![Page 1: BEZPEČNÁ DOMÉNA jak se můžete bránit doménové kriminalitě](https://reader035.vdocuments.site/reader035/viewer/2022062518/568145a7550346895db29c5f/html5/thumbnails/1.jpg)
BEZPEČNÁ DOMÉNAjak se můžete bránit doménové kriminalitě
11. listopad 2010Petr Šmída
![Page 2: BEZPEČNÁ DOMÉNA jak se můžete bránit doménové kriminalitě](https://reader035.vdocuments.site/reader035/viewer/2022062518/568145a7550346895db29c5f/html5/thumbnails/2.jpg)
zdroj: youtube.com
![Page 3: BEZPEČNÁ DOMÉNA jak se můžete bránit doménové kriminalitě](https://reader035.vdocuments.site/reader035/viewer/2022062518/568145a7550346895db29c5f/html5/thumbnails/3.jpg)
K čemu je DOMÉNOVÉ JMÉNO?
Kolik domén dnes opravdu slouží účelu prezentovat se pod srozumitelným vlastním jménem světu na internetu?
majetek (investice)• můžeme je shromažďovat a spekulovat na růst jejich ceny
a prodej se ziskem
výrobní prostředek• chytře zaparkované domény zajímavého jména mohou
profitovat na návštěvách „omylem“ / MFA weby
zbraň• pro boj mezi konkurenty (v politice i v businessu)
nový dobyvatelný svět• ještě existuje spousta „bílých“ míst, která můžeme
„objevit“ a zabrat pro sebe
![Page 4: BEZPEČNÁ DOMÉNA jak se můžete bránit doménové kriminalitě](https://reader035.vdocuments.site/reader035/viewer/2022062518/568145a7550346895db29c5f/html5/thumbnails/4.jpg)
Hodnota domény
Jakou hodnotu má pro vás vaše doména? A věnuje se jí pozornost, jakou si zaslouží?
200,- Kč ročně?
![Page 5: BEZPEČNÁ DOMÉNA jak se můžete bránit doménové kriminalitě](https://reader035.vdocuments.site/reader035/viewer/2022062518/568145a7550346895db29c5f/html5/thumbnails/5.jpg)
Trable s doménou v praxi registrátora
• „krádež“ domény / nechtěná změna držitele • cybersquatting • spory o převod domény • kyberšikana
a) co to vlastně je?b) jak se to může stát a pročc) co vám to způsobí za potížed) jak tomu předcházete) co dělat když k tomu dojde a na kolik to přijde peněz a času
![Page 6: BEZPEČNÁ DOMÉNA jak se můžete bránit doménové kriminalitě](https://reader035.vdocuments.site/reader035/viewer/2022062518/568145a7550346895db29c5f/html5/thumbnails/6.jpg)
Co znamená „mít“ doménu?
• doména je záznam v databázi centrálního registru (CZ.NIC, EURid, atd.)
• „vlastníte“ doménu“ pokud je váš kontakt vedený u domény jako držitel
• „vlastnit doménu“ znamená mít možnost směrovat tuto doménu na správný obsah (nastavovat DNS) a možnost doménu převádět na jiného držitele
• kontakt je sada identifikátorů, které je možné měnit – obvykle název organizace, jméno, email, telefon, fax, adresa
• změnit držitele (převedení domény) znamená změnit kontakt držitele u domény
Krádež domény / nechtěná změna držitele
![Page 7: BEZPEČNÁ DOMÉNA jak se můžete bránit doménové kriminalitě](https://reader035.vdocuments.site/reader035/viewer/2022062518/568145a7550346895db29c5f/html5/thumbnails/7.jpg)
VAŠE DOMÉNA
databázekontaktů
databázedoménových jmen
...
databázeNSSETů
![Page 8: BEZPEČNÁ DOMÉNA jak se můžete bránit doménové kriminalitě](https://reader035.vdocuments.site/reader035/viewer/2022062518/568145a7550346895db29c5f/html5/thumbnails/8.jpg)
![Page 9: BEZPEČNÁ DOMÉNA jak se můžete bránit doménové kriminalitě](https://reader035.vdocuments.site/reader035/viewer/2022062518/568145a7550346895db29c5f/html5/thumbnails/9.jpg)
ACTIVE 24zákaznický
účet
CZ.NICkontakt
![Page 10: BEZPEČNÁ DOMÉNA jak se můžete bránit doménové kriminalitě](https://reader035.vdocuments.site/reader035/viewer/2022062518/568145a7550346895db29c5f/html5/thumbnails/10.jpg)
Krádež domény / nechtěná změna držitele
Důležité pojmy
• emailová adresa držitele (podle whois) případně emailová adresa u zákaznického účtu je klíčem k doméně
• kontakt ve whois nemusí být identický s kontaktem zákaznického účtu u registrátora (vlastník nemusí být plátce ani správce webu / domény)
• pokud někdo cizí ovládne vaši emailovou adresu uvedenou ve whois nebo v zákaznickém účtu, může změnit registrátora i držitele domény
• může se stát, že ke změně držitele domény dojde bez vědomí původního držitele
![Page 11: BEZPEČNÁ DOMÉNA jak se můžete bránit doménové kriminalitě](https://reader035.vdocuments.site/reader035/viewer/2022062518/568145a7550346895db29c5f/html5/thumbnails/11.jpg)
Krádež domény / nechtěná změna držitele
Jak se to může stát a proč?
1. Nabouráním do emailu• whois je veřejná databáze a je možno vyhledat kontakt pro každou doménu• pokud je emailová adresa na freemailové službě, mohla expirovat• pod kontaktem mohou být emailové adresy na doméně, která už expirovala• nabouráním do freemailové schránky přes kontrolní otázky• odposlechnutím hesel
2. Zneužitím svěřených přístupů• webmaster• pověřený zaměstnanec• váš člověk „přes web“• bývalý zástupce firmy
![Page 12: BEZPEČNÁ DOMÉNA jak se můžete bránit doménové kriminalitě](https://reader035.vdocuments.site/reader035/viewer/2022062518/568145a7550346895db29c5f/html5/thumbnails/12.jpg)
Krádež domény / nechtěná změna držitele
Jak se to může stát a proč?
3. Zfalšováním podpisu a úředního ověření• o něco obtížnější, ale reálné
4. Účelovým založením firmy• se stejným názvem• s jiným jménem na stejné adrese
![Page 13: BEZPEČNÁ DOMÉNA jak se můžete bránit doménové kriminalitě](https://reader035.vdocuments.site/reader035/viewer/2022062518/568145a7550346895db29c5f/html5/thumbnails/13.jpg)
Krádež domény / nechtěná změna držitele
Co vám to způsobí za potíže?
• znefunkčnění webu – návštěvníci nenajdou žádný obsah, poškození reputace, ztracené obchody
• přesměrování domény – konkurenční nebo dokonce závadný obsah, emailový provoz v cizích rukou, vážné bezpečnostní hrozby (rychlost nápravy záleží na reakci registrátora a dalších okolnostech – např. TTL)
• vydírání – může jít do milionů Kč
• prodej domény třetí osobě
![Page 14: BEZPEČNÁ DOMÉNA jak se můžete bránit doménové kriminalitě](https://reader035.vdocuments.site/reader035/viewer/2022062518/568145a7550346895db29c5f/html5/thumbnails/14.jpg)
Ostatní trable s doménami
Cybersquatting• registrace / provoz domény porušuje práva duševního vlastnictví třetích osob
(robotické „odchytávání“ neobnovených domén)• úspěšné „vydírání“ majitelů práv (proti riziku poškození jména závadným
obsahem, proti nákladům a průtahům při soudním řešení)• parazitování na značce• zlá víra a snaha o majetkový prospěch
Spory o převod domény • odmítnutí / zpochybnění právoplatnosti převodu domény „po obchodu“• rozdělení firmy• rozchod obchodních partnerů
Kyberšikana• doména a obsah jako nástroj „skrytého” boje proti politckým / obchodním
konkurentům, proti zaměstnavateli, ...
![Page 15: BEZPEČNÁ DOMÉNA jak se můžete bránit doménové kriminalitě](https://reader035.vdocuments.site/reader035/viewer/2022062518/568145a7550346895db29c5f/html5/thumbnails/15.jpg)
Obrana (reakce)
Co dělat? (a co nedělat)
• neplaťte vyděračům• kontaktujte aktuálního a původního registrátora domény • doložte informace• spolupracujte s registrátorem a centrálním registrem (NIC)• „zloděj“ skrývá svoji identitu a prohraje• trestní oznámení?
![Page 16: BEZPEČNÁ DOMÉNA jak se můžete bránit doménové kriminalitě](https://reader035.vdocuments.site/reader035/viewer/2022062518/568145a7550346895db29c5f/html5/thumbnails/16.jpg)
Obrana (reakce)
Kdy je to složitější?• pokud jsou známé a prokázané identity na obou stranách
• pokud mají k věci protichůdná tvrzení
• pokud autorizace proběhla legálně a v pořádku
Co dělat?• civilní soud (žádost o předběžné opatření)
• Rozhodčí soud při Hospodářské komoře ČR a Agrární komoře ČR - platforma pro alternativní řešení doménových sporů
• .cz http://domeny.soud.cz • .eu http://eu.adr.eu • gTLD
domény .aero, .asia, .biz, .cat, .com, .coop, .info, .jobs, .mobi, .museum, .name, .net, .org, .pro, .tel, .travel http://www.adr.eu
![Page 17: BEZPEČNÁ DOMÉNA jak se můžete bránit doménové kriminalitě](https://reader035.vdocuments.site/reader035/viewer/2022062518/568145a7550346895db29c5f/html5/thumbnails/17.jpg)
Ochrana (prevence)
Pokud prodáváte / kupujete doménu• sepište smlouvy
• ověřujte identitu protistrany
• ověřte si stav domény podle whoisu, případně i podle i obsahu na doméně
• historie webů na http://web.archive.org
Pokud jste firma• uvádějte do kontaktů jméno firmy do názvu organizace i jako jméno
• vyhněte se uvádění konkrétní fyzické osoby (jednatel, zástupce)
• vyplňujte DIČ / IČO pro přesnější identifikaci
• pokud doménu nemůžete zamknout, pravidelně ověřujte stav nejdůležitějších domén a kontaktů (nebo si na to najměte firmu)
![Page 18: BEZPEČNÁ DOMÉNA jak se můžete bránit doménové kriminalitě](https://reader035.vdocuments.site/reader035/viewer/2022062518/568145a7550346895db29c5f/html5/thumbnails/18.jpg)
Ochrana (prevence)
Pokud vlastníte doménu
• konsolidujte portfolio• sjednoťte a aktualizujte svoje kontakty• zablokujte (zamkněte) změny na důležitých doménách• požadujte skrytí kontaktních údajů ve whois• neuvádějte falešná (smyšlená) data• používejte „trvanlivé“ a bezpečné emailové adresy• zajistěte se proti nechtěnému neprodloužení domény• nevybírejte registrátora jen podle ceny
![Page 19: BEZPEČNÁ DOMÉNA jak se můžete bránit doménové kriminalitě](https://reader035.vdocuments.site/reader035/viewer/2022062518/568145a7550346895db29c5f/html5/thumbnails/19.jpg)
důl je aspoň díra v zemi ...
... doména je jen záznam v databázi
![Page 20: BEZPEČNÁ DOMÉNA jak se můžete bránit doménové kriminalitě](https://reader035.vdocuments.site/reader035/viewer/2022062518/568145a7550346895db29c5f/html5/thumbnails/20.jpg)
backup
![Page 21: BEZPEČNÁ DOMÉNA jak se můžete bránit doménové kriminalitě](https://reader035.vdocuments.site/reader035/viewer/2022062518/568145a7550346895db29c5f/html5/thumbnails/21.jpg)
Rozhodčí soud – doménové spory
gTLD: Uniform Domain-Name Dispute-ResolutionPolicy (UDRP)
• týká se případů, kdy• doména je shodná nebo zaměnitelná s ochrannou známkou
žalobce• držitel sám nemá žádné legitimní právo nebo oprávněný zájem k
doménovému jménu• doména byla registrován a je užívána ve zlé víře
.EU: Alternative Dispute Resolution (ADR)
• nemusí být dodrženy všechny 3 podmínky, stačí 1. podmínka, další podmínky jsou nepovinné
• dotčeným právem nemusí být jen o ochranná známka
![Page 22: BEZPEČNÁ DOMÉNA jak se můžete bránit doménové kriminalitě](https://reader035.vdocuments.site/reader035/viewer/2022062518/568145a7550346895db29c5f/html5/thumbnails/22.jpg)
Rozhodčí soud – doménové spory
.CZ: sudiště pro doménové spory
• „rozhodčí veřejná nabídka“
• ne tak úzká oblast sporů jako pro .eu a gTLD
• „složitější“ pro formulaci žaloby a argumentaci
• oproti UDRP a ADR možno • řešit sporný převod bez vztahu k ochranné známce• domáhat se u rozhodčího soudu i
náhrady nákladů řízení
![Page 23: BEZPEČNÁ DOMÉNA jak se můžete bránit doménové kriminalitě](https://reader035.vdocuments.site/reader035/viewer/2022062518/568145a7550346895db29c5f/html5/thumbnails/23.jpg)
Rozhodčí soud – doménové spory
rozhodčí řízení (UDRP a ADR)
• žalobce předloží žalobu
• žalovaný má lhůtu na vyjádření• .eu až 90 žalovaných nereaguje, gTLD cca 70%
• může zjednodušit řízení, ale neznamená automaticky výhru žalobce
• žalobě vyhověno / zamítnutí žaloby• podle splnění podmínek
• rozhodování na základě pravidel UDRP / ADR• není mnoho „hraničních“ případů
• náklady na řízení (jednočlenný senát)• .cz základní taxa za doménu 34.000 Kč
• .eu základní sazba 1.300 EUR
• gTLD započetí sporu 500 EUR, až pokud se žalovaný ozve doplácí se 800 EUR
• platí žalující
• trvání cca 2-4 měsíce
• za rok cca 50 sporů pro .eu, cca 20 gTLD
• další náklady na právní zastoupení