- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
REGRU Support , вы так и не ответили на вопрос почему мимо ЛК возможна операция по смене администратора?
Ведь логично же дополнительное подтверждение...
При чем здесь государство? Одна частная контора незаконно выпускает ЭЦП (за что должна получить по шапке), другая принимает заявление, подписанное ЭЦП каким-то образом мимо личного кабинета. А виновато государство )
Разве не с молчаливого согласия государства частные конторы штампуют ЭЦП? А кто тогда виноват?
Что значит "молчаливого согласия"? Случился факт того, что некий сотрудник в нарушение законодательства совершил правонарушение и выпустил поддельную ЭЦП. Сейчас, т.к. подано заявление в полицию, этот гражданин должен быть установлен и привлечен к ответственности за то, что именно он совершил. При чем тут государство? Он не имел права этого делать. Виноват именно тот, кто выпустил поддельную подпись.
REGRU Support , вы так и не ответили на вопрос почему мимо ЛК возможна операция по смене администратора?
Ведь логично же дополнительное подтверждение...
На самом деле — это не выход.
Представим ситуацию: пользователь действительно потерял доступы, но приложил заявление с ЭЦП. По закону мы должны будем восстановить доступы, так как юридически не имеем права не доверять ЭЦП.
Домены зачастую регистрируются через партнеров, поэтому у них может даже не быть учётной записи в REG.RU.
Все же, это выход. Где находится домен - на прямом или партнерском договоре - вам видно, следовательно, с прямых нужно требовать проводит действия в ЛК.
Если придет запрос на восстановление данных - во-первых, это еще один шаг в криминальном деле злоумышленника, во-вторых, реальный владелец акка получит уведомление о смене данных, о входе в панель и т.д.
А так происходит парадокс: есть акк, всякие двухфакторные авторизации, а домены уезжают на сторону и ТОЛЬКО ТОГДА, владелец что-то узнает.
На самом деле — это не выход.
Представим ситуацию: пользователь действительно потерял доступы, но приложил заявление с ЭЦП. По закону мы должны будем восстановить доступы, так как юридически не имеем права не доверять ЭЦП.
Домены зачастую регистрируются через партнеров, поэтому у них может даже не быть учётной записи в REG.RU.
Да, понимаю такая ситуация действительно может быть, но возможно же дополнительное оповещение.
ТС писал что узнал о смене когда уже фактически администратор был сменен, возможно же сделать предварительное уведомление по контактным данным из ЛК или whois домена.
Мол извещаем что через 24 часа будет смена администратора по домену, на основание таком то, если не вы то свяжитесь с нами.
Да и в таком случае будут разбирательства, но домены то будут в панели нынешнего хозяина если он успеет то свяжется и успеет блокнуть перенос.
В связи с такими событиями было бы не лишним усилить систему уведомлений.
Представим ситуацию: пользователь действительно потерял доступы, но приложил заявление с ЭЦП. По закону мы должны будем восстановить доступы, так как юридически не имеем права не доверять ЭЦП.
Можно ли в панели управления (или каким-то иным способом) запретить обработку любых ЭЦП в отношении аккаунту и доменов на нём?
Оказывается, УЦ дочка крупного банка, раз даже через такие серьёзные компании возможна подделка документов стоит ужесточить правила использования ЭЦП, добавив подтверждение по телефону и доступу к аккаунту. В случае, если клиент потерял доступ к аккаунту и телефону нужно проверить это, уведомив его.
Сегодня звонили из полиции, уточнили данные и сказали скоро вызовут. Если УЦ передаст следователю сканы мошенника, его номер телефона и данные платежа, тогда дело должно сдвинуться, но не знаю работает ли это так, станет ли следователь звонить в УЦ.