
سياسة الاستخدام المقبول
إرشادات للاستخدام المسؤول لخدمات وبيانات وأدوات THE ENABLERS REGISTRY.
استخدم خدماتنا لمكافحة الاحتيال وحماية مستخدمي الإنترنت. يرجى عدم إساءة استخدام أدواتنا أو بياناتنا أو التلاعب بها أو استغلالها كسلاح.
الغرض والنطاق
تحدد سياسة الاستخدام المقبول هذه ما يمكنك وما لا يمكنك فعله عند استخدام خدمات THE ENABLERS REGISTRY. تتمثل مهمتنا في مكافحة الاحتيال عبر الإنترنت وحماية مستخدمي الإنترنت — وينبغي أن يدعم كل ما نقوم به هذا الهدف.
الاستخدامات المسموح بها
يمكنك استخدام خدماتنا من أجل:
- الإبلاغ عن التهديدات: الإبلاغ عن مواقع التصيد الاحتيالي، ونطاقات الاحتيال، والمحتوى الضار.
- الأبحاث الأمنية: تحليل التهديدات لأغراض تعليمية أو دفاعية.
- تبادل المعلومات: نشر الوعي والتثقيف في مجال الأمن السيبراني.
- المساهمة المجتمعية: المساهمة في تحسين أمن الإنترنت للجميع.
الاستخدامات المحظورة
لا يجوز لك استخدام خدماتنا في الأغراض التالية:
- الأنشطة غير القانونية: أي نشاط ينتهك القوانين المحلية أو قوانين الولاية أو القوانين الفيدرالية.
- التقارير الكاذبة: تقديم بلاغات تهديد مزيفة أو مضللة بهدف الإضرار بالمواقع المشروعة.
- التحرش: استهداف الأفراد أو المنظمات بشكل خبيث.
- الهجمات على الأنظمة: محاولة اختراق خدماتنا أو تعطيلها أو إرباكها.
- المناطق الخاضعة للعقوبات: يُحظر تمامًا استخدام خدماتنا من قِبل الأفراد أو المنظمات أو الجهات الحكومية الموجودة في الاتحاد الروسي أو بيلاروسيا أو أي أقاليم أخرى خاضعة لعقوبات دولية. ولا نقدم معلومات استخباراتية عن التهديدات، أو الدعم، أو إمكانية الوصول إلى واجهة برمجة التطبيقات (API) لهذه المناطق.
التنفيذ
قد تؤدي انتهاكات هذه السياسة إلى توجيه إنذار، أو تعليق مؤقت، أو حظر دائم من خدماتنا. ونحن نتعاون مع طلبات أجهزة إنفاذ القانون المشروعة، وسنقوم بالإبلاغ عن الانتهاكات الجسيمة إلى السلطات المختصة.
التعاريف
- الخدمات: موقعنا الإلكتروني، وواجهات برمجة التطبيقات (API)، والروبوتات، ومجموعات البيانات، وموجزات الأخبار، والأدوات ذات الصلة.
- تقرير: أي بلاغ عن رابط مشبوه أو نطاق أو محفظة أو ملف أو حساب.
- الإساءة: الاستخدام الذي يؤدي إلى تدهور جودة الخدمة، أو يضلل الآخرين، أو يحاول التحايل على إجراءات الأمان.
مسؤوليات المستخدم
- يرجى تقديم أدلة دقيقة وقابلة للتكرار مع كل بلاغ (رابط URL، لقطة شاشة، سجلات الشبكة إن أمكن).
- تأكد من أن العناصر المبلغ عنها ليست نسخًا مشابهة شرعية (بوابات الدعم الرسمية، أو النطاقات المتطابقة، أو بيئات الاختبار الخاصة ببرامج مكافآت اكتشاف الأخطاء).
- احترم الخصوصية — لا تقم بتحميل بيانات شخصية لا علاقة لها بالتهديد.
- يرجى استخدام أسمائنا وعلاماتنا التجارية فقط للإشارة إلى مشروعنا، وليس للإيحاء بوجود انتماء إلينا.
الأتمتة، والروبوتات، واستخدام واجهات برمجة التطبيقات (API)
يُسمح بالوصول الآلي ضمن حدود معقولة تضمن استقرار الخدمة للجميع.
- التزم بحدود السرعة المحددة لكل نقطة نهاية واستخدم التخزين المؤقت حيثما أمكن ذلك.
- لا تقم باختراق المناطق المحمية أو تحاول تجاوز إجراءات المصادقة أو أنظمة القياس عن بُعد.
- يرجى الإشارة إلى THE ENABLERS REGISTRY كمصدر عند إعادة توزيع مجموعات البيانات العامة الخاصة بنا.
- يجب طلب الصادرات بالجملة عبر قنواتنا؛ ويمكننا توفير ملفات أرشيفية موقعة لتخفيف العبء.
- مكافحة الاستطلاع: يُحظر عليك استخدام خدماتنا أو واجهات برمجة التطبيقات (API) أو موجزات البيانات الخاصة بنا لاختبار البنية التحتية الخبيثة الخاصة بك بهدف الكشف عنها أو لتطوير أساليب للتحايل على مرشحاتنا الأمنية. ويُعد أي استخدام للمعلومات الاستخباراتية الخاصة بنا من قِبل الجهات الخبيثة بهدف تحسين تنفيذ عمليات الاحتيال انتهاكًا مباشرًا لهذه السياسة، وسيؤدي إلى الحظر الدائم والإبلاغ عن ذلك إلى السلطات المختصة.
معايير المحتوى
- يُحظر الكشف عن الهوية الشخصية أو توجيه التهديدات أو نشر المعلومات الشخصية غير العامة.
- يُحظر الترويج للبرامج الضارة، أو برامج استنزاف الموارد، أو أدوات التصيد الاحتيالي، أو بيع الثغرات الأمنية.
- لا توجد تعليمات تتعلق بتجاوز الإجراءات الأمنية أو التدخل في عمليات إزالة المحتوى.
- يجب تنقيح نماذج إثبات المفهوم التعليمية وتسميتها بوضوح.
سير عمل إعداد التقارير
- أبلغ عن التهديد عبر الروبوت الخاص بنا أو النموذج المخصص لذلك، مع تضمين المؤشرات (عنوان URL، عنوان IP، المحفظة، رابط الملف المضغوط).
- نقوم بفرز البيانات وإثرائها وربطها بالإشارات الأخرى.
- في حال تأكد ذلك، نقوم بنشر IOCs وإخطار مزودي الخدمة المعنيين وفرق الاستجابة للأمن السيبراني (CERTs).
- في الحالات العاجلة (التصريف النشط)، قد نلجأ مباشرةً إلى الأطباء المقيمين أو الأطباء المشرفين.
نتيجة إيجابية خاطئة؟ راجع قسم «الطعون» أدناه.
قواعد البحث الأمني
- لا تتفاعل مع البنية التحتية الخبيثة إلا في بيئات معزولة.
- يُحظر أي وصول غير مصرح به إلى أنظمة الأطراف الثالثة، حتى لو كانت تُدار بنية سيئة.
- تنسيق عملية الكشف عن المعلومات مع الموردين والمنصات؛ وتجنب الكشف عن بيانات الاعتماد أو المفاتيح النشطة.
- عدم الاعتداء: يجب ألا تستخدم بيانات THE ENABLERS REGISTRY في شن عمليات هجومية، أو «الرد بالاختراق»، أو إجراء اختبارات تحميل غير مصرح بها على أي بنية تحتية، حتى لو كنت تعتقد أنها خبيثة. فبياناتنا مخصصة للأغراض الدفاعية والتحليلية فقط.
معالجة البيانات
نقوم بمعالجة التقارير بهدف تحسين المعلومات الاستخباراتية المتعلقة بالتهديدات. قد تتضمن السجلات عناوين IP ووكلاء المستخدمين وبيانات التعريف الخاصة بالرسائل المرسلة، وذلك بهدف منع إساءة الاستخدام وضمان سلامة التحقيقات الجنائية. يرجى الاطلاع على سياسات الخصوصية والأمان الخاصة بنا لمعرفة فترات الاحتفاظ بالبيانات وضوابط الوصول.
الطعون والنتائج الإيجابية الكاذبة
إذا تم الإبلاغ عن نطاقك أو محتواك عن طريق الخطأ، فيمكنك طلب إعادة النظر في الأمر:
- تقديم دليل على الملكية (سجل TXT لـ DNS، أو البريد الإلكتروني المسجل في WHOIS، أو رسالة موقعة).
- اشرح الغرض التجاري من هذه العملية ولماذا تشبه أنماط الاحتيال المعروفة.
- يرجى إرفاق لقطات شاشة أو سجلات الخادم التي تُظهر سلوكًا طبيعيًّا.
نمنح الأولوية للطعون التي تؤثر على خدمات الإنتاج أو الموارد العامة.
الطابع التقديري: يستند تصنيف نطاق أو مؤشر ما على أنه «ضار» إلى أبحاثنا المستقلة وأساليبنا التقنية الاستدلالية. ورغم سعينا لتحقيق دقة بنسبة 100٪، فإن النتائج التي توصلنا إليها تمثل رأينا المستقل المستند إلى الأبحاث، ولا تشكل قرارًا قانونيًا أو مهنيًّا رسميًّا. ولا نتحمل أي مسؤولية عن أي خسارة تجارية متصورة تنجم عن تصنيف يتم إلغاؤه لاحقًا من خلال إجراءات الاستئناف الخاصة بنا.
التعديلات على هذه السياسة
قد نقوم بتحديث سياسة الاستخدام المقبول هذه لتعكس الاحتياجات التشغيلية أو القانونية أو الأمنية. وسيتغير تاريخ «آخر تحديث»، ويُعتبر الاستمرار في استخدام الخدمات موافقةً على الشروط المحدثة.
الاتصال
للإبلاغ عن حالات إساءة الاستخدام، أو تصدير البيانات، أو الاستفسارات المتعلقة بالشراكة، يرجى استخدام القنوات المذكورة في تذييل الصفحة أو روبوتنا على [REDACTED]. يرجى تجنب الإرسال المكرر؛ حيث إن تجميع البلاغات في تذكرة واحدة يسرع من عملية المعالجة.