روش‌های محافظت از دامنه (بخش اول)

حفاظت در برابر دزدی دامنه:دزدی دامنه (Domain Hijacking یا Domain Theft) به انتقال یک دامنه یا ثبت آن با یک ثبت‌کننده‌ی جدید بدون اجازه‌ی مالک اصلی دامنه گفته می‌شود. این کار علاوه بر وارد ضربه مالی یا ایجاد مشکل در فعالیت‌های تجاری مالک اولیه‌ی دامنه می‌تواند با هدف به‌کارگیری دامنه برای فعالیت‌های اینترنتی غیرقانونی مانند فیشینگ نیز انجام شود. در فیشینگ یک وب‌سایت کپی که معمولاً مشابهت کاملی با وب‌سایت اصلی دارد جای‌گزین آن می‌شود و اطلاعات خصوصی کاربران وب‌سایت اصلی مانند اطلاعات شناسه‌ی کاربری و رمز عبور یا اطلاعات حساب‌های بانکی کاربران سایت اصلی که گمان می‌کنند به وب‌سایت واقعی مواجهند و این اطلاعات را در وب‌سایت وارد می‌کنند جمع‌آوری می‌شود و برای انواع اقدامات غیرقانونی یا سوءاستفاده‌های مالی به سرقت یا فروش می‌رود.

این کار راه های متعددی دارد اما روش عمده‌ی آن بهره گرفتن از آسیب‌پذیری‌های سیستم ثبت دامنه یا از طریق شگردهای مهندسی اجتماعی است. در روش مهندسی اجتماعی سارق می‌کوشد اطلاعات شخصی مالک دامنه را از هر راهی پیدا کند و با این اطلاعات خود را به جای او معرفی می‌کند و شرکت ثبت‌کننده‌ی دامنه را برای تغییر اطلاعات ثبت دامنه یا انتقال آن فریب می‌دهد. با این کار کنترل کامل دامنه به دست سارق می‌افتد و ممکن است خود از آن استفاده کند یا آن را به دیگران بفروشد.

برای مقابله با دزدی دامنه اگر شرکت ثبت‌کننده ویژگی حفاظت در برابر سرقت داشته باشد می‌توان با استفاده از این ویژگی جلوی انتقال غیرقانونی دامنه را گرفت. با فعال کردن این ویژگی درخواست انتقال دامنه از هر ثبت‌کننده‌ی دیگری رد خواهد شد و پیش از هر چیز باید ثبت‌کننده‌ی اصلی دزدگیر دامنه را غیرفعال کند(!) و برای این کار سارق باید به همان رو مهندسی اجتماعی رو بیاورد.

راه دیگر برای حل مشکل دزدی دامنه باز گرداندن اطلاعات ثبت دامنه به حالت اولیه توسط شرکت ثبت‌کننده است. این روش هرگاه دامنه به ثبت‌کننده‌ی دیگر، به‌ویژه به ثبت‌کننده‌ای در کشوری دیگر منتقل شده باشد بسیار دشوار خواهد بود.

هم‌چنین آیکان (ICANN) که متصدی جهانی واگذاری نام‌های دامنه است یک دوره‌ی انتظار ۶۰روزه پس از هر تغییر در اطلاعات ثبت یک دامنه در نظر می‌گیرد. در این دوره انتقال دامنه ممکن نخواهد بود. با این کار دزدی دامنه دشوارتر می‌شود، زیرا ادعای مالکیت روی یک دامنه که انتقال آن نهایی شده باشد بسیار دشوارتر است و احتمال آن‌که مالک اول دامنه در این بازه از این تغییرات مطلع شود بیش‌تر.

استفاده از کد رمز دامنه که فقط برای مالک دامنه فرستاده می‌شود نیز کار سارقان را دشوارتر می‌کند و تنها راهی که سارق بتواند این کد را به دست بیاورد دزدیدن این کد از مالک دامنه یا مهندسی اجتماعی موفق روی مالک یا شرکت ثبت‌کننده است.

دامنه

منبع : سایت طاها دومین

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *