Internet 5.0Iniciativa Internet Livre

Proposta técnico-jurídica independente

I5TRUST-DRAFT-00 — Anti-Especulação e Anti-Phishing

Modelo anti-especulação, anti-phishing e reputação plural.

I5TRUST-DRAFT-00 — Anti-Especulação e Anti-Phishing

Este é um draft independente, não uma RFC oficial da IETF.

Baixar TXT
Internet 5.0 Initiative                                      A. F. Rodrigues
Request for Comments: I5TRUST-DRAFT-00                      Independent
Categoria: Informativo                                       27 maio 2026

        Modelo Anti-Especulação, Anti-Phishing e Reputação Plural
                    para o Internet 5.0 Naming System

Status deste Memorando

   Este documento é um draft informativo independente, inspirado no formato
   de Request for Comments. Ele NÃO é uma RFC oficial da IETF. Seu objetivo é
   propor mecanismos antiabuso para o I5NS sem criar autoridade central de
   censura.

Resumo

   Este documento define princípios para reduzir especulação com nomes,
   typosquatting, ataques homográficos Unicode, phishing, imitação de marcas,
   chaves comprometidas e alterações suspeitas de localizadores no I5NS,
   preservando descentralização, pluralidade de reputação, contestabilidade e
   ausência de backdoors.

1. Princípio central

   Nomes humanos são aliases de conveniência, não propriedade absoluta. A raiz
   canônica de confiança é a identidade criptográfica, acompanhada de uso
   histórico, registros assinados, provas verificáveis e reputação plural.

2. Anti-especulação

   I5TRUST-REQ-01: O sistema MUST NOT reconhecer propriedade absoluta,
   perpétua e comercialmente alienável de nomes humanos como requisito do
   protocolo.

   I5TRUST-REQ-02: Clientes e listas de reputação MAY declassificar nomes sem
   uso comprovado, sem conteúdo ativo, sem prova de controle, sem histórico de
   assinatura ou com indícios de registro especulativo.

   I5TRUST-REQ-03: A transferência de um nome humano MUST NOT transferir
   automaticamente reputação, histórico, confiança ou verificações anteriores.

   I5TRUST-REQ-04: A reputação SHOULD acompanhar a identidade criptográfica e
   o histórico de uso, não apenas a string do nome humano.

3. Anti-phishing

   I5TRUST-REQ-05: Clientes I5NS SHOULD detectar nomes visualmente
   confundíveis, ataques homográficos Unicode, substituição de caracteres,
   typosquatting e imitação de marcas ou identidades reconhecidas.

   I5TRUST-REQ-06: Clientes I5NS SHOULD exibir alerta reforçado quando um
   nome novo, sem reputação, for visualmente semelhante a nome verificado,
   instituição financeira, serviço público, serviço de saúde, plataforma
   crítica ou identidade de alto risco.

   I5TRUST-REQ-07: Alterações súbitas de localizadores em identidades de alta
   reputação SHOULD gerar alerta, exigindo verificação adicional.

4. Listas de reputação

   Listas de reputação MUST ser plurais, assinadas, auditáveis, voluntárias e
   contestáveis. Nenhuma lista de reputação MUST ser obrigatória no nível do
   protocolo.

   Tipos sugeridos: Trust List, Warning List, Fraud List, Phishing List,
   Compromised Key List e Dispute List.

5. Exibição ao usuário

   Clientes SHOULD exibir sinais como verificado, fonte reconhecida, fonte
   não verificada, nome em disputa, nome visualmente semelhante a fonte
   conhecida, identidade denunciada por phishing, chave comprometida e risco
   alto.

6. Limites anti-censura

   Mecanismos antiabuso MUST NOT criar autoridade central de censura, botão
   global de bloqueio, backdoor, lista obrigatória de censura ou cadastro
   obrigatório de identidade civil.