
İnternetin Merkezinde Yer Alan Çıkar Çatışması
ICANN, küresel alan adı pazarının en üst düzey ve bağımsız düzenleyici kurumu olarak kendini tanıtmaktadır. Kuralları belirler, kayıt operatörlerini akredite eder, kayıt kuruluşlarıyla sözleşmeler imzalar ve tüm ad alanında suistimalleri denetlemekle görevlidir.
Bu tabloyu sessizce bozan bir ayrıntı var: ICANN, denetlemesi gereken piyasanın kendisi tarafından finanse edilmektedir. Kayıt altına alınan her alan adı, ICANN’e gelir sağlar. Bir an için, SEC’in LEI:5493004F7TI6QBM4WX72’te kelimenin tam anlamıyla bir hisseye sahip olduğunu ve her işlemden bir ücret aldığını hayal edin. İşte bu, alan adı sektörünün kendisi için oluşturduğu yapısal konumdur.
İşleyişi gizli değildir. Yeni bir üst düzey alan adı bölgesi oluşturmak için bir 227.000 dolarlık başvuru ücreti. Bir bölge faaliyete geçtiğinde, kayıt kurumu bir 25.800 dolarlık yıllık ücret. Bir bölge kayıtlı alan adı sayısı 50.000’i aştığında, ICANN yaklaşık olarak $0.25 for every registered domain. Hesaplama basit, bunun yarattığı teşvik de öyle: ne kadar çok alan adı varsa, o kadar çok para akıyor — bu alan adları ister bir hastaneye, ister bir para tuzağına ev sahipliği yapsın.
Düzenlediği ürünün birim başına ücret alan bir düzenleyici kurumun, birim sayısının azalmasını istemek için hiçbir mali nedeni yoktur — bu birimlerin büyük bir kısmı, suistimal amacıyla oluşturulmuş geçersiz kayıtlar olsa bile.
Bu, bir ücret tahsilat modelidir; ICANN’ın kârı değildir. Veri kümeleri, aktif etki alanlarını ve kötüye kullanım değerlendirme sinyallerini içermektedir ancak değil kesin işlem sayıları, kayıt kuruluşu atıfları, kayıt defteri toptan satış fiyatları veya ICANN’ın işletme maliyetleri.
Bu raporun genelinde şu çerçeveyi kullanıyoruz ücret tahsilatı, gelir riski ve brüt ücret modeli. Asla “kârlılık” iddiasında bulunmuyoruz. Aşağıdaki tüm rakamlar, aktif alan adı sayısına uygulanan kamuya açık ücret tarifelerinden elde edilen şeffaf hesaplamalardır — bunlar, sistemden geçen para akışına ilişkin bir büyüklük sırası tahmini olup, ölçülmüş bir gelir tablosu değildir.
Kapsam: Bir Yıl, Kapsanan Kısım %10’dan Az
Tarih: 5 Temmuz, THE ENABLERS REGISTRY genel veritabanı (DestroyList) bir yaşına giriyor. Açık kaynaklı ve ücretsiz olan bu platform, dünyanın dört bir yanındaki araştırmacılar, dijital cüzdan geliştiricileri ve güvenlik sağlayıcıları tarafından kullanılıyor.
Ve işte tam bir yıllık faaliyetin ortaya çıkardığı rahatsız edici gerçek: on iki aylık kesintisiz çalışma süresince, O, bu kimlik avı selinin %10’unu bile karşılayamamıştır. Bunun nedeni ekibin durması değil — çünkü sistemin dayandığı fiyat aralığında yeni kötü amaçlı alan adlarının kaynağı fiilen sınırsızdır. Bir alan adının fiyatı bir fincan kahveden daha ucuz olduğunda ve düzenleyici kurum her yeni alan adından kâr elde ettiğinde, hacim her zaman galip gelir.
Rakamlar: Ücret Tahsilat Modeli
Karşıya Kötüye kullanımın en yaygın olduğu 7 yeni TLD, triyajımız sonucunda tespit edildi ki 7.945.325 aktif alan adı. Yalnızca bu alan adları dikkate alındığında, ICANN’ın kendi yayınladığı ücret tarifesi uygulandığında aşağıdaki model ortaya çıkmaktadır.
Kayıt Kuruluşu Tarafından Uygulanan ICANN Ücret Modeli
Kaynak: ICANN Temel Kayıt Kuruluşu Anlaşması, Madde 6.1 — her TLD için her çeyrekte 6.250 dolarlık sabit kayıt kuruluşu ücreti, ayrıca 50.000 işlem eşiğinin aşılmasından sonra her yıllık artış başına 0,25 dolarlık kayıt kuruluşu işlem ücreti.
| Model serisi | Hesaplama | Tahmin |
|---|---|---|
| Kayıt işlem ücreti | 7,945,325 × $0.25 | $1,986,331.25 |
| Kayıt sabit ücreti | 7 TLDs × $25,000/year | $175,000.00 |
| Kayıt kuruluşu tarafındaki ICANN ücret modeli | işlem + sabit | $2,161,331.25 / year-model |
| Kayıt kuruluşu tarafında geçerli ücret/alan adı | ÷ 7,945,325 | $0.27 |
İsteğe Bağlı Kayıt Merkezi Tarafından Gerçekleştirilen Aktarım Modeli
Kaynak: ICANN Kayıt Kuruluşu Akreditasyon Anlaşması, Madde 3.9. Not: 0,18 $/alan adı-yıl rakamı bir modelleme varsayımıdır, değil onaylanmış bir fatura. Bu katman yalnızca bir duyarlılık senaryosu olarak sunulmaktadır.
| Model serisi | Hesaplama | Tahmin |
|---|---|---|
| Kayıt Sorumlusu yönetici modeli | 7,945,325 × $0.18 | $1,430,158.50 |
| Birleştirilmiş değişken modeli | 7,945,325 × $0.43 | $3,416,489.75 |
| Birleştirilmiş değişken + kayıt defteri düzeltildi | — | $3,591,489.75 / year-model |
| Etkin ücret/alan adı toplamı | ÷ 7,945,325 | $0.45 |
Birleştirilmiş model (~3,59 milyon dolar/yıl modeli), bu 7 TLD diliminden geçen ücretlerin üst sınırını temsil eder. Bu, herhangi bir maliyet, geri ödeme, silme işlemi veya toptan pay paylaşımı öncesi brüt ücret geliridir — bu, ölçeğin bir göstergesidir, kimsenin net kârını yansıtmaz.
TLD'ye Göre Dağılım
Yedi bölge birbirine eşit değildir. Bazıları tamamen hacim odaklıyken, diğerlerinde suistimal yoğunlaşmaktadır. .vip ve .icu Yüksek güvenilirliğe sahip suistimal ihbarlarının ezici çoğunluğu yalnızca bu bölgelerden gelmektedir.
| TLD | Etkin alan adları | IP ile | Yüksek güvenilirlikli kötüye kullanım kaynakları | Kayıt defteri tabanlı model | Birleştirilmiş model |
|---|---|---|---|---|---|
.sbs | 1,900,628 | 632,352 | 243 | $500,157.00 | $842,270.04 |
.vip | 1,891,899 | 1,235,909 | 4,388 | $497,974.75 | $838,516.57 |
.bond | 1,333,658 | 104,650 | 134 | $358,414.50 | $598,472.94 |
.cfd | 936,860 | 402,780 | 242 | $259,215.00 | $427,849.80 |
.icu | 934,951 | 279,093 | 2,607 | $258,737.75 | $427,028.93 |
.cyou | 744,378 | 270,498 | 74 | $211,094.50 | $345,082.54 |
.buzz | 202,951 | 122,066 | 13 | $75,737.75 | $112,268.93 |
| TOPLAM | 7,945,325 | 3,047,348 | 7,701 | $2,161,331.25 | $3,591,489.75 |
Sebebe Göre Yüksek Güvenilirlikli Suistimal İpuçları
| Tespit nedeni | Potansiyel müşteriler |
|---|---|
punycode_idn | 6,794 |
crypto_brand_plus_action_or_auth | 372 |
document_or_mail_brand_plus_auth_doc | 188 |
finance_brand_plus_auth_payment | 170 |
wallet_drainer_lure | 102 |
apple_icloud_plus_auth | 93 |
social_brand_plus_auth | 80 |
brand_auth_random_suffix | 23 |
[REDACTED] | 3 |
TLD'ye Göre Potansiyel Müşteriler
| TLD | Potansiyel müşteriler |
|---|---|
.vip | 4,388 |
.icu | 2,607 |
.sbs | 243 |
.cfd | 242 |
.bond | 134 |
.cyou | 74 |
.buzz | 13 |
IP Ülkesine Göre Potansiyel Müşteriler
| Ülke | Potansiyel müşteriler |
|---|---|
| (boş / çözülmemiş) | 5,166 |
| ABD | 940 |
| HK | 566 |
| CN | 375 |
| SG | 131 |
| BENİM | 87 |
| DE | 78 |
| İÇİNDE | 69 |
| JP | 46 |
| GB | 40 |
| CA | 34 |
| BG | 28 |
Hareketsizliğin Bir Örneği
Bu konuda sıkça öne sürülen savunma, ICANN’ın kötüye kullanım vakalarını ele alan bir uyum birimine sahip olduğudur. Uygulamada ise bu uyum birimi, iyi belgelenmiş şikayetlerin dosyalayıp rafa kaldırıldığı bir yer haline gelmiştir.
Şunu bir düşünün: “Sanatçılar vs. IANA #1479” ICANN uyum davası. Bir kayıt kuruluşunun kötüye kullanım vakasını ele alışına ilişkin tüm kanıtlarıyla desteklenmiş bir şikayet, resmi kanallar aracılığıyla üst mercilere iletildi — ancak ICANN bu konudan fiilen elini eteğini çekti. Bu eğilim, doğrudan ICANN uyumluluk gösterge paneli: Sürekli gelen şikayetler, kayıt kuruluşunun davranışında gözle görülür bir değişiklik olmaksızın “çözüldü” olarak kapatılıyor.
ICANN Uyumluluk Gösterge Paneli (04/2026): compliance-reports.icann.org/compliance/dashboard/2026/0426/report.html
Oyuncular
ShortDot SA — Hacim Motoru
Bu raporda yer alan bölgelerin birçoğu, şu kuruluş tarafından işletilmektedir: ShortDot SA (IANA #1479’nun bu şirkette yaklaşık %11 oranında hisseye sahip olduğu bildiriliyor). ShortDot portföyünde şunlar yer almaktadır: .icu, .bond, .cyou, .sbs, .cfd, .qpon ve .buzz.
Sektördeki herhangi birine yöneltilebilecek makul bir soru: Bu uzantılardan herhangi birinde en son ne zaman meşru ve tanınmış bir beyaz şapkalı site gördünüz? Çoğu insan için dürüst cevap “asla”dır. Bu alan adları neredeyse tamamen tek kullanımlık kayıtların oluşturduğu “uzun kuyruk”ta yer almaktadır.
.bond finans sektörü için birinci sınıf bir merkez olarak pazarlanmıştı. Gerçek finans dünyası bunu tamamen reddetti — hiçbir ciddi banka ya da varlık yönetimi şirketi markasını oraya taşımadı. Bunun yerine, orası bir altın madeni haline geldi bankacılık ve kripto para dolandırıcılığı: finans sektörünü andıran bir uzantı, ancak finans sektöründeki gibi hiçbir denetime tabi değil.
IANA #3736 — Tasarımdan İtibaren Güvenli
Bir de şunu var: Güven Adı, Belaruslu bir şirket olup, bu şirketin yapılandırdığı şey, Lansmandan sadece iki gün sonra saldırılara karşı dayanıklı DNS ve o günden beri ICANN tarafından fiilen ulaşılamaz durumda kalmıştır. Kötüye kullanım bildirimleri sonuçsuz kalıyor; “düzenleyici kurum”un elinde etkili bir araç bulunmuyor.
En dikkat çekici kısım jeopolitik durumdur: Yaptırımlar, düzenleyici kurumu tamamen atlatıyor gibi görünüyor. Neredeyse diğer tüm düzenlemelere tabi sektörlerde faaliyet göstermesi yasak olan bir kuruluş, ücretler gelmeye devam ettiği ve kimseyi bunu durdurmaya teşvik eden bir unsur olmadığı için ICANN ekosistemi içinde faaliyet göstermeye devam ediyor.
IANA #3736: Lansmandan iki gün sonra kurulan bulletproof DNS — IANA #3736 raporunun tamamını okuyun →
5 Temmuz’dan Önce Yayınlanacak: Bir Yıllık Rapor
Veritabanı birinci yaş gününü kutlamadan önce, THE ENABLERS REGISTRY bir kayıt kuruluşlarını ifşa eden bir yıllık rapor — şunlar dahil olmak üzere IANA #3736, IANA #3765, IANA #1479 ve diğerleri — tamamen haklı olan kötüye kullanım bildirimlerini görmezden gelen 300+ gün, sorun yaratan alan adlarının süresi kendiliğinden dolana kadar.
Bu bir özet olmayacak. İçinde şunlar yer alacak: orijinal rapor metinleri, takip raporları ve kesin zaman damgaları — belgelenmiş ve aktif olarak zararlı bir alan adının, denetleme görevi için ücret alan kişiler bu duruma göz yumarken ne kadar süreyle faaliyette kalabileceğini tam olarak gösteren eksiksiz bir belge dizisi.
Kötü niyetli bir alan adını nihayet çevrimdışı hale getiren tek şeyin kendi son kullanma tarihi olması durumunda, kötüye kullanımla mücadele sistemi bir güvenlik mekanizması olmaktan çıkıp bir fatura döngüsüne dönüşmüştür.
Kaynaklar
Kayıt defteri tarafı modelinde kullanılan kayıt defteri sabit ücreti + işlem ücreti tablosu.
İsteğe bağlı aktarım modelinde kullanılan yıllık + değişken akreditasyon ücretleri.
Şikâyetlerin alınması ve çözüm sonuçlarına ilişkin kamuya açık kayıt.
Kayıt altına alınmış uygunluk şikayeti (UNY-783-11184) ve sonucu.
Veritabanı 5 Temmuz’da Bir Yaşına Giriyor
DestroyList açık kaynaklı, ücretsiz ve operatörler tarafından geliştirilmiştir. Bir yıl boyunca, ücret yapısının sürekli yeniden doldurduğu bu akına ayak uydurmak için mücadele etti. Kullanın, aynalayın, üzerine geliştirin — ve 5 Temmuz’dan önce yayınlanacak bir yıllık kayıt kuruluşu raporunu takip edin.