Vai al contenuto


Foto
- - - - -

Come non farsi rubare i domini?


  • Per cortesia connettiti per rispondere
10 risposte a questa discussione

#1 bud

bud

    Nuovo utente

  • Members
  • StellettaStelletta
  • 21 messaggi

Inviato 10 December 2012 - 02:35 PM

Salve a tutti,

avrei alcune domande relative alla sicurezza dei domini, più di preciso quanto è difficile che un malintenzionato si appropri dei nostri domini senza il nostro consenso?

Io ad esempio ho molti domini su un domain registrar famoso e sicuro, e che permette di tenere i domini nello status "lock", cioè bloccati dal trasferimento.
E so anche che con i .com (e credo anche con le altre estensioni) dobbiamo comunque confermare via email il trasferimento.

Sicuramente è difficile farsi rubare sia la password del domain registrar che quella dell'email, ma siccome ho dei siti importanti mi chiedevo: esiste un modo per alzare ulteriormente la sicurezza?
E nel caso venissero rubati, c'è la possibilità di agire per vie legali anche se l'estensione non è .it e il domain registrar è straniero?

Grazie in anticipo :)

#2 netimax

netimax

    Provider

  • Members
  • 209 messaggi

Inviato 10 December 2012 - 03:25 PM

Ciao bud!

Innanzitutto imposta lo status sempre su lock. Se puoi, utilizza la funzione privacy per l'whois del dominio per non far apparire l'indirizzo email dell'admin (la tecnica per rubare il dominio è entrare - scoprendo la password - nell'account dell'admin). Evita, inoltre, di usare, in questi casi, l'email di servizi come Gmail, Hotmail ecc o comunque facili da intuire per l'hacker (iltuoesempio.com@gmail.com). Ho letto qualche tempo fa che in media 8000 account di Hotmail vengono crackati.

Nel caso il tuo dominio sia stato rubato, ci sono due modi (o tentativi) per recuperarlo:

1) Il trasferimento è ancora in corso: a questo punto potresti inviare una mail al domain registrar (quello famoso e sicuro a cui ti riferisci) e spiegare il caso. Ti dovrebbe, in cambio, rispondere inviandoti dei moduli per annullare il trasferimento che poi tu devi compilare e inviare (sempre a loro) con allegato la fotocopia di un tuo documento. Questo caso è quello più veloce.

2) L'hacker ha già il possesso del dominio (trasferito, quindi, con successo): devi contattare l'ICANN e risolvere con loro, dimostrando che in effetti il dominio è (era) tuo e il nuovo padrone del domnio ha agito in mala fides. Questo caso è più lungo.

Puoi agire in questo modo con qualsiasi estensione. Basta che il dominio sia legalmente di tua proprietà.

Saluti.

#3 netimax

netimax

    Provider

  • Members
  • 209 messaggi

Inviato 10 December 2012 - 03:39 PM

Potresti anche contattare il dipartimento abusi del nuovo registrar che risulta attivo il dominio, per avvisarli e vedere se fanno qualcosa (dipende dalla volontà del registrar, ma non costa nulla provare) .

#4 bud

bud

    Nuovo utente

  • Members
  • StellettaStelletta
  • 21 messaggi

Inviato 11 December 2012 - 10:24 AM

Ciao netimax,

e grazie dell'ottima risposta :)


Sì, utilizzo il lock e la privacy sul whois ma ho una domanda sull'email:

Evita, inoltre, di usare, in questi casi, l'email di servizi come Gmail, Hotmail ecc o comunque facili da intuire per l'hacker (iltuoesempio.com@gmail.com).


Se i servizi famosi sono facili da intuire, credo ugualmente lo saranno le email del dominio che stiamo cercando di non farci rubare.
Cosa consigli quindi? Di usare servizi meno famosi?
Per il resto naturalmente penso che convenga usare due email, una per la privacy del whois e un'altra per l'account del registrar.

A livello diciamo "legale" non c'è nulla di preventivo che possiamo fare? Che comporti ad esempio, un'ulteriore pratica burocratica da sbrigare per sbloccare il dominio oltre alla maniera standard?

Grazie ancora.

#5 netimax

netimax

    Provider

  • Members
  • 209 messaggi

Inviato 11 December 2012 - 10:54 AM

Ciao Bud!

Prego! E' un vero piacere poterti aiutare e sentire che anche tu sei soddisfatto del mio supporto! :) (ndr).

Potresti comprare un altro dominio diverso per le tue mail. Alla fine inventati un password difficile e una user diverso dal tuo dominio (quello che vuoi proteggere) anche con un account del tipo gmail ecc. Ad esempio, se il tuo sito si chiama dominiojohndoe(punto)com non usare dominiojohndoe(punto)com(at@at)gmail(punto)com, ma qualcosa come mnbqwe123(at@at)gmail(punto)com oppure qualsiasi nome che vuoi che non abbia a che fare con quel dominio e che usi poco. Prova anche a utilizzare la funzione POP con i software di posta elettronica come thunderbird.

Devi cercare sempre di proteggere l'email amministrativo del dominio. Usalo sempre con cautela e magari solo per quello e non per uso quotidiano. Sarai esposto, così, a meno rischi.
Non entrare mai nella casella di posta da un computer pubblico. Usa solo un computer (tuo) di fiducia, inserisci l'URL della webmail direttamente (per evitare spoofing/phishing) e con anti-spyware installato (per proteggerti da keyloggers).

Inoltre, ho una piccola nota sull'uso di una webmail propria. Se stai su un hosting condiviso, il rischio comunque c'è perchè se un'utente sul server è vulnerabile, ci sono possibilità di entrare nel suo account e di conseguenza al tuo. Tutto dipende dall'impostazione dei server del provider in questione.

A livello diciamo "legale" non c'è nulla di preventivo che possiamo fare? Che comporti ad esempio, un'ulteriore pratica burocratica da sbrigare per sbloccare il dominio oltre alla maniera standard?


Le cose che puoi fare, come ho detto, è applicare il lock, usare la privacy dell'WHOIS e proteggere assolutamente e in tutti i modi l'account di posta elettronica dell'admin del dominio.
Se hai dei domini che sono molto importanti, ti consiglio, poi, servizi di brand protection (che ti protegge anche da molte altre cose inerenti al tuo brand, tra le quali la gestione del dominio per non perderlo e per aiutarti a recuperarlo nel caso di "rapina".). L'azienda di mio padre usa(va) MarkMonitor. Costoso, ma vale assolutamente la pena. Non la uso più perchè l'azienda è stata espropriata (tante grazie a Chavez). Ci sono anche altre aziende che offrono brand protection.

Grazie ancora a te e spero che non ti capiti mai qualcosa al tuo dominio.

Saluti.

#6 bud

bud

    Nuovo utente

  • Members
  • StellettaStelletta
  • 21 messaggi

Inviato 11 December 2012 - 11:15 AM

Quindi se ho ben capito, va bene anche una @gmail non riconducibile al nome al dominio, e usata esclusivamente per l'amministrazione sul registrar.

Quindi anche se ho il whois attivato, come email collegata al whois mi consigli di usarne un'altra se ho ben capito (ma anche qui esclusiva per quello o va bene un'email d'uso quotidiano?), e gestire tutto col POP di thunderbird come del resto sono già abituato a fare, e scaricarmi tutte le email sul pc senza lasciarne copia sulla casella di posta.

Devo informarmi meglio su questi servizi di brand protection. Si possono usare solo se il nome a dominio è un marchio, o anche se è composto da due parole generiche?

Grazie ancora.

#7 netimax

netimax

    Provider

  • Members
  • 209 messaggi

Inviato 11 December 2012 - 11:35 AM

Quindi se ho ben capito, va bene anche una @gmail non riconducibile al nome al dominio, e usata esclusivamente per l'amministrazione sul registrar.

Quindi anche se ho il whois attivato, come email collegata al whois mi consigli di usarne un'altra se ho ben capito (ma anche qui esclusiva per quello o va bene un'email d'uso quotidiano?), e gestire tutto col POP di thunderbird come del resto sono già abituato a fare, e scaricarmi tutte le email sul pc senza lasciarne copia sulla casella di posta.

Devo informarmi meglio su questi servizi di brand protection. Si possono usare solo se il nome a dominio è un marchio, o anche se è composto da due parole generiche?

Grazie ancora.


Usa un'email che non sia di uso quotidiano proprio per non esporti facilmente ai rischi. Col whois privato, il mal intenzionato come prima cosa prova ad indovinare gli indirizzi di posta elettronica più comuni che tu potresti usare.

Brand Protection si può usare comunque. La risposta ideale per questioni legali è sempre: "dipende". Bisogna analizzare il caso quando succede per darti risposte. Mediaset ha perso il suo dominio .com nell'esempio che specifichi tu, però quello è un caso a se (leggilo nei dettagli, li il dominio si era fatto proprio scadare). C'è anche il caso di David Walsh che puoi leggere e capire come è stato recuperato il dominio dopo essere stato trasferito in mala fides da un hacker. Solo "studiando" quest casi pratici puoi capire di più in merito.
Da quello che ho potuto vedere, il brand protection rende la vita molto dura a chi cerca di fare queste cose. Poi se ha successo o no dipende anche dall'esito di supervisori esterni (ICANN, IPR , tribunali ecc..).

#8 bud

bud

    Nuovo utente

  • Members
  • StellettaStelletta
  • 21 messaggi

Inviato 12 December 2012 - 02:54 PM

Ho contattato il mio registrar (Namecheap) chiedendogli se avevano livelli più alti di protezione oltre a quelli detti da noi (email dedicata, whois, lock on), e mi hanno detto che loro possono bloccare il dominio in modo che neanche io posso modificarlo se prima non gli chiedo di sbloccarlo inviandogli dei dati che loro di volta in volta mi chiederanno, come una copia della carta d'identità.

Che ne dite?

#9 hostwebservice.com

hostwebservice.com

    Provider

  • Members
  • 380 messaggi

Inviato 12 December 2012 - 03:01 PM

Se hai l'ID SHIELD che oscura i dati del registrante, ed hai il dominio in stato "lock" puoi essere sicuro al 100% che nessuno lo potrà portar via.
Con l'ID SHIELD, (se non viene tolto) non ricevi nemmeno la mail per l'eventuale cambio di registrante.

Marino
Ciao Valerio "cucciolo mio" il tuo ricordo vivrà in noi per sempre babbo & mamma

#10 netimax

netimax

    Provider

  • Members
  • 209 messaggi

Inviato 12 December 2012 - 04:08 PM

Ciao Bud!

Premetto che non voglio creare allarmismi ne che ciò che sto per scrivere sia una necessità e/o prevenzione da fare (o da preoccuparsi per). Non ho alcun legame con la nazione ne col provider in questione. Infine, non consiglio di trasferire verso tale registrar.
Il vostro registrar attuale già assicura la protezione dei vostri domini e dati, nel modo più alto possibile. Anzi, vi consiglio di affidarvi sempre e comunque alle aziende italiane.
:)

Ma è davvero necessario tutta questa protezione (non voglio assolutamente sminuire il tuo dominio e progetto..è solo per curiosità, perchè magari non servirebbe)?
Comunque se non sei ancora soddisfatto dei metodi già discusso, ti potrei consigliare di considerare un registrar che abbia la sede in una nazione con applicazioni severe sulla legge della privacy e con la difficoltà di "raggiungimento" attraverso mezzi legali, ad esempio le Bahamas (dove vi è un noto Registrar mondiale). Una violazione di questa legge da parte del registrar, nel Paese in questione, comporta conseguenze penali severe! Ricordati che il whois privato è oscurato, ma i dati sono comunque arrivabili attraverso diverse autorità ecc. Ad esempio, avendo il dominio su Namecheap - che ha la sede negli USA - i tuoi dati potrebbero risultare più "arrivabili" via un qualsiasi sub poena. Nelle Bahamas, invece, ciò è molto improbabile, perchè servirebbe un'ingiunzione da un tribunale, appunto, delle Bahamas (e come detto prima, applicano molto severamente la legge sulla privacy).

Spero che questo discorso sia utile a te e ad altre persone che hanno queste preoccupazioni..che però credo sia eccessivo nella maggior parte dei casi. Scusami se mi sono allungato un po troppo nella discussione.

[SIGPIC][/SIGPIC]

Hosting Condiviso Basic e Professionale

Domini, VPS, Server, SSL e Servizi Web Avanzati

Visitaci @ netimax.it e seguici su Facebook & Twitter





0 utente(i) stanno leggendo questa discussione

0 utenti, 0 visitatori, 0 utenti anonimi