in Random Stuff

Sizin domen adınızı kim oğurlayıb

Bəlkə bu hadisə bəzilərinizin başına gəlmişdir: Siz online whois xidməti vasitəsilə keyfiyyətli boş bir domen adı tapırsınız (e.g. www.coolname.com). Bir neçə gün sonra bank kartınızı hazırlayıb onu almaq üçün təkrar həmin sayta qayıdıb görürsünüz ki domen artıq tutulub. Shit!…

Domen Oğurluğu

Ortada heç bir sübut olmadığına görə illədir mövcud olan bu problem üzə çıxmırdı. Lakin getdikcə artan oğurluqların sayı və azalan “oğurluq üçün vaxt” internet cəmiyyətinin həyəcanına səbəb oldu.

Son bir-iki həftədə onlarla xəbər bu mövzuya toxundu. Bəzi müəlliflər axtarışdan sonra domenlərin 2 dəqiqədən də az yaşadıqlarını iddia edirlər. Digərləri isə bu çirkə .COM və .NET TLD-lərinin ROOT DNS server sahibi olan Verisign-in də bulaşdığını iddia edir.

Rəsmi qurum olan ICANN’s Security and Stability Advisory Committee (SSAC) tərəfindən yayımlanan “Advisory on Domain Name Front Running” sənədi məsələnin ciddiliyini daha da artırdı. Əsasən tövsiyyə xarakterli bu sənəd oğurluq prosesini yumuşaq olaraq Domain Name Front Running adlandırır.

Bu sənəddə SSAC problemin mümkün bir neçə mənbəyini ortaya qoyur:

  • Client software
  • 3rd Party WHOIS query portals
  • Unauthorized executables
  • DNS operators
  • Registrars (and resellers)
  • Name Spinners
  • Registries
  • Information leaks, social engineering

Bu cür haııarı aradan qaıdırmaq üçün SSAC ictimayətə müraciət edərək, haqsızlıqla rastlaşanları SSAC-DNFR@ICANN.org ünvanına müraciət etmələrini istəyir.

Azərbaycanda Domain Name Front Running (DNFR)

Bəs bizdə vəziyyət necədir? Azərbaycanda .az TLD-ni yalnız bir qurum – NT satır. Və bu qurumun yalnız bir whois xidməti mövcuddur: www.whois.az. Sadə dildə desək bu sahədə absolut manapoliyadır.

Buna görə yuxarıdakı halların çoxu bizdə yoxdur. Yerdə qalır:

  • Client software
  • 3rd Party WHOIS query portals
  • Unauthorized executables
  • DNS operators
  • Registrars (and resellers)
  • Name Spinners
  • Registries
  • Information leaks, social engineering

Azərbaycanda Registrar və Registry eyni qurum olduğunu nəzərə alsaq, bu cür halların arxasında yalnız bir qurum dura bilər.

Əlimdə heç bir sübut olmasa da, başıma gələn bir neçə haldan sonra Azərbaycanda DNFR vasitəsilə domen adlarının mənimsənilməsinin ciddi olduğunu düşünürəm.

Mübarizə Yolları

Verisign bu oyunun içindədirsə .COM, .NET və digər beynəlxalq TLD-lər üçün çıxış yolu yalnız araşdırma ola bilər. Vəziyyət qəlizdir. Azərbaycan üçün isə çıxış yolu var!

Bir dostumun tez-tez müraciət etdiyi, yoxlanılmış üsul belədir: .az domeni almaq istəyirsinizsə və bu domenin başqası tərəfindən mənimsələnməsini istəmirsinizsə onda aşağıdakı kimi hərəkət edin:

  1. Səhər tezdən, iş günü başıayan kimi NT-nin qapısını kəsdirirsiniz (səhər yuxulu olduqlarına görə reaksiya zamanı nisbətən boyükdür)
  2. Mobil telefonunuzdan www.whois.az saytına girib domenin boş olub-olmadığını yoxlayırsınız (mobil internetiniz yoxdursa interneti olan dostunuza zəng edib xahiş edə bilərsiniz)
  3. Domen boşdursa həmən içəri daxil olub domeni almaq isədiyinizi bildirirsiniz.

Beləliklə registrarin vaxtı olmur ki sizin domen adınızı … you know.

PS: Əğər sizin də domeninizi əlinizdən alıblarsa bizimlə bölüşün, aşağıda şərhinizi yazın.
PPS: Thanks, Kazim & Farid!

Write a Comment

Comment

13 Comments

  1. Menimde bashima gelib, amma bir az ferqli. Demeli Domein 1 il faaliyet gosterdi sonra vaxti bitdi. 1 ay sonra yeniden almaq isteyirdim gordum artiq Domein alinib (Guya). (com-da idi)

  2. maraqlı mövzudur təşəkkürlər..lap yaxşı olardı normal bir font qoyardınız az dilli başlıqlarda normal görüntülənərdi…

  3. Men bu haqda ozluyumde dusunmusdum ki goresen ola bilerki domain adi yoxlanildiqdan derhal sonra alinsin. Bu haqda dusuncelerim domain alqi satqi biznesi ile bagli idi. Beleki domain satan sirketler isteseler axtaris sorgusunun melumatlarinin bazasini yarada bilerler ve ve gun asiri insanlardan gelen sorgu neticesinde en deyerli ve unikal ada malik domainleri derhal ozleri ala biler. sen deme bele bir sey artiq var imis ))

  4. Salam mən GBS.Market ticarətin avtimatlaşdırılması proqram təminatının Azərbaycan dilinə tərcüməsinin müəllifi və nümayəndəsiyəm bir müddət bundan öncə gbs.az domenini almaq üçün axtarış etdim bilmirəm uzun müddət boş olan bu domeni qısa bir vaxtda kim aldı.

  5. Salam mən GBS.Market ticarətin avtomatlaşdırılması proqram təminatının Azərbaycan dilinə tərcüməsinin müəllifi və nümayəndəsiyəm, bir müddət bundan öncə gbs.az domenini almaq üçün axtarış etdim, doman boş idi. Bilmirəm uzun müddət boş olan bu domeni qısa bir vaxtda kim aldı.

  6. 今天要给大家分享一份文章了,跟大家来切磋一下到底什么样的外链才是有用的呢,制止呈现渣滓链接。网站不单但靠站内的优化,单纯的做&#31

  7. 欠妥“钉子户” 有问题找律师  高铁新城片区拆违逾75万平方米  雨花区政府购置律师服务依法促拆  星斗在线7月16日讯(长沙晚报记者 李&#2133

  8. 《血诗》,疥疮怎么得的 我已经看过一首粗糙无比的诗它的粗糙使人发笑可是我通知你这首粗拙无比的诗令我哭了三天三夜那是由于这首诗是冤&#

  9. 回南天大作战回南天年年有,防潮抗湿更新快。小时候回南天来了,家里到处湿答答地冒水珠,工业除湿机,还以为漏水渗出来了。谈谈回南&#22