- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Номер телефона можно угнать через центр обслуживания оператора сотовой связи
Это уже будет косяк оператора связи и человеческий фактор!
По вашей логике можно и почтовый сервис взломать и угнать миллионы аккаунтов.
И вообще, найти владельца домена и отобрать у него мобилу)))
Кроме этого, нужно точно знать какой номер угонять. И все же это не так просто сделать.
Нужно как минимум находиться в том же городе, где выпущена сим-карта, а это серьезное препятствие.
Регистратор должен обратиться за разъяснениями к стороне, на аккаунт которой был принят домен. Чтобы были предоставлены явные доказательства, что бывший был владелец не против передачи доменного имени.
Можно сопоставить ip адреса с которых были сделаны все запросы, с теми, которые использовал ТС ранее и скорее всего обнаружится явное несоответствие.
Да за 10 лет воровства доменов уже можно было бы что-то придумать и сделать. а здесь явное нежелание Рег.Ру вообще что-то делать. Потому что если переносишь домен к другому регистратору, то с тебя спрашивают заявления, сканы, тянут время. На вопрос, зачем столько бюрократии, отвечают мол для безопасности, вдруг вашу почту взломали.
А если делаешь Пуш-передачу, то все на раз плюнуть. И пофиг уже на безопасность и взлом почты. Двойные стандарты!
---------- Добавлено 31.03.2019 в 18:06 ----------
Кто устанавливает и на сколько правильным будет решение о установлении факта угона, а если владелец домена продал допустим домен и хочет его обратно вернуть и другие подобные ситуации, которые вводят компанию в заблуждение?
Элементарно!
Делается запрос новому владельцу. Мол подтвердите ваши отношения со старым владельцем, так как поступила жалоба на мошеннические действия.
Например запросить данные о платеже за домен. Куда и как платили. Попросить выписку. Указать WMID или номер кошелька. Сравнить. Попросить договор или переписку и т.д.
Далее по ситуации. Если новый владелец не может явно подтвердить договор с бывшим владельцем, то есть причины сомневаться.
Если объективно ничего предоставлено не было, то домен возвращается к старому владельцу с ограничениями на действия сроком, скажем на 3 месяца.
И делается запрос новому владельцу на идентификацию своих данных через нотариально заверенные копии документов.
Новый владелец может идти в суд и доказывать, что он купил домен. Чего явно не будет сделано.
Элементарно!
Делается запрос новому владельцу. Мол подтвердите ваши отношения со старым владельцем, так как поступила жалоба на мошеннические действия.
Например запросить данные о платеже за домен. Куда и как платили. Попросить выписку. Указать WMID или номер кошелька. Сравнить. Попросить договор или переписку и т.д.
Далее по ситуации. Если новый владелец не может явно подтвердить договор с бывшим владельцем, то есть причины сомневаться.
Если объективно ничего предоставлено не было, то домен возвращается к старому владельцу с ограничениями на действия сроком, скажем на 3 месяца.
И делается запрос новому владельцу на идентификацию своих данных через нотариально заверенные копии документов.
Новый владелец может идти в суд и доказывать, что он купил домен. Чего явно не будет сделано.
Вы же понимаете, что подтвердить можно, что угодно и как угодно, кто будет проверять достоверность этих "подтверждений"? При это сделка может проходить в оффлайне без всяких договоров и переписок.
Эта процедура может только усложнить увод доменов и не более + добавить работы регистраторам.
Если объективно ничего предоставлено не было, то домен возвращается к старому владельцу с ограничениями на действия сроком, скажем на 3 месяца.
И делается запрос новому владельцу на идентификацию своих данных через нотариально заверенные копии документов.
Новый владелец может идти в суд и доказывать, что он купил домен. Чего явно не будет сделано.
Полностью поддерживаю это высказывание. Сразу видно человек в теме и понимает о чем говорит. Никто не заставляет регистратора проводить полномасштабное расследование и верить бывшему владельцу на слово. Но элементарную проверку провести можно и при наличии ЯВНЫХ мошеннических схем отменить операцию и вернуть домен бывшему владельцу. И пусть хакеры идут в суд и доказывают, что у них забрали домен, а не наоборот.
подтвердить можно, что угодно и как угодно
Но исходя из этих "подтверждений" можно сделать выводы.
Например, нарисуют скрины, да где-то накосячат, по мелочи, но это будет видно. Уже даст повод для углубленного разбирательства.
Эта процедура может только усложнить увод доменов и не более + добавить работы регистраторам.
Чтобы совсем усложнить увод доменов, достаточно сделать обязательное двухфакторное подтверждение через СМС.
Вон, на банковских картах система с одноразовыми СМС-паролями успешно функционирует и ни один год. А значит зарекомендовала себя как надежная.
И сразу у регистраторов станет намного меньше дополнительной работы и жалоб на увод доменов.
Все-таки доменное имя это не какой-то побочный продукт для функционирования сайта, а основной способ коммуникации с ним. И может стоить огромных денег.
Я искренне не понимаю, почему за десять лет проблему не решили.
Это же проще пареной репы и есть готовые решения. Только возьми и используй.
---------- Добавлено 31.03.2019 в 19:08 ----------
Но элементарную проверку провести можно
Повторю еще раз.
Достаточно просто внедрить двухфакторное подтверждение через СМС и сразу испарится множество проблем.
Можно по умолчанию вообще запретить все переносы доменов, пока от владельца аккаунта не придет нотариально заверенное письменное заявление, в котором он явно попросит подключить возможность передачи доменных имен внутри регистратора и к другим регистраторам.
Делать это один раз, для тех, кто действительно хочет манипулировать своими доменами.
Но проще, доступнее и быстрее - Sms на телефон владельца домена.
Это уже будет косяк оператора связи и человеческий фактор!
По вашей логике можно и почтовый сервис взломать и угнать миллионы аккаунтов.
И вообще, найти владельца домена и отобрать у него мобилу)))
Ну вот отобрать мобилу гораздо проще чем gmail взломать. Просто несравненно проще. А через салон опсоса - еще проще.
1. В моем случае не нужен никакой следственный отдел. Куча фактов угона, с которыми регистратор уже согласился. Не буду здесь раскрывать все детали.
2. Внутренние правила были нарушены. Это факт.
3. О защищенном механизме ICANN здесь.
4. Согласен, случаи бывают разные. Для этого и нужны внутренние проверки, чтобы объективно разобраться и исключить факт обратного захвата домена. Но лучше же НЕ ДЕЛАТЬ НИЧЕГО. В случае спорной ситуации, согласен, только суд.
5.Также как и рассуждать о законных действиях регистратора, никогда не сталкиваясь с угоном домена.
Не буду спорить. Я действия по возврату домена принимаю не голословно и буду это делать дальше в правовом поле. Еще раз повторю для защитников Регистраторов и любителей минусовать – "От угона домена никто не застрахован. Помните о принципе бумеранга "
А кто защищает здесь регистраторов? Может просто нужно здраво подходить к вопросу, без эмоций?
Не видел по вашей ссылке на ICANN действительно "механизмов" в техническом плане, например, есть общий порядок передачи, где владелец домена должен подтвердить передачу оного. Так это было сделано, с почты владельца домена в данном топике.
Кто сказал, что я не сталкивался с угоном домена? Сталкивался и не с одним, просто забывал про них, так как добиться ничего не получится, как на практике вижу теперь так оно и есть.
Но исходя из этих "подтверждений" можно сделать выводы.
Например, нарисуют скрины, да где-то накосячат, по мелочи, но это будет видно. Уже даст повод для углубленного разбирательства.
Кто будет проверять эти "косяки"? Отдельные люди, отделы? Это дополнительные временные и финансовые затраты для регистратора.
А если косяков не будет?
Достаточно просто внедрить двухфакторное подтверждение через СМС и сразу испарится множество проблем.
Можно по умолчанию вообще запретить все переносы доменов, пока от владельца аккаунта не придет нотариально заверенное письменное заявление, в котором он явно попросит подключить возможность передачи доменных имен внутри регистратора и к другим регистраторам.
Делать это один раз, для тех, кто действительно хочет манипулировать своими доменами.
Но проще, доступнее и быстрее - Sms на телефон владельца домена.
Может быть этот способ прокомментирует Reg.Ru? Или они умеют только появляться из неоткуда и сообщать, что в курсе ситуации?)
Это уже будет косяк оператора связи и человеческий фактор!
Владельцу домена не легче от того что у этого явления есть название. Главное, как на мой взгляд, то, что в случае с СМС опасность находится вне ведения владельца домена и он ее уменьшить не может. А в случае с емейлом - может почти до нуля.
Ну вот отобрать мобилу гораздо проще чем gmail взломать. Просто несравненно проще. А через салон опсоса - еще проще.
Я думаю это будет вечный спор, кому-то проще и понятнее смс получить, но с большим количеством "дыр" по уводу номера и перехвата смс. А кому-то проще код получить на почту , защищенный не только паролями, но и можно также поставить 2FA и при входе на почту будет спрашивать не только пароль от почты, но и также смс пароль или пароль из приложения.
P.S. Вообще есть регистраторы, которые поддерживают двухфакторную аутентификацию через Google Authenticator. Это несравненно надежнее, чем двухфакторная аутентификация через SMS. Еще надежнее чем это только хардварный secure-id и то не точно.
---------- Добавлено 31.03.2019 в 19:35 ----------
Я думаю это будет вечный спор, кому-то проще и понятнее смс получить, но с большим количеством "дыр" по уводу номера и перехвата смс
Не. Спора не будет. "Проще" - одно, а "Безопаснее" - другое. Проще и безопаснее это всегда разные вещи.
P.S. Вообще есть регистраторы, которые поддерживают двухфакторную аутентификацию через Google Authenticator. Это несравненно надежнее, чем двухфакторная аутентификация через SMS. Еще надежнее чем это только хардварный secure-id и то не точно.
Пример можно? В том числе регистраторов .ru доменов?