Launching TLDs is very trendy… and costly! NIC-Costa Rica recently announced the opening of second-level domain names (example.cr). Until now, registration was opened for third-level domain names (example.co.cr, example.ac.cr, etc.).

Source Legitiname

Future Registrations of Single-Letter and Double-Digit Domain Names Being Considered by ICANN.

A.COM? 4.BIZ? ICANN, the Internet Corporation for Assigned Names and Numbers, is considering how one and two character domain names for generic top level domains should be allocated in the future.

A current proposal being considered by ICANN calls for opening registration of single-letter and double-digit domains in future gTLDs.

Currently, ICANN reports that all 16 gTLD registry agreements (.AERO, .ASIA, .BIZ, .CAT, .COM, .COOP, .INFO, .JOBS, .MOBI, .MUSEUM, .NAME, .NET, .ORG, .PRO, .TEL, and .TRAVEL) provide for the reservation of single-letter and single-digit names at the second level.

The public is invited to comment on the proposed policy change through Nov. 15, by emailing allocationmethods@icann.orgThis e-mail address is being protected from spam bots, you need JavaScript enabled to view it or visiting http://forum.icann.org/lists/allocationmethods/

For more information on the proposal, visit http://www.icann.org/announcements/announcement-16oct07.htm

By Staff Reports
Source ModernDomainer

Opinion: ICANN and overbearing governments are gearing up for a major expansion of the attack surface of the DNS.

The use of domain names in most phishing is relatively crude, You see a lot of names like www.somefreewebsite.com/~ingrid/www.bankofamerica.com/…. There’s no SSL, and the tricky part of the domain name is off to the right. A user would really have to ignore the domain name and focus on the body of the page, which is where the real phishing expertise comes in.

But a potentially lucrative minefield for phishing domains may open up through a series of developments currently underway. One of them is the move by some governments to develop alternative root servers. The other is the development of internationalized domain names, especially top-level domains. In at least one case the two are combined.

A coordinated attack on the root servers last year didn’t get very far.

The alternative root server is a strange concept to most people. The root servers are the DNS servers that control the root of the DNS. They control the top of the hierarchy or the bottom (root) of the tree, depending on the metaphor you want to use. So eWEEK controls the eweek.com domain; VeriSign controls the .com domain; and the root, the level above .com and also known as “.” is controlled by the IANA (the Internet Assigned Numbers Authority).

This Wikipedia article includes a list of alternative roots that exist and the non-standard zones they include. For instance, the home page for OpenNIC is http://opennic.glue/. You might be wondering at that “.glue” top-level domain, and if you click on it you’ll get an error. That’s because OpenNIC is an alternative root with a completely different name space. Your DNS, probably derivative of your ISP’s DNS, doesn’t point into the OpenNIC name space. Organizations like OpenNIC sometimes exist in order to escape the control of ICANN. Free to put up any TLD they wish, they have .geek for example.

But OpenNIC does exist on the public Internet; it’s not a private network. If your DNS is set up for it, it’s possible to see these as well as the real Internet. In fact, UnifiedRoot goes this extra mile, by setting up your systems to see the public DNS as well as their own, on which they sell new TLDs to whoever wants them.

These groups don’t worry me. Who’s going to use them anyway? I get worried when I see whole countries, like Russia, trying to set up separate roots. In the case of Russia, the government wants more control over the Cyrillic portion of the Internet. They can never have real control as long as the root zone is in the hands of the IANA. Call me a western hegemonist, but I just don’t trust the Russian government with a root zone.

Compounding the Russian issue is the ongoing development of IDNs (Internationalized Domain Names), which are domain names that support non-Latin character sets, including the Cyrillic used in Russia. Work on this has been in standards bodies coordinated by ICANN for years and some are in use. Work on Internationalized TLDs is also underway, and here’s where the phishing angle becomes really clear. .ru the Russian TLD, translates in Cyrillic to .py, the TLD for Paraguay. It’s not hard to see a Cyrillic phishing domain in the Paraguayan .py being used to fool Russian users.

This specific example isn’t the real point. I have a general concern about these expansions of the DNS in ways that seem destined to provide massive new opportunities for abuse. The limitations of freedom for the people of Russia and China, which is also interested in both developments. Internationalized domain names are not inherently objectionable, of course, and it would be great if they could be made to work securely. Unfortunately, I see most of the news being about new browser exploits and scams.

Security Center Editor Larry Seltzer has worked in and written about the computer industry since 1983.

Source eWeek Article - January 7, 2008 by Larry Seltzer

Conférence à l’Atelier Internet de l’ENS,
Paris, lundi 12 novembre 2007
par Charles Simon

Les mots et les quarante voleurs ou Pratiques actuelles des noms de domaines

La pratique montre que des personnes sont aujourd’hui prêtes à investir des milliers d’euros pour le contrôle d’une suite de caractères qui peut être réservée pour quelques dizaines d’euros par an. Nous en donnerons quelques exemples. Certains enregistrent ainsi des marques dans le seul espoir de bénéficier d’un enregistrement privilégié de noms de domaine. C’est ce que nous examinons dans le présent article.
Nous verrons aussi, dans des articles suivants, qu’un marché de la revente des noms de domaine est aussi désormais bien établi et des modes alternatifs de règlement des conflits (Marc) créés pour lutter contre certaines pratiques d’enregistrement abusif génèrent aujourd’hui un contentieux abondant Ces Marc ont cependant à faire face à un ‘ cybersquatting ‘ en constante évolution.

Ruées vers les nouveaux noms et enregistrement de marques

La concurrence pour l’enregistrement de noms de domaine est telle que, lorsqu’un nouveau noms de domaine de 1er niveau (TLD pour Top Level Domain) est créé, il est habituelle de prévoir une période de pré-lancement dite ‘ Sunrise ‘ (aube en anglais) au cours de laquelle seuls les titulaires de marques déposées peuvent enregistrer des noms de domaine sous la nouvelle extension. A défaut, n’importe qui pourrait profiter de l’ouverture pour enregistrer comme nom de domaine de 2e niveau la marque d’un tiers, par exemple coca-cola.TLD. C’est ce qu’on appelle communément le cybersquatting. L’organisation d’une Sunrise n’est cependant pas nécessairement un frein pour qui veut préempter un nom de domaine et est prêt à approcher les règles de façon ‘ créative ‘.

Le .eu est le dernier ‘ grand ‘ nom de premier niveau à avoir été lancé. Il est censé refléter l’identité de l’Union européenne sur l’internet. Son ouverture a été précédée d’une période Sunrise qui a duré quatre mois, du 7 décembre 2005 au 6 avril 2006. Pendant la Sunrise, ‘ les titulaires de droits antérieurs reconnus ou établis par le droit national et/ou communautaire [1] ‘ ont eu la possibilité d’enregistrer en priorité leurs marques comme noms de domaine. Ils ont été nombreux à le faire, ou tenter de le faire puisque, dans un communiqué de presse du 9 décembre 2005, 16h30 [2], soit seulement quarante heures après l’ouverture de la Sunrise, EURid, le registre du .eu, indiquait avoir reçu 117 424 demandes d’enregistrement pour 86 122 noms de domaine. Le 6 avril 2006, à la fin de la période Sunrise, 346 218 demandes avaient été formulées pour 245 908 noms de domaine.
Le ratio d’1,4 demandes par nom de domaine ne doit pas étonner. Une des fonctions des marques est d’organiser la coexistence de termes identiques pour identifier des produits et services différents. Une personne ne peut en effet réserver l’usage d’un terme comme marque que pour une certaine catégorie de produits ou de services. C’est ce qu’on appelle le ‘ principe de spécialité ‘. C’est lui qui permet à la marque de stylos Montblanc de coexister avec la marque de crèmes dessert Mont Blanc.
Dans le cas des demandes formulées pendant la Sunrise du .eu, certaines marques présentées pour justifier la demande de réservation ont cependant de quoi surprendre. Au cours des quarante premières heures, les noms les plus demandés étaient sex.eu et hotel.eu avec, respectivement, 227 et 118 demandes. Suivaient travels.eu, jobs.eu, hotels.eu, casino.eu [3] avec de 94 à 80 demandes. SEX, HOTEL, TRAVELS. sont des termes génériques, trop peu distinctifs pour qu’un produit ou un service puisse leur être associés efficacement dans l’esprit du consommateur. Comment des personnes ont-elles pu déposer les marques correspondantes ? En réalité, il semble que les déposants de ces marques n’aient jamais eu pour but de les utiliser pour identifier un produit ou un service mais de réaliser un ‘ coup ‘ en participant à la Sunrise du .eu.
Ce détournement de la finalité du dépôt de marques est manifeste à la lecture des statistiques de l’Office Benelux de la Propriété Intellectuelle (OBPI). L’OBPI propose une procédure dite ‘ d’enregistrement accéléré ‘. ‘ En effet, il existe des situations dans lesquelles il est nécessaire d’enregistrer rapidement sa marque. En cas d’enregistrement accéléré, la marque est enregistrée dès qu’il est satisfait aux conditions formelles. Cette procédure peut ne durer que ‘ quelques jours ‘ selon l’OBPI. Cette procédure rapide était le véhicule idéal pour les personnes souhaitant participer à la Sunrise mais ne disposant pas de marque au moment de son lancement ou peu avant.

A la lecture des chiffres de l’OBPI, il apparaît en effet qu’alors que, depuis 2001, le nombre de dépôts de marques auprès de l’organisme fluctuait de 22 500 à 23 500 par an, ce chiffre a soudainement bondi à 30 691 en 2005 [4] et 27 221 [5] en 2006. Cette augmentation est remarquable à deux titres :
- d’abord elle n’est pas uniformément répartie par catégorie de dépôts. La seule augmentation du nombre d’enregistrements accélérés suffit à l’expliquer ;
- ensuite ces enregistrements accélérés supplémentaires ne sont pas étalés dans le temps sur les deux années 2005 et 2006 mais se concentrent sur une période de neuf mois, entre août 2005 et avril 2006.
Le nombre d’enregistrements accélérés est passé de 271 en juillet 2005 à 411 en août. Il est ensuite retombé de 868 en avril 2006 à 285 en mai, soit une division par 3 en un mois ! Le pic de l’anomalie se situe en décembre 2006 avec plus de 3 900 dépôts, soit environ 17% de l’ensemble des dépôts, toutes catégories confondues, au cours d’une année normale. Abstraction faite de ces dépôts ‘ anormaux ‘, environ 7 200 en 2005 et 3 600 en 2006 [6], le nombre total de dépôts auprès de l’OBPI pour les années 2005 et 2006 est stable par rapport aux années précédentes. Nous sommes donc face à un événement exceptionnel par son ampleur et sa concentration dans le temps.

A notre connaissance, il n’y a qu’une explication à ce phénomène : le lancement du .eu. En décembre 2006, premier mois de la Sunrise, deux catégories de personnes avaient un besoin urgent de marques européennes :
- d’une part des spéculateurs souhaitant participer à la Sunrise pour préempter des noms de domaine ‘ désirables ‘ avant l’ouverture de l’enregistrement au public ;
- d’autre part des personnes souhaitant protéger du cybersquatting un signe sous lequel ils avaient une activité légitime mais pour lequel ils n’avaient pas de marque ou avaient une marque extra-européenne.

[ NDLR : Un exemple de concurrence pour protéger un nom : les candidatures au domaine adminet.eu en période de Sunrise :
1. la sarl Adminet, créée pour protéger les droits de la communauté AdmiNet française, et transformée ensuite en Association des Amis d’AdmiNet
2. la société suédoise Adminet AB, qui édite des bulletins de paie
3. la société Epistrophe, qui vend des noms de domaines et des prestations de référencement sous le nom commercial AdmiNet France.
Comme on le voit, à quelques jours près, le domaine adminet.eu aurait pu être attribué à la société suédoise.
C’était la règle du jeu. ]

Les conditions d’accès à la Sunrise ne mentionnant pas les modalités d’acquisition de la marque européenne fondant la demande, les enregistrements accélérés de l’OBPI ont été exploités par ces deux catégories de personnes pour remplir leurs objectifs opposés : préempter en l’absence de droit/protéger en présence de droits.

L’ouverture du .eu a, selon nos calculs, généré un chiffre d’affaires exceptionnel d’environ 4,5 millions d’euros [7] dans les caisses de l’OBPI. A cela s’ajoutent les sommes perçues par les personnes qui ont imaginé et mis en oeuvre le montage. C’est donc plusieurs dizaines de millions d’euros que différents acteurs se sont partagés. L’enregistrement d’un .eu en période de Sunrise a coûté à certains candidats à l’enregistrement bien plus que les 45 euros demandés par EURid pour le traitement d’une demande.
Cette instrumentalisation des enregistrements accélérés devant l’OBPI pour participer à la Sunrise est cependant une violation manifeste de l’esprit de la Sunrise et une perversion de la procédure de dépôt de marques. Elle n’est pas passée inaperçue et le registre du .asia, le prochain ‘ grand ‘ nom de domaine de 1er niveau à ouvrir, a posé comme condition au bénéfice de la Sunrise non seulement la détention d’une marque mais encore son enregistrement avant une date butoir (cut-off date) [8]. Les nouveaux registres s’adaptent donc à la ‘ créativité ‘ des acteurs du marché.

Notes

[1] Cf. article 10 du Règlement 874/2004 du 28 avril 2004 établissant les règles de politique d’intérêt général relatives à la mise en oeuvre et aux fonctions du domaine de premier niveau .eu et les principes applicables en matière d’enregistrement, http://www.eurid.eu/images/Documents/EC_874_2004/ec%20regulation%20874_fr.pdf.
[2] EURid, .eu successfully launched, communiqué de presse, 9 décembre 2005, http://eurid.org/images/Documents/Press_releases/dec-9-05-%20eu-successfully-launched-press-release.pdf.
[3] EURid, .ibid.
[4] OBPI, Work in Progress - Rapport annuel 2005, http://www.boip.int/fr/pdf/reports/jaarverslag2005.pdf.
[5] OBPI, Le succès d’une entreprise commence par l’enregistrement - Rapport annuel 2006, http://www.boip.int/fr/pdf/reports/jaarverslag2006.pdf.
[6] Chiffres obtenus en retirant au total des enregistrements accélérés effectivement effectués au cours d’août 2005 à avril 2006 un chiffre calculé à partir de la moyenne mensuelle des enregistrements accélérés effectivement effectués hors de ces mois ‘ exceptionnels ‘.
[7] Chiffre calculé sur la base de 10 800 dépôts exceptionnels, la taxe de base pour le dépôt d’une marque individuelle étant de 240 euros auxquels s’ajoutent 193 euros de taxe supplémentaire pour l’enregistrement accéléré.
[8] The DotAsia Organisation, .Asia Sunrise Policies, 10 août 2007, .Asia Registry Policies Document, http://www.dotasia.org/policies/DotAsia-Sunrise-Policies-COMPLETE-2007-08-10.pdf. Cette date butoir est fixée au 16 mars 2004 pour une première phase de la Sunrise et au 6 décembre 2006 pour une seconde. L’origine nationale de la marque étant indifférente pour participer à la Sunrise du .asia, cela signifie que toutes les personnes ayant effectué un enregistrement accéléré pour la Sunrise du .eu pourront participer à la seconde phase de la Sunrise du .asia.

(à suivre)

Source CawAilleurs, le Cawa d’AdmiNet City

Experts debated what 2008 will mean for the domain name industry at last month’s registrar conference held by .uk registry Nominet, predicting strong growth for the suffix. There were also warnings from some quarters over the continued rise of the practice of domain tasting, and firms were urged to tightly manage their domain name portfolios.

Lesley Cowley, chief executive of Nominet, predicted the UK top-level domain would reach 10 million subscribers next year, but she added that trust and security would increasingly be differentiators for registrars as they seek to retain customers.

The issue of trust is going to be a key factor in this industry over the next year, and something we will continue to monitor, added Nominet chairman Bob Gilbert.

A new domain name industry report from Nominet also pointed to strong growth in the industry, with 60 per cent of businesses surveyed for the research saying they supported a .uk domain. In addition, firms were urged to ensure they have a clear timetable for registration of their domains, because any lapsed names could be snapped up by domain tasters.

Domain tasting is the practice of registering domain names immediately after they have expired, monitoring how much traffic they receive and then either dropping them before the five-day grace period expires and therefore avoiding a fee, or taking them up and monetising the site through advertising.

The practice is widespread in the .com domain, although Nominet said it has taken measures to prevent registrars doing this with .uk names. Nominet’s Phil Kingsland warned that roughly seven per cent of .com and .net names are subject to domain tasting, which amounts to around six million names at any one time.

Also at the event, Cowley predicted that proposed generic top-level domains (gTLDs) for geographic regions and cities could soon become a reality as Icann looks to liberalise the industry laws governing the creation and running of these domains.

There have already been thousands of applications for new gTLDs, including .lat for Latin America and .london, explained Cowley. I think [the domain] will probably happen because there’s sufficient demand, she added.

Jonathan Robinson, chief operating officer for internet services firm Group NBT, highlighted the role of domain names as central to the success of the internet.

They are at the heart of every single e-commerce and email interaction ­ a vital link between the online and offline business and a system that has remained remarkably stable, he added.

But internet consultant Jarrod Robinson argued that the proliferation of web search tools on users’ desktops means that many now bypass domain names completely when trying to find a business or service provider.

There was also apprehension among the registrar community about the possibility of Google, Yahoo and Microsoft beginning to offer domain name services. Group NBT’s Robinson encouraged registrars to find niches to operate underneath the web giants, in order to differentiate themselves.

Source: Phil Muncaster, IT Week - 29 Nov 2007

The Nigerian Internet Registration Association (NiRA) has increased the number of domain names in the country to over 3,000 in less than six months…

The Nigerian Internet Registration Association (NiRA) has increased the number of domain names in the country to over 3,000 in less than six months of its existence.

The chairperson of NiRA and chief executive of Amsco Telecom Limited, Mr. Ndukwe Kalu made this disclosure in Lagos in a chat, and said that this figure is expected to reach 1 million in the next 24 months.

‘Our hope is to move this figure to 1 million within the next 24 months,’ he declared. He noted that before the coming of NiRA management team in May this year, the number of domain names in the country was less than 1 000.

He also said that NiRA was aware that several Nigerian domains exist but were hitherto registered mostly with the international domain names. NiRA, he said, is a child of circumstance given birth to by the immediate past administration of Chief Olusegun Obasanjo.

Speaking on the challenges faced by NiRA, he pointed out that some people have tried to register fake companies, but NiRA has put some measures in place to safe guard against such attempts.

‘We have to verify every application before registering any name,’ Mr. Ndukwe asserted.

He explained that the main function of NiRA is to manage the nation’s Top Level Domain (TLD) .ng, as seen in every country nowadays, stressing that a domain name is like an address that facilitates a location of a given name on the Internet. ‘So, it is an address to locate an organisation or individual,’ he said.

Mr. Ndukwe also disclosed that NiRA is collaborating with the directorate of Cyber crime and Economic and Financial Crimes Commission (EFCC) in order to curb the rise of Internet fraud emanating from the Nigerian-based Internet Protocol (IP) addresses.

‘We have spoken to the directorate of cybercrime, alongside EFCC to resolve increasing Internet fraud, especially now that we have introduced due diligence initiative among the service providers,’ he said. According to Ndukwe, NiRA supports 100 per cent the prosecution of any fraudulent process.

He asserted that technically, there is scope to trace fraudulent electronic mail scams and NiRA is ready to ensure that Nigeria is put on a clean slate among its peers.

‘So, we intend to do that to give people comfort through cyber forensic,’ he reassured.

Source: By Remmy Nweke, from allafrica.com

“Des membres de l’ICANN sont soupçonnés de délit d’initié. Ils auraient profité d’informations internes pour revendre des noms de domaines populaires au prix fort.

L’ICANN (Internet Corporation for Assigned Names and Numbers) a débuté une investigation interne sur des accusations de délit d’initié de certains de ses membres qui auraient profité d’informations pour collecter des données et acheter des noms de domaines libres qui recevaient beaucoup de requêtes DNS non abouties. De nombreux “registrar” (sociétés qui vendent des noms de domaines) et des cabinets spécialisés dans la propriété intellectuelle ont reçus des plaintes, et mis en évidence que de telles pratiques s’opéraient au sein de l’organisme de régulation des noms de domaines.

L’ICANN gère toutes les extensions de noms de domaines existants sur Internet (TLD et ccTLD) et attribue par contrats la gestion des “Root Servers” (serveur racine) DNS à des sociétés privées, des universités ou des organisations gouvernementales. Ces “Root Servers” DNS sont en quelque sorte la colonne vertébrale d’Internet pour tous ce qui se rapporte aux noms de domaine.

Il existe des centaines de milliers de serveurs DNS dans le monde entier. Chaque serveur DNS n’a en réalité à sa disposition qu’un ensemble d’informations limitées. Lorsque le serveur de DNS de votre fournisseur d’accès Internet doit trouver le nom de domaine www.zataz.com (que vous avez saisi dans votre navigateur Internet préféré), il demande à aux serveurs racines quels serveurs DNS peuvent lui répondre pour le TLD (zone) “.com”. Parmi ceux-ci, le serveur de DNS de votre fournisseur d’accès va en choisir un pour savoir quel est le serveur de DNS qui sera capable de répondre pour le domaine (zone) zataz.com. C’est ce dernier serveur de DNS qui donnera, au serveur de DNS de votre fournisseur d’accès, l’adresse IP de www.zataz.com, et vous permettra ainsi d’accéder à votre magazine en ligne préféré.

Les membres de l’ICANN soupçonnés de délit d’initié auraient simplement acheté la liste des requêtes DNS n’ayant pas aboutis pour des TLD (zones) .com, .net, .org, etc. Bien sûr seulement les domaines correspondant aux requêtes non-abouties les plus populaires étaient achetés pour être ensuite revendus au prix fort, car ces domaines étaient susceptibles de rapporter beaucoup de visiteurs, donc beaucoup d’argent.

Nous vous rapportions, mi Novembre (lire), que la lancement de l’IDN (International Domain name) par l’ICANN allait sûrement permettre aux “domainers” de se lancer dans des campagnes d’achats en masse, n’hésitant pas à violer les propriétés intellectuelles de nombreuses marques, simplement pour engendrer des revenus intéressants. Ces “domainers” sont la plupart du temps “registrar” et quelques fois aussi membres de l’ICANN. Ce mélange des genres entre un organisme, qui logiquement doit réguler les noms de domaines, et les membres de cette organisation qui justement vivent de façon lucrative de cette activité, est de moins en moins discret.

Il est grand temps que ICANN joue de nouveau son rôle de régulateur et face le ménage dans ses rangs.”

Source Zataz.com

Un nouveau suffixe Internet transnational, .asia, vient d’être attribué par l’ICANN. Mais l’autorité de gestion des noms de domaines sur le web expérimente par ailleurs l’usage d’adresses Internet en caractères non latins.

“Désormais, l’Asie a son propre nom sur Internet”, titre fièrement l’Hindustan Times. Le quotidien de New Delhi annonce la commercialisation depuis le 9 octobre d’un nouveau suffixe Internet, .asia, en accord avec l’ICANN, l’organisation internationale indépendante de gestion des noms de domaines. C’est la société à but non lucratif installée à Hongkong DotAsia qui a obtenu le droit de l’administrer. Seules les organisations gouvernementales peuvent en fait dès à présent acheter des noms de domaines à suffixe .asia. Les grandes entreprises ne le pourront qu’à partir de novembre 2007. Et ce n’est qu’en mars 2008 qu’ils seront totalement accessibles à tous les résidents de la région. Il s’agit du deuxième nom de domaine régional après le .eu, lancé en avril 2007.

L’Hindustan Times se montre enthousiaste : “Les particuliers et les sociétés seront maintenant en mesure de cibler la plus grosse communauté Internet et les économies les plus dynamiques du monde, ainsi que les gens qui recherchent des informations pertinentes sur l’Asie, venant d’Asie ou pour l’Asie. Pour les entreprises, les marques et les acteurs du marché, le nouveau domaine de premier niveau [TLD - top level domain, la partie qui suit le point dans le nom de domaine] renforcera le sentiment d’identification à une région dynamique et à développement rapide.”

Mais “la Russie n’est pas l’.asia”, titre pour sa part Gazeta.ru. Pour le quotidien en ligne russe, “bien que la plus grande partie du pays se trouve en Asie, la Russie n’entrera probablement pas dans la nouvelle zone”. D’après un expert russe interrogé par le journal, le .asia intéressera surtout la Sibérie ou l’Extrême-Orient russe. Pour un autre, “les Russes ont encore suffisamment de place dans les zones .ru et .com”.

Reste que l’ICANN vient de lancer une initiative bien plus audacieuse en matière de noms de domaines, rapporte l’analyste Kevin Murphy sur le site d’information spécialisé Computer Business Review. “Vous n’avez rien remarqué, mais, le 9 octobre, la tuyauterie de l’Internet a opéré l’un des changements les plus fondamentaux de ces vingt dernières années. Pour la première fois, le système de noms de domaines accepte onze langues en caractères non latins.” Les langues concernées sont l’arabe, le persan, le russe, l’hindi, le grec, le coréen, le yiddish, le japonais, le tamoul et deux types de chinois, le simplifié et le traditionnel.

Le quotidien financier moscovite Vedomosti souligne l’intégration du russe. Selon un expert russe de la Toile, plusieurs milliers d’adresses en caractères cyrilliques existent déjà dans les zones .net ou .com. “Ainsi, les adresses ne sont écrites en russe ‘qu’à moitié’. L’initiative de l’ICANN aboutira à l’apparition de noms de domaines de premier niveau, entièrement en cyrillique, qui seront beaucoup plus demandés.” A partir du 15 octobre, l’ICANN invite les internautes à tester l’adresse “example.test” écrite dans l’une des onze langues citées et menant vers une page wiki.

Auteur : Philippe Randrianarimanana
Source CourrierInternational

“ICANN staff has published a draft report on dispute resolution procedures for IGO (inter-governmental organization) domain names. This proposal has deep flaws and should be rejected by the community, as it does not have the balance and protection of registrant rights present in the existing UDRP.

Initially, the proposed policy would apply to new Top-Level Domains (TLDs), but via a Policy Development Process (PDP) it could be extended to existing TLDs.

Under the current UDRP the rules state that:

4. a. Applicable Disputes. You are required to submit to a mandatory administrative proceeding in the event that a third party (a complainant”) asserts to the applicable Provider, in compliance with the Rules of Procedure, that

(i) your domain name is identical or confusingly similar to a trademark or service mark in which the complainant has rights; and

(ii) you have no rights or legitimate interests in respect of the domain name; and

(iii) your domain name has been registered and is being used in bad faith.

In the administrative proceeding, the complainant must prove that each of these three elements are present.

I’ve emphasized above the words and and each. Contrast this with the language in the draft report for IGO dispute resolutions:

4. a. Applicable Disputes. You are required to submit to a mandatory administrative proceeding in the event that an International Intergovernmental Organization (IGO) (a complainant”) asserts to the applicable Provider, in compliance with the Rules of Procedure, that

(i) the registration or use, as a domain name, of the name or abbreviation of the complainant that has been communicated under Article 6ter of the Paris Convention is of a nature:

(a) to suggest to the public that a connection exists between the domain name holder and the complainant; or

(b) to mislead the public as to the existence of a connection between the domain name holder and the complainant; or

(ii) on the ground that the registration or use, as a domain name, of a name or abbreviation of the complainant protected under an international treaty violates the terms of that treaty.

In the administrative proceeding, the complainant must prove that any of the elements (i)(a) or {i)(b) or (ii) - is present.

Notice that in the proposed policy, the domain registrant (respondent) has much weaker protection compared to the UDRP because the complainant need only prove a single element is present. If one is for the rights of registrants, then this proposal is clearly preposterous, especially for registrants of short domains (2 to 5 characters in length) which may randomly collide with the acronyms of IGOs.

Under this draft policy, the existing registrant would not even be able to argue that the domain name was registered in good faith, or that they had a legitimate use of their own that is entirely unrelated to that of the complainant. The existing registrant might even have a trademark of their own (e.g. AOL, who owns the short AOL.com as well as AIM.com), but that could not be used as an affirmative defense. Under the UDRP, a complainant would need to show that a domain was registered and used in bad faith, but element 4.(ii) of the proposed policy is much less balanced, allowing the complaint to theoretically succeed only on the basis that an abbreviation of the complainant is identical to that of the registered domain name. This is a recipe for mass reverse domain name hijacking of short domain names by IGOs. Many businesses, individuals, law firms, non-profits and others legitimately own short domain names that have nothing to do with IGOs, yet these domain names would potentially be at risk under this proposed policy, especially if it was extended to existing TLDs like .com or .org.

To pick some random examples from a list of IGOs (a further problem is that there exists no authoritative list of ALL IGOs!), the Economic Commission for Europe has an abbreviation of ECE-if the policy was adopted for .com through a PDP, what would be the defense of ECE Projektmanagement G.m.b.H. & Co., who happens to own the ECE.com domain name? The draft policy would not allow them to argue they have a legitimate use for the domain name (to reflect their own company name since 1965!), like the UDRP permits. The draft policy would not permit the current owner to demonstrate that they registered the domain name in good faith, and are using it in good faith for activities totally unrelated to the Economic Commission for Europe. Similarly, what would be the defense of the Independent Film Channel, who owns IFC.com to make it easier for repeat visitors to their website and reflecting their own identity against a theoretical complaint by the International Finance Corporation (an IGO that is part of the World Bank Group)? Would ICO Global Communications, a satellite company, be able to fend off any reverse hijacking attempts by the International Coffee Organization who might covet their ICO.com domain name?

The impetus for creation of this policy was jurisdictional, namely that IGOs don’t want to face the jurisdiction of any national court, like they would under the existing UDRP. This is delivered in spades by the proposed policy, as the only appeal process (4.i, Availability of Arbitration Procedures”) is international arbitration. The courts of the registrant (or that of the registrar) are no longer an option. This should be a scary proposition for any registrant, that their domain name can be essentially expropriated with extremely limited rights to due process by international agencies. A registrant in the USA or Canada or Mexico or any other country would not be able to appeal a poor decision in their courts, following their own laws.

IGOs already have their own gTLD, .int, yet it seems they want an even larger land grab if this draft policy was adopted.

In conclusion, this draft policy is very poorly written (unless you’re a covetous IGO), and threatens to permit mass reverse hijacking of short domain names, with limited recourse. I propose at a minimum that the draft policy be amended to compel the complainant to prove bad faith registration AND use of the domain name, like the UDRP, and to permit the respondent to create an affirmative defense that they do have their own legitimate rights or interest in the domain name. This would add balance to the policy, and limit the ability of reverse domain name hijacking to occur. With the use of appropriate Sunrise procedures for new TLDs, the need for any specific policy for IGOs is lessened. ”

Source CircleID

“Tuesday brought more on the expansion of the top-level domain (TLD) landscape - namely a discussion of what are referred to somewhat jokingly as geoTLDs. These are really two distinct kinds of TLDs - one for information about cities or purely geographic regions, and another for linguistic and cultural preservation.” …