Jak ochránit vlastnictví domény, aneb bezpečnostní rizika.

15. 2. 2008 10:23:52

Vlastním sice jen pár domén a to spíše pro vlastní projekty, přesto se zamýšlím nad tím, jak nejlépe ochránit toto své vlastnictví.

Využít registrátorů, kteří pro převod vyžadují účast notáře je podle mě příliš byrokratizující a obecně zdlouhavý a tedy neefektivní proces. Zamítám a jdem dál.

Pokud tedy využiji služeb Active nebo GR (další neznám), kteří účast notáře nevyžadují, jaká bezpečnostní rizika ztráty domény pro mě existují?

Napadá mě pouze zneužití emailu, což si myslím není zase takový problém. Jak to vidíte vy? Jsou i další hrozby? Jste také trošku paranoidní? Došlo už někdy k ukradení domény?

15. 2. 2008 10:23:52

https://webtrh.cz/diskuse/jak-ochranit-vlastnictvi-domeny-aneb-bezpecnostni-rizika#reply44619

Martin Schlemmer

(36 hodnocení)

15. 2. 2008 10:42:33

Hacknutí e-mailové adresy je mnohem závažnější, než se ti zdá - vpodstatě nejzávažnější způsob kompromitace tvé online identity. Přesněji k doménám: Naprostá většina domén se v současnosti krade přes e-mailové schránky. druhý závažný způsob u generických domén bude reverse domain hijacking, o kterém jsem u .cz/.sk zatím ale neslyšel. V poslední době se prý rozmáhá ještě krádež pomocí buyer's refund u Paypalu. Prodáš doménu přes Paypal, kupující ale po převodu platbu stornuje a ty nemáš ani peníze ani jméno.

Co se týče .cz domén, CZ.NIC plánuje možnost zablokovat veškeré změny přímo u registru, tím by odpadla možnost doménová jména ukrást hacknutím e-mailu.

Každopádně je to důležité téma - nejen kvůli doménám, díky žes ho nakousnul.

15. 2. 2008 10:42:33

https://webtrh.cz/diskuse/jak-ochranit-vlastnictvi-domeny-aneb-bezpecnostni-rizika#reply44618

ondra

(3 hodnocení)

16. 2. 2008 14:47:10

Ona je to vpodstatě těžko řešitelná situace. Pokud se chci vyhnout notáři, riskuji hacknutí emailu. Odmyslím-li si další dvě možnosti krádeže, bude asi ideálem v případě vlastnictví více domén, rozložit rizika právě na několik emailů a vytvořit tak diverzifikovanou identitu. Neochráním tak jednotlivou doménu, ale částečně eliminuji riziko ve prospěch skupiny domén. Nic lepšího mě nenapadá.

Je zajímavé jak málo je o "reverse domain hijackingu" v českých internetových vodách napsáno.

16. 2. 2008 14:47:10

https://webtrh.cz/diskuse/jak-ochranit-vlastnictvi-domeny-aneb-bezpecnostni-rizika#reply44617

Marek Maťovka

(30 hodnocení)

16. 2. 2008 15:27:23

Napsal ondra;35008
Pokud se chci vyhnout notáři, riskuji hacknutí emailu.

Hacknutí emailu je riziko i pokud se nechceš vyhnout notáři, protože případný záškodník si při zmocnění emailu převede doménu k active a pak změní jednoduše majitele.

Takže se tady můžeme spíše bavit o tom, jak předejít zneužití emailu.

Jak předejít zneužití emailu?

16. 2. 2008 15:27:23

https://webtrh.cz/diskuse/jak-ochranit-vlastnictvi-domeny-aneb-bezpecnostni-rizika#reply44616

Webtrh obecný účet

(1 hodnocení)

16. 2. 2008 15:52:16

Napsal ondra;35008
Pokud se chci vyhnout notáři, riskuji hacknutí emailu. .

Ono taky otazka , proc se chtit vyhnout notari. Notarsky/uredne overeny podpis se da zajistit za 50,- (mozna vice) na obecnim/mestskym uradu. Osobne ja si u tech hlavnich domen, na kterych mam zavedene projekty tu moznost pouze notarskych zmen zavedu , az ji nic.cz spusti. Mozna i na muj popud :)

16. 2. 2008 15:52:16

https://webtrh.cz/diskuse/jak-ochranit-vlastnictvi-domeny-aneb-bezpecnostni-rizika#reply44615

Fleesh

(2 hodnocení)

16. 2. 2008 18:44:32

Co se týče nabourání emailu, je to záležitost na pár minut.

Napsal PCMark;35013

Jak předejít zneužití emailu?

A jak předejít zneužití emailu? Nikdy to nemůže být stoprocentní, ale rozhodně něco se udělat dá.

Ze své zkušenosti mohu vřele doporučit, aby heslo bylo dlouhé alespoň 15 znaků a mělo by obsahovat znaky - !@#$%^&*()/ a podobné.

16. 2. 2008 18:44:32

https://webtrh.cz/diskuse/jak-ochranit-vlastnictvi-domeny-aneb-bezpecnostni-rizika#reply44614

Pee

(7 hodnocení)

16. 2. 2008 18:54:29

Napsal Unregistered;35017
Ono taky otazka , proc se chtit vyhnout notari. Notarsky/uredne overeny podpis se da zajistit za 50,- (mozna vice) na obecnim/mestskym uradu.

O poplatek vůbec nejde, je zanedbatelný. Problém je spíš v plýtvání časem a to už jsou větší peníze.

16. 2. 2008 18:54:29

https://webtrh.cz/diskuse/jak-ochranit-vlastnictvi-domeny-aneb-bezpecnostni-rizika#reply44613

toshi

(4 hodnocení)

16. 2. 2008 19:12:19

Napsal Fleesh;35074
Co se týče nabourání emailu, je to záležitost na pár minut.

di ty brepto

Napsal Fleesh;35074
Ze své zkušenosti mohu vřele doporučit, aby heslo bylo dlouhé alespoň 15 znaků a mělo by obsahovat znaky - !@#$%^&*()/ a podobné.

Neni 15 znakovy heslo u mailu trosku zbytecnost ? Chci videt idiota kterej bude bruteforcovat byt jen sestiznakovy neslovnikovy heslo, nehlede na to ze ho nekdo/neco driv zarizne. Mimochdem bez TLS resp. SSL klicovani ti bude to heslo asi vis na co...

16. 2. 2008 19:12:19

https://webtrh.cz/diskuse/jak-ochranit-vlastnictvi-domeny-aneb-bezpecnostni-rizika#reply44612

Marek Maťovka

(30 hodnocení)

16. 2. 2008 19:55:47

Myslel jsem, že se toshi ohledně zabezpečení emailu trochu více rozepíše.

Mě napadlo třeba:

dobré zabezpečení počítače (Firewall)

nebýt blbec

rozumné heslo

nepřihlašovat se k emailu na cizích PC (riziko nainstalovaného keyloggeru)

neukládat heslo k emailu v programech, v situaci kdy si nejsem jistý, že je to bezpečné

nepoužívat freemail

=> nepoužívat na domény a bežnou komunikaci stejný mail?

16. 2. 2008 19:55:47

https://webtrh.cz/diskuse/jak-ochranit-vlastnictvi-domeny-aneb-bezpecnostni-rizika#reply44611

Pette

(2 hodnocení)

16. 2. 2008 19:59:28

Napsal Fleesh;35074
Co se týče nabourání emailu, je to záležitost na pár minut. A jak předejít zneužití emailu? Nikdy to nemůže být stoprocentní, ale rozhodně něco se udělat dá.

Ze své zkušenosti mohu vřele doporučit, aby heslo bylo dlouhé alespoň 15 znaků a mělo by obsahovat znaky - !@#$%^&*()/ a podobné.

ano? jedine tak mail serveru alebo ziskania po ceste.

ad heslo - dnes sa heslo nelame, kazdy kto ma rozum skusi len klasicky slovnikovy utok (aj ten je malo ucinny, hlavne ak ma rozumne nastaveny mail server dovoleny len isty pocet lognuti za minutu), ak nevyjde, ide nato cez socialne inzinierstvo alebo zname chyby v mail aplikaciach.

16. 2. 2008 19:59:28

https://webtrh.cz/diskuse/jak-ochranit-vlastnictvi-domeny-aneb-bezpecnostni-rizika#reply44610

Pro odpověď se přihlašte.

Přihlásit