Domain hijacking
Doména únos nebo domény krádež je akt změny registraci doménového jména bez svolení jeho původního žadatele o registraci.
To může být finančně zničující původnímu držiteli doménového jména, která mohou být odvozeny komerční příjmy z webové stránky hostované na doméně nebo provedeného obchodu prostřednictvím e-mailových účtů této domény. Navíc, únosce může použít název domény k nedovolenému činnosti, jako je phishing , kde je webová stránka nahrazen identickým webové stránky, které zaznamenává osobní údaje, jako jsou log-in hesla.
Využití platnosti
I když to není technicky domény únos, domény odstřelovačů je příbuzný praxe špatný herec o zapsání názvu domény , jehož registrace uplynul. Ačkoli registrátoři domén často několik pokusů, aby oznámily žadatele o registraci Doménového jména, je blížící se vypršení platnosti, mohou selhat v důsledku zastaralé kontaktní informace nebo zmatku ze strany nezkušených držitele domény. registrátorů a ISP je dnes běžně mají opatření, jako je například vykoupení doby odkladu se poskytuje určitou ochranu, ale pokud původní žadatel o registraci má ochrannou známku nebo jiné právní nárok na jméno, které jsou často ponechány bez jakékoli formy odvolání v získávání doménové jméno zpět.
Popis
Doména únos lze provést několika způsoby, obvykle tím, že využívá zranitelnosti v registraci jména domény systému nebo prostřednictvím sociálního inženýrství .
Mezi nejčastější taktika používaná únosce domény je využít získané osobní údaje o skutečném vlastníkovi domény je vydávat a přesvědčit doménu registrátora změnit informace o registraci a / nebo převést doménu k jinému registrátorovi, forma krádeže identity . Jakmile to bylo provedeno, únosce má plnou kontrolu nad domény a může ji použít, nebo prodat třetí osobě.
Odpovědi na objevených únosy se liší; někdy registrační informace mohou být vráceny do původního stavu podle aktuálního registrátora, ale to může být obtížnější, pokud název domény byl převeden k jinému registrátorovi, zejména v případě, že registrátor bydlí v jiné zemi. V některých případech se původní majitel domény není schopen získat kontrolu nad domény.
Právní postavení domény únosu zůstává nejasný. To je analogické s krádeží, v tom, že se původní vlastník zbaven výhod domény, ale krádež tradičně jde o konkrétní zboží, jako jsou šperky a elektronikou, zatímco vlastnictví doménového jména je uložen pouze v digitálním stavu registru doménových jmen, síť počítačů. Neexistují žádné specifické zákony týkající se domény únosu, ani nějaké právo, které se specificky držitelem jména registrátora domény odpovědné za což žadatel o registraci informace, které mají být změněny bez souhlasu původního žadatele o registraci. V některých případech může být použít v ochranných známek práva, ale ne všechny názvy domén jsou (nebo mohou být) zapsána jako ochranné známky.
Prevence
ICANN ukládá 60-ti denní čekací doby mezi změnou registračních údajů a převodu k jinému registrátorovi. To je určeno, aby se doména únos obtížnější, protože převedeny doména je mnohem obtížnější získat zpět, a to je více pravděpodobné, že původní žadatel o registraci bude objevovat změny v tomto období a upozornit registrátora. Extensible Provisioning Protocol se používá pro mnoho TLD registry, a používá autorizační kód vydaný výhradně k registraci domény jako bezpečnostní opatření, aby se zabránilo neoprávněným převodům.