www.romver.ru / Полный список статей / Перехват доменов

4elovek na6el sebe neskol'ko xoro6ix i svobodnix domenov 4erez servis whois - a 4erez den' obnarujil, 4to eti domeni uje zanati. Slu4aynoe sovpadenie ili ute4ka dannix ob ispol'zovanii whois?

Podozrenia, 4to za takimi "sovpadeniami" stoit xoro6o nalajenniy biznes kiberskvotterov, davno poavlautsa u pol'zovateley Interneta, v 4astnosti rossiyskogo. V marte diskussia na etu temu pro6la v rassilke EZHE - odin iz podpis4ikov rasskazal, 4to ego zaavka na dovol'no "neslu4ayniy" domen zaderjalas' na celiy den' u rossiyskogo registratora, posle 4ego domen okazalsa zaregistrirovan v drugoy kompanii drugim 4elovekom.

Na Zapade podobnie problemi voznikli e6e ran'6e. Issledovateli predpolagali ute4ki 4erez CNet Domain Search, 4erez VeriSign i Network Solutions, 4erez registratora GoDaddy i raznie drugie servisi poiska svobodnix domenov.

Na dnax sayt Dailydomainer.com soob6il o slu4ae perexvata bolee 50 domenov menee 4em 4erez 2 minuti posle ix proverki 4erez whois. V drugoy primere so stol' je skorostnim perexvatom imena proveralis' 4erez servisi Estibot.com i Whois.sc. Predstavitel' Estibot svalil vse na Network Solutions. A 4to kasaetsa Whois.sc, to stoa6uu za ney kompaniu Name Intelligence uje podozrevali v ute4kax.

"Vebplaneta" obratilas' za kommentariami po etoy probleme v rossiyskiy centr registracii domenov RU-CENTER. Vot 4to rasskazal nam direktor departamenta po svazam s ob6estvennost'u kompanii Andrey Vorob'ev.

- V kakom meste, po va6emu mneniu, mogut proisxodit' ute4ki, opisannie v etix zapadnix publikaciax?

- Podobnie perexvati domenov imeut mesto bit', no tol'ko ne v slu4ae ispol'zovania whois-servisov akkreditovannix registratorov i administratorov domenov. Imenno ix mi i rekomenduem ispol'zovat' pri proverke domena na zanatost'.

V slu4ae ispol'zovania somnitel'nix servisov nikto ne mojet garantirovat' soxranenie konfidencial'nosti podobnix zaprosov. Za4astuu nedobrosovestnie lica, promi6lau6ie zaxvatom domenov, special'no sozdaut resursi, kotorie v dal'ney6em ispol'zuut imenno dla monitoringa interesuu6ix pol'zovateley domenov i ix operativnogo zaxvata.

Samiy nadejniy variant dla proverki domenov - whois-servis RosNIIROS:
http://www.ripn.net:8082/nic/whois/

Texcentr domena slojno upreknut' v zainteresovannosti perexvata zaprosov pol'zovateley. Bolee togo, takie zaprosi ne vidni v seti voob6e.

- Vozmojni li podobnie ute4ki pri ispol'zovanii https://www.nic.ru/whois/ ?

Oni svedeni k vozmojnomu minimumu. Kanal mejdu klientom i servisom - za6i6enniy, sootvetstvenno, vse zaprosi 6ifruutsa. V seti podsmotret' ix nevozmojno. Na6i sotrudniki - ludi proverennie, 4elove4eskiy faktor isklu4en.

- Kto e6e v Runete, xota bi teoreti4eski, mojet imet' dostup k logam servisov whois? Mnogie provayderi, naprimer, vistupaut registratorami. U nix mojet bit' takaa ute4ka?

- U provayderov, u partnerov registratorov ute4ka mojet proisxodit'. Tam dostup k logam mojet imet' teoreti4eski kto ugodno. Eto uje k voprosu organizacii bezopasnosti u provaydera.

- Mojet li bit' pri4inoy ute4ki kakoy-to 6pionskiy soft - skajem, tulbari ili troani?

- Da, na pol'zovatel'skix komp'uterax mojet bit' samoe raznoobraznoe 6pionskoe PO. I tut uje klient doljen sam bespokoitsa ob ustanovke antivirusov u seba na ma6ine.

- A na komp'uterax tex ludey, kotorie obslujivaut whois-servis?

- Ludi, kotorie obslujivaut servis whois, ne imeut dostupa k logam. Bolee togo, ix komp'uteri nadejno za6i6eni, dla samogo servisa whois razrabotano special'noe PO.

- 4to vi mogli bi posovetovat' pol'zovatelu, kotoriy stal jertvoy podobnogo perexvata? Mojet li on kak-to dokazat', 4to "bukval'no v4era" smotrel etot domen, a segodna ego zaxvatili? Ved' logi whois u registratora xranatsa, mojno navernoe posmotret', "kto perviy pri6el". Ili tut uje ni4ego nel'za sdelat'?

- Tut uje pozdno 4to-libo sovetovat'. Idei vitaut v vozduxe. Dva dobrosovestnix pol'zovatela toje mogut prakti4eski odnovremenno podat' zaavku na odin i tot je domen. Domen polu4it perviy obrativ6iysa.