0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Угнать» домен за 30 минут

«Угнать» домен за 30 минут

Аналитики компании по кибербезопасности Group-IB в ходе исследования фишинговых сайтов выяснили, что злоумышленники вместо создания новых ресурсов используют легальные чужие домены в зонах: .ru, .su и .рф. Изучив около 3 млн онлайн-площадок российских и международных хостинг-провайдеров, эксперты выявили более 30 тыс. адресов сайтов, входящих в группу риска. По оценкам специалистов, выкуплена и «запаркована» с целью перепродажи почти половина из всех зарегистрированных доменных имен.

КАК ПРОИСХОДИТ ЗАХВАТ

«Угоняют» не привязанные к хостинг-аккаунту домены, а также с закончившимся и непродленным сроком действия. Таких мошенников называют киберсквоттерами. Они регистрируют домены с именами, схожими с названиями компаний, или уводят имеющиеся у зазевавшихся владельцев. Яркий пример кражи произошел с «медкнижка-тверь.рф». Узнав, что истек срок действия хостинг-аккаунта, мошенники превратили легальный домен в фишинговый ресурс от имени крупного российского банка. Посетителям сайта обещали выплатить по 2020 рублей, если они ответят на несложные вопросы. После опроса пользователь вводил данные своей банковской карты и CVC/CVV для перевода ему денег.

Эксперты по кибербезопасности выявили сотни подобных «угнанных» ресурсов.

Вся процедура перехвата занимает от 30 минут до нескольких часов

Затем мошенники размещают на таком домене свой контент для кражи денег и данных банковских карт, рассылки писем с вредоносным вложением или для заражения посетителей скомпрометированного сайта троянами, программами-шпионами, вирусами-шифровальщиками.

Глава подразделения CERT-GIB компании Group-IB Александр Калинин сообщил RSpectr, что кражи происходят в двух случаях: домен забыт или выкуплен совсем недавно. «Если говорить техническим языком, то условий для угона всего два: у вашего доменного имени есть NS-записи* и нет А-записи**», – отметил он.

Александр Калинин, Group-IB:

– Во избежание кражи нужно оперативно проверить пул всех своих доменных имен, поскольку у крупных компаний число ресурсов может исчисляться десятками и сотнями. Если есть неактивные, или забытые (внутренние порталы, библиотеки, площадки для тестирований), или недавно купленные без привязки к хостинг-аккаунту домены, то надо убрать NS-записи в кабинете регистратора или привязать домен к активному хостингу. Также следует удалить NS-записи у доменов, у которых срок оплаты хостинг-аккаунта подходит к концу, а продлевать не планируется.

СЕРЫЙ БИЗНЕС НА РЕСУРСАХ

Нечистоплотные манипуляции с доменами происходят на российском рынке с конца девяностых годов. На заре появления сайтов были популярны не столько кражи доменов, сколько регистрация запоминающихся имен, связанных с компаниями.

Позже владельцы перепродавали их за сотни тысяч, а иногда за миллионы рублей

Например, дальновидные люди регистрировали свободные домены с популярными названиями типа mebel, eda, koleso. Это могли быть географические (piter, ural) или короткие имена (yes, 24). Подобные действия нельзя назвать мошенничеством, скорее, это инвестиции. Правда, такой вид бизнеса также называется киберсквоттингом.

При регистрации изменяется или убирается одна буква, например, ɢoogle.com вместо google.com. Также используется локализация глобальных доменов в национальных сегментах Сети – google.by.

Так, со 2 по 8 ноября этого года злоумышленники зарегистрировали около сотни мошеннических сайтов, имитирующих вид и содержание интернет-ресурса РБК. Домены имели формат rbk-***.ru. На них публиковалась фейковая новость о том, что государство обязало газовые компании создать «единый проект по заработку». Гиперссылка в этом материале перенаправляла пользователя на мошеннический брокерский ресурс «Газ Руси», на котором предлагали заработать на торговле нефтью и газом.

Известны случаи, когда медийные личности были вынуждены выкупать сайты со своими именами, где публиковалась неправдоподобная информация о них.

Как сообщил RSpectr начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд,

до половины всех доменов в Глобальной сети «припаркованы» или используются не по назначению, что может указывать на их захват

Впрочем, многие ресурсы были зарегистрированы задолго до появления компаний со схожим названием, поэтому требования отдать доменное имя только на основании сходства противоречат принципам права на частную собственность. Парадокс в том, что домен не является интеллектуальной собственностью.

Microsoft не стала судиться, а просто выкупила ресурс corp.com у физического лица, которое владело им 26 лет. Дело в том, что corp – внутренний домен в ActiveDirectory ранних версий Windows. Из-за конфликта с интернет-адресом corp.com на него утекала часть данных компаний.

Наглядную статистику собирает Всемирная организация интеллектуальной собственности (ВОИС). С 1999 года через ВОИС прошло более 48 тыс. исков, связанных с конфискацией доменных имен у злоумышленников. Их число постоянно растет. Например, в октябре 2019 года организация обработала 335 исков, а в октябре 2020 года – уже 411 дело.

Алексей Дрозд, «СёрчИнформ»:

– Часто в ход идет шантаж: не заплатите – выложим на сайте компромат от вашего имени. Если жертвы на выкуп не соглашаются, захваченные домены могут использовать для фишинга либо для монетизации за счет вирусной рекламы. При этом на первом этапе действия киберсквоттеров легальны – купить доменное имя может любой, а злой умысел сначала нужно доказать.

«Мошенники в 2020 году активно регистрировали сайты-клоны служб доставки. Масштабы подобных киберпреступлений выросли в десятки раз по сравнению с 2019 годом», – рассказал RSpectr руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.

КАК ЗАЩИТИТЬСЯ ОТ «УГОНА»

Наиболее распространенные варианты «угона» – скупка доменов, чьи владельцы вовремя не продлили регистрацию, поэтому главное – не совершать эту детскую ошибку. Чтобы уберечься от сайтов-клонов, можно заранее зарегистрировать на себя сразу несколько доменных имен, похожих на основное – с опечатками, приписками, в разных доменных зонах.

«Например, так поступил Российский фонд прямых инвестиций, один из разработчиков вакцины «Спутник» и владелец официального сайта препарата: только в зоне .ru фонд одновременно зарегистрировал пять сайтов с похожими названиями», – говорит А.Дрозд.

А.Арсентьев советует не регистрировать домен на электронный адрес в рамках этого домена, иначе в случае кражи домена будет намного сложнее его вернуть. К примеру, МТК не стоит регистрировать домен mtк.ru с почтой типа xxx@mtк.ru. Также стоит попросить регистратора включить блокировку домена.

«Угоны» нередко происходят через почтовый ящик владельца. Используя методы социальной инженерии или другие виды атак, злоумышленник получает доступ сначала к ящику пользователя-регистратора (его email часто указывается в whois-информации о домене и доступен всем), рассказывает RSpectr руководитель департамента аудита информационной безопасности Infosecurity a Softline Сompany Сергей Ненахов.

Преступник извлекает пароль из почты от личного кабинета регистратора или получает его через форму восстановления пароля. После чего происходит переоформления домена

Сергей Ненахов, Infosecurity a Softline Сompany:

– Со стороны регистратора – необходимо усложнить проверку личности, особенно при внесении каких-либо изменений в аккаунт. Полезным шагом будет внедрение двухфакторной авторизации. Даже если у владельца будет украден доступ от почтового ящика и пароль от личного кабинета, злоумышленник не сможет ввести одноразовый код, который приходит на телефон истинного владельца. В некоторых компаниях процедуру переоформления можно реализовать только при личном посещении офиса.

Основатель юридической компании в сфере цифровых технологий «Катков и партнеры» Павел Катков в разговоре с RSpectr отметил, что бороться с этим явлением можно регистрацией словесного товарного знака. При прочих равных условиях правообладатель словесного товарного знака, с которым будет тождественен до степени смешения соответствующий домен, имеет широкие возможности по его изъятию: через арбитражный суд, подачу иска в рамках антипиратского закона, путем международной процедуры «Единая политика разрешения доменных споров» (UDRP). Но выиграть дело будет непросто, если владелец докажет, что использовал схожий домен для собственного сайта и не нарушил ни один закон.

Борьба с «похищением» доменов идет сразу в двух направлениях, отмечает П. Катков. На технологическом поле: мониторинг интернет-пространства с поиском доменов, их выкуп, защита от хакерского взлома. В правовом поле: формирование стратегии защиты интеллектуальной собственности конкретного бизнеса в цифровой среде. Сегодня эти две составляющие переплетаются все теснее, а завтра IT и юридические нормы сольются в одну новую компетенцию.

Читайте так же:
Как отмыть автомобильный герметик с рук?

*NS-запись – главный тип записей, определяющий адреса DNS-серверов, обслуживающих домен.
**A-запись – привязывает доменное имя на один IP-адрес, используя протокол IPv4. Возможно использование более одного IP-адреса.

Доменные споры: актуальные тенденции

Доменные споры относятся к сфере нарушения права интеллектуальной собственности в Интернете. Злоумышленники с целью получения выгоды создают сайты, используя товарные знаки компаний, заслуживших на рынке высокую репутацию. Разногласия по вопросу соотношения доменного имени и средства индивидуализации, а также неправомерного использования средств индивидуализации на сайте в Интернете без разрешения правообладателя провоцируют возникновение доменных споров. Увеличение их числа приводит к росту различных дискуссий по вопросу способов защиты нарушенного права. Разберемся в правовой природе доменных споров, а также выделим способы защиты нарушенного права в названной категории споров.

Виды доменных споров

Следует обратить внимание, что подход к определению понятия «доменные споры» не является однозначным.

Во-первых, к ним относятся споры по использованию доменных имен, тождественных или сходных до степени смешения со средствами индивидуализации. Сюда также относятся упомянутые ранее случаи недобросовестной регистрации и использования чужого товарного знака в домене (например, соответствующее определение содержит Постановление Президиума СИП от 28 марта 2014 г. № СП-21/4 «Об утверждении справки но вопросам, возникающим при рассмотрении доменных споров»; далее – Справка). Аналогичное понимание доменных споров содержится в Положении Координационного центра национального домена сети Интернет «О процедурах, подлежащих применению при возникновении споров о доменных именах» (утв. решением Координационного центра национального домена сети Интернет от 20.09.2012 N 2012-07/47; далее – Положение). В соответствии с положениями документа доменные споры представляют собой отношения при возникновении разногласий, связанных с нарушением прав правообладателя товарного знака (знака обслуживания) при регистрации и использовании доменных имен второго уровня в доменах .RU и .РФ администраторами доменных имен.

Однако, следует учитывать, что в то же время к доменным спорам относятся споры в отношении сайта и контента на нем. Руководитель юридического отдела REG.RU Павел Патрикеев отмечает, что при широком подходе к определению доменных споров к ним относят не только юридические прения правообладателя с администратором домена, но и смежные споры. К данной категории споров относятся неправомерное использование результатов интеллектуальной деятельность (например, нелегальное размещение контента, копирование дизайна сайта) без разрешения правообладателя, а также споры о блокировке сайтов, на которых есть нарушение авторских прав. Некоторые эксперты относят к данной категории споры по размещению запрещенной законом информации, а также информации, порочащей честь и достоинство или деловую репутацию, однако в рамках нашего материала мы рассмотрим только споры, относящиеся к сфере интеллектуальной собственности.

Устройство доменной зоны

Для определения способа защиты нарушенного исключительного права в доменном споре в первую очередь следует понимать устройство доменной зоны, отмечает руководитель отдела претензионной работы и судебного представительства юридического департамента Наталья Туркина RU-CENTER Group на конференции «Distant & Digital». Эксперт разъясняет иерархию устройства доменной зоны:

  1. Координатор домена верхнего уровня – уполномоченное юридическое лицо, осуществляющее управление доменами .RU и .РФ в интересах российского и мирового интернет-сообщества и организующее функционирование Реестра (пп. 1 п. 1 Правил регистрации доменных имен в доменах .RU и .РФ). Он устанавливает правила регистрации для домена второго уровня и аккредитует регистраторов, которые оказывают услуги по регистрации домена второго уровня.
  2. Оператор Реестра – юридическое лицо, предоставляющее техническую возможность ведения Реестра доменных имен, в который заносятся сведения о том, что конкретное доменное имя зарегистрировано за определенным физическим или юридическим лицом.
  3. Регистратор – юридическое лицо, оказывающее услуги по регистрации доменов.
  4. Администратор домена – пользователь, на имя которых зарегистрировано доменное имя в Реестре (пп. 1 п. 1 Правил регистрации доменных имен в доменах .RU и .РФ), определяющие порядок использования своего домена.

Способы защиты исключительного права

Понимание структуры уровней доменного имени принципиально важно при решении вопроса определения способа защиты нарушенного права. Причина заключается в том, процедуры решения доменного спора домена международного и национального (в данном случае, российского) отличаются.

Если домен первого (верхнего) уровня является международным (например, .com, .net) или родовым (например, .aero, .biz, .name), то разрешение спора осуществляется с помощью административных процедур, разработанных ВОИС и ICANN (Корпорацией по управлению доменными именами и IP-адресами). В качестве примера таких процедур можно привести Единую политику рассмотрения споров о доменных именах (Uniform Domain Name Dispute Resolution Policy – UDRP), а также международный арбитраж. Как объясняет Наталья Туркина, в случае удовлетворения жалобы в ходе разрешения доменного спора при осуществлении соответствующей процедуры, права на домен передаются заявителю жалобы.

Когда спор касается российской национальной доменной зоны, ситуация разрешается в ином порядке. Российскую национальную доменную зону составляют доменные имена .RU, .SU, .РФ, а также домены верхнего уровня, управление которыми осуществляется зарегистрированными на территории РФ юридическими лицами, являющимися зарегистрированными владельцами баз данных указанных доменов в международных организациях распределения сетевых адресов и доменных имен (Приказ Роскомнадзора от 29.07.2019 № 216 «Об определении перечня групп доменных имен, составляющих российскую национальную доменную зону»). Для разрешения доменных споров в национальной зоне РФ основным документом является Положение «О процедурах, подлежащих применению при возникновении споров о доменных именах».

Как отмечает заместитель директора по правовым вопросам Координационного центра доменов .RU/.РФ Сергей Копылов невысокая стоимость судебного процесса создает сложность в создании альтернативной системы разрешения споров для национальной доменной зоны. По мнению эксперта, принятые документы решают вопросы разрешения доменных споров на должном уровне. Наталья Туркина обращает внимание, что основной целью создания Положения было регламентирование процедуры помощи правообладателям при возникновении доменных споров. В случае предъявления искового заявления к регистратору доменного имени, регистратор обязан установить судебное ограничение на домен на 60 дней, вне зависимости от того, было вынесено определение об обеспечении иска или нет. Вторым важным положением эксперт называет предоставление истцу преимущественного права реализации доменного имени. В случае, если правообладатель выигрывает дело в суде, а суд выносит решение о запрете определенного домена администратором, правообладатель имеет преимущественное право регистрации домена, которое ему обязан предоставить регистратор. Невыполнение соответствующего предписания влечет лишение регистратора аккредитации.

Таким образом, регулирование споров в отношении доменов российской доменной зоны осуществляется в порядке судебного производства.

Вопросы ответственности

Одним из наиболее важных вопросов для разрешения при защите нарушенного права при доменном споре является определение зоны ответственности субъектов. Основная проблема заключается в том, что участники процесса путают понятия. Так, Павел Патрикеев приводит в пример случаи обращения правообладателей в Мосгорсуд о блокировке сайтов, нарушающих авторские права. По заявлению эксперта, в таких спорах происходит постоянная путаница между регистраторами и хостинг-провайдерами. Управляющий партнер PATENTUS, патентный поверенный РФ Дмитрий Марканов отмечает, что в понимании определений путаются даже опытные юристы, в связи с чем следует точно разобраться с соотношением понятий «сайт» и «домен».

Закон содержит следующие определения. Домен (доменное имя) представляет собой обозначение символами, предназначенное для адресации сайтов в Интернете в целях обеспечения доступа к информации, размещенной в сети Интернет (п. 15 ст. 2 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; далее – Закон об информации). Сайт в сети Интернет – совокупность программ для ЭВМ и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством Интернета по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в Интернете (п. 13 ст. 2 Закона об информации). Наталья Туркина отдельно обращает внимание, что регистрация домена не влечет автоматического создания сайта в сети Интернет. Для создания сайта администратор домена должен заключить договор с хостинг-провайдером, который предоставит свои технические мощности для размещения сайта в информационной системе, постоянно подключенной к сети Интернет (п. 18 ст. 2 Закона об информации).

Читайте так же:
Как отключить сигнализацию с помощью кнопки Валет?

Отличаются также понятия «владелец сайта» и «владелец домена». К первому относится лицо, самостоятельно и по своему усмотрению определяющее порядок использования сайта в сети Интернет, в том числе порядок размещения информации на таком сайте (п. 17 ст. 2 Закона об информации). Владелец домена представляет собой лицо, на чье имя зарегистрировано доменное имя, то есть администратор домена (пп.1 пп. 1 Правил регистрации доменных имен в доменах .RU и .РФ). Таким образом, личности владельца сайта и владельца домена различаются.

В соответствии со сложившейся судебной практикой, владелец домена и владелец сайта при нарушении прав на товарный знак (средство индивидуализации в широком понимании) несут солидарную ответственность, если это не одно и тоже лицо. Данный вывод следует из положений постановления президиума СИП, которые содержат норму о том, что требование о возмещении убытков за незаконное использование товарного знака при использовании доменного имени, а равно требование о взыскании компенсации может быть предъявлено к администратору соответствующего доменного имени и к лицу, фактически использовавшему доменное имя, тождественное или сходное до степени смешения с товарным знаком, в отношении товаров, однородных тем, в отношении которых предоставлена правовая охрана этому товарному знаку (п. 1.2 Справки). При этом такие лица отвечают перед правообладателем солидарно. Дмитрий Марканов подчеркнул, что данный подход в некоторых случаях не представляется целесообразным. Эксперт приводит в пример случай, когда администратором домена выступает физическое лицо, которое является системным администратором в компании, зарегистрировавшей домен. В таких случаях физическое лицо несет равную ответственность наравне с владельцем сайта. Однако Дмитрий Марканов объясняет, что данная норма была введена с целью борьбы с недобросовестными ответчиками, в случаях, когда администратор может остаться безнаказанным (например, при аренде сайта).

На практике также встречаются случаи, когда правообладатели обращаются с исковыми заявлениями к регистраторам в качестве ответчиков, выдвигая требования прекратить делегирование доменного имени. Наталья Туркина считает, что такие действия не помогают в защите нарушенного исключительного права, так как сайт продолжает отображаться в Интернете сроком от двух недель до нескольких месяцев. Более того, администратор домена может передать домен третьему лицу, поменять регистратора домена или аннулировать регистрацию домена. С соответствующими выводами согласен Дмитрий Марканов. Эксперт объяснил возникновение тенденции подачи иска к регистратором тем, что правообладатели первоначально считали данный способ надежным для целей избежания сложностей с территориальной подсудностью, обеспечивая рассмотрение споров в Арбитражном суде г. Москвы. Однако в настоящее время практика поменялась: некоторые доменные споры были переданы в подведомственность судов общей юрисдикции.

***
Рост числа отношений в Интернете прямо пропорционален увеличению доменных споров. Несмотря на то, что определенные вопросы были разрешены судебной практикой, некоторые моменты остались открытыми. Так, например, Постановление Пленума Верховного Суда РФ от 23 апреля 2019 г. № 10 определило подведомственность доменных споров арбитражным судам (в соответствии с п. 4 Постановления Пленума), в то время как вопрос разрешения споров, связанных с нарушением авторских и смежных прав на контент на сайте, остается открытым. Однако в целом эксперты оценивают судебную практику как установленную.

Шпионские игры или как узнать владельца домена

Хотите поиграть в шпионов? Сегодня мы научимся тому, как добыть исчерпывающую информацию о любом сайте. Узнаем о том, каким способом лучше узнать все о владельце домена. Но для начала нужно понять, зачем эти сведения могут понадобиться.

Зачем нужна информация о домене

Негоже заглядывать в чужой огород, но могут возникнуть ситуации, когда это необходимо сделать. Зачем нужно знать, кто владелец домена:

  • Если вы собираетесь приобрести домен – нужно удостовериться, что доменное имя принадлежит тому физическому лицу или организации, которая его продает;
  • Проверить, что владельцем домена являетесь вы – после процедуры регистрации имени сайта нужно проверять правильность введенных о себе данных;
  • Чтобы не стать жертвой обмана – если вы собираетесь устанавливать какие-либо деловые отношения через незнакомый ресурс, то лучше лишний раз проверить данные домена;
  • Если просто интересно.

Теперь разберемся, как можно узнать, чей домен. Для этого существует несколько способов:

1. С помощью whois истории домена – в интернете существует целый ряд сервисов, позволяющих просмотреть историю любого домена.

Сервисы whois истории предоставляют посетителю пользовательский интерфейс для доступа к подобным регистрационным данным. Кроме всех прочих полезных сведений здесь указывается информация о владельце домена.

Рассмотрим результаты whois запроса, сделанные на сайте nic.ru . Кроме того, что данный сервис позволяет получать данные бесплатно, он имеет простой русскоязычный интерфейс:

В поле admin-contact указывается электронный адрес, по которому можно связаться с администратором ресурса. Поле org содержит название организации, которой принадлежит запрашиваемый домен.

Также whois история позволяет узнать, на кого зарегистрирован домен. В специальных полях могут быть отображены контактный телефон и электронный почтовый ящик владельца. А также его фамилия, имя и отчество.

Сейчас многие владельцы ресурсов скрывают свои данные. Эта возможность доступна как для физических, так и для юридических лиц. Включение и отключение функции Private Person производится через интерфейс профиля на сайте регистратора домена.

2. С помощью данных веб архива – этот способ не дает 100% гарантии на успех. Перед тем как узнать, кому принадлежит домен, придется пересмотреть множество кэшированных страниц. И надеяться на то, что владелец в какой-то период публиковал свои данные на сайте.

Архив находится по адресу archive.org

Что еще можно узнать из whois истории

Как видите, основным способом узнать информацию о домене являются данные whois истории. Кроме всего прочего из нее можно узнать о дате начала и конца регистрации. Эта информация отображается в полях created и free-date . Кроме этого здесь указано наименование регистратора домена.

Сведения о регистраторе отражены в значении поля registrar . Эта информация может потребоваться при проверке домена сайта перед его покупкой:

Но для получения всех исчерпывающих данных не обязательно знать название сайта. Сервисы whois истории позволяют просматривать информацию о домене не только по адресу, но и по IP :

Еще несколько способов получения информации

1) Узнать IP сайта по домену можно с помощью специальных сервисов. Одним из них является 2ip.ru . Для этого нужно лишь ввести в специальное поле поиска искомое доменное имя. Также поддерживается обратный порядок поиска ( поиск имени домена по IP-адресу ):

2) Как узнать, свободен ли домен – получение этих сведений может потребоваться перед прохождением процедуры регистрации домена и при подборе названия сайта.

Большинство сервисов регистрации доменных имен уже имеют в своем функционале подобные встроенные средства.

Многие из whois сервисов также предоставляют возможность проверки имен доменов на занятость. Например, сайт 24whois.ru :

3) Как узнать домен сайта – доменное имя отражается в самом первом поле истории whois .

4) Получение информации о домене по IP – для этого можно использовать программу IPNetInfo . После запуска приложения в специальное окно нужно ввести один или несколько IP -адресов для поиска:

После этого программа выполнит whois -запрос, и выдаст всю известную информацию, связанную с этими IP . В том числе владельца домена и все контактные данные для связи:

5) Определение IP по доменному имени – можно установить с помощью командной строки компьютера, подключенного к сети. Для этого используется команда ping. Формат ее записи показан на скриншоте:

6) Как узнать хостинг по домену – проще всего определить хостинг ресурса с помощью специальных сервисов. Одним из них является whoishostingthis.com . Сервис выдает имя хостинг-провайдера и IP домена:

Данные whois истории помогут узнать не только регистратора домена, но и установить хостера, предоставляющего площадку под размещение сайта. Для определения используются значения полей nserver :

Читайте так же:
Как найти по номеру телефона в Facebook?

Когда это нужно знать?

К сожалению, чаще всего узнать владельца домена нужно тогда, когда тебя уже обманули. Чтобы не стать жертвой интернет-мошенников, проверять домен лучше до того, как начинать тесное сотрудничество с каким-либо подозрительным сайтом. А получить информацию о его домене помогут описанные в нашей статье инструменты.

Узнать когда был зарегистрирован домен. Как определить регистратора и владельца существующего домена? Смотрим историю whois

Регистратор доменов — это аккредитованная администратором зоны организация, которая предоставляет услуги по регистрации и продлению доменных имен в той или иной зоне.

Чтобы узнать какой именно регистратор оказал услугу по регистрации домена необходимо воспользоваться сервисом whois . В соответствии со стандартом RFC 1834 информация, возвращаемая whois-сервером, обязательно содержит информацию о регистраторе в виде уникального идентификатора «Nic-handle» . Информацию о Nic-handle регистраторов обычно можно найти на сайтах администраторов зон (для тех зон, где действует распределенная система регистрации).

Например, администратором национальных доменов .RU и .РФ является некоммерческая организация Координационный центр национального домена сети Интернет. Данная организация занимается аккредитацией регистраторов доменных имен, а также обладает полномочиями по выработке правил регистрации. Для национальных доменов.RU и.РФ информация о всех аккредитованных регистраторах этих зон и присвоенных им Nic-handle доступна на сайте Координационного центра .

Например, ответ сервера whois, полученный на сайте White Whois для домена сайт:

Сверившись с информацией на сайте Координационного центра можно определить, что Nic-handle REGRU-REG-RIPN принадлежит регистратору REG.RU.

Чтобы узнать регистратора для gTLD доменов нужно также воспользоваться сервисом whois. Обычно для таких доменов поля ответа сервера whois содержат всю необходимую информацию о регистраторе.

Например, ответ сервера whois, полученный на сайте White Whois для домена site.com:

Ответ сервера whois, полученный на сайте White Whois для домена site.biz:

Список идентификаторов Nic-Handle по крупнейшим регистраторам для доменов.RU и.РФ

  • RU-CENTER-REG-RIPN — RU-CENTER (ЗАО «Региональный сетевой информационный центр»);
  • REGRU-REG-RIPN — ООО «Регистратор доменных имен РЕГ.РУ»;
  • R01-REG-RIPN и CENTROHOST-REG-RIPN — HOSTING COMMUNITY (ООО «Гарант-Парк-Телеком» и «ЦЕНТРОХОСТ»);
  • REGTIME-REG-RIPN — ООО «Регтайм».
  • RUCENTER-REG-RF — RU-CENTER (ЗАО «Региональный сетевой информационный центр»);
  • REGRU-REG-RF — ООО «Регистратор доменных имен РЕГ.РУ»;
  • R01-REG-RF и CENTROHOST-REG-RF — HOSTING COMMUNITY (ООО «Гарант-Парк-Телеком» и «ЦЕНТРОХОСТ»);
  • REGTIME-REG-RF — ООО «Регтайм».

Хотите поиграть в шпионов? Сегодня мы научимся тому, как добыть исчерпывающую информацию о любом сайте. Узнаем о том, каким способом лучше узнать все о владельце домена. Но для начала нужно понять, зачем эти сведения могут понадобиться.

Зачем нужна информация о домене

Негоже заглядывать в чужой огород, но могут возникнуть ситуации, когда это необходимо сделать. Зачем нужно знать, кто владелец домена:

  • Если вы собираетесь приобрести домен – нужно удостовериться, что доменное имя принадлежит тому физическому лицу или организации, которая его продает;
  • Проверить, что владельцем домена являетесь вы – после процедуры регистрации имени сайта нужно проверять правильность введенных о себе данных;
  • Чтобы не стать жертвой обмана – если вы собираетесь устанавливать какие-либо деловые отношения через незнакомый ресурс, то лучше лишний раз проверить данные домена;
  • Если просто интересно.

Теперь разберемся, как можно узнать, чей домен. Для этого существует несколько способов:

1. С помощью whois истории домена – в интернете существует целый ряд сервисов, позволяющих просмотреть историю любого домена.

WHOIS относится к протоколам сети прикладного уровня. Его работа базируется на одном из главных протоколов интернета TCP. Информация о домене в whois историю заносится сразу после процедуры его регистрации. Затем эта информация попадает в публичные базы данных регистраторов.

Сервисы whois истории предоставляют посетителю пользовательский интерфейс для доступа к подобным регистрационным данным. Кроме всех прочих полезных сведений здесь указывается информация о владельце домена.

Рассмотрим результаты whois запроса, сделанные на сайте nic.ru . Кроме того, что данный сервис позволяет получать данные бесплатно, он имеет простой русскоязычный интерфейс:

В поле admin-contact указывается электронный адрес, по которому можно связаться с администратором ресурса. Поле org содержит название организации, которой принадлежит запрашиваемый домен.

Также whois история позволяет узнать, на кого зарегистрирован домен. В специальных полях могут быть отображены контактный телефон и электронный почтовый ящик владельца. А также его фамилия, имя и отчество.

Сейчас многие владельцы ресурсов скрывают свои данные. Эта возможность доступна как для физических, так и для юридических лиц. Включение и отключение функции Private Person производится через интерфейс профиля на сайте регистратора домена.

При включенной функции вместо имени и фамилии владельца отображается надпись «Private Person». А в поле контактного телефона будет указан номер автоответчика.

2. С помощью данных веб архива – этот способ не дает 100% гарантии на успех. Перед тем как узнать, кому принадлежит домен, придется пересмотреть множество кэшированных страниц. И надеяться на то, что владелец в какой-то период публиковал свои данные на сайте.

Архив находится по адресу archive.org

Что еще можно узнать из whois истории

Как видите, основным способом узнать информацию о домене являются данные whois истории. Кроме всего прочего из нее можно узнать о дате начала и конца регистрации. Эта информация отображается в полях created и free-date . Кроме этого здесь указано наименование регистратора домена.

Сведения о регистраторе отражены в значении поля registrar . Эта информация может потребоваться при проверке домена сайта перед его покупкой:

Но для получения всех исчерпывающих данных не обязательно знать название сайта. Сервисы whois истории позволяют просматривать информацию о домене не только по адресу, но и по IP :

Еще несколько способов получения информации

1) Узнать IP сайта по домену можно с помощью специальных сервисов. Одним из них является 2ip.ru . Для этого нужно лишь ввести в специальное поле поиска искомое доменное имя. Также поддерживается обратный порядок поиска ( поиск имени домена по IP-адресу ):

2) Как узнать, свободен ли домен – получение этих сведений может потребоваться перед прохождением процедуры регистрации домена и при подборе названия сайта.

Большинство сервисов регистрации доменных имен уже имеют в своем функционале подобные встроенные средства.

Многие из whois сервисов также предоставляют возможность проверки имен доменов на занятость. Например, сайт 24whois.ru :

3) Как узнать домен сайта – доменное имя отражается в самом первом поле истории whois .

4) Получение информации о домене по IP – для этого можно использовать программу IPNetInfo . После запуска приложения в специальное окно нужно ввести один или несколько IP -адресов для поиска:

После этого программа выполнит whois -запрос, и выдаст всю известную информацию, связанную с этими IP . В том числе владельца домена и все контактные данные для связи:

5) Определение IP по доменному имени – можно установить с помощью командной строки компьютера, подключенного к сети. Для этого используется команда ping. Формат ее записи показан на скриншоте:

6) Как узнать хостинг по домену – проще всего определить хостинг ресурса с помощью специальных сервисов. Одним из них является whoishostingthis.com . Сервис выдает имя хостинг-провайдера и IP домена:

Данные whois истории помогут узнать не только регистратора домена, но и установить хостера, предоставляющего площадку под размещение сайта. Для определения используются значения полей nserver .

Прежде всего, Whois позволяет бесплатно и быстро выяснить, свободен ли домен. Если информация по доменному имени не внесена в whois и не выдается в результатах проверки домена, значит, доменное имя свободно и с большой долей вероятности .

Однако Whois пользуется популярностью не только для проверки домена на занятость, ведь определить, свободен ли домен можно и в процессе подбора имени в доменной зоне. Основная ценность сервиса в том, что он содержит всю информацию о домене, и обычно позволяет получить данные об истории домена и его владельце.

Читайте так же:
Как часто менять масло в коробке Киа Сид?

В Whois легко проверить, когда был зарегистрирован домен — узнать дату регистрации домена можно в поле «created». Проверять возраст домена важно не только при покупке доменного имени, информация о сроках регистрации домена полезна при совершении сделок, выборе партнеров и просто анализе информации, размещенной в интернете. часто создают сайты-однодневки с выгодными предложениями, и недавно зарегистрированный домен — веский повод усомниться в чистоте намерений авторов сообщения.

Узнать, кому принадлежит домен, через Whois сложнее. Часто персональные данные на уровне регистраторов или скрываются по правилам реестров. Доверять открытым данным тоже непросто, поскольку администраторы доменов могут указывать ложные сведения при регистрации имени. Но даже если вы не знаете, на чье имя зарегистрирован домен, сервис дает возможность связаться с владельцем доменного имени через форму обратной связи.

от 101domain | Четверг, Январь 12, 2017

Доменные имена уже не первый год являются важнейшими инструментами для ведения бизнеса.

Порой возникают спорные ситуации, в которых возникает в необходимость связаться с Администратором (регистрантом) домена и, если это вызывает трудности, с Регистратором доменного имени.

Кто такой РЕГИСТРАТОР?

Регистратор: юридическое лицо, аккредитованное координатором (компанией, представляющей реестр) для регистрации доменных имен. Определить, через какого из множества регистраторов зарегистрировано доменное имя в той или иной зоне возможно при использовании общедоступного сервиса WHOIS. На сайте на 101домен можно получить данные WHOIS по доменам, зарегистрированным компанией. По каждому расширению есть информация о реестре домена и о регистраторе доменного имени.

Есть и другие способы выяснить информацию о регистраторе

Введите команду «Whois» в командной строки, соблюдая простой синтаксис. Для получения информации о регистрационных данных домена «last.com», в поисковую строку любого браузера вы можете ввести запрос «Кто есть кто last.com».

Вы можете использовать любые ресурсы, предоставляющие информацию. Перейдите на страницу любого из подобных ресурсов. В поле для ввода Whois информации наберите название домена, и для определения регистратора следуйте инструкциям-подсказкам. Ваш запрос будет отправлен на сервер, и, через некоторое время, вы увидите страницу с данными.

Кроме наименования регистратора, сокращенного наименования его в реестре, сможете вы можете получить информацию и о хостинге, на котором он размещён.

Очередной мануал для начинающих разведчиков.

Информация о владельце домена является конфиденциальной и предоставляется регистратором только по запросу органов власти. Но есть несколько возможных способов выведать ее. О них и расскажем в этой статье.

Зачем это нужно: найти управу на человека, который нагло ворует ваш контент, оценить платежеспособность владельца сайта перед тем как сделать ему предложение о покупке, найти специалиста в узкой области, который пишет для своего блога толковые статьи, но подписывается обезличенным никнейном и т.п.

1. Смотрим историю whois

Начать стоит с проверки сайта на who.is . На скрине показан пример, когда c помощью этого сервиса стал известен не только email, но также мобильный телефон и адрес владельца (такое бывает, если очень повезет). Я в шоке от политики приватности своего хостера! В большинстве случаев отображается только ссылка, по которой можно отправить сообщение владельцу домена через регистратора. И с ее помощью есть шанс узнать много интересного.

2. Пытаемся связаться с ним официальным способом

Результат зависит от удачи. Неизвестно проверяет ли человек ту почту, которую указал при регистрации домена и насколько достоверные предоставлены им данные. Также важны ваши навыки социнженерии. Можно предлагать инвестиции, представляться ассистентом Юрия Мильнера:-), убеждать что нужно непременно созвониться по телефону или скайпу, спросить о возможности личной встречи. Главное убедить человека, что судьба подкинула ему реальный шанс заработать и выпросить максимум данных, которые можно применить в дальнейшей разведке.

Желательно добавить фразу: «Пожалуйста, дайте мне знать, что предложение вам не интересно». Это увеличивает шанс того, что человек из вежливости черкнет пару строк, засветив свою почту, имя и IP-адрес.

Зная электронную почту бывшего владельца (и его никнейм), можно найти его объявление о продаже сайта/домена на специализированном форуме и список пользователей, которые на него откликнулись. Из них можно составить круг возможных нынешних владельцев домена.

3. Ищем сайты, зарегистрированные на имя владельца

Зная адрес электронной почты человека, можно узнать, какие домены на него зарегистрированы. Сделать это можно на domainiq.com . Не исключено, что одним из этих сайтов окажется личный блог, по которому можно установить личность человека.

4. Обращаемся к хостеру

12. Читаем комментарии в исходном коде

Заходим на сайт, нажимаем Shift + Command + U (или выбираем из меню пункт Показать программный код страницы ). Сначала просматриваем HTML-код на предмет палевных комментов с именами и никнеймами. К примеру: «BigFatNagibator, проверь это место пожалуйста!». Попутно ищем js-скрипты, которые были написаны владельцем сайта специально для этого ресурса. Не исключено, что в них может оказаться торжественная надпись «Created by Sasha Petrov. Irkutsk» и ссылка на его профиль в Github.

Система регистрации

Операторами корневых серверов являются различные организации, исторически формировавшие сеть интернет. Среди операторов — университеты, организации Министерства Обороны США, некоммерческие ассоциации. Операторы являются финансово и юридически независимыми от корпорации ICANN, в рамках которого действует IANA. При принятии операционных решений операторы руководствуются технической целесообразностью и существующими стандартами. Такая независимость и разнородность является основой технической и политической стабильность системы в целом, исключая узурпацию управления какой-либо из сторон.

Следуя определенной DNS иерархии, управлением доменами верхнего уровня занимаются администраторы, которые в разных странах представлены различными организациями – государственными, некоммерческими и общественными. Администратором национальных доменов верхнего уровня .RU и .РФ является некоммерческая организация Координационный центр национального домена сети Интернет (КЦ). Также можно сказать, что КЦ администрирует зоны .RU и .РФ, эти утверждения тождественны.

В свою очередь администратор домена верхнего уровня аккредитует регистраторов – организации, занимающиеся регистрацией и делегированием доменов второго уровня. Управлением доменами второго уровня занимаются администраторы соответствующих доменов, т.е. лица, на которых этот домен зарегистрирован (например, администратором домена fsb.ru является Федеральная служба безопасности РФ). Администратор домена второго уровня самостоятельно вносит изменения в записи зоны своего домена, и обеспечивает механизм взаимодействия своего DNS сервера с серверами верхнего уровня. Например, он может определить адреса своего почтового сервера, веб сервера и других, необходимых ему сервисов.

Регистратура домена верхнего уровня

Для сбора и предоставления информации обо всех зарегистрированных в зоне доменах существует механизм, определённый стандартами интернета. Для этого ведется распределенный реестр, доступ к которому возможен через специальный протокол WHOIS. Регистраторы передают информацию о зарегистрированных ими доменах (второго уровня) специальному оператору, называемому регистратурой. Каждая регистратура отвечает за поддержание реестра по своим доменам верхнего уровня. Оператор регистратуры отвечает за прием запросов о регистрации (от регистраторов или непосредственно от владельцев регистрации), поддержание базы данных с необходимыми регистрационными данными и предоставление серверов имен для публикации данных файлов зоны (т.е., информации о расположении домена) во всем интернете.

Национальная регистратура

Национальная регистратура – организация, являющаяся администратором национального (национальных) домена верхнего уровня (country code Top Level Domain, ccTLD). Национальная регистратура имеет формальные отношения с ICANN и указана в качестве администратора национального домена в международной базе данных IANA. Национальная регистратура обеспечивает надежное функционирования национального домена и определяет правила регистрации доменных имен второго уровня в администрируемом домене верхнего уровня, осуществляет регулирование национального доменного пространства. Национальная регистратура также обеспечивает работу единой базы данных зарегистрированных доменных имен второго уровня в национальном домене и поддержку функционирования этих имен в интернете. В России национальной регистратурой является Координационный центр национального домена сети Интернет. Национальные домены верхнего уровня России — .RU и .РФ.

Регистратор доменных имен

Регистратор доменных имен — организация, уполномоченная создавать (регистрировать) новые доменные имена и продлевать срок действия уже существующих доменных имен в домене, для которого установлена обязательная регистрация. Таковыми доменами являются все домены верхнего уровня (первого уровня), а также некоторые домены второго уровня (например, com.ru или co.uk). Во всех прочих доменах для создания субдоменов специальных полномочий не требуется.

Читайте так же:
Как открыть капот на камри 70?

Регистраторы предоставляют услуги по регистрации доменных имен в рамках соглашения с регистратурами соответствующих доменных зон. Регистраторы имеют право создавать по просьбе своих клиентов (регистрантов) новые доменные имена, продлевать срок их регистрации и осуществлять трансферы доменных имен к другим компаниям-регистраторам или от них. Регистратор получает возможность регистрации доменных имен от регистратуры по оптовым ценам и предоставляет услугу регистрантам по розничным, полученная маржа является источником дохода коммерческих компаний-регистраторов. Крупнейшим на сегодняшний день доменным регистратором является американская компания GoDaddy.

С технической точки зрения, функции регистратора доменов состоят в поддержании базы данных зарегистрированных доменов, предоставлении открытого доступа к этой базе с помощью сервиса Whois, а также в поддержании DNS-сервера (серверов) соответствующей зоны с NS-записями («name server», указывает на DNS-сервер для данного домена) для всех зарегистрированных доменов.

С 1 июня 2001 года услуги по регистрации доменных имен конечным пользователям в России оказывают аккредитованные Координационным центром доменов .RU/.РФ регистраторы. Это компании, находящиеся в Москве, Московской области, Санкт-Петербурге, Самаре, Калининграде, Липецке, Новосибирске; многие из регистраторов активно развивают собственные партнерские сети (в партнерских программах регистраторов обычно участвуют интернет- и хостинг-провайдеры, веб-студии), которые предоставляют услуги по всей стране. Ведение базы данных зарегистрированных доменных имен второго уровня, поддержку функционирования этих имен в интернете и администрирование национальных доменов верхнего уровня .RU/.РФ выполняет национальная регистратура – Координационный центр доменов .RU/.РФ.

Реселлер

Реселлеры – партнеры регистраторов доменов, которые не имеют прямого доступа к Реестру доменных имен, а работают непосредственно через одного из регистраторов. Списки таких партнеров обычно публикуются на официальных сайтах компаний-регистраторов.

Аккредитованные регистраторы

Аккредитованный регистратор – это юридическое лицо, аккредитованное Координационным центром доменов .RU/.РФ для оказания услуг регистрации доменных имен. В соответствии с требованиями и условиями документов, регламентирующих деятельность регистраторов, и Правил регистрации доменных имен регистратор обязуется оказывать услуги регистрации доменных имен любому лицу, обратившемуся к регистратору для заключения договора. Услуги регистрации доменных имен оказываются регистраторами в объемах и на условиях, установленных Правилами и Соглашением об аккредитации.

В качестве регистраторов доменных имен в доменах верхнего уровня, администрирование которых осуществляет Координационный центр, могут быть аккредитованы только юридические лица, созданные в соответствии с законодательством Российской Федерации и имеющие местонахождение на территории Российской Федерации (резиденты РФ).

Сервис WHOIS

WHOIS (от англ. who is — «кто это?») — это сетевой протокол прикладного уровня, базирующийся на протоколе TCP. С помощью этого сервиса можно выяснить, свободен ли домен, а также получить нформацию о домене, его истории и владельце. Можно выяснить, когда был зарегистрирован домен — узнать дату регистрации домена можно в поле «created». Сервис покажет, кто является регистратором домена, а также, в отдельныах случаях, предоставить информацию о его администраторе или же даст возможность связаться с владельцем доменного имени через форму обратной связи.

Изначально целью появления системы WHOIS на свет было дать возможность системным администраторам искать контактную информацию других администраторов IP-адресов или доменных имён (аналогично «Белым страницам», «white pages»).

Для того, чтобы воспользоваться сервисом WHOIS, укажите в форме имя домена. Полученный ответ состоит из двух частей, первая из которых содержит общедоступную информацию об администраторе доменного имени, где в поле registrar: отображается идентификатор (nic-handle) регистратора, а вторая часть – краткие сведения об этом регистраторе. По идентификатору можно найти интересующего регистратора в списке регистраторов. Полный список регистраторов публикуется на сайте Координационного центра http://cctld.ru/ru/registrators/.

Стоимость доменного имени

Стоимость регистрации доменного имени определяется регистратором, предоставляющим данную услугу. Координационный центр не регламентирует и не устанавливает цены на регистрацию доменных имен.

Однако, в соответствии с требованиями Координационного центра к аккредитованным регистраторам, регистратор не вправе устанавливать различные цены на услуги первичной регистрации доменных имен в одном домене верхнего уровня в зависимости от выбранного имени регистрируемого домена второго уровня. Порядок оплаты услуг определяется регистратором.

Администратор доменного имени

Администратор доменного имени – юридическое или физическое лицо, на которое зарегистрировано доменное имя. Именно администратор доменного имени согласно Правилам регистрации доменных имен обладает правами и обязанностями в отношении администрируемого им доменного имени, а также несет ответственность за нарушение им прав третьих лиц при выборе и использовании доменного имени.

В соответствии с Правилами регистрации доменных имен администратор доменного имени (пользователь) наделен следующими правами:

  • пользователь вправе заключить договор с любым из аккредитованных регистраторов. Договор об оказании услуг регистрации доменных имен является публичным;
  • пользователь вправе выбрать и зарегистрировать любое свободное доменное имя при условии выполнения требований и условий договора с регистратором и Правил регистрации доменных имен;
  • администратор доменного имени вправе направить заявку на изменение сведений о доменном имени в реестре, выполнив условия договора с регистратором и Правил;
  • администратор доменного имени вправе передать поддержку сведений о доменном имени другому регистратору, выполнив условия договора с регистратором и Правил;
  • администратор доменного имени вправе передать права администрирования доменным именем другому лицу, выполнив условия договора с регистратором и Правил.
Регистрация доменного имени

Доменное имя можно зарегистрировать через специальные организации, которые называются регистраторами доменных имен. Чтобы ресурс появился в доменной зоне .RU или .РФ, нужно обратиться к аккредитованным регистраторам — их список есть на сайте Координационного центра доменов .RU/.РФ.

Чтобы зарегистрировать домен, нужно:

  1. Придумать доменное имя и выяснить, свободно ли оно. В этом поможет сервис WHOIS на главной странице сайта Координационного центра доменов .RU/.РФ
  2. Определиться с регистратором. Для этого нужно изучить условия оказания услуг и цены у разных аккредитованных регистраторов, почитать о них отзывы в интернете
  3. Подать заявку на регистрацию доменного имени, следуя процедуре, установленной выбранным регистратором. Имейте в виду: все сведения, которые вы указываете, должны быть достоверны – недостоверные сведения могут стать причиной отказа в регистрации или же, в дальнейшем,аннулирования регистрации доменного имени.

В соответствии с Правилами регистрации доменных имен регистрация доменного имени осуществляется на срок 1 (один) год. Администратор доменного имени вправе продлить срок регистрации доменного имени на следующий год, выполнив условия договора с регистратором и Правил регистрации доменных имен.

Правила регистрации доменных имен обязывают администратора доменного имени предоставить регистратору данные для внесения информации в реестр при регистрации доменного имени, в том числе и идентификационные данные. В соответствии с Правилами регистрации доменных имен правами и обязанностями, связанными с доменным именем, наделено то лицо, чьи данные указаны в реестре доменных имен. Предоставление полной и достоверной информации об администраторе доменного имени гарантирует подтверждение прав администрирования доменным именем. В случае изменения идентификационной информации администратор обязан незамедлительно уведомлять регистратора о таких изменениях, поскольку при выявлении недостоверности сведений регистратор вправе прекратить делегирование домена, а также вправе не исполнять заявки администратора.

Регистрация доменных имен третьего уровня

Регистрация и использование доменных имен второго уровня осуществляется в соответствии с Правилами регистрации доменных имен. Порядок использования доменного имени определяет его администратор. Для получения информации о возможности регистрации доменов третьего уровня следует обращаться к администратору интересующего доменного имени. Администратор указан в поле org: ответа сервиса WHOIS, представляющего информацию о доменном имени и его администраторе. С помощью веб-формы, адрес которой указан в поле admin-contact, можно связаться с администратором доменного имени и уточнить, возможна ли регистрация доменного имени третьего уровня.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector