Последнее время участились случаи хищения международных доменов. Это связано с тем, что смена регистратора и администратора (владельца) для международных доменов (.com,.net,.org и т.д.) упрощена и позволяет делать это он-лайн. С одной стороны это удобно, поскольку упрощает возможность переноса домена к другому регистратору и передачу домена другим лицам. Но с другой стороны, это открывает возможность хищения домена преступниками. Однако, если заранее позаботиться о безопасности можно избежать проблем и при этом использовать все возможности международных доменов.
Регистратор РуЦентр предоставляет ряд дополнительны мер по защите международных доменов. Это обеспечивает гарантию безопасности международных доменных имен для клиентов этого регистратора.
Основных меры защиты международных доменов у регистратора РуЦентр
- Написать заявление регистратору РуЦентр от владельца договора NIC-D о запрете смены администратора и регистратора у международных доменов без письменного заявления на такие действия.
Это мощный способ защиты, который ограничивает смену администратора и регистратора и делает её доступной только по письменному заявлению от владельца договора. В этом случае передача международных доменов становится идентичной передаче национальных доменов (.ru/.su/.рф). Тогда, даже если злоумышленник получит доступ в панель управления регистратора, украсть домен не получится, поскольку потребуется письменное заявление от владельца договора (с паспортом в офисе регистратора или нотариально заверенное). Надо отметить, что у данной меры есть и побочный эффект, если законный владелец домена (и договора) захочет перенести или передать домен - ему придется лично посетить офис регистратора с заявлением и паспортом, или заверить подпись под заявлением нотариально и отправить его почтой.
- Запретить в панели управления РуЦентр-а восстановление забытого пароля!
У регистратора есть возможность запретить напоминание/восстановления забытого пароля. Для многих регистраторов большая дыра в системе безопасности. Злоумышленники взламывают рабочий электронный адрес (email) договора, запрашивают восстановление пароля и получают доступ к панели управления регистратора. Запрет восстановления пароля у РуЦентр-а, не позволяет злоумышленнику воспользоваться этой лазейкой. Даже если злоумышленник получит доступ к рабочему электронном ящику получить пароль от панели управления регистратора у него не получится. Если законный владелец забудет пароль от аккаунта ему потребуется подъехать в офис регистратора с паспортом или направить нотариально заверенное заявление о восстановлении пароля.
- Опционально, можно ограничить вход в панель управления с определенных групп IP адресов.
Но это должно быть хорошо продуманным шагом, поскольку в этом случае, войти в панель управления с других IP адресов не получится. Если владелец договора вдруг потеряет доступ к определенным им IP адресам, для "сброса" или изменения этих IP ему нужно будет подъехать в офис регистратора с паспортом или направить нотариально заверенное заявление в адрес регистратора.
Несколько общих правил по защите международных доменных имен
- Для whois контакта используйте email отличный от "рабочего" электронного адреса самого договора NIC-D.
Злоумышленники используют email из whois-данных домена (которые есть в отрытом доступе) для попыток подбора пароль авторизации в панели управления и/или пытаются взломать этот email для дальнейшего восстановления пароля для доступа к панели управления. Не упрощайте жизнь преступникам.
- Для авторизации сделайте достаточно сложный пароль и запомните его.
- Не забывайте вовремя продлевать домен.
Международные домены можно продлить на несколько лет вперед (максимально не более чем до 10 лет вперед). Неоплата домена так же может стать причиной его потери.
- Обращайте внимание на веб-адрес (и домен) регистратора в адресной строке браузера
Один из видов преступления - имитация реального сайта (фишинг) для введения пользователя в заблуждение и получение данных авторизации. Но каждый веб-адрес в Интернете уникален, поэтому злоумышленники используют доменные имена сходные по написанию с оригинальными сервисами. Иногда злоумышленники делают рассылки, где разными способами пытаются заставить пользователя пройти по их ссылке на якобы сайт регистратора (например, для восстановления пароля). В реальности пользователь переходит на сайт-подделку, где после "авторизации" данные поступают к злоумышленникам. Будьте внимательны и бдительны.
- Используйте для авторизации в панели управления регистратора только безопасное соединение (https) и проверяйте корректность https-сертификата.
Это не позволит злоумышленнику прослушать трафик и получить данные авторизации. Проверка корректности htts-сертификата позволяет быть уверенным, что пользователь находится именно на сайте регистратора, а не на поддельном сайте, имитирующем сайт регистратора. Это так же касается и любых других сервисов требующих авторизации (например, веб-интерфейс управления почты).
- После работы в панели управления не забывайте нажать на кнопку выйти
- Не сохраняйте пароли в браузерах.
Сохранения пароля в браузере упрощает не только жизнь пользователю, но и злоумышленнику
Несколько общих мер безопасности
- Установите на компьютере антивирус и фаервол и правильно настройте их.
- Используйте только легально программное обеспечение.
- Не авторизуйтесь в сервисах с чужих компьютеров.
- При использовании почтовых сервисов используйте только безопасные каналы соединения.
При открытых соединениях, вся информация между компьютером пользователя и почтовым сервером передаются в открытом виде и злоумышленники могут прослушать трафик и получить данные для авторизации. Это особенно актуально для открытых сетей (WI-FI).
- Для получения почты используйте IMAP через безопасное соединение. Удаляйте сомнительную почту.
В отличие от протокола POP3, IMAP автоматически не загружает сообщения, а показывает только их заголовки. Обязательно отключите автоматическую загрузку сообщений при наведении курсора и автоматическую загрузку графики в сообщениях. А так же включите отображение в списке сообщений значимых заголовков сообщений – "от кого", "кому", "тема", "размер", "дата". Прежде чем загрузить само сообщение, проанализируйте эти заголовки и только после этого принимайте решение – загружать или удалить Например, если в поле "кому" указан другой получатель, то с большей долей вероятности это СПАМ. Если размер сообщения большой, значит это вложение и вполне вероятно это может быть Троян. Так же анализируйте "от кого", и не расслабляйтесь, даже если отправитель вам известен – иногда пользователь может не знать, что на его компьютере орудует вирус и рассылает себе подобных по адресатам из его адресной книги.
- Пользуйтесь надежными провайдерами.
При работе через ненадежных провайдеров используйте шифрованные VPN соединения и уже через них заходите на сайты требующие авторизации
- Не заходите на сомнительные сайты.
- Не храните пароли и другие данные авторизации на компьютере.
Разумеется эти списки не являются исчерпывающими. Главное, что каждый пользователь должен понимать, что его безопасность в его руках и зависит, прежде всего, от него само и от серьезности его отношения к вопросам безопасности. Надежный регистратор и несколько элементарных шагов сведут возможность хищения международного домена злоумышленниками к нулю! С другой стороны, при безалаберном отношении к вопросам безопасности потерять доменное имя (и не только его) достаточно просто.