובכפוף לעיקרון המידתיות.

להלן עיקרי הדברים:

א. התנאים לפעולה כנגד אתר אינטרנט המופעל על ידי ארגוני טרור

המסמך קובע כי על מנת שלא לפגוע מעל לנדרש בחופש הביטוי, פניה של גורמי אכיפה לשירותי תשתית אינטרנט בדרישה להסיר אתר המופעל על ידי ארגוני טרור נדרשת לעמוד בשלושת התנאים הבאים:

  1. הארגון מוכר על ידי גוף רשמי כארגון טרור (לדוגמא מועצת הביטחון של האו"ם).
  2. חשד ראייתי מבוסס שהאתר מופעל על ידי ארגון טרור או תומכים של ארגון טרור.
  3. חשד ראייתי מבוסס שמטרתו העיקרית של האתר היא להפיץ תעמולה עבור ארגון הטרור או לפעול לטובתו בצורה כלשהי.

ב. סדר הפנייה לגופי התשתית על מנת "להוריד" מהאינטרנט אתר המופעל על ידי ארגוני טרור

 בהתאם להמלצות של ה – Internet Jurisdiction Policy Network, היוזמה מציעה את סדר הפנייה הבא לחברות תשתית אינטרנט:

  1. מנועי חיפוש
  2. שירותי אירוח
  3. רשמים (DNS Registrars)
  4. מרשמים (DNS Registries)

המלצות Internet Jurisdiction Policy Network

המסמך מדגיש שבעוד שסף הפעולה צריך להיות גבוה עבור כל אחד מסוגי הספקים, הוא צריך להיות גבוה במיוחד עבור רמת DNS בהתחשב בהפרעות העולמיות של פעולה זו. כלומר, יש לפנות למרשמי DNS כאופציה אחרונה בהחלט. עם זאת, המסמך מוסיף שבמקרים דחופים או חמורים, הוא ממליץ על התקשרות בו-זמנית עם מספר ספקי תשתית.

ראו תרשים זרימה מתוך המסמך:

ג. המלצות פעולה – הרחבה לגבי רובד ה-DNS

לסיום, המסמך מספק המלצות פעולה ואת הדרישות הספציפיות שרשויות אכיפה עשויות להעלות בפני שירותים ברובד ה- DNS ,על יתרונותיהם וחסרונותיהם:

  פעולות מומלצות יתרונות לפעולה ברמה זו חסרונות לפעולה ברמה זו
רשמי שמות מתחם
  • הסרה או נעילה של הדומיין
  • הפנייה לתוכן נגדי או חינוכי מהדומיין
  • מגביל משמעותית את הגישה לתוכן האסור
  • שובר הפניות קיימות לשם המתחם באתרים צד ג'
  • לא מסיר את התוכן מהרשת
  • צנזורה ברמת ה-DNS היא פתרון לא מידתי לבעיות תוכן
מרשמי שמות מתחם
  • הסרה של האתר
  • פעולה נגד הרשם הרלוונטי (על מנת "לשלוח מסר" לרשמים האחרים).
  • מגביל משמעותית את הגישה לתוכן האסור
  • שובר הפניות קיימות לשם המתחם באתרים צד ג'
  • פוגע בהפניות קיימות לאתרים
  • לא מסיר את התוכן מהרשת
  • פעולה ברמה לא מתאימה לסכנות מבוססות תוכן
  • חשש לפוליטיזציה

עוד מוסיף המסמך תיאור של "אסטרטגיית הפנייה" לרשמים ומרשמים שבאמצעותם פועל אתר אינטרנט המופעל על ידי ארגוני טרור".

מתוך המסמך: אסטרטגיית פנייה לרשמים

  • תנאי סף לפנייה: עדות לכך שאתר המופעל על ידי ארגון טרור או אתר המאחסן תוכן טרור מתארח ברשם אשר רשום במרשם; ספקי שירות האירוח והרשם לא נענו לבקשות.
  • תנאי סף לפעולה ספציפית: לפעולה ראיות מבוססות שהאתר מופעל על ידי ארגון טרור מוכר.
  • דרך גישה מומלצת: דיווח על חשד לאתר המופעל על ידי ארגון טרור על ידי שיתוף תיק מפורט המספק הוכחות ואשר מכיל בקשה ברורה לפעולה; יש לפנות לרשמים רק לאחר פניה לשירותי האירוח הרלוונטיים.
  • פעולות מומלצות: הפנייה משם הדומיין לאתר עם תוכן נגדי או חינוכי; נעילה/הסרה של שם הדומיין.

מתוך המסמך: אסטרטגיית פנייה למרשמים

  • תנאי סף לפניה: ראיות שאתר אשר מכיל תוכן הקשור לטרור רשום אצל הרשם; ספק שירות האירוח לא נענה לבקשות.
  • תנאי סף להמלצה על פעולה ספציפית: קיימות ראיות מבוססות שהאתר מופעל על ידי ארגון טרור מוכר.
  • דרך גישה מומלצת: דיווח על חשד לאתר המופעל על ידי ארגון טרור על ידי שיתוף תיק מפורט המספק הוכחות ואשר מכיל בקשה ברורה לפעולה. 
  • פעולות מומלצות: פעולה משמעתית נגד הרשם. 

לסיכום, ניתן להבין את האסטרטגיה המוצעת במסמך כחוליה משמעותית במגמה האירופית של הרחבת האחריות לפעול כנגד תוכן לא חוקי באינטרנט גם על שירותים ברובד ה-DNS. אמנם האסטרטגיה המוצגת בפרסום היא שפעילות מול רשמים או מרשמים תעשה כ- "מוצא אחרון", אך למעשה יש כאן תקדים בלתי-מבוטל בו מתחילים להתייחס לשירותי ה-DNS כנמצאים בשורה אחת עם שירותי אחסון אתרים או מנועי חיפוש. בנוסף, הנחיות אלו נותנות לגיטימציה לדרוש ממרשמים להשאיר את הדומיין המפר פעיל, אך להפנות את הפונים אליו לאתר אחר מטעם רשויות המדינה (לרוב, מבלי שמשתמשי הקצה יהיו מודעים לשינוי הניתוב).

הנציבות האירופית: המלצות להתמודדות עם שידורים פיראטיים באינטרנט של אירועי ספורט ואירועים חיים אחרים 

ביום 04.05.2023, הנציבות האירופית פרסמה את המלצותיה בעניין. ההמלצות מכירות בכך שצווי מניעה משפטיים בדרך כלל עושים שימוש באמצעים טכניים מסוימים על מנת לאכוף מניעת גישה לתוכן על-ידי משתמשי קצה, בין היתר על-ידי חסימות DNS ו-IP. צווים אלה בדרך כלל ממוענים לספקיות גישה לאינטרנט, שממוקמות במקום בתהליך שמאפשר להן לקטוע את הגישה של משתמשי הקצה לתוכן שאינו חוקי בקלות. אולם, ניתן לעשות שימוש לרעה בספקי שירותי תיווך אחרים לעקיפה של ההגבלות האלה, לדוגמה דרך שרתי Proxy ושירותי VPN. לכן, כל ספקי שירותי התיווך שעליהם חל ה-Digital Services Act, צריכים לשקול נקיטת אמצעים וולנטריים נוספים למניעת שימוש לרעה בשירותים שלהם.

המלצות אלה של האיחוד האירופי אינן מחייבות, אך מצופה מספקי השירותים שאליהן הן מופנות לפעול לפיהן, במיוחד משום שפעמים רבות הן מהוות בסיס לחקיקה עתידית.