Registrazione Domini e piano hosting

**webhostingperte** · 28-06-2009, 09:29

Mi è sorto un dubbio alimentato dalla richiesta di un mio cliente, ha due amici messicani, e voleva attivargli due piani hosting con relativa registrazione dominio, dandomi i dati delle persone in questione, e non sapendo come tutelarsi per eventuali rogne ( molto remote a detta di lui) che non volessero più il piano e dominio, non sapeva come fare.
Una richiesta assurda sicuramente, io gli ho consigliato di farsi fare una scrittura privata o un email di conferma con posta certificata, se poi era un regalo che doveva fare con tanto di sorpresa...bhe...meglio non farlo...questa è stata la mia risposta.
Il dubbio che mi è pure assalito è; come si fa a sapere che all'atto della registrazione di un dominio, parlo di un provider che lo deve registrare manualmente, i dati sono del richiedente?
Come ci si tutela?
Fotocopia della carta d'identità?
Ma quanti effettivamente lo fanno?
Io in tanti anni ho registrato molti miei domini presso altri registrar e nessuno mi ha mai chiesto una fotocopia di un documento..

**Uno** · 28-06-2009, 10:23

Bravo, è un bell'argomento!

A me (non direttamente, ad una persona che si è registrata da sola l'hosting e poi gli ho fatto il sito) è successo che chiedessero la fotocopia della carta di identità, ma manco a farlo apposta era proprio quell'azienda che è scoppiata dopo un pò perchè aveva messo su le cose un pò alla carlona... che strano, precisi in certe cose e poi.....

Come dicevamo in altro 3d il pagamento potrebbe essere un mezzo, se mi compri un dominio e paghi con carta di credito, bonifico etc... siamo sicuri che sei tu*, il problema potrebbe nascere con conto corrente postale e simili.
Purtroppo finchè non si inizierà ad usare una firma digitale forte su internet, un documento di identità digitale etc, certe cose rimarranno sempre confinate all'iniziativa e all'ingegno personale . Probabilmente però non ci vorrà molto che certi sistemi diventeranno alla portata di tutti.

*= tranne il furto del numero della carta, ma prima o poi qualcuno reclamerà

**webhostingperte** · 28-06-2009, 10:47

Si in effetti per la registrazione dei domini internazionali è un pò lacunosa la faccenda, cosa che con i domini .it sebbene pachidermica ( ancora per poco da come ho capito) ha una sicurezza maggiore...

**Serverweb** · 29-06-2009, 10:21

Ciao
anche per i domini .it la situazione sarà un pò come per i .com. Attualmente il NIC quando riceve una lar esegue qualche controllo, controllo che successivamente non eseguirà per i domini registrati col sinconro. Attenzione, non è che poi il NIC chiederà ai registrar di eseguire controlli tramite visure camerali ma chiederà "semplicemente" di tracciare gli ordini.
La domanda più gettonata durante i corsi è stata: ma come facciamo a sapere che chi registra è reale? come facciamo a sapere che quello è una persona reale e ha indicato reali dati?
La risposta è stata: voi dovete far accettare online determinate clausole che noi forniamo, e dichiarare espressamente che la responsabilità della veridità dei dati è di chi stà eseguendo l'ordine di modo che quando noi (REGISTRO) vi chiediamo di fornirci i dati per le verifiche che saranno fatto random, sarete in grado di fornirci la tracciabilità dell'ordinante. E' vero che potrebbero essere ip fasulli, però questo è insito della rete.

**Uno** · 29-06-2009, 11:37

Il problema è che il provider non deve render conto solo al Nic sui dati.
Se un sito, un server etc... vengono usati per commettere illeciti il provider quanto meno avrà a che fare con gli organi competenti.
Quindi come dicevamo sopra (ed anche in altri 3d) alla fin fine l'identificazione più sicura è la tracciabilità della carta di credito o di un bonifico bancario. Se si usa anche il bollettino postale, se fossi io mi premunirei di altre verifiche.
Comunque c'è il rischio della carta clonata, cosa che si riesce a scoprire solo dopo un pò.

Altri mezzi, ragionandoci su potrebbero essere:
sms
fax
per l'utenza italiana le nuove PEC
lettera cartacea fisica
mail di alcuni gestori (poste.it alice etc...)

Non me ne vengono in mente altri per adesso

Il primo è veloce, aumenta leggermente i costi, ma organizzandosi con un gateway in affitto si spuntano buoni prezzi a pacchetto

Il secondo ha delle limitazioni, il fax potrebbe essere mandato da un qualsiasi centro fax, farebbe testo solo un fax mandato da un numero di tel intestato alla persona che fa il contratto. Però nel fax si può far inserire un documento, cosa che non mette in una botte di ferro, ma probabilmente ci assolverebbe di fronte ad un verifica

Il terzo non ha bisogno di commenti, se il cliente ha una casella PEC si può fare tramite questa (anche se ammetto di aver appena iniziato ad interessarmi sul come vengono aperte, su come vengono identificati i possessori).

Il quarto è lento, quindi un controllo che eventualmente si può fare solo a posteriori.

Il quinto lo darei buono sapendo che in caso di problemi queste aziende hanno il modo per verificare a chi appartegono realmente quelle caselle.

Questo buttato giù al volo, non pretendo che sia una bibbia, ma ritengo che ci si possa lavorare su.
Tra parentesi il problema non è limitato a provider o grandi reseller, anche il webmaster che acquista direttamente lo spazio per i suoi clienti potrebbe aver bisogno di ragionare su queste cose.
Ovviamente sono esclusi i webmaster che gestiscono direttamente i siti dei clienti senza che questi autonomamente possano modificarli, o i webmaster che gestiscono siti piazzati su hosting registrati completamente a nome dei clienti (purchè la registrazione se la faccia il cliente, con propri pagamenti etc... )

**Serverweb** · 29-06-2009, 11:49

Originariamente Scritto da Uno

Il problema è che il provider non deve render conto solo al Nic sui dati.
Se un sito, un server etc... vengono usati per commettere illeciti il provider quanto meno avrà a che fare con gli organi competenti.
Quindi come dicevamo sopra (ed anche in altri 3d) alla fin fine l'identificazione più sicura è la tracciabilità della carta di credito o di un bonifico bancario. Se si usa anche il bollettino postale, se fossi io mi premunirei di altre verifiche.
Comunque c'è il rischio della carta clonata, cosa che si riesce a scoprire solo dopo un pò.

Altri mezzi, ragionandoci su potrebbero essere:
sms
fax
per l'utenza italiana le nuove PEC
lettera cartacea fisica
mail di alcuni gestori (poste.it alice etc...)
......

E' un pò un casino UNO.
sms: carta presa, usa e getta come è successo a noi per fare un ordine e le autorità non sono stati in grado di beccarlo. Non chiedermi come sia possibile, ma è stato così.

lettera cartacea o fax o carta identità : inviano il tutto da un tabaccaio e falsificano tutto. Possono farlo tranquillamente.
Unico modo è il pagamento con BONIFICO per star tranquilli, perchè a quel punto i dati sono reali a meno che hai a che fare con un mostro che riesce a eludere tutto e di più.
Anche se qui, c'è da aprire una parentesi.
Se attivi e registri il dominio al momento della ricezione pagamento bonifico sei a cavallo. Se lo attivi all'invio della copia via fax sei messo peggio di una carta di credito, per poi non parlare dei bollettini postale dove chiunque può far finta di essere altra persona in quanto non viene identificato.

email: forse solo quelle legate a contratti ADSL e non email create sul sito.

La fortuna sarebbe eventualmente quella che chi ha fatto l'ordine ha usato un internet point italiano dove la legge indica che il gestore deve fare un identikit del navigatore

Foto compresa.

Forse si dovrà arrivare al punto di attivare un qualcosa tipo maxmind o simile dove chi fà l'ordine dovrà inserire un numero di telefono preferibilmente fisso e a fine ordine viene chiamato in automatico dal sistema per inserire nell'ordine un codice univoco utile per rendere reale l'ordine e tracciabile, anche se poi anche qui non hai la massima certezza visto che esistono i telefoni pubblici.