Jak někomu ukrást doménu?

Je to pravděpodobně nejděsivější noční můra všech webmasterů: jednoho dne se probudíte a vaši doménu vlastní někdo jiný. Navštěvovaný web, který předtím vydělával slušné peníze, je nyní v rukou někoho jiného. Otázkou je, jak se takové věci provádějí a jak je možné se jim bránit.

Před několika dny přinesl server Lidovky.cz informaci o tom, že doména 20letsvobody.cz, která původně patřila ČSSD, je nyní v rukou někoho jiného. Míso webu k dvaceti letům od revoluce nyní na webu běží kampaň proti Sociální demokracii. Není přesně známo, jak doména změnila majitele, ale informace vyvolala otázky týkající se odcizování domény, která původně patřila jinému majiteli.

Příklady ze světa

Dobrý konec s DVDmovies.com

Jednou ze známých domén, která byla v minulosti odcizena právoplatnému majiteli, je DVDmovies.com. V roce 2003 ji vlastnil Arnold Jones a byla mu odcizena až překvapivě jednoduchým způsobem. Zloděj jednoduše přesvědčil společnost VeriSign, která spravuje TLD .com a .net, že je Arnold Jones a přeje si doménu převést na jiného majitele.

Použil k tomu falešný řidičský průkaz, který odfaxoval společně s žádostí. Falzifikát navíc nebyl vůbec povedený, jméno majitele bylo i s fotografií neuměle přemístěno na průkaz z jiného státu a ostatní informace byly vymyšleny, včetně adresy nebo čísla průkazu. Fax navíc přišel z Californie, přičemž Jones v té době bydlel ve Floridě, kde sídlila i jeho firma. I přes naprosto ‚zpackanou‘ a amatérskou práci se podařilo VeriSign přesvědčit a firma doménu převedla. Ani se přitom nepokusila majiteli zavolat nebo jiným způsobem žádost ověřit.

Arnold Jones se samozřejmě společnosti VeriSign ozval, ta provedla vlastní šetření a po předložení platného řidičského průkazu doménu vrátila původnímu majiteli. To byl na tu dobu krok nevídaný, protože v jiných případech tento správce vyžadoval rozhodnutí soudu. Přesto se jedná o velmi nepříjemnou situaci.

Pět let bojů o Sex.com

Velmi známý je také případ v médiích nedávno opět probírané domény Sex.com. Ta byla zaregistrována v roce 1994 Gary Kremenem, ale hned v dalším roce ji původnímu majiteli odcizil Stephen M. Cohen. Ten na ní rozjel velký byznys, který mu prý přinášel až půl milionu dolarů měsíčně.

Doména byla tenkrát odcizena velmi podobně. Cohen zaplavoval registrátora falešnými hovory, e-maily a dopisy. Podařilo se mu dokonce pomocí falešného faxu přesvědčit zaměstnance Garyho Kremena, aby změnil údaje náležící k doméně. Nakonec se mu podařilo Sex.com převést na sebe.

Soudy a všemožné tahanice nakonec trvaly pět let a soud nakonec přiznal vlastnictví domény původnímu majiteli. Navíc vyměřil Cohenovi pokutu v celkové výši 65 milionů dolarů. To je také minimální škoda, která podle soudu Kremenovi vznikla. Cohen ji nikdy nezaplatil.

eBay.de ukradena pro zábavu

Poslední zahraniční případ, o kterém si řekneme, se stal v srpnu roku 2004. Tehdy devatenáctiletý chlapec z Německa se pokusil odcizit domény eBay.de, Google.de, Web.de a Amazon.de. Většina požadavků byla registrátorem zamítnuta, podařilo se však získat doménu eBay.de.

Nejmenovaný mladík později policii uvedl, že není počítačovým expertem a vlastně se celou akcí jen bavil. Prý byl sám překvapený tím, že mu takto významná doména najednou patří. Nechtěl prý nikoho poškodit, což je ovšem věc dosti těžko uvěřitelná. Doména byla ale každopádně poměrně brzy vrácena původnímu majiteli.

Českých případů je relativně málo

Ani v českých zemích nejsme o podobné případy ochuzeni. Samozřejmě jsou u nás známy případy odcizených domén, ale ty nejsou příliš známé. Obvykle se jedná o technickou chybu registrátora. Slyšel jsem o případech, kdy jeden z českých registrátorů přestal omylem přeposílat požadavky na prodloužení domén registrátoru CZ.NIC a domény pak potichu vypršely. Pak si je zaregistroval někdo jiný.

Zda se jedná i o případ výše zmíněné domény 20letsvobody.cz, bohužel nevíme. Pravděpodobnější ale bude selhání lidského faktoru ve společnosti, která pro ČSSD doménu a její obsah spravovala. Stále je tu ale reálné riziko.

Jak odcizit doménu ve třech krocích

Způsobů odcizení existuje několik. Obvykle se ale jedná o technické využití selhání lidského faktoru nebo přímo o sociální inženýrství, jak bylo ukázáno výše. Běžnější a spolehlivější metody se ale obejdou bez interakce s lidskou obsluhou.

1) Získejte přístup do mailu správce

To je možné zařídit různými způsoby. Můžete samozřejmě uhodnout nebo odposlechnout jeho heslo a dostat se přímo do schránky. Zajímavější variantou je dvoufázový útok. Nejprve požádáte správce DNS serveru o změnu záznamu (sociální inženýrství) a MX záznam si necháte nasměrovat k sobě. Pak přijímáte poštu pro doménu a máte vyhráno (viz případ domény Blansko.net.

Třetí a zřejmě nejpoužívanější způsob využívá toho, že řada správců neaktualizuje své kontaktní údaje u registrátora. Stává se proto, že je u některé domény uvedena kontaktní osoba s mailem na neexistující doméně. Správce měl kdysi více domén a po letech některé zrušil. Stává se to poměrně často. Stačí si tak tuto „kontaktní“ doménu zaregistrovat a opět na ní spustit konkrétní mail. Opět se tak dostanete ke správcově poště.

2) Požádejte o změnu vlastníka

Řada registrátorů změnu vlastníka ověří pouze tím, že zašle kontrolní mail na adresu kontaktní osoby. Tu ale už ovládáte vy a můžete tak vše potvrdit. Stáváte se novým majitelem domény.

3) Užijte si novou doménu

V tuto chvíli jste už novým majitelem domény. Nemusím snad zdůrazňovat, že se jedná o protizákonné jednání a že taková doména bude pravděpodobně (za čas) soudem vrácena původnímu majiteli.

Jiná možnost pomocí Paypal

Toto jsou staré a osvědčené metody odcizení domén. Existují ale i další a v poslední době se navíc objevují nové. Jedna z nich například využívá plateb přes Paypal a služby buyer's refund. Jeden uživatel prodává svou doménu, druhý mu zaplatí přes Paypal. Platba je potvrzena a tak původní majitel doménu převede. Následně nový nabyvatel platbu stornuje a má doménu zadarmo. Původní vlastník nemá ani peníze ani doménu.

Paypal samozřejmě není jediným zdrojem podobných podvodů. Obecně je možné provést podobnou akci na jakémkoliv platebním systému, který dovoluje dodatečné storno provedené platby.

Jak se bránit?

Pokud nechcete přijít o své drahocenné domény, měli byste dodržovat některá základní bezpečnostní pravidla. Měli byste zvolit dostatečně silné heslo na webu svého registrátora. Neuhádnutelné, dlouhé, složité a tak podobně, jak už to s hesly bývá.

Určitě kontrolujte kontaktní údaje správce. Ten je zodpovědný za změny v doménách a on je dotazován, zda jsou požadované změny legitimní. Určitě hlídejte platnosti všech domén uváděných v DNS záznamu. To platí i o MX záznamech, mailech kontaktních osobu a podobně.

Můžete si také zvolit registrátora, který má přísnější pravidla pro převod domén na nového vlastníka. Některé firmy vyžadují notářské ověření obou stran předtím než transakci provedou. To je výrazně bezpečnější metoda než jen prosté ověření e-mailem. Prověřte u svého registrátora, jestli nabízí tuto variantu.

Správce české domény CZ.NIC navíc umožňuje zablokovat akce s doménou. Pomocí úředně ověřeného podpisu nebo elektronického podpisu tak můžete požádat o „uzamčení domény“. Na ní pak není možné provádět žádné změny, dokud opět stejným způsobem nepožádáte o uvolnění. Tato metoda brání i selhání registrátora a u důležitých domén ji určitě doporučuji.

Můžete také občas sledovat web DomainTheft.org. Na něm uživatelé hlásí odcizení konkrétních domén a také způsob, jakým bylo vše provedeno. Může sloužit především pro vaše poučení a upozornění na nové trendy.