Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / HI / REGISTRAR ACCOUNTABILITY

रजिस्ट्रार जवाबदेही — दुरुपयोग रिपोर्टों पर कौन कार्रवाई करता है | फिशडिस्ट्रॉय

The Enablers Registry·Editorial mirror·/hi/registrar-accountability/

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

पंजीयक जवाबदेही

हम जो भी दुरुपयोग रिपोर्ट भेजते हैं, उसे लॉग किया जाता है। यह पृष्ठ उस लॉग को एक स्कोरबोर्ड में बदल देता है: प्रत्येक रजिस्ट्रार को कार्रवाई करने में कितना समय लगता है, कितनी एस्केलेशन होती हैं, और कितने दुर्भावनापूर्ण डोमेन उनकी निगरानी में सक्रिय रहते हैं। ये संख्याएँ कच्चे डेटा से निर्धारणात्मक रूप से गणना की जाती हैं — श्रेणियाँ इन संख्याओं से व्युत्पन्न होती हैं, न कि हमसे।

सुरक्षा का भ्रम — रजिस्ट्रार उन दुरुपयोगों से कैसे लाभ कमाते हैं जिन्हें वे अनदेखा करते हैं

कागज़ पर, हर रजिस्ट्रार अपने ICANN समझौते के तहत दुरुपयोग की जांच करने और उस पर कार्रवाई करने के लिए बाध्य है। व्यवहार में वह समझौता एक मृत पत्र है — जानबूझकर अनदेखी पर आधारित एक व्यावसायिक मॉडल पर सिर्फ दिखावा। इस परियोजना के पूरे इतिहास में हमने ICANN को किसी भी लापरवाह रजिस्ट्रार के खिलाफ एक भी सार्थक प्रतिबंध लागू करते नहीं देखा है, जबकि वह रजिस्ट्रार हर बेचे गए डोमेन — दुर्भावनापूर्ण डोमेन सहित — पर अपनी फीस वसूलता रहता है। एक रजिस्ट्रार यह तय कर सकता है कि वह VirusTotal और व्यापक सूचना सुरक्षा समुदाय से बेहतर जानता है और एक चिह्नित डोमेन को चालू रखता है। ठीक है — लेकिन फिर जो हानि अगले पीड़ित को होती है, उसके लिए रजिस्ट्रार को जवाब देना होगा, न कि पीड़ित को।

सामूहिक लापरवाही

वैध, साक्ष्य-समर्थित दुर्व्यवहार रिपोर्टों को व्यवस्थित रूप से अनदेखा किया जाता है, दबा दिया जाता है, या स्वचालित गैर-प्रतिक्रिया से जवाब दिया जाता है।

अविवादित प्रमाण, अनदेखा किया गया

VirusTotal और स्वतंत्र सूचना सुरक्षा प्रयोगशालाओं द्वारा चिह्नित डोमेन तब तक सक्रिय रहते हैं, जब तक दुरुपयोग डेस्क रुकी रहती हैं या चुप हो जाती हैं।

लाभदायक विलंब

मैलवेयर और फ़िशिंग हफ्तों तक ऑनलाइन रहते हैं — हर अतिरिक्त दिन एक भुगतान करने वाला ग्राहक होता है जिसे रजिस्ट्रार नहीं काटता।

कोई चुकाता है चूक का दाम

सबूतों को दरकिनार करें और परिणाम आपका होगा। "कोई रिपोर्ट नहीं थी" अब काम नहीं करता — यहाँ हर सूचना लॉग की जाती है, समय-मुहरित होती है और मांग पर निर्यात योग्य होती है।

हम डोमेन या रजिस्ट्रार को सताते नहीं हैं। यहाँ कुछ भी टाइमर पर नहीं चलता — और इस साल तक हमारे पास पुनः रिपोर्ट करने का कोई तरीका ही नहीं था। पहली सूचना पता लगते ही भेज दी जाती है; हम तब तक कार्रवाई नहीं बढ़ाते जब तक स्वतंत्र रूप से यह पुष्टि न कर लें कि डोमेन अभी भी सक्रिय और खतरनाक है, और केवल बहुत ही कम मामलों में ही यह स्थिति आती है। उस प्रतिबंध के तहत भी, यह रिकॉर्ड है: अक्षमता नहीं, बल्कि मौन मिलीभगत — और यह पूरी तरह से निर्यात योग्य है, हर ईमेल, हर तारीख। नीचे सब कुछ रसीदें हैं।

लापरवाह धीमा प्रतिक्रियाशील अपर्याप्त नमूना
पद्धति — इन संख्याओं की गणना कैसे की जाती है

(अ)क्रिया के आधार पर रैंकिंग वाले रजिस्ट्रार

पंजीयक डोमेन रिपोर्टें निलंबित कभी निलंबित नहीं निर्णय
उत्तरदायित्व डेटा लोड हो रहा है…

न्यायसंगत सुरक्षा उपाय IANA #1910 और मुफ्त होस्ट (Vercel, GitHub, Netlify और इसी तरह के) को जानबूझकर बाहर रखा गया है — वे मुफ्त सेवाएं हैं, भुगतान वाले रजिस्ट्रार नहीं, और यह उनका काम नहीं है कि वे ऐसे रजिस्ट्रार की भरपाई करें जो अपनी ही सेवा देने से इनकार करता है। उनके दुरुपयोग फॉर्म आमतौर पर बेहतर और तेज़ी से काम करते हैं, और जब कोई रजिस्ट्रार विफल होता है तो हम अभी भी उन्हें हाथ से रिपोर्ट करते हैं; यहाँ उनके स्कोरबोर्ड बनाने से अन्याय होगा। छोटे-नमूने के विरूपण से बचने के लिए 10 से कम रिपोर्ट किए गए डोमेन वाले रजिस्ट्रारों को छोड़ दिया गया है। प्रतिक्रिया मेडियन की गणना केवल उन डोमेन पर की जाती है जिनके लिए हटाने की पुष्टि हो चुकी है; अभी भी सक्रिय डोमेन को अलग से गिना जाता है और कभी भी औसत में नहीं जोड़ा जाता। हर दावे को ऊपर दिए गए हैश किए गए डेटासेट से पुन: प्राप्त किया जा सकता है।

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings