Jak někomu ukrást doménu?

Petr Krčmář 28. 4. 2010

V poslední době se opět začalo hovořit o tom, jak je možné ukrást či chcete-li unést doménu, která patří někomu jinému. Překvapivě je to často poměrně snadné, jak ukazují případy z minulosti i současnosti. Jak se krade doména? Jak se jako právoplatný vlastník můžu na něco takového připravit?

Je to pravděpodobně nejděsivější noční můra všech webmasterů: jednoho dne se probudíte a vaši doménu vlastní někdo jiný. Navštěvovaný web, který předtím vydělával slušné peníze, je nyní v rukou někoho jiného. Otázkou je, jak se takové věci provádějí a jak je možné se jim bránit.

Před několika dny přinesl server Lidovky.cz informaci o tom, že doména 20letsvobody.cz, která původně patřila ČSSD, je nyní v rukou někoho jiného. Míso webu k dvaceti letům od revoluce nyní na webu běží kampaň proti Sociální demokracii. Není přesně známo, jak doména změnila majitele, ale informace vyvolala otázky týkající se odcizování domény, která původně patřila jinému majiteli.

Příklady ze světa

Dobrý konec s DVDmovies.com

Jednou ze známých domén, která byla v minulosti odcizena právoplatnému majiteli, je DVDmovies.com. V roce 2003 ji vlastnil Arnold Jones a byla mu odcizena až překvapivě jednoduchým způsobem. Zloděj jednoduše přesvědčil společnost VeriSign, která spravuje TLD .com a .net, že je Arnold Jones a přeje si doménu převést na jiného majitele.

Použil k tomu falešný řidičský průkaz, který odfaxoval společně s žádostí. Falzifikát navíc nebyl vůbec povedený, jméno majitele bylo i s fotografií neuměle přemístěno na průkaz z jiného státu a ostatní informace byly vymyšleny, včetně adresy nebo čísla průkazu. Fax navíc přišel z Californie, přičemž Jones v té době bydlel ve Floridě, kde sídlila i jeho firma. I přes naprosto ‚zpackanou‘ a amatérskou práci se podařilo VeriSign přesvědčit a firma doménu převedla. Ani se přitom nepokusila majiteli zavolat nebo jiným způsobem žádost ověřit.

Arnold Jones se samozřejmě společnosti VeriSign ozval, ta provedla vlastní šetření a po předložení platného řidičského průkazu doménu vrátila původnímu majiteli. To byl na tu dobu krok nevídaný, protože v jiných případech tento správce vyžadoval rozhodnutí soudu. Přesto se jedná o velmi nepříjemnou situaci.

Pět let bojů o Sex.com

Velmi známý je také případ v médiích nedávno opět probírané domény Sex.com. Ta byla zaregistrována v roce 1994 Gary Kremenem, ale hned v dalším roce ji původnímu majiteli odcizil Stephen M. Cohen. Ten na ní rozjel velký byznys, který mu prý přinášel až půl milionu dolarů měsíčně.

Doména byla tenkrát odcizena velmi podobně. Cohen zaplavoval registrátora falešnými hovory, e-maily a dopisy. Podařilo se mu dokonce pomocí falešného faxu přesvědčit zaměstnance Garyho Kremena, aby změnil údaje náležící k doméně. Nakonec se mu podařilo Sex.com převést na sebe.

Soudy a všemožné tahanice nakonec trvaly pět let a soud nakonec přiznal vlastnictví domény původnímu majiteli. Navíc vyměřil Cohenovi pokutu v celkové výši 65 milionů dolarů. To je také minimální škoda, která podle soudu Kremenovi vznikla. Cohen ji nikdy nezaplatil.

eBay.de ukradena pro zábavu

Poslední zahraniční případ, o kterém si řekneme, se stal v srpnu roku 2004. Tehdy devatenáctiletý chlapec z Německa se pokusil odcizit domény eBay.de, Google.de, Web.de a Amazon.de. Většina požadavků byla registrátorem zamítnuta, podařilo se však získat doménu eBay.de.

Nejmenovaný mladík později policii uvedl, že není počítačovým expertem a vlastně se celou akcí jen bavil. Prý byl sám překvapený tím, že mu takto významná doména najednou patří. Nechtěl prý nikoho poškodit, což je ovšem věc dosti těžko uvěřitelná. Doména byla ale každopádně poměrně brzy vrácena původnímu majiteli.

Českých případů je relativně málo

Ani v českých zemích nejsme o podobné případy ochuzeni. Samozřejmě jsou u nás známy případy odcizených domén, ale ty nejsou příliš známé. Obvykle se jedná o technickou chybu registrátora. Slyšel jsem o případech, kdy jeden z českých registrátorů přestal omylem přeposílat požadavky na prodloužení domén registrátoru CZ.NIC a domény pak potichu vypršely. Pak si je zaregistroval někdo jiný.

Zda se jedná i o případ výše zmíněné domény 20letsvobody.cz, bohužel nevíme. Pravděpodobnější ale bude selhání lidského faktoru ve společnosti, která pro ČSSD doménu a její obsah spravovala. Stále je tu ale reálné riziko.

Jak odcizit doménu ve třech krocích

Způsobů odcizení existuje několik. Obvykle se ale jedná o technické využití selhání lidského faktoru nebo přímo o sociální inženýrství, jak bylo ukázáno výše. Běžnější a spolehlivější metody se ale obejdou bez interakce s lidskou obsluhou.

1) Získejte přístup do mailu správce

To je možné zařídit různými způsoby. Můžete samozřejmě uhodnout nebo odposlechnout jeho heslo a dostat se přímo do schránky. Zajímavější variantou je dvoufázový útok. Nejprve požádáte správce DNS serveru o změnu záznamu (sociální inženýrství) a MX záznam si necháte nasměrovat k sobě. Pak přijímáte poštu pro doménu a máte vyhráno (viz případ domény Blansko.net.

Třetí a zřejmě nejpoužívanější způsob využívá toho, že řada správců neaktualizuje své kontaktní údaje u registrátora. Stává se proto, že je u některé domény uvedena kontaktní osoba s mailem na neexistující doméně. Správce měl kdysi více domén a po letech některé zrušil. Stává se to poměrně často. Stačí si tak tuto „kontaktní“ doménu zaregistrovat a opět na ní spustit konkrétní mail. Opět se tak dostanete ke správcově poště.

2) Požádejte o změnu vlastníka

Řada registrátorů změnu vlastníka ověří pouze tím, že zašle kontrolní mail na adresu kontaktní osoby. Tu ale už ovládáte vy a můžete tak vše potvrdit. Stáváte se novým majitelem domény.

3) Užijte si novou doménu

V tuto chvíli jste už novým majitelem domény. Nemusím snad zdůrazňovat, že se jedná o protizákonné jednání a že taková doména bude pravděpodobně (za čas) soudem vrácena původnímu majiteli.

Jiná možnost pomocí Paypal

Toto jsou staré a osvědčené metody odcizení domén. Existují ale i další a v poslední době se navíc objevují nové. Jedna z nich například využívá plateb přes Paypal a služby buyer's refund. Jeden uživatel prodává svou doménu, druhý mu zaplatí přes Paypal. Platba je potvrzena a tak původní majitel doménu převede. Následně nový nabyvatel platbu stornuje a má doménu zadarmo. Původní vlastník nemá ani peníze ani doménu.

Paypal samozřejmě není jediným zdrojem podobných podvodů. Obecně je možné provést podobnou akci na jakémkoliv platebním systému, který dovoluje dodatečné storno provedené platby.

Jak se bránit?

Pokud nechcete přijít o své drahocenné domény, měli byste dodržovat některá základní bezpečnostní pravidla. Měli byste zvolit dostatečně silné heslo na webu svého registrátora. Neuhádnutelné, dlouhé, složité a tak podobně, jak už to s hesly bývá.

Určitě kontrolujte kontaktní údaje správce. Ten je zodpovědný za změny v doménách a on je dotazován, zda jsou požadované změny legitimní. Určitě hlídejte platnosti všech domén uváděných v DNS záznamu. To platí i o MX záznamech, mailech kontaktních osobu a podobně.

Můžete si také zvolit registrátora, který má přísnější pravidla pro převod domén na nového vlastníka. Některé firmy vyžadují notářské ověření obou stran předtím než transakci provedou. To je výrazně bezpečnější metoda než jen prosté ověření e-mailem. Prověřte u svého registrátora, jestli nabízí tuto variantu.

Správce české domény CZ.NIC navíc umožňuje zablokovat akce s doménou. Pomocí úředně ověřeného podpisu nebo elektronického podpisu tak můžete požádat o „uzamčení domény“. Na ní pak není možné provádět žádné změny, dokud opět stejným způsobem nepožádáte o uvolnění. Tato metoda brání i selhání registrátora a u důležitých domén ji určitě doporučuji.

Můžete také občas sledovat web DomainTheft.org. Na něm uživatelé hlásí odcizení konkrétních domén a také způsob, jakým bylo vše provedeno. Může sloužit především pro vaše poučení a upozornění na nové trendy.

Našli jste v článku chybu?
Podnikatel.cz: Daň z nemovitosti? Změny budou v říjnu

Daň z nemovitosti? Změny budou v říjnu

DigiZone.cz: Markíza HD a Dajto? U Digi TV asi minulost

Markíza HD a Dajto? U Digi TV asi minulost

Měšec.cz: Ceny PHM v Evropě. Finty na úspory

Ceny PHM v Evropě. Finty na úspory

120na80.cz: Jaké plavecké pomůcky vaše dítě ochrání?

Jaké plavecké pomůcky vaše dítě ochrání?

DigiZone.cz: CZ a SK Digi TV budou spolupracovat

CZ a SK Digi TV budou spolupracovat

Vitalia.cz: Bio vejce nepoznají ani veterináři

Bio vejce nepoznají ani veterináři

Lupa.cz: IT scéna po brexitu: přijde exodus vývojářů?

IT scéna po brexitu: přijde exodus vývojářů?

Vitalia.cz: Taky je nosíte? Barefoot není pro každého

Taky je nosíte? Barefoot není pro každého

Vitalia.cz: Klíšťata letos řádí, skvrna se udělá jen někomu

Klíšťata letos řádí, skvrna se udělá jen někomu

Podnikatel.cz: Profese budoucnosti? Úředník nepřežije

Profese budoucnosti? Úředník nepřežije

DigiZone.cz: Test Noxon A560+: kvalitka do vaší věže

Test Noxon A560+: kvalitka do vaší věže

Lupa.cz: Tudy proudí váš hlas i data. V zákulisí CETINu

Tudy proudí váš hlas i data. V zákulisí CETINu

DigiZone.cz: Sázka na e-sporty stanici Prima vychází

Sázka na e-sporty stanici Prima vychází

Podnikatel.cz: Hlášení k DPH online? Pozor na lhůty

Hlášení k DPH online? Pozor na lhůty

Podnikatel.cz: Tahle praktika stála šmejdy přes milion

Tahle praktika stála šmejdy přes milion

Vitalia.cz: Nejdůležitější změny v potravinářské novele

Nejdůležitější změny v potravinářské novele

120na80.cz: I tuto vodu můžete pít

I tuto vodu můžete pít

Vitalia.cz: Dermatolog radí: Pozor na citrusové vůně

Dermatolog radí: Pozor na citrusové vůně

Podnikatel.cz: Od baletu k požární ochraně. A jiné rarity

Od baletu k požární ochraně. A jiné rarity

120na80.cz: Tipy pro odvodnění organismu

Tipy pro odvodnění organismu