Skip to content
Oct 26 / Rustam

Sizin domen adınızı kim oğurlayıb

Bəlkə bu hadisə bəzilərinizin başına gəlmişdir: Siz online whois xidməti vasitəsilə keyfiyyətli boş bir domen adı tapırsınız (e.g. www.coolname.com). Bir neçə gün sonra bank kartınızı hazırlayıb onu almaq üçün təkrar həmin sayta qayıdıb görürsünüz ki domen artıq tutulub. Shit!…

Domen Oğurluğu

Ortada heç bir sübut olmadığına görə illədir mövcud olan bu problem üzə çıxmırdı. Lakin getdikcə artan oğurluqların sayı və azalan “oğurluq üçün vaxt” internet cəmiyyətinin həyəcanına səbəb oldu.

Son bir-iki həftədə onlarla xəbər bu mövzuya toxundu. Bəzi müəlliflər axtarışdan sonra domenlərin 2 dəqiqədən də az yaşadıqlarını iddia edirlər. Digərləri isə bu çirkə .COM və .NET TLD-lərinin ROOT DNS server sahibi olan Verisign-in də bulaşdığını iddia edir.

Rəsmi qurum olan ICANN’s Security and Stability Advisory Committee (SSAC) tərəfindən yayımlanan “Advisory on Domain Name Front Running” sənədi məsələnin ciddiliyini daha da artırdı. Əsasən tövsiyyə xarakterli bu sənəd oğurluq prosesini yumuşaq olaraq Domain Name Front Running adlandırır.

Bu sənəddə SSAC problemin mümkün bir neçə mənbəyini ortaya qoyur:

  • Client software
  • 3rd Party WHOIS query portals
  • Unauthorized executables
  • DNS operators
  • Registrars (and resellers)
  • Name Spinners
  • Registries
  • Information leaks, social engineering

Bu cür haııarı aradan qaıdırmaq üçün SSAC ictimayətə müraciət edərək, haqsızlıqla rastlaşanları SSAC-DNFR@ICANN.org ünvanına müraciət etmələrini istəyir.

Azərbaycanda Domain Name Front Running (DNFR)

Bəs bizdə vəziyyət necədir? Azərbaycanda .az TLD-ni yalnız bir qurum – NT satır. Və bu qurumun yalnız bir whois xidməti mövcuddur: www.whois.az. Sadə dildə desək bu sahədə absolut manapoliyadır.

Buna görə yuxarıdakı halların çoxu bizdə yoxdur. Yerdə qalır:

  • Client software
  • 3rd Party WHOIS query portals
  • Unauthorized executables
  • DNS operators
  • Registrars (and resellers)
  • Name Spinners
  • Registries
  • Information leaks, social engineering

Azərbaycanda Registrar və Registry eyni qurum olduğunu nəzərə alsaq, bu cür halların arxasında yalnız bir qurum dura bilər.

Əlimdə heç bir sübut olmasa da, başıma gələn bir neçə haldan sonra Azərbaycanda DNFR vasitəsilə domen adlarının mənimsənilməsinin ciddi olduğunu düşünürəm.

Mübarizə Yolları

Verisign bu oyunun içindədirsə .COM, .NET və digər beynəlxalq TLD-lər üçün çıxış yolu yalnız araşdırma ola bilər. Vəziyyət qəlizdir. Azərbaycan üçün isə çıxış yolu var!

Bir dostumun tez-tez müraciət etdiyi, yoxlanılmış üsul belədir: .az domeni almaq istəyirsinizsə və bu domenin başqası tərəfindən mənimsələnməsini istəmirsinizsə onda aşağıdakı kimi hərəkət edin:

  1. Səhər tezdən, iş günü başıayan kimi NT-nin qapısını kəsdirirsiniz (səhər yuxulu olduqlarına görə reaksiya zamanı nisbətən boyükdür)
  2. Mobil telefonunuzdan www.whois.az saytına girib domenin boş olub-olmadığını yoxlayırsınız (mobil internetiniz yoxdursa interneti olan dostunuza zəng edib xahiş edə bilərsiniz)
  3. Domen boşdursa həmən içəri daxil olub domeni almaq isədiyinizi bildirirsiniz.

Beləliklə registrarin vaxtı olmur ki sizin domen adınızı … you know.

PS: Əğər sizin də domeninizi əlinizdən alıblarsa bizimlə bölüşün, aşağıda şərhinizi yazın.
PPS: Thanks, Kazim & Farid!

Share this post

Filed under Random Stuff

2 Comments

Leave a comment
  1. Ceyhun / Jan 30 2011

    Menimde bashima gelib, amma bir az ferqli. Demeli Domein 1 il faaliyet gosterdi sonra vaxti bitdi. 1 ay sonra yeniden almaq isteyirdim gordum artiq Domein alinib (Guya). (com-da idi)

    Reply
  2. Ali / Oct 28 2011

    maraqlı mövzudur təşəkkürlər..lap yaxşı olardı normal bir font qoyardınız az dilli başlıqlarda normal görüntülənərdi…

    Reply
Leave a comment