krystekm 4 Report post Posted July 17, 2008 Zdaniem niektórych ekspertów możliwość darmowego testowania domen internetowych ułatwia cyberprzestępcom łamanie prawa w sieci Zanim użytkownik zdecyduje się na pełną rejestrację swej domeny internetowej, często może ją przetestować za darmo. Przez pięć dni może sprawdzić, jak skuteczna jest taka domena. Po tym czasie decyduje się, czy rzeczywiście chce ją wykupić, czy też z niej rezygnuje. Możliwość taką dają też od pewnego czasu niektóre z polskich firm pośredniczących w rejestracji domen z końcówką. pl. Dzięki temu osoba może reklamować usługi agroturystyczne, np. na stronie WWW znajdującej się pod adresem www.wakacjewwiejskiejchacie.pl może sprawdzić, czy ktoś na nią zajrzy, czy też lepiej poszukać innego adresu. Słyszy się jednak głosy, że możliwość bezpłatnego testowania ułatwia życie osobom, które chcą wykorzystać domenę do łamania prawa. Pomyłki w nazwach Chodzi m.in. o wykorzystywanie błędów popełnianych podczas wpisywania nazwy domeny, czyli tzw. typosquatting. Statystyka pokazuje, że na tysiąc osób zawsze kilka popełni ten sam błąd (np. zamiast www.rzeczpospolita.pl wpisze www.rzecxpospolita.pl). Osoba, która chce to wykorzystać, może za darmo przetestować nawet tysiące domen, prześledzić, na które najczęściej wchodzono, i ostatecznie zarejestrować tylko te najskuteczniejsze – tłumaczy Marcin Fijałkowski, rzecznik patentowy w kancelarii Baker & McKenzie. O skali wykorzystywania świadczą dane jednego z czołowych rejestratorów domen, firmy GoDaddy. Na 55,1 mln zarejestrowanych do lutego 2007 r. nazw domen aż 51,5 mln anulowano po pięciodniowym okresie testów. Ułatwienie dla przestępców Do jakich niecnych celów może być wykorzystywana możliwość testowania domen? Chociażby do podszywania się pod konkurencję. Wiedząc, jakie błędy najczęściej popełniają internauci, można pod domeną podobną do nazwy znanej marki umieścić stronę WWW z ofertą innej firmy – mówi Fijałkowski. Jego zdaniem służyć to może wręcz do działalności przestępczej, np. do phishingu i pharmingu (patrz ramka). Pod wyselekcjonowanym w czasie testów adresem WWW przestępca może umieścić stronę internetową łudząco przypominającą np. witrynę banku, po to, aby w ten sposób wyciągnąć od klienta jego dane, takie jak login czy hasło. Oczywiście może to zrobić również bez testowania danej domeny, tyle że w ten sposób zwiększa swą skuteczność. Innego zdania jest Xawery Konarski z kancelarii Traple Konarski Podrecki. Jego zdaniem sama możliwość testowania domen nie jest niczym złym, jeśli testowane domeny nie zawierają oznaczeń naruszających prawa osób trzecich. Porównałbym to do sondażowych badań, jak potencjalni klienci zareagują na nowy produkt. Ich wyniki można wykorzystać również w złych celach, ale przecież to nie znaczy, że mamy zakazywać ich prowadzenia – uważa adwokat. Niemniej jednak pojawiają się propozycje, aby zahamować zjawisko masowego zajmowania domen na pięć dni. W styczniu tego roku ICANN (The Internet Corporation for Assigned Names and Numbers – Internetowa Korporacja ds. Nadawania Nazw i Numerów) zaproponowała m.in. wprowadzenie odpłatności za domeny, które były testowane, ale ostatecznie nie zostały zarejestrowane. Jeśli liczba skasowanych po pięciu dniach domen byłaby większa niż 10 proc. ostatecznie zarejestrowanych, użytkownik musiałby zapłacić po 20 centów od każdej. http://finanse.wp.pl/POD,43,wid,10163118,p...ml?ticaid=1642a Share this post Link to post Share on other sites
karollp 0 Report post Posted July 17, 2008 (edited) Na 55,1 mln zarejestrowanych do lutego 2007 r. nazw domen aż 51,5 mln anulowano po pięciodniowym okresie testów.http://finanse.wp.pl/POD,43,wid,10163118,p...ml?ticaid=1642a NO, no na 55,1 anulowano 51,5 Redaktorzyna Edit. Przeprosiny dla redaktorzyny, Czytanie ze zrozumieniem sie kłania, skutki nieprzespanej nocy Edited July 17, 2008 by karollp Share this post Link to post Share on other sites
Focus 0 Report post Posted July 17, 2008 Czyli 93,466% Co chcesz od redaktora? Okazuje się, że typosquatting działa nie tylko przy wpisywaniu ale nawet przy odczytywaniu Share this post Link to post Share on other sites
icered 4 Report post Posted July 17, 2008 Po tym artykule widać doskonale różnice w pracy poszczególnych kancelarii. Zdrowe podejście Xawerego Konarskiego (pozdrawiam mimo, że odebrał mi domenę) i niezdrowe podejście Marcina Fijałkowskiego z Baker & McKenzie. Share this post Link to post Share on other sites
umberto 1,049 Report post Posted July 17, 2008 NO, no na 55,1 anulowano 51,5 RedaktorzynaEdit. Przeprosiny dla redaktorzyny, Czytanie ze zrozumieniem sie kłania, skutki nieprzespanej nocy Wszystko się zgadza: Problem ten został zbadany przez ICANN. Z wydanego raportu wynika, że jeszcze w 2005 roku zarejestrowano 1,7 mln adresów z końcówkami .com oraz .net, z czego 41% zostało skasowanych przed upływem wspomnianych pięciu dni. W roku ubiegłym (2007) domeny zarejestrowane na okres testowy stanowiły ponad 94% wszystkich rejestrowanych adresów! http://di.com.pl/news/18869,0,Nie_bedzie_b...ania_domen.html 2. Całe szczeście, że ograniczyli jakoś DNT .com-ów 3. Strasznie lubie jak dziennikarze każdego, kto się zajmuje domenami nazywają cyberprzestepcą. Wiadomo, łatwiej się sprzeda taki news ludziom, którzy nawet jak później będą musieli odkupić (czyt. zainwestować w domenę) jakąś domenę, to gdy usłyszą cene, to pomyślą sobie od razu w kategoriach "wymuszenie rozbójnicze za domenę, która mi się nalezy" Share this post Link to post Share on other sites
Samoel 0 Report post Posted July 18, 2008 Spoko po opublikowaniu przez NASK listy "zapytan" serwerow dns (tej co ja ktos kombajnem w godzine przejachal) mozna spac spokojnie, wsystkie wartosciowe literowki sa ju zarejestrowane wiec testing domen jest niegrozny Share this post Link to post Share on other sites
