Jump to content

Դոմենի շորթում

Վիքիպեդիայից՝ ազատ հանրագիտարանից

Դոմենի շորթում կամ դոմենի գողություն, դոմենային անվան գրանցումը փոխելու գործընթաց է՝ առանց դրա սկզբնական գրանցողի թույլտվության, կամ դոմենային հոսթինգի և գրանցող ծրագրային համակարգերի արտոնությունների չարաշահմամբ[1]։

Սա կարող է վնասել իրական դոմենի հեղինակին՝ ոչ միայն ֆինանսապես, քանի որ հնարավոր է դոմենում տեղադրված վեբկայքը լինի եկամտի աղբյուր կամ հնարավոր է դոմենի էլ․փոստի հաշվների միջոցով իրականացվող բիզնես է,[2] այլ նաև ոչ առևտրային կամ գեղարվեստական ​​վեբ հասցեների ընթերցողների և/կամ լսարանի առումով։ Հաջողակ շորթումից հետո հափշտակողը կարող է այն օգտագործել ապօրինի գործողություններ կատարալու համար, ինչպիսին ֆիշինգն է, որի ժամանակ վեբկայքը փոխարինվում է նույնական կայքով, որը պահպանում է անձնական տվյալները, օրինակ մուտքի գաղտնաբառ, սպամ կամ կարող է տարածել վնասակար ծրագրեր՝ «վստահելի» դոմենով[3]։

Նկարագրություն

[խմբագրել | խմբագրել կոդը]

Դոմենի շորթումը կարող է կատարվել տարբեր ձևերով՝ հիմնականում չարտոնված մուտքի կամ դոմենային անունների գրանցման համակարգում սոցիալական ինժեներիայի միջոցով խոցելիության օգտագործման միջոցով, կամ սեփականատիրոջ՝ դոմենի անվան գրանցման հետ կապված էլ․փոստի հաշիվ մուտք գործելով[4]։

Դոմեն շորթողների կողմից հաճախակի օգտագործվող մարտավարությունն է՝ օգտագործել տիրույթի իրական սեփականատիրոջ մասին ձեռք բերված անձնական տվյալները՝ նրանց անձնավորելու և դոմենի գրանցողին համոզելու փոփոխել գրանցման տեղեկատվությունը և/կամ փոխանցել տիրույթը մեկ այլ գրանցողի․ ինքնության գողության տարատեսակ։ Այս ամենից հետո հափշտակողին է անցնում դոմենի կառավարումը և նա կարող է այն օգտագործել կամ վաճառել երրորդ անձի։

Այլ մեթոդներից են էլ․փոստի խոցելիությունը, դոմենի գրանցման խոցելիությունը, քիլոգեր և ֆիշինգ կայքերը։

Բացահայտված առևանգումների վերաբերյալ արձագանքները տարբեր են. երբեմն գրանցման տեղեկատվությունը կարող է վերադարձվել իր սկզբնական վիճակին ընթացիկ գրանցողի կողմից, բայց դա կարող է ավելի դժվար լինել, եթե դոմենի անունը փոխանցվի մեկ այլ գրանցողի՝ հատկապես եթե գրանցողը գտնվում է այլ երկրում։ Եթե ​​գողացված դոմենի անունը փոխանցվել է մեկ այլ գրանցողի, կորցրած գրանցողը կարող է դիմել ICANN-ին՝ դոմենը վերադարձնելու համար[5]։

Որոշ դեպքերում դոմենը կորցնոցը չի կարողանում վերականգնել վերահսկողությունը, և դոմենի անվան սեփականատերը կարող է պահանջել դատական ​​գործողություններ ձեռնարկել՝ դատարանի որոշմամբ դոմենը վերադարձնելու համար[6]։ Որոշ իրավասություններում ոստիկանությունը կարող է ձերբակալել ներգրավված կիբեռհանցագործներին, կամ դատախազները կարող են մեղադրանքներ ներկայացնել[7]։

Թեև դոմենի շորթման իրավական կարգավիճակը նախկինում համարվում էր անհասկանալի [8],ԱՄՆ-ի որոշ դաշնային դատարաններ սկսել են ընդունել գողացված դոմեններ վերադարձնելու հայցեր[9]։ Դոմենի շորթումը նման է գողության, քանի որ սկզբնական սեփականատերը զրկված է դոմենի առավելություններից, սակայն գողանում են թանկարժեք իրեր, օրինակ՝ զարդեր և էլեկտրոնիկա, մինչդեռ դոմենը պահվում է միայն թվային վիճակում՝ համակարգիչների ցանցում։ Այդ իսկ պատճառով, գողացված դոմենի անունները վերականգնելու նպատակով դատական ​​հայցերն առավել հաճախ ներկայացվում են համապատասխան դոմենի գրանցված վայրում[10]։ Որոշ դեպքերում տուժածները հետամուտ են եղել գողացված դոմենի անունների վերականգնմանը ICANN-ի միջոցով (Դոմենների անունների վեճերի լուծման միասնական քաղաքականություն (UDRP)), սակայն UDRP-ի մի շարք վահանակներ որոշել են, որ քաղաքականությունը համապատասխան չէ դոմենի գողության դեպքերին։ Բացի այդ, ոստիկանությունը կարող է ձերբակալել ներգրավված կիբեռհանցագործներին[7][11][12][13][14]։

Հատկանշական դեպքեր

[խմբագրել | խմբագրել կոդը]
  • Բնօրինակ «dot com boom»-ի ժամանակ լրատվամիջոցների լայնածավալ լուսաբանում եղավ «sex.com»-ի շորթման մասին[15]։
  • Բասկետբոլիստ Մարկ Մադսենն անգիտակցաբար գնել է «գողացված» (կամ շորթված) URL eBay-ի աճուրդների միջոցով[16]։
  • 2015 թվականին Lenovo-ի կայքը և Google-ի Վիետնամի որոնման հիմնական էջը կարճ ժամանակով շորթվել են[17]։
  • 2021 թվականի սկզբին Perl-ի տիրույթը կարճ ժամանակով շորթվեց[18][19]՝ առաջացնելով համեմատաբար լուրջ խնդիր CPAN-ի հետ[փա՞ստ]։
  • 2024 թվականի օգոստոսի 19-ին FurAffinity-ի դոմենը ավելի քան մեկ օրով շորթվել էր՝ օգտատերերին վերաուղղորդելով Washington Post-ի հոդված, այնուհետև կարճ ժամանակ անց KiwiFarms[20][21]։

Կանխարգելում

[խմբագրել | խմբագրել կոդը]

ICANN-ը սահմանում է 60-օրյա սպասման ժամկետ՝ գրանցման տեղեկատվության փոփոխության և մեկ այլ գրանցողի փոխանցման միջև: Սա նպատակ ունի ավելի բարդացնել դոմենի շորթւոմը, քանի որ փոխանցված դոմենը շատ ավելի դժվար է ետ պահանջել, և ավելի հավանական է, որ սկզբնական գրանցողը հայտնաբերի փոփոխությունն այդ ժամանակահատվածում և ծանուցի գրանցողին: Extensible Provisioning Protocol-ը օգտագործվում է բազմաթիվ TLD գրանցողների համար և օգտագործում է թույլտվության ծածկագիրը, որը տրված է բացառապես դոմենի գրանցողին որպես անվտանգության միջոց՝ կանխելու չարտոնված փոխանցումները[22]։

Տես նաև

[խմբագրել | խմբագրել կոդը]

Ծանոթագրություններ

[խմբագրել | խմբագրել կոդը]
  1. «Preventing Risks From Subdomain Takeover - Cloud Exploits». The Hack Report (ամերիկյան անգլերեն). 2021-02-10. Վերցված է 2021-04-14-ին.
  2. Simon, Ruth (12 March 2015). «Cybercriminals Are Misappropriating Businesses' Web Addresses As a Result, Customers Can't Find the Real Companies on the Web». The Wall Street Journal. The Wall Street Journal. Վերցված է 12 September 2016-ին.
  3. Weslow, David. «Dealing with cybersquatting: the wisdom of thinking ahead». TBO: Trademarks & Brands Online. Արխիվացված է օրիգինալից 31 March 2022-ին. Վերցված է 12 September 2016-ին.
  4. «CLBR Featured Segment: David Weslow on Domain Theft». Cyber Law Radio. July 2015. Վերցված է 12 September 2016-ին.
  5. «Registrar Transfer Dispute Resolution Policy». ICANN. Վերցված է 12 September 2016-ին.
  6. «Domain name theft: Knowing where to turn». TBO: Trademarks & Brands Online. Արխիվացված է օրիգինալից 4 August 2016-ին. Վերցված է 12 September 2016-ին.
  7. 7,0 7,1 Mike Masnick (2009-08-04). «Criminal Prosecution For Domain Hijacking». Techdirt. Վերցված է 2019-06-19-ին.
  8. Smith, Gerry (29 September 2014). «When Hackers Steal A Web Address, Few Owners Ever Get It Back». Huffington Post.
  9. Berkens, Michael. «Wiley Rein Files Suit Over 14 Stolen Domain Names: 9 Are 3 Letter .com's». The Domains.
  10. Allemann, Andrew (23 October 2014). «Lawsuit filed to recover stolen three letter domain names». Domain Name Wire. Վերցված է 13 September 2016-ին.
  11. «WIPO Arbitration and Mediation Center». Վերցված է 12 September 2016-ին.
  12. «WIPO Arbitration and Mediation Center». WIPO: World Intellectual Property Organization.
  13. «Mascot Media Circle, LLC dba OnlineMBA v. WhoIsGuard, Inc. / Ahmed Guettouche Case No. D2015-1209». WIPO: World Intellectual Property Organization. Վերցված է 12 September 2016-ին.
  14. «DECISION Donald Williams v. wangyan hong». Forum: Arbitration, Mediation, International. Վերցված է 2017-04-23-ին.
  15. Dawn Kawamoto. «Sex.com domain hijacker captured». CNET. Վերցված է 2019-06-19-ին.
  16. «Man Who Sold Web Domain to Mark Madsen Going to Jail | SLAM». Slamonline.com. 2011-07-26. Վերցված է 2019-06-19-ին.
  17. Kirk, Jeremy (26 February 2015). «Lenovo, Google websites hijacked by DNS attacks». PC World. Վերցված է 12 October 2018-ին.
  18. Richard Speed. «Perl-clutching hijackers appear to have seized control of 33-year-old programming language's .com domain • The Register». The Register. Վերցված է 2024-03-16-ին.
  19. brian d foy. «The Hijacking of Perl.com». Perl.com. Վերցված է 2024-03-16-ին.
  20. Noblitt, Elissa (2024-08-21). «Furry Art Platform Fur Affinity Was Taken Over by Hackers: "Do Not Interact With the Website"». Distractify (ամերիկյան անգլերեն). Վերցված է 2024-08-21-ին.
  21. «Aug 22nd - All Our Base Are Belong To Us -- Fender's Journal». www.furaffinity.net (անգլերեն). Վերցված է 2024-08-22-ին.
  22. Internet Corporation For Assigned Names and Numbers (15 July 2005). «DOMAIN NAME HIJACKING: INCIDENTS, THREATS, RISKS, AND REMEDIAL ACTIONS» (PDF). Վերցված է 17 October 2014-ին.

Արտաքին հղումներ

[խմբագրել | խմբագրել կոդը]
Ստացված է «https://hy.wikipedia.org/w/index.php?title=Դոմենի_շորթում&oldid=10119373» էջից