Часть IV – Как защитить свое доменное имя от перехвата или несанкционированной передачи
Для многих владельцев доменные имена (и связанные с ними сервисы, такие как веб-сайты и электронная почта), очень важны как в профессиональном плане, так и для личной жизни. Доменные имена — это ценный актив независимо от того, используются они для онлайн-коммерции или просто для общения с родными и друзьями, поэтому управлять ими необходимо с большой осторожностью.
Защитите себя
Ознакомьтесь с передовыми практиками, которые помогут вам предупредить перехват или несанкционированную передачу вашего доменного имени.
Используйте при регистрации адрес электронной почты, который не привязан к вашему доменному имени. При регистрации доменного имени вам потребуется предоставить контактную информацию, в том числе адрес электронной почты. Эти сведения включаются в состав регистрационной записи WHOIS вашего доменного имени, которая открыта для свободного доступа. Рекомендуется использовать адрес электронной почты, не связанный с регистрируемым доменным именем. Например, если у вас доменное имя example.com, рекомендуется использовать в WHOIS адрес, отличный от «пользователь@example.com».
Причина: в случае перехвата вашего доменного имени кем-либо, кто получил доступ к вашей учетной записи у регистратора, этот человек, скорее всего, изменит информацию WHOIS, чтобы удалить вас как зарегистрированного владельца доменного имени. Если вы использовали адрес электронной почты, не связанный с вашим доменным именем в WHOIS, вы сможете предоставить этот адрес регистратору в качестве доказательства, что вы являлись зарегистрированным владельцем доменного имени до того, как данные были изменены в результате несанкционированного доступа к вашей учетной записи.
Создайте сложный, уникальный пароль. Защитите свое доменное имя от киберпреступников с помощью уникального, сложного пароля. Онлайн-сервисы часто взламывают, в результате чего имена пользователей и пароли попадают в руки преступников, которые могут попытаться перехватить ваше доменное имя с помощью информации, указанной вами для других учетных записей. Чтобы избежать этого, создайте сложный пароль, который будет использоваться исключительно для учетной записи вашего домена.
Никому не сообщайте пароль. Вы отвечаете за безопасность своего доменного имени. Ни в коем случае не сообщайте никому данные для входа в вашу учетную запись. Сюда относятся, в том числе, хостинг-провайдеры и веб-дизайнеры, а также друзья и коллеги. Не рекомендуется указывать дизайнеров веб-сайта, хостинг-провайдеров и других посторонних лиц в качестве владельцев вашего доменного имени. Если вы все-таки хотите это сделать, проконсультируйтесь с юристом в отношении договорных обязательств, которые должны соблюдать третьи стороны при управлении вашим доменом.
Наведите справки о многоуровневой аутентификации. Некоторые регистраторы предлагают владельцам доменов возможность реализовать многоуровневую аутентификацию при доступе к вашей учетной записи. Это повышает защиту благодаря необходимости вводить, помимо имени пользователя и пароля, уникальный защитный код, чтобы получить доступ к учетным записям в интернете. Изучите условия своего регистрационного соглашения, чтобы узнать о доступности многоуровневой аутентификации.
Чаще проверяйте учетные записи электронной почты, связанные с вашим доменом. Какой бы адрес или адреса вы ни предоставили, необходимо быть уверенным, что эти учетные записи электронной почты активны; для этого регулярно проверяйте их. Необходимо поддерживать актуальность ваших контактных данных, чтобы получать от вашего регистратора уведомления в рамках политики напоминания о данных WHOIS (WDRP), уведомления о необходимости продления регистрации и другие важные сообщения. Это особенно важно для тех, кто пользуется услугами сохранения конфиденциальности или услугами регистрации через доверенных лиц. Если вы пользуетесь услугой сохранения конфиденциальности, рекомендуется в регистрационной записи WHOIS указать свое имя в качестве владельца домена. Это может послужить для вашего регистратора еще одним доказательством того, что именно вы являлись зарегистрированным владельцем доменного имени.
Попросите регистратора применить к вашему доменному имени блокировку переноса. Вы можете попросить регистратора применить к вашему доменному имени блокировку переноса. Применение этой блокировки не является стопроцентной гарантией от несанкционированного переноса или перехвата вашего доменного имени, но может стать дополнительным уровнем защиты. У каждого регистратора свой способ применения блокировки межрегистраторского переноса. Некоторые требуют двухфакторной аутентификации для снятия блокировки; некоторые требуют простого разрешения со стороны владельца домена. Уточните у регистратора его политику в отношении блокировки переноса и решите для себя, отвечает ли данная услуга вашим потребностям.
Наконец, соблюдайте осторожность при любых действиях в сети. Проявляйте осторожность при нажатии ссылок в электронных письмах, открытии вложений и посещении сайтов. Именно такие средства преступники могут использовать для кражи вашего имени пользователя и пароля.
Кроме того, ознакомьтесь со следующими документами, опубликованными Консультативным комитетом ICANN по безопасности и стабильности:
- SAC040: Меры по защите служб регистрации доменов от незаконного использования и злоупотреблений
- SAC044: Руководство для владельцев доменных имен по защите регистрационных учетных записей
Мое доменное имя было перенесено без разрешения с моей стороны — что мне делать?
Действуйте немедленно, обратитесь к своему регистратору. Если вы полагаете, что ваше доменное имя было передано другому регистратору или владельцу домена, либо если информация в вашей учетной записи была изменена без разрешения, немедленно обратитесь к своему регистратору. Действуйте без промедления! Чем скорее вы обратитесь к регистратору, тем лучше. В случае задержки ваше доменное имя может быть перенесено снова и снова, что еще больше усложнит процесс и затруднит возвращение вашего домена.
Доверяйте процессу. Действуйте быстро, уведомите своего регистратора, но не паникуйте! Существуют определенные правила, регулирующие перенос доменов, они ориентированы на вашу защиту. Регистратор может инициировать перенос только в том случае, если получил заполненную Стандартизованную форму разрешения (FOA) от владельца домена или контактного лица по административным вопросам для данного домена. Попросите своего регистратора запросить копию использовавшейся формы разрешения на перенос. Регистратор, которому было передано доменное имя, должен по запросу представить копию этого документа. Невыполнение этого требования является основанием для отмены переноса, если подана жалоба в соответствии с политикой разрешения споров при изменении регистраторов. Если вы обратились к своему регистратору, и он не может или не хочет помочь вам, подайте жалобу на несанкционированный перенос домена в ICANN. Мы рассмотрим вашу ситуацию и приложим все усилия, чтобы вернуть вам домен.
Дополнительная информация
Ответы на часто задаваемые владельцами доменов вопросы: перенос доменного имени
О передаче доменного имени другому регистратору
Инфографика по жалобам на перенос [PDF, 124 KB]
Статусы доменов | Что они означают и почему я должен их знать?
Политика переноса ICANN (дата вступления в силу: 1 декабря 2016 года)
Серия учебных материалов «У вас есть доменное имя? Тогда вам необходимо это знать» подготовлена в рамках более широких усилий ICANN, направленных на то, чтобы помочь вам лучше понять политику ICANN, затрагивающую ваши интересы, вашу роль в системе доменных имен (DNS), а также роль корпорации ICANN, регистратур и регистраторов в экосистеме DNS.