Утечка данных через Whois-cервис

Тема в разделе "SEO и раскрутка своих проектов", создана пользователем X-Shar, 27 янв 2013.

↑ ↓
  1. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Многие регистрируя свой домен, даже не задумываются, что большинство введённых данных при регистрации доступны через Whois-cервис: Это в основном email, телефон, факс, адрес проживания и т.д. !

    Эти данные потенциально опасны, т.к. по email всякие доброжелатели могут рассылать всякий спам, фишинг и т.д., а про телефон и адрес проживания я даже писать ничего не буду !

    Поэтому, когда регистрируете свой домен ОБЯЗАТЕЛЬНО уточняйте, какие данные будут отображаться через Whois-cервис: И вовсе не обязательно вводить достоверные данные !:)
     
    • Мне нравится Мне нравится x 1
  2. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Как регистрировать домены — советы и мифы:

    «Воровство доменов», а точнее, несанкционировнные смены NS-серверов, неправильные регистрации реселлерами, просто ошибки при регистрации — продолжаются. Тема не новая, но, как показывает практика — год из года не теряет своей актуальности.
    Постарался собрать в одном месте все советы по правильной регистрации доменов. Заодно — вспомнил несколько мифов о доменах.
    Даже если Вы знаете о доменах больше меня, пожалуйста, посмотрите статью — сделаем вместе «Наиболее полное руководство», статья ориентирована на новичков.
    Где и как регистрировать домены? Что делать, если домен уже зарегистрирован, но есть сомнения в правильсти его регистрации?
    Для конкретики — цены и условия относятся к зоне .RU.

    Регистраторы доменов

    Зарегистрировать домен можно у аккредитованных регистраторов, или у их партнёров — реселлеров доменов.
    Аккредитованных регистраторов в зоне .RU 24, в зоне.РФ — 18. Список опубликован на официальном сайте Координационного центра национального домена сети Интернет www.cctld.ru/ru/registrators/
    Наиболее крупный регистратор на этом рынке Ru-Center (nic.ru).
    Реселлеры доменных имён являются партнёрами одного или более аккредитованных регистраторов. Это хостинг-провайдеры, дизайн-студии и специализированные реселлеры доменов. Причём это могут быть как частные лица, так и официальные компании. Реселлеры зарабатывают на разнице партнёрских цен с ценами для потребителя и могут только принимать платежи и менять настройки — сменить владельца сами они не могут. Т.е. фактически домен регистрируется так же через аккредитованного регистратора.

    Миф — нельзя регистрировать домены «за 100 рублей»

    Официально рекомендованная цена — 500 рублей. Но партнёрские цены могут быть 90 рублей и менее, а следовательно, можно найти предложения по регистрации доменов порядка 100 рублей. Это не значит, что домены «за сто» хуже, чем домены «за шестьсот». Это те же самые домены. Но при покупке через частного реселлера Вы можете столкнуться с отсутствием поддержки, не получите бухгалтерских документов, некому будет выставить претензию — и прочие нюансы дешевизны. Но этих издержек может и не быть.

    Как проверить порядочность сайта?

    Чтобы проверить порядочность сервиса, посмотрите отзывы в Интернет, если предлагается оплата через WebMoney — можно проверить отзывы на официальном сайте по WMID или по сайту.

    Стоит убедиться, что Вы оплачиваете именно владельцу сайта, а не на кошелёк, принадлежащий неизвестному лицу. Сделать это можно, проверив WMID, указанный сервисом.

    При оплате Яндекс.Деньгами можно проверить, что Магазин продавца зарегистрирован в рубрике Домены или Хостинг.

    Можно просто поискать отзывы в Интернет о данном сайте.

    ТиЦ и PR сайта — в некоторой степени дадут представление о серьёзности компании (проверить можно любым сервисом, например: cy-pr.com.

    Посмотрите whois домена регистратора — там можно увидеть владельца домена, дату регистрации домена.

    Разумеется, стоит обратить внимание на наличие SSL-сертификата, юридического лица, почтового адреса, телефонов на сайте, договора-оферты — и прочие необязательныеприметы серьёзного сервиса.

    Миф — нельзя получать домены бесплатно по акциям

    Можно. Но внимательно ознакомьтесь с условиями акции, почитайте отзывы о компании. Домен должен оформляться именно на Вас, а не хостинг-провайдера или дизайн-студию. Иначе Вы впоследствии узнаете, что домен получен «во временное частичное управление». Такого понятия нет в природе — или домен Ваш — или нет.

    Как проверить зарегистрированный домен?


    Whois. Сервисов много, например:http://nic.ru/whois/

    Домен должен быть зарегистрирован на те данные, которые Вы указывали при регистрации — т.е. на Ваше имя или Вашу компанию. В другом случае — требуйте немедленно исправить информацию. Если Вам отказываются помочь — обращайтесь к аккредитованному регистратору (если приобретали через реселлера) или в Координационный Центр (cctld.ru).

    Миф — документы на домен

    Регистраторы часто предоставляют в разном виде «документы на домен», подтверждающие владельца. Только вот юридической силы эти документы не имеют и ни от чего не защищают — с точки зрения правил регистрации доменов администратора (владельца) домена определяет не бумажный документ, а данные whois. С официальными компаниями Вы можете заключить бумажный договор.
    Но если Вам так спокойнее — то пожалуйста.

    Миф — для размещения домена на хостинг надо подтвердить, что являешься владельцем домена

    Это ни к чему — услуги совершенно разные. Хостеру всё равно — кому принадлежит домен.
    Более того, владелец аккаунта (личного кабинета) — и владелец домена могут быть разными людьми или организациями. Т.е. не важно, кто оплачивает продление и регистрацию домена — владельцем всё равно является тот, на кого домен зарегистрирован.

    Что делать, если указаны ошибочные регистрационные данные?

    Писать регистратору. Действия в значительной степени зависят от аккредитованного регистратора. Вопрос решаемый.

    Миф — меня всё не устраивает в регистраторе, но я ничего не могу сделать!

    Всегда можно сменить регистратора. Все регистраторы предоставляют информацию — как это сделать, только часто эта информация запрятана подальше. Сложность в том, что требуется предоставлять нотариально заверенный оригинал заявления или приходить лично с документами и доверенностями.
    Однако, если Вы уходите от одного реселлера к другому или передаёте управление напрямую аккредитованному регистратору, не меняя регистратора — всё значительно проще. К примеру, Ru-Center позволяет это сделать online, а Webnames (ООО «Регтайм») — по простому скану письма с заявлением, нотариально заверять не надо.
    Согласия реселлера не требуется. Вы всегда можете заключить прямой договор с регистратором.
    Вариант «дождаться завершения срока регистрации и купить тот же домен в другом месте» — настоятельно не рекомендуется. Ваш домен может оказаться перехвачен киберсквоттером или попасть на аукцион регистратора (впрочем, это почти одно и то же).

    Как определить регистратора?

    Воспользуйтесь whois. В поле registrar смотрите запись *-REG-RIPN
    По ней можно определить регистратора, сравнив с полем nic-handle в официальном списке регистраторов.

    Миф — я переношу сайт к другому хостеру — надо перенести и домен

    Не обязательно. Просто оплачивать домен и услуги хостинга можно оплачивать или в одном месте — или в разных.

    Миф — мне продали домен — мне отдали пароль к анкете

    При продаже домена — Вам надо создать свою анкету у регистратора (если нет), а продавцу — отправить нотариально заверенное заявление по образцу регистратора о переносе домена к другому администратору (владельцу). Только после того, как домен появится в Вашей анкете и будет выводится whois с Вашими данными — он Ваш. Да, это не так просто, но зато и украсть домен проблематично.
    Если опасаетесь — используйте аукционы или услугу «Направленной передачи домена», это сейчас предлагают многие регистраторы, например: nic.ru.
    При передаче/продаже домена можно как оставить домен у того же регистратора — так и передать другому.

    Сменить администратора (владельца) домена можно только через 90 суток, после регистрации домена. и это делается только по официальному заявлению, заверенному нотариусом (с этим проблем не возникает, так как нотариусы заверяют не документ, а только Вашу подпись).

    Взято тут: http://habrahabr.ru/post/96012/
     
  3. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Миф — если регистратор закроется — потеряешь домен

    ICANN периодически сообщает о прекращении аккредитации (российские регистраторы там не встречаются). В этом случае на конкурсной основе домены массово передаются другим аккредитованным регистраторам.
    В случае с реселлерами ещё проще — домены остаются у аккредитованного регистратора.

    Миф — я могу оплатить регистрацию домена на 100 лет

    В зоне RU — только на год. Выход — держать средства на балансе и включить автопродление домена (если доступно у регистратора).
    Но вот, к примеру, домен TO (http://to.) — пожалуйста: 100 лет за US$2500. Максимальный срок оплаты зависит от зоны.

    Миф — я могу зарегистрировать домен на любые данные

    В зонах RU и РФ это не так. Рекомендуется указывать реальные данные, так как домены со статусом (см. поле state в сервисе whois) UNVERIFIED могут быть сняты с делегирования и регистрация прекращена.
    Для подтвердждения регистрационных данных достаточно простых сканов документов, но даже если Вы отлично владеете Photoshop — не торопитесь. Регистрация на свои данные позволяет «в случае чего» восстановить управление доменом.

    Миф — доменное имя начинается с www

    Доменное имя (или домен второго уровня) состоит из собственно имени и зоны. Например example.ru — «экзампл в зоне ру». www.example.ru — уже домен третьего уровня, его регистрировать не надо. Такой адрес можно сделать позже (и это вопрос уже не к регистратору — а к хостеру), и домен «с www» может указывать на сайт (являться альтернативным именем домена), но эта традиция не является жёстким правилом.

    Миф — я купил домен — он не работает

    Если DNS-сервера для домена настроены правильно и домен добавлен на DNS-сервера (их имена должен сообщить хостер, или можно использовать внешние DNS-сервера) — должна обновиться зона от 6 часов до нескольких суток. Это зависит не от регистратора, не от хостера, а от интернет-провайдеров. Именно поэтому сайт может заработать из дома, но быть недоступен из офиса — разные интернет-провайдеры.

    Миф — у меня сайт русский и будет размещён в России — надо домен RU

    Нет, конечно. Вы можете зарегистрировать домен в десятках зон. Конечно, зоны имеют «профориентацию»:
    RU — Россия
    NET — сети
    ORG — организации (некоммерческие)
    COM — коммерческие организации и т.п.
    Но это условные ограничения. К слову, несколько интересных зон:
    na, to, bo, at, me, in, pro, jobs.
    Можно пофантазировать на тему доменов: spasi.bo. Обыграть английское значение me и in или подчеркнуть proфессиональность (правда в зоне pro это не так просто). Ну и цены в некоторых «интересных» зонах высоки — как Вам от €3000 за NA? Но может are.na того стоит?

    Миф — есть скрытие данных владельца во всех зонах

    В зонах RU, РФ есть опция Private Person (при регистрации на частное лицо или индивидуального предпринимателя). Включается в панели управления доменом. А вот в зонах COM NET TV CC WS INFO BIZ ORG MOBI ASIA (и т.п.) — такой возможности нет, и регистраторы предлагают платную услугу «Защита регистрационных данных». При этом «во WHOIS будут отображены данные доверенного юридического лица регистратора домена». К примеру, так делает webnames.

    Миф — домены.ру,.ком,.нет,.орг

    Чуть не забыл об этом мифе. Таких доменов официально нет и никогда не было. Что, однако, не мешает продавать этот «воздух» некоторым регистраторам.
    Конечно, зарегистрировать такой домен можно, и он даже будет работать. Но работать он будет только у Вас и тех Ваших друзей, которые установили плагины к своим браузерам, в соответствии с инструкцией.
    Поисковые машины «не используют» эти плагины, так что про поисковики с таким именем домена тоже придётся забыть.

    IDN — Internationalized Domain Name

    В нескольких зонах, например COM, NET, SU и других, можно регистрировать домены на национальных алфавитах, например — на кириллице. Имя домена должно быть на каком то одном языке, так что с фишингом (за счёт смешения символов разных алфавитов) ничего не получится. И открываться сайт будет большинством современных браузеров. Радости с такого домена мало — вводить неудобно — но любители есть.
    Даже бывает такое: зарегистрирован домен example.com — можно зарегистрировать учфьзду.com — на случай, если потенциальный посетитель забудет переключить раскладку (зону com некоторые браузеры добавляют автоматически).
    В зоне РФ регистрировать можно только на кирилице.

    Взято тут: http://habrahabr.ru/post/96012/
     
  4. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Рекомендации:
    • Выбирайте регистратора, которому можно доверять.
    • Регистрируйте только на фактического владельца домена.
    • Если регистрируете по акции — внимательно ознакомьтесь с условиями акции.
    • Обязательно отправьте сканы документов (RU, РФ), даже если домен регистрировался давно.
    • Через несколько часов после регистрации проверьте whois — там должны быть Ваши данные и статус VERIFIED (после проверки документов, обычно от 1-го дня до месяца).
    • После продления домена (в течение 3-х суток) — убедитесь во whois, что изменился срок регистрации домена (поле paid-till: YYYY.MM.DD).
    • Вы обязательно должны получить логин и пароль для управления своим доменом. В случае покупки домена у реселлера — Вам должны дать логин и пароль от панели управления доменом аккредитованного регистратора.
    • Осторожнее используйте при регистрации адреса электронной почты, полученные у бесплатных почтовых сервисов — их могут отключить за неактивность и перехватить управление.
    • Используйте сложные и комплексные пароли для доступа к панели и почте. Не храните пароли в почтовых ящиках, не сохраняйте их в браузерах и почтовых программах.
    • Не забывайте продлять регистрацию доменов — в зоне RU это делается раз в год.
    • Чтобы скрыть свои данные — используйте Private Person и указывайте индивидуальные контактные данные для домена (только для физ.лиц). В этом случае Вы избежите мошенничества, использующего общедоступные данные whois — так как будет опубликована информация:
      person: Private person
      И не тот адрес и телефон, которые Вы указали при регистрации домена, а контактные данные, специально предназначенные для общего доступа.
    • Если интернет для Вас — серьёзный бизнес — регистрируйте домены на юридическое лицо. Позаботьтесь о своих наследниках, наследования доменов физическими лицами нет: подробная статья на хабре.
    • Если стартап призван стать супер-прибыльным — зарегистрируйте домены в нескольких зонах и с разными вариантами написания. Не надо давать слишком много свободы для создания фишинговых сайтов и заработка на «опечатавшихся» посетителях.
    • Если Вы планируете регистрировать десяток доменов — станьте партнёром аккредитованного регистратора. Многие предлагают очень выгодные цены уже начиная от 1000 рублей общих расходов или специальные условия при массовой регистрации. Есть и минус — скорее всего придётся оформлять бумажный договор.
    • Прочитайте Правила регистрации доменных имен в домене RU и РФ — чтобы сроки разделегирования и прочие условия не были для Вас сюрпризом. Обратите внимания, что у некоторых доменных зон есть специальные условия.
    • Если у Вас «потенциально уязвимый» сайт и Вы опасаетесь вызвать интерес соответствующих органов — воспользуйтесь общими доменными зонами: COM, NET, ORG. Разделегировать Ваш домен, или снять с регистрации будет проблематично. Разумеется, законы надо соблюдать, все мы это понимаем.
    Взято тут: http://habrahabr.ru/post/96012/
     

Поделиться этой страницей