Info! Please note that this translation has been provided at best effort, for your convenience. The English page remains the official version.

نشر اساءه معلومات الاتصال

1.0 المقدمة

في 02 مايو 2011 ، صادق مجلس إدارة AFRINIC على اقتراح السياسة (AFPUB-2010-GEN-006) الذي يحدد كائنًا مخصصًا ليستخدمه أعضاء AFRINIC لنشر معلومات حول جهات الاتصال المسؤولة عن معالجة استفسارات إساءة الاستخدام من موارد الأرقام صدر. تم تنفيذ هذه السياسة من قبل AFRINIC في 05 مايو 2012. في السابق ، لم يكن من الممكن الإعلان صراحةً عن إساءة استخدام جهات الاتصال لـ AfriNIC Whois بيانات الموارد.

على الرغم من أن الإحالة إلى كائن IRT اختيارية في كائنات الموارد ، إلا أن AFRINIC تشجع جميع الأعضاء على البدء بنشاط في الاستفادة من هذه السياسة لنشر معلومات الاتصال المسيئة. يضمن هذا بشكل أساسي إعادة توجيه الشكاوى الواردة من أي شخص حول مشكلات إساءة الاستخدام الصادرة من مورد رقم معين إلى الفرد (الأفراد) المناسب.

توصي هذه الوثيقة بإرشادات يمكن للمنظمات المعنية استخدامها أثناء الاستفادة من هذه السياسة للاستفادة من مسؤولي الاتصال المسؤولين عن الاستفسارات المتعلقة بإساءة استخدام الشبكة المتعلقة بعناوين IP وعدد آخر من الموارد.

2.0 تحديد جهات اتصال إساءة الاستخدام

فريق الاستجابة للحوادث IRT Whois تم إدخال كائن قاعدة البيانات لأغراض الاستفادة من معلومات الاتصال المسيئة لأي مصدر رقم معين.

توفر كائنات IRT معلومات حول CSIRT (فريق الاستجابة لحوادث أمان الكمبيوتر) ، والذي هو في الأساس مجموعة من الأفراد المسؤولين عن التعامل مع حوادث أمان الشبكة والتقارير لأي منظمة أو كيان معين.

3.0 إضافة IRT إلى ملف Whois قاعدة بيانات

بمجرد إنشاء / تشكيل الفريق الذي سيتعامل مع إساءة الاستخدام والحوادث الأمنية الأخرى بواسطة منظمة ، يجب أن تكون المعلومات التالية حول IRT متاحة قبل محاولة إنشاء IRT whois كائن قاعدة البيانات:

  1. اسم فريق الاستجابة للحوادث.
  2. العنوان الفعلي ، والهاتف والفاكس الاتصالات.
  3. عنوان البريد الإلكتروني: عنوان بريد إلكتروني للاتصال بـ IRT. يجب أن يكون هذا عنوان بريد إلكتروني للدور الذي يسلم البريد الإلكتروني للعديد من الأفراد في IRT. لا ينبغي أن يكون عنوان البريد الإلكتروني لأي شخص. هذا هو أنه إذا لم يكن أحد الأفراد متاحًا ، فيمكن للآخر تلقي المشكلة والتصرف بشأنها.
  4.  إساءة استخدام عنوان البريد الإلكتروني: هو عنوان بريد إلكتروني محدد يجب أن ترسل إليه جميع حوادث الأمان. يجب أن يكون هذا أيضًا عنوان بريد إلكتروني يحتوي على دور يقدمه للعديد من الأفراد.
  5. جهة الاتصال الإدارية: الشخص (الأشخاص) الذين يتعاملون مع المسؤول عن IRT.
  6. جهة الاتصال الفنية: الشخص (الأشخاص) الذين يتعاملون مع الأمور الفنية لـ IRT.

3.1 فريق IRT Whois قالب قاعدة البيانات

يرجى الرجوع إلى الخطوات أدناه لقالب قاعدة بيانات كائن IRT (وخطوات إنشائه بتنسيق whois قاعدة البيانات):

  1. تصفح إلى http://whois.afrinic.net
  2. ابحث عن: -t irt
  3. انسخ القالب بالكامل كما أرجعها الخادم ، ثم أكمل جميع الحقول حسب الاقتضاء
  4. إرسال إلى محمي عنوان البريد الإلكتروني هذا من المتطفلين و برامج التطفل. تحتاج إلى تفعيل جافا سكريبت لتتمكن من مشاهدته.">محمي عنوان البريد الإلكتروني هذا من المتطفلين و برامج التطفل. تحتاج إلى تفعيل جافا سكريبت لتتمكن من مشاهدته.

 

3.2 ربط IRT بالموارد المخصصة

بمجرد إنشاء كائن IRT في 3.1 أعلاه ، يجب على ISP / LIR الاتصال بـ AFRINIC لربط كائن IRT بعدد موارده. لا يمكن تنفيذ هذه الخطوة اليدوية إلا عن طريق AFRINIC لأن AFRINIC هي المشرف على الموارد المخصصة / المخصصة مباشرة. قد تتطلب هذه العملية اليدوية الحصول على معلومات إضافية من المنظمة العضو للتحقق من أن الكيان أو الفرد الذي يطلب ارتباط IRT إلى أحد الموارد مخول بالفعل للقيام بذلك نيابة عن تلك المنظمة.

4.0 استخدام PGP مع كائن IRT

تتطلب سمات "التوقيع" و "التشفير" في كائن IRT مفاتيح PGP. يمكن أيضًا استخدام مفتاح PGP كنظام مصادقة في الكائنات. على الرغم من أن استخدام PGP اختياري في كائن IRT ، فإننا نوصي بشدة باستخدامه عند إدارة بيانات IRT. PGP هي الطريقة المفضلة للاستخدام للاتصال الآمن عبر البريد الإلكتروني. من أجل إرسال اتصال آمن إلى IRT و بالنسبة لـ IRT لإرسال اتصال آمن ، من الضروري استخدام PGP عن طريق إنشاء كائنات "key-cert" في Whois قاعدة البيانات ، والتي هي في الأساس مفاتيح عامة لاستخدامها لهذا الغرض.

المفتاح العام في سمة "التوقيع" مخصص لمصادقة جميع المراسلات من فريق الاستجابة للحوادث (IRT) ، بينما المفتاح في سمة "التشفير" هو لتشفير المراسلات إلى IRT. نظرًا لأن عملية إقران كائن IRT بكائنات الموارد تتطلب إذنًا من خلال مخطط المصادقة لكائن IRT ، فإن استخدام PGP يتجنب مشاركة كلمة مرور النص الواضح لـ IRT مع أصحاب / المشرفين على الموارد.

5.0 البحث عن جهات اتصال مسيئة للموارد في AfriNIC whois

أي شخص يستخدم AFRINIC WHOIS قاعدة بيانات للبحث عن جهات اتصال مسيئة للموارد المخصصة من قبل AFRINIC ، يجب أن تستخدم معلومات الاتصال من كائن IRT المرتبط بكائنات الموارد المعنية قبل المتابعة كما هو موضح هنا ، إذا لزم الأمر.

 

6.0 المساعدة والمعلومات الإضافية

يرجى معالجة أي مشاكل أو مخاوف ل محمي عنوان البريد الإلكتروني هذا من المتطفلين و برامج التطفل. تحتاج إلى تفعيل جافا سكريبت لتتمكن من مشاهدته.">محمي عنوان البريد الإلكتروني هذا من المتطفلين و برامج التطفل. تحتاج إلى تفعيل جافا سكريبت لتتمكن من مشاهدته.

 

 

في 2018 أكتوبر 30
هل كان هذا مفيدا؟

AFRINIC هو سجل إنترنت إقليمي (RIR). نقوم بتخصيص / تخصيص موارد أرقام الإنترنت (بشكل أساسي ، مساحة عنوان IP) لأعضائنا ، ومعظمهم من مزودي خدمة الإنترنت. هذه المنظمات مسؤولة عن الأنشطة التي تنشأ من مساحة العنوان المخصصة لها. لذلك يجب توجيه أي مخاوف أو شكاوى إليهم وليس إلينا.

لمعرفة من ترسل شكواك إليه في حالة الاشتباه في إساءة استخدام الشبكة ، فنحن نرحب بك لاستخدام AFRINIC Whois قاعدة البيانات. ستتمكن من تحديد تفاصيل تسجيلات عناوين IP داخل منطقة خدمتنا. يرجى ملاحظة أن Whois-لا تحتوي قاعدة البيانات على معلومات عن جميع عناوين IP في العالم. هناك خمسة RIRالتي تخصص عناوين IP للمؤسسات في مناطق خدمتهم وتخزن معلومات حول هذه العناوين في منطقتهم Whois قاعدة البيانات.

 

إيجاد الصحيح whois قاعدة بيانات

للعثور على قاعدة البيانات الصحيحة التي تحتوي على معلومات حول عنوان IP ، فإن أول شيء يجب فعله هو العثور على كتلة التخصيص المناسبة. قائمة كتل التخصيص مع المقابل RIR يمكن العثور عليها على https://www.iana.org/assignments/ipv4-فضاء العنوان

على سبيل المثال ، إذا كان عنوان IP الخاص بك يبدأ بـ "41" ، فيجب تحديد هذا النطاق داخل القائمة:

041/8 أبريل 05 أفريقيا (whois.أفرينيك.نت)

في هذا المثال ، يمكنك رؤية مساحة العنوان التي تبدأ بـ "41" وقد تم تخصيصها لـ AFRINIC. لذلك يجب عليك استخدام AFRINIC Whois قاعدة البيانات (whois.AFRINIC.net) للبحث عن المرخص / المتنازل إليه المسؤول.

إذا كانت الكتلة المخصصة تنص على: "سجلات مختلفة" ، فسيتعين عليك البحث في السجلات الخمسة RIR قواعد البيانات للعثور على معلومات الاتصال الصحيحة (للأسف). في المستقبل ، سيكون هناك ملف whois العميل في التنمية من قبل الخمسة RIRق (يسمى "مشترك whois"، أو" jwhoisسيحل هذه المشكلة الأخيرة).

الخمسة RIRق هي:

  1. AFRINIC لأفريقيا - (Whois قاعدة البيانات في https://www.AFRINIC.net )
  2. ARIN لأمريكا الشمالية - (Whois قاعدة بيانات على "www.arin.net")
  3. LACNIC ، لأمريكا الجنوبية ومنطقة البحر الكاريبي.
  4. RIPE NCC لأوروبا وآسيا الوسطى والشرق الأوسط
  5. APNIC ، لمنطقة آسيا والمحيط الهادئ.

 

إساءة استخدام / بريد عشوائي من AFRINIC؟

بعد البدء RIR العمليات ، استحوذت AFRINIC على معظم مساحة العنوان من مجموعة 196 التي سبق أن تم تخصيصها بواسطة IANA إلى ARIN. تحتوي هذه الكتلة في الواقع على تخصيصات لمناطق الخدمة لكل 5 RIRس. تم نقل جميع التسجيلات الأفريقية من كل منها RIR إلى AFRINIC whois

تم ترك "العناصر النائبة" مكان هذه السجلات في كل منها RIR، توضح المعلومات التي تفيد بأن هذا النطاق من مساحة عنوان IP قد تم نقله إلى AFRINIC. عادة ، يحتوي صاحب المكان على معلومات منظمة AFRINIC وتوجيه للاستعلام whois.AFRINIC.net للحصول على معلومات إضافية.

في الوقت الحالي ، تم إعداد معظم جدران الحماية الشخصية لاستخراج بضعة أسطر من ملف whois نتيجة الاستعلام (مثل اسم المؤسسة والعنوان وجهات الاتصال). هؤلاء العملاء سوف افتراضيًا أيضًا whois.arin.net للاستفسارات على مساحة العنوان 196/8 ، وعادة ما يبلغ عن أن AFRINIC هي "الضحية". إذا وقعت في مثل هذا السيناريو ، فيرجى الاستعلام عن

أفرينيك، WHOIS DB قبل الكتابة إلينا. (مزيد من المعلومات أدناه).

 

البحث عن جهات اتصال لعنوان IP

للعثور على جهات الاتصال المسؤولة عن مساحة العنوان التي تنشأ داخل منطقة خدمة AFRINIC ، يرجى الاستعلام من AFRINIC Whois قاعدة بيانات عنوان IP الهدف:

أدخل عنوان IP في ملف Whois مربع البحث (في حالة الاستعلام المستند إلى الويب). سوف يسرد الإخراج عددًا من الكائنات. أولا كائن inetnum:

العدد الداخلي: 196.216.2.0 - 196.216.3.255

netname: أفرينيك

ستكون الكائنات الأخيرة المدرجة هي كائنات التنظيم والشخص و / أو الأدوار التي توضح بالتفصيل المنظمات والأشخاص المناظرين المسؤولين عن إدارة عناوين IP. يرجى التحقق من هذه الكائنات للحصول على ملاحظات حول من الذي يرسل رسائل البريد الإلكتروني بشأن البريد العشوائي أو القرصنة أو مشكلات الاتصال. إذا لم تتمكن من العثور على أي ملاحظات ، فيرجى استخدام عنوان البريد الإلكتروني المضمن في الكائن. فمثلا:

organisation: ORG-TIS100-TEST
org-name: Test Internet Services S.A.R.L
org-type: LIR
country: RW
address: Example Street
De Cock Street 12
Kigali, Rwanda
e-mail: This email address is being protected from spambots. You need JavaScript enabled to view it.
mnt-ref: JQ-MNT
mnt-by: AFRINIC-HM-TEST
changed: This email address is being protected from spambots. You need JavaScript enabled to view it.
source: TEST

person: John Queue
address: Example Street
De Cock Street 12
Kigali, Rwanda
phone: +246 788 987676
e-mail: This email address is being protected from spambots. You need JavaScript enabled to view it.
nic-hdl: JQ9-AFRINIC
mnt-by: JQ-MNT
remarks: *******************************
remarks: This object is only an example!
remarks: *******************************
changed: This email address is being protected from spambots. You need JavaScript enabled to view it. 20020827
changed: This email address is being protected from spambots. You need JavaScript enabled to view it.
source: AFRINIC

 

الرجاء استخدام عنوان البريد الإلكتروني المحدد في سمة "البريد الإلكتروني" فقط. لا ترسل رسائل بريد إلكتروني إلى عناوين البريد الإلكتروني الأخرى الموجودة داخل الكائنات لأن عناوين البريد الإلكتروني هذه تستخدم لأغراض محددة في Whois قاعدة البيانات. لذلك قد لا يتم إعادة توجيه الرسائل إلى الجهة الصحيحة.

انتبه أيضًا إلى أن الشخص (الأشخاص) المدرجين في الكائن هو على الأرجح مسؤول عن المؤسسة المسؤولة عن نطاق العنوان وقد لا يكون هو الشخص الذي يستخدم عنوان IP المحدد. قد يكون من الضروري البحث عن المؤسسة التي تم إرجاعها على الإنترنت (Google ، إلخ) والعثور على تفاصيل الاتصال الصحيحة من موقع الويب الخاص بهم (إن وجد) The AFRINIC Whois قاعدة البيانات هي قاعدة بيانات عامة. يحتوي على تفاصيل التسجيل لموارد الإنترنت المخصصة والمخصصة في منطقة خدمة AFRINIC. يقوم مشغلو شبكات IP في منطقة خدمتنا بإدخال البيانات والحفاظ عليها. نحن نساعد في تشغيل قاعدة البيانات ولكننا لسنا مسؤولين عن محتوياتها.

ليس من ضمن نطاق الأنشطة التي حددها أعضائنا التحقق من البيانات الموجودة في Whois قاعدة بيانات للدقة. فقط القائمين على صيانة الكائنات في قاعدة البيانات يمكنهم إجراء تغييرات على البيانات.

 

في 2020 سبتمبر 30
هل كان هذا مفيدا؟