Jak bezpiecznie zarejestrować domenę?

Domena .com jest najbardziej rozpoznawalnym na świecie rozszerzeniem. Aktualnie blisko 90 milionów adresów WWW kończy się właśnie w ten sposób. Dlatego też rejestracja domeny zawierającej .com jest obowiązkowym krokiem dla każdej firmy, która myśli o prowadzeniu działań biznesowych wykraczających poza granicę Polski. Dla partnerów i klientów z innych państw będzie ono sprawiało wrażenie większej wiarygodności niż rodzime .pl. Jednocześnie klient np. z Francji w przeciwieństwie do polskiego nie wpisze intuicyjnie na końcu adresu polskiego rozszerzenia, a raczej globalne. W związku z tym przezorni i myślący o rozwoju firmy przedsiębiorcy wzbogacają pakiet rejestrowanych domen o końcówkę .com, zwłaszcza że koszty związane z nim są zazwyczaj bardzo przystępne.

.com to nie .pl

Osoby nieposiadające doświadczenia w rejestracji domen, nie zdają sobie najczęściej sprawy z tego, że istnieją duże różnice w zarządzaniu poszczególnymi rozszerzeniami. Jedna z kluczowych i wpływających w dużym stopniu na bezpieczeństwo posiadanego adresu i samej firmy, która jest abonentem domeny, jest prezentacja danych w bazie WHOIS.

Czym jest owa baza? W skrócie można powiedzieć, że jest to katalog informacji o domenach. Można z nich dowiedzieć się między innymi: kiedy domena została zarejestrowana, kiedy kończy się okres abonamentowy, kto jest jej Abonentem oraz rejestratorem. Bazy WHOIS dla domen .pl, i .com dostępne są pod adresami: www.whois.pl oraz www.whois.com. Dostęp do nich ma każdy użytkownik Internetu. Jawność informacji w bazach WHOIS uzależniona jest od regulacji prawnych, którym podlega główny operator danej domeny.

Dla domen polskich jest to NASK, do działań którego stosuje się ustawa o ochronie danych osobowych (Dz.U.2002.101.926). Zapewnia ona, że dane abonentów, którzy nie chcą publikować swoich danych, są niewidoczne. Pokazuje się wtedy informacja „dane niedostępne”. W przypadku firm dane te zawsze są jawne. Z kolei operator domeny globalnej VeriSign, którego siedziba znajduje się w USA, podlega prawodawstwu amerykańskiemu. Nie reguluje ono kwestii związanych z ochroną danych umożliwiających identyfikację podmiotu. Dlatego też wszystkie dane podane przy rejestracji domeny natychmiast są publikowane w bazie WHOIS. Polscy rejestratorzy pełnią rolę partnerów operatorów domen i podporządkowują się zasadom, którym oni podlegają. Oznacza to, że informacje podawane przy rejestracji domeny np. przez firm rejestrator musi przekazać operatorowi, a ten z kolei zamieszcza je w ogólnodostępnym katalogu.

Przeczytaj także: Jak właściwie eksponować domenę?

Jakie zagrożenia?

Widniejące w jawnej bazie WHOIS informacje, pozwalające zidentyfikować abonenta domeny, mogą stanowić przeszkodę dla podejmowanych przez przedsiębiorstwo działań. Naturalnym zjawiskiem jest rejestrowanie adresów WWW związanych z planowanymi inicjatywami, np. wprowadzeniem na rynek nowego produktu lub usługi. Zwlekanie z wykupieniem domeny może sprawić, że zostanie ona zajęta przez inny podmiot, co wymusi zmianę dotychczasowych założeń i pociągnie dodatkowe koszty. Jednak jawność danych pod nowym adresem w bazie, może sprawić, że konkurencja dowie się o planach przedsiębiorstwa i podejmie odpowiednie kroki, by je wyprzedzić.

Jawność danych może być również niewygodna z czysto prozaicznych powodów. Zarówno przedsiębiorstwa, jak i osoby fizyczne narażone są przez nią na natarczywość m.in.: telemarketerów, akwizytorów i smaperów. Handel masowo pozyskiwanymi informacji jest jednym z patologicznych zjawisk internetowych, które niestety przynosi coraz większe zyski osobom trudniącym się tym procederem. Bazy WHOIS są jednym ze źródeł, gdzie dane te są łatwo dostępne. Sprzyja to zwiększającej się liczbie osób, które starają się je wyłudzić. Z kolei przedsiębiorstwa, które są świadome tego, jak duże znaczenie handlowe mają ich dane identyfikacyjne, starają się je chronić.

Administratorzy serwisów odpowiedzialnych za udostępnianie danych pozwalających identyfikować Abonentów domen, starają się walczyć z tego typu zjawiskami.

Przykładem mogą być zabezpieczenia antyfloodowe w postaci kluczy bezpieczeństwo. Użytkownik musi przepisać ciąg znaków widoczny na wyświetlonym obrazku w celu zweryfikowania, czy zapytanie nie jest wysyłane automatycznie. Z jednej strony chroni to sam serwer przed przeciążeniem, które prowadziłoby do jego zawieszenia. Z drugiej chroni zawarte dane przed ich masowym gromadzeniem.

O tym, że dane kontaktowe wpadły w niepowołane ręce można wnioskować po zwiększonej liczbie niechcianych korespondencji mającej charakter sprzedażowy, spływającej na adres podany jako kontaktowy. Nie trzeba tu chyba wspominać, że pocztą tego rodzaju firma rzadko jest zainteresowana. Jeżeli wraz z adresem widoczny jest również numer telefonu, może to zostać wykorzystane przez telemarketerów. W przeciwieństwie do baz polskiej domeny, które nie udostępniają adresu e-mail, sprawdzając domenę .com można tą informację uzyskać. To z kolei jest cenna wiadomością dla spamerów. Z pewnością może zostać wykorzystana, a na firmową skrzynkę zaczną spływać w coraz większej liczbie niepotrzebne wiadomości.

Dane można jednak ukryć

Najlepszym sposobem unikania konsekwencji związanych z dostaniem się cennych informacji w niepowołane ręce jest wczesne zapobieganie. Należy się w tym celu zwrócić do usługodawcy, który umożliwia ukrycie danych Abonenta domeny. Całość procesu jest bardzo prosta. Wystarczy w Panelu Klienta zaznaczyć przy odpowiedniej domenie opcje ukrywania danych – można tego dokonać już w momencie zamawiania usługi lub w trakcie okresu abonamentowego. Wynikiem jest zastąpienie dotychczasowych informacji, które wskazywały bezpośrednio na Abonenta, danymi usługodawcy.

Polecamy serwis Programy dla firm

W tym przypadku każdy, kto będzie chciał się skontaktować z Abonentem domeny musi zrobić to za pośrednictwem usługodawcy. Ten ostatni przekazuje informacje o chęci porozumienia się klientowi, a w razie dostarczenia, np. przesyłki listownej informuje o możliwości jej odbioru. Dzięki temu żadna osoba trzecia nie ma dostępu do właściwych danych kontaktowych. Jednocześnie należy zauważyć, że mimo zastąpienia informacji w bazie WHOIS, które służą identyfikacji Abonenta, ten nadal jest jedynym pełnoprawnym dysponentem domeny.

Prawidłowo rozumiana anonimowość w Internecie jest jednym z jego największych atutów. Możliwość zabezpieczenia się przed nachalnością niektórych jego użytkowników, którzy działają na szkodę wirtualnej społeczności, jest z pewnością interesującą opcją zarówno dla zwykłych posiadaczy domen, jak i przedsiębiorców wykorzystujących marketingowy potencjał Sieci. W związku z tym umożliwienie polskim Internautom ukrywania swoich danych w dostępnych bazach WHOIS, nie powinno przejść bez echa.