المنتدى الطلابي الأول في طرطوس .. والحاضر يعلم الغايب


    اسم النطاق «Domain name» بين السرقة والاختطاف وطرق الحماية

    شاطر
    avatar
    MR HACKER
    جامعي ذهبي
    جامعي ذهبي

    ذكر
    عدد المساهمات : 2364
    العمر : 31
    المكان : Syrian Arab Rebablic
    المزاج : معصب و مكهرب دوما
    الدراسة : اقتصاد
    السنة الدراسية : 4
    المستوى : 56
    نقاط : 4906
    تاريخ التسجيل : 21/05/2009

    اسم النطاق «Domain name» بين السرقة والاختطاف وطرق الحماية

    مُساهمة من طرف MR HACKER في الثلاثاء يوليو 07, 2009 2:29 am

    اسم النطاق اسم ثمين جداً لأنه يمثل الجهة على الانترنت، ويمكن تسجيله مباشرة من خلال المركز المسؤول عن إدارة النطاق، كما يمكن تسجيل اسم النطاق من خلال جهات أخرى تقدم خدمات تسجيل النطاقات (مسجلين Registrar) وعادة ما تكون هذه الجهات مرخصة للقيام بتلك المهمة من قبل المراكز المسؤولة عن النطاقات. وعند تسجيل النطاق يطلب تحديد المنسق الإداري المسؤول عن النطاق ويكون لديه كامل الصلاحيات على النطاق حيث يستطيع تغيير معلومات النطاق ونقله من جهة إلى جهة أخرى (وعادة ما يحصل الشخص الذي يخاطب جهة التسجيل على هذه الصلاحيات).

    وتختلف الخدمات المقدمة من قبل مراكز التسجيل والمسجلين المعتمدين لأصحاب النطاقات، فمنهم من يوفر كامل الخدمات الالكترونية لإدارة معلومات النطاق من خلال لوحة تحكم يتم الدخول إليها باستخدام اسم مستخدم وكلمة مرور، وآخر يقدم خدمات بسيطة جداً حيث تكون جميع المعاملات ورقية فلا يتم التسجيل أو التعديل إلا بإرسال خطابات معتمدة ومصدقة لكل عملية، ومنهم من وازن بين الطريقتين السابقتين (فيقدم خدمات الكترونية بسيطة وأخرى يدوية للتحقق من صحة الطلبات)، وتحديد الطريقة المتبعة في التسجيل يعتمد على السياسة المطبقة للمركز المسؤول عن النطاق المراد التسجيل أو الجهة المسجلة.

    ولأن مسألة التعدي على حقوق الغير دخلت في كل المجالات، فلم تسلم نطاقات الإنترنت من هذا الأمر، فقد أعلنت المنظمة العالمية للملكية الفكرية أن نسبة التعدي على أسماء النطاق على الإنترنت العام المنصرم بلغت مستويات غير مسبوقة في العالم.
    وقد تتعرض الجهة إلى خطر سرقة اسم النطاق الخاص بها ومن ثم للابتزاز أو التهديد، وعادة ما يحدث ذلك بسبب أمور عديدة منها:

    استخدام كلمة سر سهلة يمكن تخمينها أو كسرها ومن ثم الوصول إلى لوحة التحكم الخاصة بإدارة اسم النطاق.
    سرقة البريد الالكتروني للمنسق الإداري للنطاق أو الشخص صاحب صلاحية التعديل ومن ثم مراسلة مركز التسجيل أو الجهة المسجلة لنقل أو تغيير كلمة السر للوحة التحكم الخاصة بالنطاق.
    الوثوق في أشخاص ليسوا أهلا للثقة فيقومون بتغيير كلمة السر أو تعديل معلومات النطاق بدافع الانتقام أو الابتزاز (وعادة ما يكونون من الموظفين السابقين الذين فصلوا من العمل).
    الاعتقاد أن النطاق مسجل للجهة لوجود موقع يعمل على اسم النطاق، ولكن اسم النطاق لم يسجل أصلا لتلك الجهة.
    قيام بعض شركات الاستضافة بتغيير المنسق الإداري المسؤول عن النطاق، عند رغبة صاحب النطاق بنقل الاستضافة إلى جهة أخرى أو عند وجود أي مشكلة أو خلاف مع صاحب النطاق.

    عدم تجديد تسجيل اسم النطاق ومن ثم استحواذ جهة أخرى عليه ومن ثم الضغط على صاحب النطاق.
    فقدان معلومات تسجيل النطاق وذلك بسبب عدم توثيقها أو حفظها، وعادة ما يحدث ذلك عندما يكون تسجيل اسم النطاق بسبب اجتهاد شخصي يُفقد بفقد ذلك الشخص.

    لتجنب هذه المخاطر ولتسجيل اسم نطاق بشكل صحيح وآمن يمكن للمستخدم اتباع النقاط التالية:
    عدم الاعتماد على أشخاص غير موثوقين أو على شركات الاستضافة في تسجيل اسم النطاق.
    تسجيل اسم النطاق لفترة طويلة (أكثر من سنة) إذا أمكن ذلك. الاحتفاظ بمعلومات التسجيل في مكان آمن.
    التأكد من صحة معلومات المنسق الإداري وأنه هو الشخص الصحيح.

    تحديث معلومات التسجيل باستمرار واتباع إجراءات تمديد التسجيل والتأكد من دفع المبالغ المطلوبة في الوقت المناسب.
    استخدام كلمة مرور قوية (مكونة من حروف وأرقام ورموز خاصة وطولها على الأقل ثماني خانات) لإدارة اسم النطاق أو للبريد الإلكتروني المسؤول عن النطاق.

    وضع قفل شركة التسجيل أو المعروف بـRegistrar-Lock دائماً على كل النطاقات حتى لا يمكن نقلها إلى شركات تسجيل أخرى.

    كما يفضل تسجيل أسماء النطاقات المشابهة لاسم النطاق وخصوصاً إذا كان اللبس وارداً عند مستخدمي الانترنت.
    يجب وجود عقد بين مسجل النطاق ومستضيف النطاق يضمن تطبيق التوصيات الفنية اللازمة لتشغيل اسم النطاق والخدمات القائمة عليه. كما يفضل التحقق من صحة الجهة المستضيفة ومصداقيتها في التعامل وإمكانية مقاضاتها قانونيا عند إخلالها بالاتفاق.

    وأخيراً إن أسماء النطاقات تسري عليها قوانين دولية لحمايتها وحماية مالكيها لذا في حال سرقة أي اسم نطاق يمكن لصاحب النطاق رفع قضية على شركة التسجيل أو على سارق النطاق واسترجاعه ولا بد من نشر الوعي التقني والأمني بين مهندسي الشبكات (Network Admin) ومسؤولي الأجهزة (System Admin) ومستخدمي النظام (End Users) حول هذه المخاطر.

      الوقت/التاريخ الآن هو الأربعاء سبتمبر 20, 2017 7:58 am