Skip to main content

У вас есть доменное имя? Тогда вам необходимо это знать

Protecting domain name 1016x552 26mar18 ru

Часть IV – Как защитить свое доменное имя от перехвата или несанкционированной передачи

Для многих владельцев доменные имена (и связанные с ними сервисы, такие как веб-сайты и электронная почта), очень важны как в профессиональном плане, так и для личной жизни. Доменные имена — это ценный актив независимо от того, используются они для онлайн-коммерции или просто для общения с родными и друзьями, поэтому управлять ими необходимо с большой осторожностью.

Защитите себя

Ознакомьтесь с передовыми практиками, которые помогут вам предупредить перехват или несанкционированную передачу вашего доменного имени.

Используйте при регистрации адрес электронной почты, который не привязан к вашему доменному имени. При регистрации доменного имени вам потребуется предоставить контактную информацию, в том числе адрес электронной почты. Эти сведения включаются в состав регистрационной записи WHOIS вашего доменного имени, которая открыта для свободного доступа. Рекомендуется использовать адрес электронной почты, не связанный с регистрируемым доменным именем. Например, если у вас доменное имя example.com, рекомендуется использовать в WHOIS адрес, отличный от «пользователь@example.com».

Причина: в случае перехвата вашего доменного имени кем-либо, кто получил доступ к вашей учетной записи у регистратора, этот человек, скорее всего, изменит информацию WHOIS, чтобы удалить вас как зарегистрированного владельца доменного имени. Если вы использовали адрес электронной почты, не связанный с вашим доменным именем в WHOIS, вы сможете предоставить этот адрес регистратору в качестве доказательства, что вы являлись зарегистрированным владельцем доменного имени до того, как данные были изменены в результате несанкционированного доступа к вашей учетной записи.

Создайте сложный, уникальный пароль. Защитите свое доменное имя от киберпреступников с помощью уникального, сложного пароля. Онлайн-сервисы часто взламывают, в результате чего имена пользователей и пароли попадают в руки преступников, которые могут попытаться перехватить ваше доменное имя с помощью информации, указанной вами для других учетных записей. Чтобы избежать этого, создайте сложный пароль, который будет использоваться исключительно для учетной записи вашего домена.

Никому не сообщайте пароль. Вы отвечаете за безопасность своего доменного имени. Ни в коем случае не сообщайте никому данные для входа в вашу учетную запись. Сюда относятся, в том числе, хостинг-провайдеры и веб-дизайнеры, а также друзья и коллеги. Не рекомендуется указывать дизайнеров веб-сайта, хостинг-провайдеров и других посторонних лиц в качестве владельцев вашего доменного имени. Если вы все-таки хотите это сделать, проконсультируйтесь с юристом в отношении договорных обязательств, которые должны соблюдать третьи стороны при управлении вашим доменом.

Наведите справки о многоуровневой аутентификации. Некоторые регистраторы предлагают владельцам доменов возможность реализовать многоуровневую аутентификацию при доступе к вашей учетной записи. Это повышает защиту благодаря необходимости вводить, помимо имени пользователя и пароля, уникальный защитный код, чтобы получить доступ к учетным записям в интернете. Изучите условия своего регистрационного соглашения, чтобы узнать о доступности многоуровневой аутентификации.

Чаще проверяйте учетные записи электронной почты, связанные с вашим доменом. Какой бы адрес или адреса вы ни предоставили, необходимо быть уверенным, что эти учетные записи электронной почты активны; для этого регулярно проверяйте их. Необходимо поддерживать актуальность ваших контактных данных, чтобы получать от вашего регистратора уведомления в рамках политики напоминания о данных WHOIS (WDRP), уведомления о необходимости продления регистрации и другие важные сообщения. Это особенно важно для тех, кто пользуется услугами сохранения конфиденциальности или услугами регистрации через доверенных лиц. Если вы пользуетесь услугой сохранения конфиденциальности, рекомендуется в регистрационной записи WHOIS указать свое имя в качестве владельца домена. Это может послужить для вашего регистратора еще одним доказательством того, что именно вы являлись зарегистрированным владельцем доменного имени.

Попросите регистратора применить к вашему доменному имени блокировку переноса. Вы можете попросить регистратора применить к вашему доменному имени блокировку переноса. Применение этой блокировки не является стопроцентной гарантией от несанкционированного переноса или перехвата вашего доменного имени, но может стать дополнительным уровнем защиты. У каждого регистратора свой способ применения блокировки межрегистраторского переноса. Некоторые требуют двухфакторной аутентификации для снятия блокировки; некоторые требуют простого разрешения со стороны владельца домена. Уточните у регистратора его политику в отношении блокировки переноса и решите для себя, отвечает ли данная услуга вашим потребностям.

Наконец, соблюдайте осторожность при любых действиях в сети. Проявляйте осторожность при нажатии ссылок в электронных письмах, открытии вложений и посещении сайтов. Именно такие средства преступники могут использовать для кражи вашего имени пользователя и пароля.

Кроме того, ознакомьтесь со следующими документами, опубликованными Консультативным комитетом ICANN по безопасности и стабильности:

Мое доменное имя было перенесено без разрешения с моей стороны — что мне делать?

Действуйте немедленно, обратитесь к своему регистратору. Если вы полагаете, что ваше доменное имя было передано другому регистратору или владельцу домена, либо если информация в вашей учетной записи была изменена без разрешения, немедленно обратитесь к своему регистратору. Действуйте без промедления! Чем скорее вы обратитесь к регистратору, тем лучше. В случае задержки ваше доменное имя может быть перенесено снова и снова, что еще больше усложнит процесс и затруднит возвращение вашего домена.

Доверяйте процессу. Действуйте быстро, уведомите своего регистратора, но не паникуйте! Существуют определенные правила, регулирующие перенос доменов, они ориентированы на вашу защиту. Регистратор может инициировать перенос только в том случае, если получил заполненную Стандартизованную форму разрешения (FOA) от владельца домена или контактного лица по административным вопросам для данного домена. Попросите своего регистратора запросить копию использовавшейся формы разрешения на перенос. Регистратор, которому было передано доменное имя, должен по запросу представить копию этого документа. Невыполнение этого требования является основанием для отмены переноса, если подана жалоба в соответствии с политикой разрешения споров при изменении регистраторов. Если вы обратились к своему регистратору, и он не может или не хочет помочь вам, подайте жалобу на несанкционированный перенос домена в ICANN. Мы рассмотрим вашу ситуацию и приложим все усилия, чтобы вернуть вам домен.

Дополнительная информация

Ответы на часто задаваемые владельцами доменов вопросы: перенос доменного имени

О передаче доменного имени другому регистратору

Инфографика по жалобам на перенос [PDF, 124 KB]

Статусы доменов | Что они означают и почему я должен их знать?

Политика переноса ICANN (дата вступления в силу: 1 декабря 2016 года)


Серия учебных материалов «У вас есть доменное имя? Тогда вам необходимо это знать» подготовлена в рамках более широких усилий ICANN, направленных на то, чтобы помочь вам лучше понять политику ICANN, затрагивающую ваши интересы, вашу роль в системе доменных имен (DNS), а также роль корпорации ICANN, регистратур и регистраторов в экосистеме DNS.

Comments

    Domain Name System
    Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."