Русский
Русский
English
Статистика
Реклама

Домен

Аудит паролей Активной Директории Windows

23.02.2021 20:21:55 | Автор: admin

Если в вашей компании активно используется домен Windows, рано или поздно перед вами встанет задача повысить безопасность используемых паролей. Штатных средств (кроме тривиальной групповой парольной политики) тут нет, нормальных продуктов тоже нет. Пароли хранятся в виде хэшей, которые ещё и достаточно сложно достать, поэтому прямой анализ безопасности не возможен. Я попытался построить процесс, который, при нужной сноровке, не займет у вас больше нескольких часов и будет прекрасно повторяем. Можно будет напрямую отслеживать, как ваши усилия увеличивают стойкость паролей в компании, а это всегда приятно.

Атаки на пароли

Все атаки на пароли можно разделить на 2 большие группы: онлайн и офлайн. Если злоумышленнику удалось получить хэши паролей он может использовать офлайн атаку перебором (брутфорс). Нужно сказать, что если злоумышленник смог получить NT хэш в корпоративной сети что-то уже пошло не так. Возможно, у вас есть проблемы по-серьезней, чем стойкость хэшей. Да и защита от брутфорса дело, в основном, разработчика: нужно выбирать правильные (медленные) алгоритмы хэширования. Поэтому брутфорс я обычно оставляю за бортом.

Из онлайн атак у нас есть password spay и password replay.

По данным Майкрософт password spraying самая распространенная атака на пароли, ответственная за ~40% успешных взломов аккаунтов М365. Злоумышленники пробуют одинаковый пароль сразу на нескольких аккаунтах (тысячах). Это обеспечивает высокую скорость подбора пароля, при этом политика временной блокировки аккаунта при многократном вводе неправильного пароля не срабатывает.

Password replay вторая по частоте атака. Злоумышленники используют базы данных слитых учётных записей, пробуя их на ваших системах. Если сотрудник использует тот же самый пароль, который был у его аккаунта LinkedIn в 2012 году двери открыты. Это, действительно, проблема нашего времени. Средний пользователь помнит 8 разных паролей, но использует более 40 аккаунтов (включая личные), следовательно пароли используются повторно, и задача корпоративной ИБ убедить пользователя выделить драгоценное место в своей памяти под уникальный пароль для корпоративного аккаунта. Самая дорогая память в ИТ это память пользователя.

Проверить свой пароль на наличие/отсутствие в утечках можно тут (но лучше не надо).

haveibeenpwned.comhaveibeenpwned.com

Требования к паролям

Собственно, теперь у нас есть основные требования к корпоративным паролям:

  • Пароль не должен быть частью какой-либо утечки

  • Пароль должен быть уникальным

К слову сказать, это действительно единственные требования, которые имеет смысл предъявлять к паролям. Если вы по-прежнему требуете периодической смены пароля или наличия спецсимволов прочитайте-ка рекомендации Майкрософт. Запоминаемость пароля ничуть не менее важна, чем спецсимволы или чехарда с его сменой.

Оба этих требования достаточно легко проверить без каких-либо серьезных затрат времени и ресурсов, и я покажу как.

Достать хэши

Хэши хранит любой контроллер домена в файле ntds.dit. Ключи шифрования, необходимые для извлечения хэшей, хранятся в ветке SYSTEM реестра контроллера домена.

Чтобы извлечь ntds.dit нужно:

  • Открыть на контроллере домена консоль PowerShell

  • Создать теневую копию с помощью команды

vssadmin.exe create shadow /for=C:
  • Зайти в папку Windows и выбрать Properties у папки NTDS

  • Скопировать теневую копию папки из вкладки Previous versions

  • (Не обязательно) удалить теневую копию

Vssadmin.exe list shadowsVssadmin.exe delete shadows /shadow=<тут идентификатор копии>

Скопировать ветку SYSTEM реестра контроллера домена:

reg SAVE HKLM\SYSTEM C:\temp\SYSTEM

Всё. Контролер домена больше не нужен. Кстати если за это время вы не получили ни одного оповещения от средств безопасности вам стоит присмотреться к нормальному EDR решению.

Все дальнейшие операции имеет смысл проводить на отдельной системе, которую можно даже отключить от сети и потом полностью очистить. Файл NTDS.DIT + SYSTEM это, по сути, ключи от вашего домена. Не стоит их хранить на рабочем компьютере.

Я уже привык работать в WSL (windows subsystem for linux, Ubuntu встроенная в консоль Windows 10). Поэтому первым шагом рекомендую установить WSL (вручную или через магазин приложений) и RSAT (включает PowerShell модуль для работы с доменом) для вашей версии windows 10.

Запускаем WSL из консоли PowerShell командой bash.

Устанавливаем Python 3 и хакерскую утилиту impacket. Она нужна для вытаскивания NTLM хэшей из ntds.dit

sudo apt install python3sudo apt install python3-pippython3 -m pip install impacket

Из пакета Impacket нам нужен файл secretsdump.py. Его можно найти внутри Python модуля или скачать с Гитхаба

wget https://github.com/SecureAuthCorp/impacket/releases/download/impacket_0_9_22/impacket-0.9.22.tar.gztar -xvzf impacket-0.9.22.tar.gzcd impacket-0.9.22/examples

извлекаем хэши

python3 secretsdump.py  -system /mnt/c/Temp/SYSTEM -ntds /mnt/c/Temp/ntds.dit LOCAL -outputfile /mnt/c/Temp/hashes.lst

Сразу проверяем наличие и содержимое файла hashes.lst.ntds.cleartext. Это пароли от тех аккаунтов, в свойствах которых стоит галка Store password using reversible encryption. Стоит проверить, что это действительно необходимость.
В файле много мусора. Убрать лишнее можно так:

cat hashes.lst.ntds | cut -d":" -f 1,4 | sort > hashes_sorted.lst

получится список вида:

domain\sam_account_name:ntlm_hash

Заглянем на секунду ещё раз в исходный файл. У каждого аккаунта указано по 2 хэша LM и NTLM. Вместо первого LM хэша вы везде должны видеть aad3b435b51404eeaad3b435b51404ee. Если там что-то другое аудит можно останавливать и переключить все силы на апгрейд домена.

Любимые пароли

Дальше лично я предпочитаю работать в Экселе. Вот тут мой шаблон файла , хотя, конечно, разобраться без подсказок в нём сложновато, и вам вероятно придётся создать свой.
Первое, что я обычно делаю ищу аккаунты с одинаковым хэшем (т.е. те аккаунты, где используется одинаковый пароль). Если один и тот же хэш встречается больше 2х раз пароль придётся сменить.
Но перед этим ещё стоит отфильтровать неактивные аккаунты. Для этого можно использовать командлет Get-ADUser (часть RSAT, я импортирую результат в свой эксель файл). Сразу можно собрать почтовые ящики - понадобится в будущем для рассылки предупреждений о сбросе пароля. В некоторых компаниях старые аккаунты не выключают, но устанавливают ExpirationDate. Так лучше не делать, но я собирают и эти данные тоже.

Get-ADUser -Filter * -Properties mail, AccountExpirationDate | Where { $_.Enabled -eq $True} | Select Name,samaccountname,mail,AccountExpirationDate | Export-csv C:\Temp\enabled_accounts.csv -NoTypeInformation

Половина работы сделана теперь вы знаете, кто устанавливает тот же самый пароль на все свои аккаунты. У вас есть список таких активных аккаунтов с почтовыми адресами.

Слабые пароли

Теперь давайте взглянем, какие из наших паролей известны плохим парням. Т.к. мы играем за защиту (в России, кстати, нас правильно называть red team) то мы не будем пробовать эти хэши подобрать (для этого нужно время и хорошее железо), а просто сравним наши хэши с базой данных утекших хэшей, любезно предоставленной Троем Хантом.

Если какой-либо из наших хэшей находится в этой базе значит он утёк, и соответствующий пароль мы будем называть слабым. Наша цель принудить пользователей использовать уникальный пароль для рабочего аккаунта.
Качаем и распаковываем базу (сегодня это ~22 Гб, но она растёт). Первое, что нужно сделать перевести все хэши в низкий регистр и избавится от счетчика (т.е. было так: 0717B19E4348445872D8BB57D5E562B7:14, станет так: 0717b19e4348445872d8bb57d5e562b7)

cat pwned-passwords-ntlm-ordered-by-hash-v7.txt | cut -d":" -f 1 | awk '{print tolower($0)}' > hash_db.lst 

Через 5-7 минут вы должны получить отсортированный файл хэшей в нужном формате.
Из дампа нужно тоже оставить одни отсортированные уникальные хэши:

cat hashes_sorted.lst | cut -d":" -f 2 | sort -u > hashes_only_sorted.lst

Теперь нам нужно сравнить два массива хэшей, один из которых занимает ~20 Гб.
На моем ноутбуке это оказалось непосильной задачей. Питон съел всю память и ничего не сделал. Тогда мне пришлось разбить hash_db на части по 3-5 Гб и дело сдвинулось с мертвой точки.
Т.е. теперь алгоритм выглядит так: разбиваем 20Гб файл на части по 3-5 Гб (кратно 33 байта, чтобы все хэши остались целыми). Сравниваем попарно каждый кусок с массивом хэшей из дампа с помощью питоновского set.intersection. На выходе будет файл с пересечением множеств хэшей из дампа и базы данных утекших паролей.
Небольшой скрипт на питоне, который делает всё вышеперечисленное, вы можете увидеть тут.
Работает он 5-20 минут на среднем компьютере. Можно, кончено, оптимизировать, но зачем?
Получившийся файл я забираю в свою эксельку и фильтрую по флагу enabled_account. Для наглядности, я беру несколько популярных в компании слитых хэшей и перегоняю их в пароли через сайты типа hashes.com или crackstation.net. Это нужно для наглядности и хорошо смотрится на слайдах, но не является целью всей затеи. Мы хорошие парни, хэшей нам уже достаточно.
Вторая половина тоже готова. Теперь начинается самое интересное...

Что будем считать?

Если мы внимательно посмотрим на получившийся файл, то увидим прекрасный КПИ для отдела ИБ процент аккаунтов со стойким паролем. Вычислить его просто:

P = 1 enabled_accounts_with_weak_password / total_enabled_accounts

Где enabled_accounts_with_weak_password активные аккаунты, пароль которых принадлежит множеству утекших или повторяющихся паролей (или обоим множествам одновременно)
Задача отдела ИБ теперь в том, чтобы этот процент неуклонно рос до, скажем, 95%.
Я так же считаю другой показатель количество пользователей, которые сменили один слабый пароль на другой слабый пароль после предупреждения службы ИБ. Эта та аудитория, с которой нужно работать. Внутри компании мы договорились о 3х предупреждениях, и если не помогло - беседе с HR.
Прежде чем начинать аудит, нужно подготовить материалы по повышению осведомленности пользователей. Иначе смысл всей затеи пропадёт.
Подготовьте страничку с описанием того, как правильно выбрать хороший пароль. Хорошо бы развесить по офису постеры (вот пример бесплатных) и сделать тематическую корпоративную рассылку. Важный этап запланировать встречи с ИТ техподдержкой и убедить в важности выбора хороших паролей, в первую очередь, их. Обычно самый повторяющийся в компании пароль как раз тот, который ИТ присваивает новым аккаунтам по-умолчанию.
Самая тяжёлая часть это сервис-аккаунты. Многие из них могут быть созданы подрядчиками, и пароль India12345 с чекбоксом never expired тут обыденность. Менять такие пароли нужно аккуратно, ибо чёрт знает в каком продакшн скрипте их закодили.
Если вам удастся правильно построить работу службы ИБ, то на плечи красной команды ляжет только мониторинг. Самая тяжелая часть уйдет в ИТ.
Вот, пожалуй, и всё. Пишите комментарии и задавайте вопросы!

Подробнее..

Перевод Как я угнал национальный домен Демократической Республики Конго

25.02.2021 16:13:17 | Автор: admin
Примечание: проблема решена. Сейчас национальный домен .cd уже не делегирует полномочия скомпрометированному нейм-серверу

TL;DR Представьте, что может произойти, если национальный домен верхнего уровня (ccTLD) суверенного государства попадет в чужие руки. Однако я (@Almroot) купил доменное имя, которое указано для делегирования NS в национальном домене Демократической Республики Конго (.cd), и временно принял более 50% всего DNS-трафика для этой TLD. На моём месте мог оказаться злоумышленник, который использовал бы эту возможность для MITM или других злоупотреблений.



Вступление


За неделю до Рождества я решил провести анализ всех записей NS для всех TLD в мире. И моё внимание привлекло одно обстоятельство. У домена scpt-network.com был указан код статуса EPP redemptionPeriod. Это означает, что владелец не перечислил деньги за продление домена. Если владелец продолжит игнорировать оплату, то у него отберут собственность и домен поступит в свободную продажу.

Довольно проблематичная ситуация, поскольку он входит в список NS-серверов, управляющих зоной .cd:

almroot@x:~$ dig NS +trace cd | grep "cd."cd.172800INNSns-root-5.scpt-network.com.cd.172800INNSigubu.saix.net.cd.172800INNSsangoma.saix.net.cd.172800INNSns-root-2.scpt-network.com.cd.172800INNSsabela.saix.net.cd.172800INNSns-root-1.scpt-network.com.

Я решил на всякий случай написать bash-скрипт, который уведомит меня при любом изменении EPP-статуса.

К моему удивлению, примерно через неделю пришло уведомление, что домен перешёл в статус pendingDelete.

Я осознавал всю серьёзность ситуации. Доменное имя вскоре выставят на продажу для всех желающих, то есть любой человек может элементарно завладеть нейм-сервером .cd.

Я изменил скрипт и начал поминутно пинговать регистратора на предмет дальнейших изменений статуса.

Вечером 30 декабря пришло уведомление. Я открыл ноутбук и купил доменное имя, чтобы оно не попало в чужие руки.



Поскольку оставались ещё три записи делегирования на SAIX (South African Internet eXchange, Южноафриканская точка обмена трафиком), национальный домен сохранил работоспособность (хотя скорость резолвинга любых доменов немного уменьшилась).

Завладев scpt-network.com, я мог настроить любой поддомен на своё усмотрение. Например, если создать новый поддомен ns-root-1 с A-записью, которая указывает на IP-адрес 1.3.3.7, то на этот адрес 1.3.3.7 пойдут DNS-запросы для зоны .cd. Любой DNS-ответ на эти запросы будет принят как легитимный.



Если не ответить на запрос, то абонент словит таймаут с кодом состояния SERVFAIL. Это хорошо, потому что при получении такого кода он попытается связаться с любым другим сервером имён (NS record) для этой зоны. Так он в конечном итоге попадёт в одну из нормальных записей SAIX и будет соответствующим образом перенаправлен в нужное место назначения.

Потенциальное влияние


Захват национального домена верхнего уровня суверенного государства имеет серьёзные негативные последствия, особенно если этот домен попадёт в руки киберпреступников или иностранного противника. Демократическая Республика Конго (ДРК) немаленькая страна. Это примерно 90 миллионов человек, не говоря о многочисленных международных компаниях и организациях, работающих в этой доменной зоне.

Угон DNS-записи TLD целой страны явление редкое, но не новое. Например, десять лет назад киберпреступники захватили домен бывшего Советского Союза (.su), а в 2015 году вьетнамские сайты Lenovo и Google (.vn) также стали жертвами угона DNS. Перенаправление DNS-трафика с легальных сайтов .cd на фишинговый сайт одна из очевидных возможностей для злоупотреблений, но есть и другие:

  • Пассивный перехват DNS-трафика
    для слежки или эксфильтрации данных
  • Создание новых доменных имён из воздуха
    представьте себе возможности для быстрой генерации новых доменных имён с переключением ботнета на новые командные серверы каждые несколько минут, так что их никто не успевает заблокировать (техника fast flux)
  • Атаки с удалённым выполнением кода (RCE) в локальных сетях
    жертвами станут компании, которые используют протокол WPAD (протокол автоматической настройки прокси)
  • Поддельные DNS-ответы на законные DNS-запросы
    полный захват корневых доменов в зоне .cd или проведение DDoS-атаки.

Например, я мог написать эксплоит для захвата конкретного домена в зоне .cd. Представьте, что для любых NS-запросов к google.cd я всегда возвращаю ответы ns-root-1.scpt-network.com (вместо этих четырёх: [ns1,ns2,n3,ns4].google.com). Абонент получит такой ответ, и отправит любые последующие DNS-запросы к ns-root-1.scpt-network.com.

Это также заставило меня задуматься: а что, если отвечать на все NS-запросы ссылкой на себя. Тогда для любого запроса, на который ответит 1.3.3.7, все поиски домена в конечном итоге пойдут по этой ссылке. И весь последующий сетевой трафик будет перенаправлен на 1.3.3.7, что может привести к DDoS-атаке.

На самом деле это также повлияет на доступность всей TLD, ведь 50% DNS-ответов станут неправильными. Силу (обеих) DoS-атак можно увеличить путём установки высокого TTL в ответах DNS.

Сделаем ещё один шаг вперёд. Скажем, я конкретно подделываю TXT-записи для сервера google.cd. С помощью поддельных текстовых файлов я обманываю
систему проверки DNS-01 у регистратора Lets Encrypt и получаю действительный сертификат для google.cd, после чего эффективно взламываю зашифрованный канал SSL/TLS.

Поскольку я могу контролировать делегирование NS-серверов для любого домена .cd и получить валидные сертификаты, то могу провести MITM-атаку даже если жертва использует SSL/TLS.

Примечание переводчика. Некоторые описанные методы доступны государственным службам, которые контролируют национальные домены в своих странах.

В то время как Google применяет различные контрмеры против таких злоупотреблений, можно с уверенностью сказать, что это не относится ко всем корневым доменам в зоне .cd. Дополнительную информацию о том, как удостоверяющие центры проверяют право собственности на домены, см. в BR 1.7.3.

И последнее, но не менее важное: имея привилегированный доступ на вышестоящий хост с контролем DNS, я могу проникнуть в локальные сети компаний (пример на скриншоте ниже), которые отправляют DNS-запросы для WPAD можно отслеживать их запросы, подделать ответы и перенаправить жертву для загрузки и выполнения вредоносной конфигурации прокси-сервера на JS. У протокола WPAD своя куча проблем, включая уязвимости RCE, как рассказывали хакеры из команды Project Zero в Google.



Исправление проблемы


7 января 2021 года я связался с административными и техническими контактами, указанными для зоны .cd на странице IANA. Первоначально я хотел передать домен оператору .cd.

Хотя один из контактов ответил и направил меня к коллеге, на момент написания этой статьи я не получил письменного подтверждения, что они устранили проблему. Но вскоре DNS-трафик перенаправили на scpt-network.net.

8 января я также отправил отчёт по программе Internet Bug Bounty в HackerOne, которая предлагает вознаграждение за ответственный взлом инфраструктуры интернета.

Заключение


Угон DNS-сервера несёт крайне негативные последствия, особенно если у злоумышленника плохие намерения. Эта уязвимость затрагивает не только один сайт, поддомен или один корневой домен. Жертвой фишинга, MITM или DDoS может стать абсолютно любой сайт .cd, включая сайты крупных международных компаний, финансовых учреждений и других организаций. А это вторая по численности страна Африки и популярная доменная зона.

На момент написания этой статьи я всё ещё владею доменным именем scpt-network.com хотя делегирование NS-запросов из зоны .cd прекратились примерно 8 января 2021 года после того, как я с ними связался. Эту операцию я провёл для того, чтобы предотвратить захват злоумышленниками доменной зоны Демократической Республики Конго, когда любой желающий мог угнать доменное имя одного из серверов, управляющих ccTLD. К счастью, в этом случае всё обошлось.
Подробнее..

Хочу купить чужой домен, как это сделать? Шаги от проверки к покупке

05.12.2020 18:16:42 | Автор: admin

Вы можете перекупить домен у владельца или зарегистрировать освобождающийся адрес через аукцион доменных имен. На сначала надо проверить домен, чтобы не приобрести кота в мешке. Расскажу, как проверить и как купить.

Что надо проверить

  • История домена (бывший владелец, трафик и т. д.)

  • Отсутствие противозаконного контента на сайте

  • Попадание в черный список за рассылку спама

  • Авторитет в поисковых системах

  1. По SimilarWeb и Serpstat можно узнать данные о бывшем владельце, хостинге, рейтинги (глобальный, страны, тематический), размер и источники трафика, связанные приложения.

Достаточно бесплатной версии сервисов, чтобы получить данные, просто введите в строку поиска имя домена.

  • Similarweb

По выбранному мной домену данных нет, кроме адреса регистрации.

  • Serpstat

Видимо, сайт давно не был активен. Что ж, это тоже неплохо.

  1. По WayBack смотрю качество контента, который был размещен ранее.

Синим цветом показаны изменения главной страницы, зелеными внутренних, красным служебных. Всё отлично, с контентом этого сайта все было в порядке в 2019 году, он не нарушал законодательства при жизни.

  1. В Sucuri узнаю о попаданиях в черный список.

Нет попаданий в 9 черных списках: Site is not Blacklisted. Если система обнаружит ваш сайт в блэклистах, то не покупайте такой. Возможно, он попал под санкции из-за спама или незаконного контента. У вас могут быть сложности с его продвижением в поисковых системах.

Теперь проверяю вес сайта для поискового продвижения. Смотрю ИКС, PR и DR.

Индекс качества сайта (ИКС)

ИКС показывает, насколько сайт полезен пользователям по мнению Яндекса (заменил тИЦ). Соответственно, чем выше тем лучше. Для проверки можно воспользоваться любым бесплатным сервисом Arsenkin.

У моего сайта нулевой ИКС, он только в начале пути успешного продвижения.

Google PageRank (PR)

Рейтинг Google рассчитывается не для всего сайта, а для отдельных страниц. Проверяется в PRCHECKER.

У сайта нет внутренних страниц, поэтому смотрю главную:

Рейтинг не определен. Для сайта, который давно не действует, это нормальная ситуация. Максимальный рейтинг может быть 10, но такое редко встречается, даже у Гугла нет десятки.

Эти два показателя важные, но не критичные. Если они высокие, это может улучшить ранжирование сайта. С низкими при наполнении новым качественным контентом ИКС и PageRank постепенно вырастут. Резко стартовать не удастся, но со временем сайт сможет достичь хороших показателей.

Domain Rating (DR)

Авторитет домена (от 0 до 100), показывающий, как он будет ранжироваться в поисковиках. Смотрю на Ahrefs.

У домена низкий рейтинг, но это тоже не страшно, его можно со временем нарастить.

Идем дальше. Так как у меня есть платный аккаунт на ahrefs, то я могу узнать больше о домене. Например, бэклинки.

На скриншоте список урлов статей на сторонних сайтах, они содержат ссылки на компанию, которая в 2017 году продавала системы видеонаблюдения с этого сайта.

В общем, с этим доменом всё ок, точнее, с ним ничего :) Могу покупать и начинать свою доменную историю.

Как купить

Захожу на Whois сервис, ввожу в строку доменное имя. И получаю информацию о домене и самое главное admin-contact, жму на ссылку и перехожу в форму письма.

Прямые контакты не предоставляются по закону о защите персональных данных. Конечно, нет гарантии, что администратор выйдет на связь. Но я могу ему написать или воспользоваться услугой брокера. Если вы не хотите ждать, пока администратор прочтет письмо и соблаговолит ответить, и если вы не любите торговаться и переписываться, то можете заплатить брокеру 25003000 тысяч рублей, он сделает это за вас.

Обязательно получите у администратора доступы к Google Search Console и Google Analytics, чтобы провести более подробный анализ доменного имени.

Покупка через аукцион

Допустим, ваша компания называется ООО Система, и вы хотите, чтобы доменное имя содержало слово system, но среди свободных доменов нет ничего подходящего. Идите на аукцион.

На аукционах выставляются дроп-домены это адреса с истекшим сроком регистрации, которые могут скоро освободиться. Чтобы выбрать адрес, задайте параметры поиска.

Я оставлю в списке только адреса в зоне ru, ограничу поиск названиями до 10 знаков, исключу дефисы, а также имена с нелатинскими буквами (IDN).

Теперь можно выбрать из списка понравившийся. Число предзаказов не ограничено, но обратите внимание, что на лицевом счете до конца аукциона будет заблокирован задаток за каждый выбранный домен в зависимости от тарифа (ставки). Если же вы оплатите, а владелец продлит регистрацию, то деньги у вас не спишутся.

Теперь мне нужно проверить домен. Иду по своему списку проверки, и, если проблем с этим доменом нет, перехожу к заказу!

Такая предварительная регистрация еще не значит, что домен перейдет к вам. Если кто-то зарегистрирует по более высокому тарифу, то домен получит он.

Какие могут быть подводные камни

Если домен проверен, то основной риск при покупке потерять деньги. Посмотрим, почему это может произойти и как не попасть в ловушку.

Оплата без товара

При самостоятельном оформлении сделки есть вероятность не получить доменное имя после оплаты. Также может оказаться, что оно принадлежит другому лицу, поэтому будет передано только в частичное управление без смены администратора.

Как избежать:

  • Первый вариант заключить договор с прозрачными гарантиями. Если речь идет о дорогом адресе, то не лишним будет пригласить юриста.

  • Второй вариант провести покупку через регистратора, который будет нести ответственность за передачу доменного имени и выступит гарантом законности сделки. Такая передача прав собственности считается более безопасной вы не потеряете деньги и точно получите домен.

Как понять, завышена ли цена, и что с этим делать

Цена у частного продавца может быть завышенной. Факторов оценки много (длина и запоминаемость, возраст, доменная зона, история, тематика, рейтинги, наличие цифр, дефисов), поэтому стоимость не всегда прозрачна. Три основные критерия: благозвучность (простота), рейтинг в поисковых системах, время использования. Соответственно, чем старше, красивее и популярнее доменное имя, тем оно будет дороже.

При сомнениях можно проконсультироваться с доменными инвесторами, компетентными в ценообразовании. Самостоятельно сравнить с конкурентными предложениями или узнать через сервисы PR-CY, CY-PR.

Ваш домен мечты PR-CY может оценить в 8287 рублей, а владелец может запросить 350 000 рублей. В этом случае нужно уметь грамотно торговаться. Если у вас много свободного времени, попробуйте сначала сами, и если не выйдет, обратитесь к доменному брокеру или купите более дешевый домен.

Подробнее..

В какой доменной зоне регистрироваться, и что важно знать до регистрации

31.12.2020 12:04:32 | Автор: admin

До сих пор не все хорошо ориентируются за пределами привычных доменных зон ru и com. Расскажу, какие варианты сегодня актуальны, и как среди них выбрать удачный.

Чтобы разобраться в доменных зонах, нужно знать, как устроены домены. Доменное имя (адрес сайта) состоит из нескольких уровней, разделенных точками. Чаще всего, из двух:

Нумерация идет справа-налево. Здесь: ru доменная зона (первый, он же верхний или корневой домен), sitename название (второй), которое придумывает администратор, может включать буквы, цифры, дефис.

Каждый новый уровень создается на основе предыдущего. Например, второй содержит все варианты третьего, третий четвертого и т. д. Вложенные части называются поддоменами.

catalog и zakaz поддомены sitename.ru, они же домены третьего и четвертого уровней, соответственно.Можно создать до 127 поддоменов, но итоговый адрес не должен превышать 255 знаков (вы удивитесь, но есть такие длинные доменные имена!).

Источник статистики serpstat.comИсточник статистики serpstat.com

Из статистики видно, что больше всего сайтов имеют адрес длиной около 10-15 символов. Объяснение скачку на позиции 32 я так не нашел. Если кто в курсе, поделитесь.

На практике делают не больше 3-4-х, чтобы он не был слишком длинным. С правой стороны адреса указывается доменная зона. Это комбинация букв, которая состоит из одной или двух частей (то есть, является одно- или двухуровневым доменом).

Виды и обозначения доменных зон

Есть общее деление:

  • ccTLD (country code top-level domain) для стран;

  • gTLD (generic top-level domain) по назначению или общие.

Для удобства объединим ccTLD с кодами регионов и городов, назовем территориальными. К gTLD добавим New gTLD это будет группа тематических доменов.

Почти полный список старых и новых TLD можно посмотреть на Rrpproxy.net. Корневые (одноуровневые) на Iana.org.

Можно подать заявку на создание новой доменной зоны, но для этого нужно пройти сложную процедуру в корпорации ICANN. Если вы загорелись этой идеей, то проще всего обратиться к регистратору, который поможет собрать комплект документов.

Территориальные

Выделим из этой категории национальные и региональные.

Национальные обозначения целых стран. Некоторые имеют по два домена на латинице и собственном языке. Например, у России .ru и рф.

Полный список есть на Wiki

Так выглядит карта мира, на которой размер стран соответствует числу зарегистрированных национальных доменов:

Лидируют .tk Токелау, .cn Китай, .de Германия.

Региональные доменные зоны относятся к городам или определенным территориям, объединенным по политическому, языковому или экономическому принципу. Популярные: .eu Евросоюз, .asia Азия, .afrika Африка, .su бывший СССР.

ТОП-10 региональных TLD:

Часть территориальных доменов используют как тематические из-за удачных комбинаций букв, например: .fm (Микронезия) для радио, .tv (Тувалу) для телевидения, .md (Молдавия) для медицинских организаций. С .bar как раз такой случай: принадлежит городу в Черногории, но большую часть сайтов зарегистрировали не местные жители, а представители баров (пабов) в разных странах.

Тематические

Группируются по виду деятельности (услугам) или назначению сайта.

Для некоторых установлены ограничения, при регистрации необходимо подтвердить свою деятельность. Например, таких:

Отдельно выделим 6 самых популярных международных зон, доступных без регистрационных ограничений:

Так выглядят ТОП-10 gTLD:

5 главных вопросов, на которые нужно знать ответы до регистрации

    1. Есть ли у вашего сайта специализация по услугам или товарам (назначению)?

    • да лучше тематическая TLD,

    • нет региональная TLD.

    1. Заняты ли все красивые домены с подходящим для вашего сайта названием среди популярных gTLD (.com, .biz) или ccTLD вашей страны (.ru)?

    2. Что для вас важнее: территория ведения бизнеса или вид деятельности?

    • Если территория, то определите: какой страной, областью, городом вы ограничены (или для какой языковой аудитории будете работать), планируете ли вы расширяться в будущем.

    • Если вид деятельности, то решите, какие общие или специализированные TLD для него подходят.

    • Если значимость равнозначна, то проверьте, возможно ли смешение двух для создания территориально-тематической.

    1. Свободен ли домен, подобранный по приоритетам?

    Совет: если нет свободных, что можно искать среди более широких областей (например, проверить не .ru для РФ, а .su, подходящая для стран бывшего СССР), обобщенных или взаимозаменяемых тематик (.pro или .expert, .shop или .store).

    1. Если доменная зона двухуровневая, можно ли сократить имя сайта, чтобы упростить адрес? Вместо названия компании использовать аббревиатуру, а для услуг или товаров распространенные сокращения.

    1. Есть ли у вашего сайта специализация по услугам или товарам (назначению)?

    • да

    1. Свободен ли домен, подобранный по приоритетам?

    Совет: если нет свободных, что можно искать среди более широких областей (например, проверить не .ru для РФ, а .su, подходящая для стран бывшего СССР), обобщенных или взаимозаменяемых тематик (.pro или .expert, .shop или .store).

    1. Если доменная зона двухуровневая, можно ли сократить имя сайта, чтобы упростить адрес? Вместо названия компании использовать аббревиатуру, а для услуг или товаров распространенные сокращения.

  1. Есть ли у вашего сайта специализация по услугам или товарам (назначению)?

  • да лучше тематическая TLD,

  • нет региональная TLD.

    2. Заняты ли все красивые домены с подходящим для вашего сайта названием среди популярных gTLD (.com, .biz) или ccTLD вашей страны (.ru)?

    3. Что для вас важнее: территория ведения бизнеса или вид деятельности?

  • Если территория, то определите: какой страной, областью, городом вы ограничены (или для какой языковой аудитории будете работать), планируете ли вы расширяться в будущем.

  • Если вид деятельности, то решите, какие общие или специализированные TLD для него подходят.

  • Если значимость равнозначна, то проверьте, возможно ли смешение двух для создания территориально-тематической.

    4. Свободен ли домен, подобранный по приоритетам?

    Если нет свободных, что можно искать среди более широких областей (например, проверить не .ru для РФ, а .su, подходящая для стран бывшего СССР), обобщенных или взаимозаменяемых тематик (.pro или .expert, .shop или .store).

    5. Если доменная зона двухуровневая, можно ли сократить имя сайта, чтобы упростить адрес? Вместо названия компании использовать аббревиатуру, а для услуг или товаров распространенные сокращения.

Как выбирать доменную зону

Выбор доменов стал интереснее, но в разы сложнее. Больше всего сайтов зарегистрировано в универсальной международной gTLD .com. Она популярна до сих пор, но красивых легкозапоминаемых имен в ней уже практически не осталось, как и во многих национальных. Приходится выбирать среди менее известных. Для упрощения поиска есть несколько советов:

  • Тематические подходят международному бизнесу, так как не имеют национальной принадлежности.

  • Национальные/региональные предназначены для сайтов с четко определенной географией.

  • Если сайт одновременно соответствует тематике и региону, можно поискать смешанный вариант (они есть не для всех сочетаний ccTLD с gTLD). Например, украинской компании, предоставляющей сетевые услуги, подойдет .net.ua.

  • Можно использовать созвучную с тематикой бизнеса ccTLD другой страны, если в ней удалось найти хороший адрес.

  • Лучше выбрать красивое, подходящее имя на менее известном домене, чем сложное или неочевидное на популярном.

  • Чем длиннее название сайта, тем короче должна быть доменная зона.

  • Уникальное название лучше зарегистрировать сразу в нескольких вариантах, чтобы чтобы такой возможности не было у конкурентов.

ШАГИ

  1. Придумываем название

  2. Определяем тематику, регион

  3. Решаем, что из них важнее

  4. Заходим на сайт регистратора

  5. Проверяем самые интересные варианты (не забывайте про аукцион, возможно, хороший вариант скоро освободится)

  6. Можно сразу выбрать доменную зону и искать в ней

  7. Смотрим доступные варианты, при необходимости расширяем поиск

  8. Оцениваем сочетание названия и TLD, корректируем, если вышло слишком сложно

  9. Регистрируем

Подробнее..

Доменный регистратор, или Туда и обратно

30.11.2020 12:14:44 | Автор: admin

Короткая история

В сентябре 2017 года в компании, где я работала, пошли разговоры о том, что планируется создание доменного регистратора. Как очень молодой специалист (20 лет и начало 3 курса бакалавриата), я быстро распознала в нём проект, который может дать мне проявить себя. И к моему счастью, то ли в меня настолько поверили, то ли проект не посчитали перспективным, но он достался именно мне, почти целиком и полностью. На момент начала работы я предполагала, что материала будет мало даже для бакалаврского диплома. Я никогда так не ошибалась. Всё, начиная от понимания схемы работы системы, до её проектирования и написания, заняло очень много времени. Было переосмыслено много теории по Сетям, паттернам проектирования и вообще о работе.

Что такое домен?

Думаю, очень многие представляют себе, что такое домен, или доменное имя. Это некоторое слово, которое заменяет настоящий адрес интернет-сервера. Например, "habr.com" - доменное имя, состоящее из домена верхнего уровня "com" и домена второго уровня "habr".

Иерархическая организация доменных имён (reg.ru)Иерархическая организация доменных имён (reg.ru)

Каждой доменной зоной кто-то владеет и заведует. Доменная зона .com принадлежит компании Virisign (ранее Network Solutions). Это означает, что эта компания выдаёт разрешения на пользование доменами .com, в том числе habr.com. При покупке домена на год (в реальности аренде), запрос в конечном итоге уходит на сервера данной компании.

В данной статье мы будем рассматривать другую доменную зону - .ru и .рф. Администратором этих зон является Координационный центр национального домена сети Интернет. Это особый, национальный домен, и это накладывает некоторые ограничения на то, кто может покупать поддомены в этой области.

Доменные регистраторы

Если доменными зонами кто-то владеет, почему они не продают их людям? Потому что этим занимаются доменные регистраторы.

Доменный регистратор - посредник между пользователем и администратором зоны. Изучая этот вопрос, я нашла прекрасную документацию к чешской системе регистрации доменных имён FRED. И хотя она не дала полного представления о том, как должен работать доменный регистратор, тем не менее объяснила процесс в целом и то, как должна выглядеть система регистрации (в моей модели FRED - аналог координационного центра, я должна была направлять туда свои запросы).

На данной картинке доменный регистратор - человечек слева. Казалось бы, пара видов запросов и получение уведомлений.

Что касается российской системы - там тоже представлена документация, но сильно менее подробная и ориентированная на подготовленного пользователя.

Фрагмент из документации Фрагмент из документации

Чтобы стать доменным регистратором, надо получить аккредитацию у администратора доменной зоны и пройти специальные технические испытания, доказывающие, что инструмент рабочий. После получения аккредитации компания появляется в списке аккредитованных регистраторов. Если это звание не подтвердить в течение определённого срока успешным прохождением технических испытаний, организация лишается аккредитации.

Профит

Выгоду от работы доменного регистратора можно получить очень даже хорошую. Дело в том, что все домены стоят одинаково при отдаче денег администратору доменной зоны - что vk.com, что mihail-petrovich-santehnik.ru, и стоят не много. Цены же у доменных регистраторов варьируются от 0 до миллионов рублей. Очевидно, если домен стоит 200 рублей, а за него взяли несколько миллионов, разница будет приятна. Однако это не деньги из воздуха.

Аукцион доменов

Многие хотят получить "красивое" доменное имя, ведь оно хорошо запоминается, что для бизнеса крайне важно. Например, "vk.com" является лакомым кусочком, ведь он состоит из двух символов. За короткие и красивые домены идёт борьба.

Как видим, желаемый bank.ru уже занят, а какой-то банк.рус (?) стоит уже 3млн. Домен bank.ru однажды освободится, и тогда на него будет много желающих.

Каждый месяц ТЦИ вывешивает список освобождающихся доменов. И в определённый час любой доменный регистратор может подать заявку на покупку освободившегося домена.

Если у вас один клиент, который хочет один домен, вы легко заполучите желаемое, отправив самым первым запрос на покупку. В данном случае успех операции зависит лишь от того, будет ли ещё какой-нибудь регистратор ломиться первым за данным доменом. Если нет - домен ваш.

Однако если у вас несколько клиентов и несколько доменов, задача усложняется. Вы сначала отправите запрос на покупку A.ru, потом cat.ru, и так далее. Шансы на успех покупки каждого последующего домена уменьшаются, так как кто-то мог поставить для себя покупку домена cat.ru первым приоритетом. Тогда этот домен достанется ему, а вы вернёте деньги покупателю и разочаруете его.

По этой причине нужно выстраивать приоритет покупок - какой домен из востребованных будет запрошен первым, какой вторым и так далее. Очевидный способ регулировать это - аукцион. Если пользователь предложит большое вознаграждение за товар, это будет наивысший приоритет для доменного регистратора.

Что касается высоких цен на свободные домены - их определяет исключительно спрос.

Взаимодействие с Системой регистрации

В упрощённом виде взаимодействие выглядит примерно так. Есть стандартный веб-сайт, через который пользователь может обращаться за услугами регистрации/продления/трансфера. Веб-сайт обращается к своим базам данных, чтобы не слишком нагружать сеть и запрашивать всё у регистратора, а также обращается к Системе регистрации, чтобы совершать операции по изменению объектов в реестре.

Регистратор отправляет запросы в реестр, используя EPP поверх TCP. Команды формируются с помощью XML. ПО Регистратора должно как составлять XML-запросы, так и иметь синтаксический анализатор XML для интерпретации ответов от Реестра. EPP в свою очередь функционирует только через аутентификацию Регистратора для безопасности, которая достигается путём использования TLS в шифровании сессии. Можно использовать как коммерческую, так и свободную реализацию TLS, например, OpenSSL.

Система также общается с банком, но данный момент будет упущен в статье для упрощения.

Объекты реестра

Основные объекты реестра - Контакт, Домен, Хост и Регистратор. Регистратор - это мы. Отправляя все запросы на покупки и регистрации, мы оставим там свой след - id своего регистратора.

Наиболее интересным объектом реестра является Домен. Он имеет свой жизненный цикл, и за операции с ним тратятся деньги.

Когда домен зарегистрирован, можно спокойно жить 11 месяцев. После чего есть время на продление без потери прав обладания, затем права теряются, однако домен ещё не освобождён, даётся шанс на его перепокупку. Если и этот шанс упущен - домен удаляется и становится доступным для всех желающих.

К счастью, Система регистрации отправляет уведомления регистратору о том, что скоро истекает срок регистрации, а регистратор в свою очередь напоминает об этом пользователю.

Также интересна операция трансфера домена от доменного регистратора. При попытке другого доменного регистратора забрать наш домен, генерируется специальный пароль, который пользователь должен ввести как в одном, так и в другом сервисе. Этим он подтверждает чистоту своих намерений.

Проектирование библиотеки

Registry

Взаимодействие со всей библиотекой происходит через класс-регистратуру. В ней создаются объекты для взаимодействия с любым классом системы. Конструктор реализован паттерном Singleton (Одиночка) для максимального переиспользования как объектов Домен/Контакт/Хост, так и для поддержания сохранности доменной зоны, id клиента, пароля, ssl-сертификата и его ключа, а также языка взаимодействия, объекта curl для отправки запросов.

В этом же классе реализованы функции для работы с XML. Реализация каждого из двух методов составила около 20 строк, что значительно легче готовых библиотек для работы с XML. Более того, это обеспечило гибкость появилась возможность собственного представления вложенных структур для объектов, которые легко собираются в XML.

Registrar, Host, Domain, Contact

Основные классы реестра - прослойка логики между входом (регистратурой) и отправкой запросов. Тут выбирается метод, который необходимо вызвать у объекта, проверяются входные POST-параметры. Если параметры не валидные, выбрасывается исключение. Помимо данных методов в каждом классе хранятся регулярные выражения, которые не используют другие классы (например, флаги о закрытой информации для Контакта-организации, больше они нигде не нужны).

Poll

Поскольку, например, в случае трансфера домена, инициатором общения с Реестром становился он сам, был необходим также класс для обработки сообщений от него. Помимо данных сообщений Реестр может присылать сообщения об окончании срока регистрации или об удалении домена. Данные сообщения представляют собой очередь. Регистратор может получить только верхнее сообщение из очереди. Чтобы получить следующие сообщения, необходимо пометить прочитанным текущее.

R

Классы R (от англ. Regexp) классы проверки, в основном на регулярных выражениях. В них проходит та самая валидация, которая вызывается в основных классах. Есть R в пространстве имён RU это те функции и выражения, которые не понадобятся в других зонах. Например, номер телефона и ИНН (телефон в РФ особенный, ИНН существует только в РФ). R в пространстве имён Registrar будет применим ко всем будущим доменным зонам и к текущей.

Base

В базовых классах реализован логин в системе регистрации и сохранение сессии. Также тут генерируется XML со всеми необходимыми параметрами, поступившими из основных классов. Тут же получается ответ от системы и проверяется на успешность операции.

Хранение данных

Как упоминалось выше, все объекты пришлось хранить и у себя в системе для адекватной работы.

Данные хранятся в двух системах управления базами данных. Основная информация содержится в MariaDB. В ней хранятся все контакты, хосты и домены, а также ведётся журнал транзакций для отслеживания успешности всех процедур. Примечательным является то, что для хранения данных используется тип text, который на самом деле является типом JSON. По данному полю можно свободно совершать поиск без временных потерь, хоть данный тип оптимизирован не так хорошо, как в MySQL. Данное решение позволило увеличить гибкость хранимых данных и значительно ускорило скорость разработки.

В СУБД ClickHouse находятся логи всех операций. Регистратор обязан хранить все операции, совершённые им за весь период деятельности. Схема данной таблицы слишком проста, поэтому не будет тут представлена. Это тело запроса, ответа, время и пользователь. ClickHouse был выбран для данной задачи из-за высокой степени сжатия, которая не отнимает качества поиска.

Технические испытания

Технические испытания можно проходить, ещё не имея адекватной интерфейсной части. Проверяется способность регистратора реагировать на сообщения системы. На сайте ТЦИ находится пример тестов для технических испытаний. Это очень похоже на контрольную работу. В указанное время вы получаете задания, выполняете их, и система сама проверяет, правильно ли вы их выполнили.

Заключение

Проект был сдан вовремя, и сейчас успешно представлен на рынке. А благодаря талантливейшему дизайнеру, он ещё и самый красивый из всех ныне существующих.

Очень редкая компания в наши дни входит в эту игру. Ниша уже хорошо занята гигантами, и попасть в этот бизнес довольно-таки трудно. Однако я надеюсь, что скоро мы увидим всё новые компании, которые стали аккредитованными доменными регистраторами, и напишут для этого своё ПО. Моя же статья поможет им в начале этого нелёгкого пути.

Желаю удачи!

Подробнее..

Скрытые мобильные подписки на хостинге Мегафона

02.04.2021 20:22:21 | Автор: admin

Привет, хабр!

Хочу поделиться.

Как у всех, все началось с того, что дачный модем с симкой мегафона ушел в глухой минус. Вовремя об этом не узнал. Не ожидал, да и не так СМС-ки на модеме не так просто прочитать.

Обнаружив минус, связался с поддержкой мегафона. Модемчик изволил развлекать себя и подписался на пару сервисов, чтобы не скучать.

Переговоры с поддержкой какие-то смутные подозрения навеяли. Полная версия длинная. А вот то, что заставило идти копать дальше.

Что меня тригернуло: сначала идет про сайты, использующие невнимательность, а потом лендинговая страница оператора.

Так что я немножко поохотился и на сайте tut.by нашел новую подписочку:

Это объявление через AdSense, модерация гугла, я так понимаю, обходится с помощью первого веб-сайта, на которое ведет объявление, он выглядит настоящим. Потом парочка переадресаций (объясните, как эта схема работает, я по связи больше, я в интернет-рекламе не очень).

И в итоге попадаю на домен gororetros.ru. Там кнопочка Play, нажимаешь ее - все, деньги списаны, получил подписку. Серым по серому изложены условия. А тут начинается интересное. Пробил whois

То есть деньги с меня списывали на странице оператора. Так и кто использовал мою невнимательность? Юридически вроде чей домен - тот и отвечает за содержимое.

В общем, я 106 таких доменов Мегафона нашел, они прям пачками регистрировали, ежесекундно. Я это не вчера сделал, так что некоторые сайты уже протухли. Отметил те, которые браузер считает мошенническими. Отлично там все устроено.

Имя

Дата регистрации (UTC)

Предупреждение
Google Chrome

Организация

podpiski.megafon.ru

2000-07-17 20:00:00

PJSC "MegaFon"

moy-m-portal.ru

2016-04-07 15:00:38

North-West Branch of PJSC "MegaFon"

propodpiski.ru

2016-05-10 11:39:21

Опасность!

North-West Branch of PJSC "MegaFon"

mfprovas.ru

2016-05-10 11:39:22

North-West Branch of PJSC "MegaFon"

vasmfpro.ru

2016-05-10 11:39:22

North-West Branch of PJSC "MegaFon"

podpiskimf.ru

2016-05-10 11:39:23

North-West Branch of PJSC "MegaFon"

promfvas.ru

2016-05-10 11:39:23

Опасность!

North-West Branch of PJSC "MegaFon"

propodpiskimf.ru

2016-05-10 11:39:23

Опасность!

North-West Branch of PJSC "MegaFon"

vasmpro.ru

2016-05-10 11:39:24

Опасность!

North-West Branch of PJSC "MegaFon"

vaspromf.ru

2019-02-26 8:33:40

Опасность!

North-West Branch of PJSC "MegaFon"

proprovas.ru

2019-03-05 7:10:14

Опасность!

North-West Branch of PJSC "MegaFon"

vasprovp.ru

2019-03-05 7:10:14

Опасность!

North-West Branch of PJSC "MegaFon"

mvpvas.ru

2019-03-15 8:26:24

Опасность!

PJSC "MegaFon"

ppmprop.ru

2019-03-15 8:26:24

Опасность!

PJSC "MegaFon"

vasnpro.ru

2019-03-15 8:26:24

Опасность!

PJSC "MegaFon"

wasnopro.ru

2019-03-15 8:26:24

Опасность!

PJSC "MegaFon"

savorpm.ru

2019-03-15 8:26:25

Опасность!

PJSC "MegaFon"

litorsav.ru

2019-03-20 12:28:32

Опасность!

PJSC "MegaFon"

masseva.ru

2019-03-20 12:28:32

Опасность!

PJSC "MegaFon"

solnesc.ru

2019-03-20 12:28:32

Опасность!

PJSC "MegaFon"

zprozo.ru

2019-03-20 12:28:32

Опасность!

PJSC "MegaFon"

arusav.ru

2019-03-20 12:28:33

Опасность!

PJSC "MegaFon"

dmvasor.ru

2019-03-20 12:28:33

Опасность!

PJSC "MegaFon"

qunru.ru

2019-03-20 12:28:33

Опасность!

PJSC "MegaFon"

truvpro.ru

2019-03-20 12:28:33

Опасность!

PJSC "MegaFon"

ursavet.ru

2019-03-20 12:28:33

Опасность!

PJSC "MegaFon"

jaavury.ru

2019-03-20 12:28:40

PJSC "MegaFon"

pravvopros.ru

2019-03-20 12:28:40

Опасность!

PJSC "MegaFon"

ropovasru.ru

2019-03-20 12:28:40

Опасность!

PJSC "MegaFon"

vosvopra.ru

2019-03-20 12:28:40

Опасность!

PJSC "MegaFon"

zaaspro.ru

2019-03-20 12:28:40

Опасность!

PJSC "MegaFon"

fpromwas.ru

2019-03-20 12:28:41

Опасность!

PJSC "MegaFon"

vasservices.ru

2019-03-27 7:04:48

Опасность!

PJSC "MegaFon"

kubesercbroses.ru

2019-03-27 12:08:18

PJSC "MegaFon"

deffmfassers.ru

2019-03-27 12:08:19

PJSC "MegaFon"

doveserpros.ru

2019-03-27 12:08:19

PJSC "MegaFon"

prossejobes.ru

2019-03-27 12:08:19

PJSC "MegaFon"

vasgonumers.ru

2019-03-27 12:08:19

PJSC "MegaFon"

dobrovasgoes.ru

2019-03-27 12:08:19

Опасность!

PJSC "MegaFon"

kabravaspros.ru

2019-03-27 12:08:19

Опасность!

PJSC "MegaFon"

serschewobro.ru

2019-03-27 12:08:19

Опасность!

PJSC "MegaFon"

skymovarsappro.ru

2019-03-27 12:08:19

Опасность!

PJSC "MegaFon"

someonespro.ru

2019-04-10 15:48:49

PJSC "MegaFon"

zarafest.ru

2019-04-10 15:48:49

PJSC "MegaFon"

regtardos.ru

2019-04-10 15:48:49

Опасность!

PJSC "MegaFon"

lakesmodernpro.ru

2019-04-10 15:48:49

Опасность!

PJSC "MegaFon"

donesredirgo.ru

2019-04-10 15:48:49

Опасность!

PJSC "MegaFon"

sprosmademf.ru

2019-04-10 15:48:49

Опасность!

PJSC "MegaFon"

vaspromactes.ru

2019-04-10 15:48:50

Опасность!

PJSC "MegaFon"

areredirdone.ru

2019-04-10 15:48:50

PJSC "MegaFon"

hustlookelatos.ru

2019-04-10 15:48:50

PJSC "MegaFon"

sirmenosgone.ru

2019-04-10 15:48:50

PJSC "MegaFon"

surefacdos.ru

2019-04-10 15:48:50

Опасность!

PJSC "MegaFon"

anyflowfarmos.ru

2019-04-10 15:48:50

Опасность!

PJSC "MegaFon"

dfcallesnoit.ru

2019-04-10 15:48:50

Опасность!

PJSC "MegaFon"

diffstopimf.ru

2019-04-10 15:48:50

Опасность!

PJSC "MegaFon"

maindrogroses.ru

2019-05-16 13:29:07

Опасность!

PJSC "MegaFon"

hredspagose.ru

2019-05-16 13:29:07

Опасность!

PJSC "MegaFon"

spacetororeg.ru

2019-05-16 13:29:07

Опасность!

PJSC "MegaFon"

reredvaspro.ru

2019-05-16 13:29:08

PJSC "MegaFon"

malceshtopro.ru

2019-05-16 13:29:08

Опасность!

PJSC "MegaFon"

htopgobroses.ru

2019-05-16 13:29:08

Опасность!

PJSC "MegaFon"

gogodoromain.ru

2019-05-16 13:29:08

Опасность!

PJSC "MegaFon"

gororeretro.ru

2019-05-16 13:29:08

Опасность!

PJSC "MegaFon"

bossrobsetgo.ru

2019-05-16 13:29:08

Опасность!

PJSC "MegaFon"

donopogreses.ru

2019-05-16 13:29:08

Опасность!

PJSC "MegaFon"

snegosedobro.ru

2019-05-16 13:29:08

Опасность!

PJSC "MegaFon"

somedomasinreg.ru

2019-05-16 13:29:08

Опасность!

PJSC "MegaFon"

seonesvrasbros.ru

2019-05-16 13:29:08

Опасность!

PJSC "MegaFon"

retrepresgo.ru

2019-05-16 13:29:08

Опасность!

PJSC "MegaFon"

pagefordone.ru

2019-05-16 13:29:09

Опасность!

PJSC "MegaFon"

presercheties.ru

2019-05-16 13:29:09

Опасность!

PJSC "MegaFon"

saajabbress.ru

2019-05-16 13:29:09

Опасность!

PJSC "MegaFon"

scaillshells.ru

2019-05-16 13:29:09

Опасность!

PJSC "MegaFon"

vassprososes.ru

2019-05-16 13:29:09

Опасность!

PJSC "MegaFon"

vasjoyredir.ru

2019-05-16 13:29:09

Опасность!

PJSC "MegaFon"

mfprojectserv.ru

2019-08-23 6:30:01

PJSC "MegaFon"

retopproonly.ru

2019-08-23 6:30:02

PJSC "MegaFon"

aredirgodone.ru

2019-08-23 6:30:02

PJSC "MegaFon"

bossgorumf.ru

2019-08-23 6:30:02

PJSC "MegaFon"

dovasmvservpro.ru

2019-08-23 6:30:02

PJSC "MegaFon"

processevgovas.ru

2019-08-23 6:30:02

PJSC "MegaFon"

prodosservjoin.ru

2019-08-23 6:30:02

PJSC "MegaFon"

vasprofserf.ru

2019-08-23 6:30:02

PJSC "MegaFon"

megafroddomru.ru

2019-08-23 6:30:03

PJSC "MegaFon"

vassprojsoses.ru

2019-08-23 6:30:03

PJSC "MegaFon"

mfontopgoredir.ru

2019-08-23 6:30:03

PJSC "MegaFon"

mfredirgoes.ru

2019-08-23 6:30:04

PJSC "MegaFon"

prodservices.ru

2019-08-23 6:30:04

PJSC "MegaFon"

prodproredir.ru

2019-08-23 6:30:04

PJSC "MegaFon"

areredirdones.ru

2019-08-23 6:30:05

PJSC "MegaFon"

gororetros.ru

2019-08-23 6:30:05

PJSC "MegaFon"

gurumfms.ru

2019-08-23 6:30:05

PJSC "MegaFon"

topproservas.ru

2019-08-23 6:30:05

PJSC "MegaFon"

rerevasprod.ru

2019-08-23 6:30:06

PJSC "MegaFon"

bossgoru.ru

2019-08-23 6:30:07

PJSC "MegaFon"

vasproservices.ru

2019-08-23 6:30:07

PJSC "MegaFon"

mftopsels.ru

2019-08-23 6:30:07

PJSC "MegaFon"

aredirdone.ru

2019-08-23 6:30:08

PJSC "MegaFon"

aspromacties.ru

2019-08-23 6:30:08

PJSC "MegaFon"

vasjoysredir.ru

2019-08-23 6:30:08

PJSC "MegaFon"

prodsproredirgo.ru

2019-08-23 6:30:08

PJSC "MegaFon"

mfgoredirgo.ru

2019-08-23 6:30:09

PJSC "MegaFon"

vasgonomers.ru

2019-08-23 6:30:09

PJSC "MegaFon"

passjoyredir.ru

2019-08-23 6:30:10

PJSC "MegaFon"

Тогда пошел посмотреть на сайт Мегафона, а что у них там за подписки такие, по цене пары нетфликсов и попкорна. Они там все в открытом доступе, смотрите.

Собрал. 3 808 подписок.

НО. Строка с подпиской MOBILE CLUB продублирована 203(!) раза.

Причесал, убрал дубли и подписки без указания сайта.

Осталось 3 225 штук. (-583 штуки).

Дальше пытаюсь отрезолвить днс.

Тут УПС. 1 039 просто в принципе не работают! Это 32% партнерских подписок на сайте Мегафона!

Остается 2 186 сайтов подписок. Тут уже в полуручном режиме. Еще 254 штуки - 404, припаркованные домены, освобожденные домены.

Остаётся 1932 домена. В итоге - чуть больше половины от изначального количества.

Даже если сайт работает, то на нем не всегда какая-то подписка. Вот характерный пример, сайт goonter.ru. Там подписка была в 2013 году, потом домен ушел на продажу, потом его купила семья Гунтеров в 2016 году. Тут я скорее об отношении к этим подпискам, никто даже не делает вид, что сервис есть.

Поскольку саппорт в переписке послал меня к партнеру, я сходил. Выручка компании Информпартнер составила 17,9 миллиардов рублей за пять лет, это годовой бюджет для города.

И кстати, я собрал в итоге с работающих сайтов, кто именно предоставляет услугу подписки - в 96% случаев это либо сам Информпартнер, либо вообще Ай-Куб, которая давно ликвидирована. А иногда и обе вместе =)

В общем, картина вырисовывается такая, что не в недобросовестных партнерах дело. А в ком-то другом.

Подробнее..

Доменное имя в призме закона

17.05.2021 14:19:21 | Автор: admin

Содержание:

1. Техническое понятие домена;

2. Структура доменного имени;

3. Организации, регулирующие доменные имена;

4. Процедура регистрации домена;

5. Правовое регулирование доменных имен в РФ;

6. Требования к доменам в доменных зонах .RU и .РФ;

7. Основные концепции правовой природы доменного имени;

8. Судебная практика

Доменное имя что это такое, кто им управляет, как на него смотрит Закон, попытки суда переварить это понятие и многое другое. Присаживайтесь, поговорим об этих ваших Интернетах.

1. ТЕХНИЧЕСКОЕ ПОНЯТИЕ ДОМЕНА.

Итак, начнём со знакомства с технической частью домена.

IP-адрес уникальный номер компьютера (сервера) в сети Интернет.

Этот номер отражает физическое расположение интернет-ресурса, по нему, в частности, можно определить местоположение сервера, на котором расположен сайт.

Доменное имя символьное обозначение, как правило, словесное, которое непосредственно не связано с сервером, но при помощи системы DNS-серверов (Domain name server) может быть ассоциировано с IP-адресом (или другим доменным именем)

Так, доменное имя 94.100.180.200 становится лаконичным и красивым Mail.ru

IP-адрес является основным средством адресации в сети Интернет, тогда как доменное имя лишь ассоциируется с ним.

Наглядный пример дом. Дом стоит на определенной точке Земли, которая имеет свои координаты: неизменные и уникальные это IP-адрес. Эти координаты крайне сложно запомнить. Дом, который построили на этом месте получил свой адрес, например, улица.Меридианная, дом 1 это и есть домен, который может меняться, его владельцы могут меняться и т.д.

2. СТРУКТУРА ДОМЕННОГО ИМЕНИ.

Доменное имя состоит из уровней. Как правило применяются не больше 4 уровней, потому что смысл доменного имени в лаконичности и легкой запоминаемости.

Основные уровни доменных имен:

1. Нулевой домен или корневой выглядит как точка и стоит в конце домена, но он не прописывается. Его администратором является ICANN, о которой мы поговорим немного позже;

2. Домен 1 уровня или верхнего. Разделяется на национальные и на родовые домены. Национальные отражаются территориальную направленность сайта, а родовые направление деятельности. для примера: .ru, .рф национальные домены верхнего уровня России, .fr Франции и т.д. родовые домены .com для коммерческих организаций, .org для некоммерческих организаций, .law для лицензированных юристов и т.д.

Забавный факт: изначально Россия хотела зарегистрировать доменные имена на русском языке, то есть .ру и .рф, однако к моменту регистрации Парагвай уже занял символы .py (Paraguay) в связи с чем России пришлось отложить могучий русский и прибегнуть к латинскому языку с его .ru.

3. Домен 2 уровня или основной собственно это то самое символьное обозначение, которое покупается администраторами, становится предметом споров в суде. Для примера anpzenit.ru, vsrf.ru национальные, wikipedia.org, booking.com родовые;

4. Домены 3 уровня это дополнительные сайты, которые применяются больше как вспомогательный элемент. Например, есть сайт eda.ru, владелец этого сайта устраивает форум и для того, чтобы пользователям было легче ориентироваться он регистрирует домен 3 уровня - forum.eda.ru, то есть имеется отсылка к основному сайту и понимание того, что этот домен лишь для форума. ru.wikipedia.org некоммерческая организация Википедия, трехуровневый домен которой предназначен для русскоязычного населения;

5. Далее идёт 4 уровень домена, который применяется крайне редко, но всё же применяется. Примером могут служить районные суды Республики Татарстан - vahitovsky.tat.sudrf.ru: домен распространяется на Россию, это суд, это татарский суд, и наименование этого суда Вахитовский.

Все последующие домены, как уже было сказано ранее, применяются крайне редко и в раскрытии не нуждаются. Думаю, всем понятен общее предназначение домена.

3. ОРГАНИЗАЦИИ, РЕГУЛИРУЮЩИЕ ДОМЕННЕ ИМЕНА

Основной организацией, регулирующей доменные имена, является - Internet Corporation for Assigned Names and Numbers (Далее ICANN). По-русски звучит как Международная некоммерческая организация - Интернет-корпорация по присвоению имен и адресов

Она является администратором корневого домена и по-сути все последующие домены являются наростом на её домене. Эта организация аккредитует лиц и компании, которые хотят стать регистраторами родовых доменов 1 уровня, а также передает часть полномочий по определенной доменной зоне органам разных стран.

В России таким органом является Координационный центр доменов .RU / .РФ это аккредитованная ICANN уполномоченная организация, являющаяся администратором доменной зоны .RU / .РФ

Следовательно, если компания хочет стать регистратором в доменных зонах .com, .org и других родовых доменах, то она должна получить аккредитацию у ICANN, а если она хочет регистрировать национальные домены России (.ru и .рф), то она должна получить аккредитацию уже у Координационного центра.

Например, у регистратора ООО Регистратор доменных имен Рег.Ру имеется аккредитация и у ICANN и у Координационного центра, что позволяет ему регистрировать сразу в нескольких доменных зонах.

Для того чтобы понимать, какая организация имеет аккредитацию непосредственно у ICANN, можете перейти по гипперссылке на сайт ICANN и проверить регистратора. Достаточно выбрать страну которая интересует.

4. РЕГИСТРАЦИЯ ДОМЕННОГО ИМЕНИ.

Понятие доменного имени дано в Федеральном законе 149 Об информации, информационных технологиях и о защите информации

Согласно ему доменное имя - обозначение символами, предназначенное для адресации сайтов в сети Интернет в целях обеспечения доступа к информации, размещенной в сети Интернет.

То есть как мы видим законодатель отмечает лишь техническую сторону доменного имени не вдаваясь в подробности его правовой природы (спойлер: он до сих пор этого не сделал).

Итак, о регистрации.

У нас есть 2 субъекта: будущий владелец (Далее - администратор) и аккредитованный регистратор. Между ними заключается договор на оказание услуг в форме присоединения, то есть заполняется стандартизированная форма. Администратор платит шекели, а регистратор обеспечивает присвоение ему прав на определенный домен.

Такой договор может быть заключен и через посредников, например, хостинг-провайдера. Таких посредников также называют реселлерами.

Далее в автоматическом режиме от регистратора отправляется в адрес оператора реестра определенной доменной зоны информация о присвоение прав на домен такому-то лицу.

От этого оператора также автоматически отправляется информация Большому брату - ICANN.

На всю процедуру регистрации уходит 3 дня (обратите на это внимание, позже пригодится).

Домен регистрируется на 1 год, однако может продлеваться неограниченное количество раз.

Для продления прав на домен регистратор отправляет за 50-60 дней до окончания срока уведомление администратору, а тот в свою очередь может по своему желанию отправить за 60 дней до конца срока заявление о продлении срока. Если такое заявление не будет отправлено, то права на данный домен аннулируются.

Причины отказа в регистрации домена следующие:

1. домен уже содержится в Реестре;

2. домен совпадает с включенным в стоп-лист обозначением;

3. домен не соответствует указанным в Правилах техническим требованиям;

4. пользователь не представил установленную Правилами и договором информацию об администраторе.

5. ПРАВОВОЕ РЕГУЛИРОВАНИЕ ДОМЕННХ ИМЕН В РФ

В октябре 2011 года Координационным центром доменов .ru и .рф были утверждены правила регистрации доменов в этих зонах.

В этих правилах участниками отношений являются: Администратор, Регистратор, Координатор (сам Координационный центр).

Регистрация доменного имени, согласно правилам это внесение в Реестр сведений о доменном имени, его администраторе и иных сведений, установленных Правилами.

6. ТРЕБОВАНИЯ К ДОМЕНАМ В ДОМЕННХ ЗОНАХ .RU И .РФ.

В том же документе установлены требования к доменам.

Домен .ru:

- От 2 до 63 символов;

- Начинаться и заканчиваться буквой или цифрой;

- Не содержать символов, отличных от букв, цифр и дефиса (допустимыми буквами являются буквы латинского алфавита; прописные и строчные буквы не различаются);

- Не содержать одновременно дефисы в 3-й и 4-й позициях.

С доменом .рф немного сложнее:

- Не менее 2 символов;

- Содержать такое количество символов, чтобы представление обозначения в кодировке Punycode содержало не более 63 символов;

- Начинаться и заканчиваться буквой или цифрой;

- Не содержать символов, отличных от букв, цифр и дефиса (допустимыми буквами являются буквы русского алфавита, включая букву "ё"; прописные и строчные буквы не различаются).

Кодировка Punycode это стандартизированный метод преобразования последовательностей.

Применяется для того, чтобы преобразовывать индивидуальные символы (, ё и т.д.) каждой страны в последовательность символов из латинских букв от A до Z, цифр от 0 до 9 и дефиса.

Пример:

- правда - 80aafi6cg;

- Schn - schn-7qa;

- - 74h.

Домены .рф будут прописываться на русском языке, но должны в случае преобразования в Punycode содержать не более 63 символов. Думаю, именно поэтому предпочтительней использовать латиницу для регистрации доменного имени.

7. ОСНОВНЕ КОНЦЕПЦИИ ПРАВОВОЙ ПРИРОД ДОМЕННОГО ИМЕНИ.

А теперь мы постараемся разобраться с правовой природой доменного имени и позицией судов в этом вопросе.

Существуют в доктрине и на практике 3 основные концепции:

1. Доменное имя как услуга регистратора (её придерживаются регистраторы и ICANN);

2. Доменное имя как бестелесное имущество (администраторы и их кредиторы);

3. Доменное имя как средство индивидуализации

Концепция 1: домен как услуга.

Услуга в отличие от других объектов гражданских прав обладает рядом признаков и особенностей:

1. отсутствие овеществленной формы домен соответствует этому признаку, так как он не осязаем;

2. связь с исполнителем Домен не соответствует этому признаку, так как использование доменного имени не регулируется регистратором, вся ответственность лежит на администраторе. Регистратор никак не контролирует исполнение соблюдение прав третьих лиц при использовании администратором домена. Например, когда мы приходим, чтобы получить услугу массажа вся ответственность за него ложится непосредственно на исполнителя. При регистрации домена такого не происходит;

3. моментальная потребляемость домен не соответствует этому признаку, поскольку существует и используется после действий, производимых регистратором (помните про 3 дня?);

4. синхронность оказания и получения домен не соответствует опять же, потому что проходит 3 дня с момента осуществления действий регистратора до момента фактического получения прав администратора на домен;

5. несохраняемость домен соответствует этому признаку, так как если права администратора аннулируются на какой-то домен, то у третьих лиц появляется возможность стать его администратором (помним, что у дома могут меняться названия улиц, порядковый номер и владелец).

Итак, при кратком анализе, можно уже прийти к выводу, что домен не может рассматриваться как услуга.

Концепция 2: Домен как бестелесное имущество.

Как вы наверняка знаете помимо узкой имущество обладает и широкой трактовкой, то есть к нему относятся не только овеществленные предметы материального мира, но и имущественные права и обязанности. Такой позиции вслед за Европейским судом по правам человека придерживается и Конституционный суд РФ.

Домен бестелесное имущество и для аргументации такой позиции приведу в пример несколько судебных дел из заморья, а именно из США и Канады.

Дело 1: Kremen vs Coheno 2000 г.

Предыстория:

1. 1994 Гари Кремен зарегистрировал домен sex.com;

2. Вскоре Стефан Кохен захватил доменное имя и перерегистрировал его на себя, отправив поддельное письмо регистратору;

3. Кремен обратился в суд с требованием вернуть ему домен.

Для разрешения данного спора суду необходимо было установить является ли домен нематериальным имуществом и является ли его захват деликтом (правонарушением).

1 инстанция встала на сторону Кремена, посчитав, что право на использование доменного имени существует независимо от услуг, оказываемых регистратором. При этом, по мнению суда, домен обладает определенной ценностью, в силу чего оно является нематериальным имуществом.

2 инстанция применила 3-ступенчатый тест для определения объекта в качестве имущества, проверив следующие факторы:

1. в отношении него есть определенный интерес;

2. в отношении него возможно монопольное владение или контроль;

3. предполагаемый владелец может претендовать на то, что его права носят исключительный характер.

Интерес есть как у владельца сайта, который размещен на домене, также контент, который на нем опубликован, как результат интеллектуальной деятельности, также интерес есть и у пользователей сайта, которые просматривают контент, возможно осуществляют какие-то покупки и т.д. Здесь всё понятно.

Монопольное владение и контроль также имеют место быть, ведь как мы помним не существует второго такого домена, и вся ответственность лежит на администраторе домена, весь контроль за контентом на этом сайте также регулируется администратором.

Исключительный характер также вытекает из монопольного владения.

Таким образом, по всем признакам домен попал под понятие имущества и иск удовлетворили.

Практика рассмотрения доменных споров имеется чуть ли не во всех странах, где есть интернет. Интересным представляется дело, рассмотренное в Канаде, Tucows vs Renner 2011 г.

В этом деле 1 инстанция отказала владельцу домена в иске, однако, 2 инстанция с ней не согласилась и отменила решение. Апелляция выявила следующие признаки имущества по отношению к домену:

1. по поводу них складываются правоотношения между людьми, связанные с притязаниями на нематериальные "предметы";

2. их владельцы обладают абсолютным правом, позволяющим требовать его соблюдения от неопределенного круга лиц;

3. право на доменное имя обладает устойчивостью, а его наличие может быть установлено иными участниками правоотношений;

4. право на доменное имя имеет стоимость и денежную оценку, а также позволяет извлекать выгоду

Концепция 3: домен как средство индивидуализации.

Это модернизированная отечественными юристами концепция 2, которая гласит, что по сути домен выполняет функции товарного знака или обозначения конкретного продукта, компании покупают домены, как правило, которые содержат их собственное название или название их продукта.

Однако, понятия средства индивидуализации российским законодателем не дано, что позволяет трактовать его в широком и узком смысле. В узком смысле домен нельзя относить к средству индивидуализации, потому что перечень средств индивидуализации, являющихся объектом интеллектуальной собственности, является закрытым перечнем и указан в ст. 1225 ГК РФ. К ним в частности относятся товарный знак, коммерческое обозначение, фирменное наименование. Доменного имени в перечне нет.

Но в широком смысле под средством индивидуализации можно понимать огромное множество понятий, в том числе ИНН, ОГРН, юр. адрес и так далее. Доменное имя в таком случае можно понимать, как средство индивидуализации ведь он фактически индивидуализирует домен из миллиардов других.

Таким образом, для меня очевидна правильность именно 2 и 3 концепций правовой природы домена (больше по душе мне 3 концепция)

8. СУДЕБНАЯ ПРАКТИКА.

Первым хочется рассмотреть решение Мытищинского городского суда Московской области от 30 ноября 2011 г. по делу N 2-4006/2011.

Предыстория:

1. Был такой Храпов Ю. Ю. он был владельцем ООО Компания Шинамаг и ООО Наутилус-Х, эти компании продавали товары через интернет. Также Храпов был собственником 5 доменов, через которые собственно и продавали свои товары его компании.

2. Храпов Ю. Ю. умирает и открывается наследственный процесс. Наследники: отец, мать, сын, дочь. Каждый из наследников получил по в уставных капиталах компаний. Однако в свидетельстве о праве на наследство доменные имена не фигурировали.

3. Дочка просекла, что есть 5 доменных имён и направила регистратору ООО Наунет СП требование о перерегистрации их на своё имя. Требование удовлетворили.

4. Дед с бабкой решили, что тут есть некоторая несправделивость и подали заявление о признании сделки между регистратором и дочкой Храпова недействительной. Они утверждали, что доменное имя это имущество и должно быть включено в наследственную массу (с чем я согласен) и поделено между наследниками.

5. Но суд посчитал, что они не правы и отказал в исковом заявлении.

Доменное имя не является в Российской Федерации объектом гражданских прав, оно также не является и не может являться объектом регулирования, согласно действующему законодательству, в связи с чем, не может быть включено в наследственную массу.

Само по себе доменное имя является лишь способом адресации в сети Интернет и никак не может быть признано имуществом или имущественным правом, подлежащим наследованию.

То есть судом было акцентировано внимание не техническую роль домена и на отсутствие его в списке объектов гражданских прав (кстати сказать который не является закрытым перечнем).

С судом я не согласен, ведь домен мог быть продан за деньги и в таком случае у наследников также не будет прав на них? Как-то не пахнет справедливостью.

Интересным представляется решение АС ГМ от 10.06.2011 по делу N А40-136893/10(6-1133), в котором суд указал, что доменное имя не является ни средством индивидуализации, ни объектом авторского права, ни вещью. Доменное имя - это номер телефона в сети Интернет. Таким образом, координатор не мог нарушить чьих-либо прав на доменные имена - то есть прав на телефонные номера, так как в законодательстве РФ отсутствует само понятие права на адресацию. Интересно узнать логику из которой выросла такая позиция)

Более детально и в поддержку 3 концепции правовой природы (домен как средство индивидуализации) высказался Президиум ВАС РФ в Постановлении от 16.01.2001 N 1192/00 по делу N А40-25314/99-15-271:

Доменные имена фактически трансформировались в средство, выполняющее функцию товарного знака, который дает возможность отличать соответственно товары и услуги одних юридических или физических лиц от однородных товаров и услуг других юридических или физических лиц. Кроме того, доменные имена, содержащие товарные знаки или торговые наименования, имеют коммерческую стоимость

Также Суд по интеллектуальным правам в Постановлении от 06.04.2017 N С01-107/2017 по делу N А41-29186/2016 применил ст. 10.bis Парижской конвенции по охране промышленной собственности, согласно которой актом недобросовестной конкуренции считается всякий акт конкуренции, противоречащий честным обычаям в промышленных и торговых делах. То есть к доменным именам могут быть применимы принципы добросовестной конкуренции.

Решение ЕСПЧ от 18.09.2007 по делу Компания "Пэффген ГмбХ" (I-IV) против Германии в свою очередь указало на наличие бесспорной имущественной значимости доменного имени.

А Всемирная организация интеллектуальной собственности в обзоре проблем 2002 года, состоявшегося в Женеве, указало на то, что недопустимо понимать домен как интеллектуальную собственность, так как исключительные права предусматривают действие в течение определенного законом срока и на определенной территории, права на доменное имя, в отличие от регистрации доменного имени, не ограничиваются сроком и имеют трансграничный характер.

Также Президиумом Суда по интеллектуальным правам в Постановлении от 28.03.2014 N СП-21/4 была утверждена справка по вопросам, возникающим при рассмотрении доменных споров.

И я бы хотел выделить 7 основных позиций данной справки (но всё же рекомендую ознакомиться с ней лично):

1. Нарушением исключительных прав на общеизвестный товарный знак может являться не только его фактическое использование, но и регистрация.

2. Если нарушением считается регистрация домена, то по решению суда такая регистрация может быть аннулирована;

3. Требование о пресечении действий, нарушающих исключительные права 3 лиц могут быть направлены администратору домена, а требования о возмещении вреда и выплате компенсации и администратору и регистратору домена;

4. Положения ст. 10 ГК РФ (пределы осуществления гражданских прав) и ст. 10.bis Парижской конвенции можно применять не только к предпринимателям, но и к лицам, которые не осуществляют предпринимательскую деятельность;

5. Аннулирование регистрации или передача/изменение регистрации может быть осуществлено при совокупности 3 критериев:

- спорное доменное имя ответчика идентично или сходно до степени смешения с товарным знаком истца;

- у администратора доменного имени (ответчика) нет прав и законных интересов в отношении спорного доменного имени;

- спорное доменное имя зарегистрировано и используется администратором доменного имени (ответчиком) недобросовестно.

6. Недобросовестность регистрации и использования домена проявляется в следующих обстоятельствах:

- указывающих на то, что администратор доменного имени зарегистрировал или приобрел доменное имя с основной целью его продажи, сдачи в аренду или передачи использования другим способом истцу, являющемуся правообладателем исключительного права на товарный знак, либо конкуренту истца за денежную сумму, превышающую подтвержденные расходы администратора доменного имени, прямо относящиеся к приобретению доменного имени

(по-русски, если администратор купил домен, чтобы потом его втридорога продать владельцу товарного знака, который указан в купленном домене);

- администратор доменного имени зарегистрировал доменное имя с целью помешать правообладателю исключительного права на товарный знак использовать спорное доменное имя при условии, что раньше администратор доменного имени уже занимался подобного рода деятельностью

(по-русски, если администратор зарегистрировал на себя домен, только для того чтобы другое лицо не смогло его зарегистрировать);

- администратор доменного имени зарегистрировал доменное имя главным образом для того, чтобы помешать деятельности конкурента

(по-русски, если администратор зарегистрировал домен, который был нужен его конкуренту, только с целью помешать последнему);

- используя доменное имя, администратор доменного имени намеренно привлекал с коммерческой целью пользователей сети "Интернет" на свой веб-сайт или иной ресурс сети "Интернет" путем создания сходства с товарным знаком истца, который якобы является участником (или учредителем), спонсором, партнером или поддерживает веб-сайт администратора спорного доменного имени или иной ресурс, либо товар или услугу, предоставляемую на веб-сайте администратора спорного доменного имени или ином ресурсе

(по-русски, если администратор зарегистрировал домен, например, googlelaw.com для того, чтобы вызывать у посетителей больше доверия за счет известности компании Google, при этом получая от этого выгоду)

7. Администратор может быть освобожден от ответственности, если:

- до получения извещения об иске администратор доменного имени (ответчик) использовал или готовился использовать доменное имя или имя, сходное до степени смешения с доменным именем, указанным в иске, с целью добросовестного предоставления товаров и услуг

(по-русски, если администратор зарегистрировал домен, но не с целью мешать своему конкуренту, а реально для осуществления своей деятельности, то есть под доменом есть сайт, на нем что-то публикуется, он необходим администратору как ресурс, а не как инструмент грязной конкуренции);

- администратор доменного имени был широко известен под спорным доменным именем, даже если при этом он не приобрел исключительного права на товарный знак, тождественный или сходный до степени смешения с доменным именем

(по-русски, компания Google (администратор) зарегистрировала домен, например, google.com, все знают что google ассоциируется с ней, это даже не оспаривается, но вот товарный знак Google у компании не зарегистрирован. И если появится челове создавший очень похожий домен и будет требовать компанию удалить свой домен из-за нарушения исключительных прав, правым здесь окажется компания Google);

- используя доменное имя, администратор доменного имени занимается законной некоммерческой или иной добросовестной деятельностью, не имея намерения ввести в заблуждение потребителей или нанести вред репутации товарного знака истца

(по-русски, если администратор зарегистрировал домен googlehelp.com, но использует его, например, для благотворительного фонда, фактически не получая никакой коммерческой выгоды от ассоциации с компанией Google).

На этом всё. Благодарю за внимание!

Если у кого-то есть дополнения, исправления и вопросы я очень буду рад над ними подумать! Спасибо за актив под предыдущим постом про правовое регулирование криптовалюты!

P.S. Для тех, кому удобнее ознакамливаться визуально, прикрепляю ссылку на Яндекс Диск с презентацией по той же теме.

Подробнее..

Категории

Последние комментарии

  • Имя: Макс
    24.08.2022 | 11:28
    Я разраб в IT компании, работаю на арбитражную команду. Мы работаем с приламы и сайтами, при работе замечаются постоянные баны и лаги. Пацаны посоветовали сервис по анализу исходного кода,https://app Подробнее..
  • Имя: 9055410337
    20.08.2022 | 17:41
    поможем пишите в телеграм Подробнее..
  • Имя: sabbat
    17.08.2022 | 20:42
    Охренеть.. это просто шикарная статья, феноменально круто. Большое спасибо за разбор! Надеюсь как-нибудь с тобой связаться для обсуждений чего-либо) Подробнее..
  • Имя: Мария
    09.08.2022 | 14:44
    Добрый день. Если обладаете такой информацией, то подскажите, пожалуйста, где можно найти много-много материала по Yggdrasil и его уязвимостях для написания диплома? Благодарю. Подробнее..
© 2006-2024, personeltest.ru