BEZPEČNÁ DOMÉNA jak se můžete bránit doménové kriminalitě

1. BEZPEČNÁ DOMÉNAjak se můžete bránit doménové kriminalitě 11. listopad 2010 Petr Šmída

2. zdroj: youtube.com

3. K čemu je DOMÉNOVÉ JMÉNO? Kolik domén dnes opravdu slouží účelu prezentovat se pod srozumitelným vlastním jménem světu na internetu? majetek (investice) • můžeme je shromažďovat a spekulovat na růst jejich cenya prodej se ziskem výrobní prostředek • chytře zaparkované domény zajímavého jména mohouprofitovat na návštěvách „omylem“ / MFA weby zbraň • pro boj mezi konkurenty (v politice i v businessu) nový dobyvatelný svět • ještě existuje spousta „bílých“ míst, která můžeme„objevit“ a zabrat pro sebe

4. Hodnota domény Jakou hodnotu má pro vás vaše doména? A věnuje se jí pozornost, jakou si zaslouží? 200,- Kč ročně?

5. Trable s doménou v praxi registrátora • „krádež“ domény / nechtěná změna držitele • cybersquatting • spory o převod domény • kyberšikana • co to vlastně je? • jak se to může stát a proč • co vám to způsobí za potíže • jak tomu předcházet • co dělat když k tomu dojde a na kolik to přijde peněz a času

6. Krádež domény / nechtěná změna držitele Co znamená „mít“ doménu? • doména je záznam v databázi centrálního registru (CZ.NIC, EURid, atd.) • „vlastníte“ doménu“ pokud jeváš kontakt vedený u domény jako držitel • „vlastnit doménu“ znamená mít možnost směrovat tuto doménu na správný obsah (nastavovat DNS) a možnost doménu převádět na jiného držitele • kontakt je sada identifikátorů, které je možné měnit – obvykle název organizace, jméno, email, telefon, fax, adresa • změnit držitele (převedení domény) znamená změnit kontakt držitele u domény

7. databáze doménovýchjmen VAŠE DOMÉNA databáze kontaktů databáze NSSETů ...

9. CZ.NIC kontakt ACTIVE 24 zákaznickýúčet

10. Krádež domény / nechtěná změna držitele Důležité pojmy • emailová adresa držitele (podle whois) případně emailová adresa u zákaznického účtu je klíčem k doméně • kontakt ve whois nemusí být identický s kontaktem zákaznického účtu u registrátora (vlastník nemusí být plátce ani správce webu / domény) • pokud někdo cizí ovládne vaši emailovou adresu uvedenou ve whois nebo v zákaznickém účtu, může změnit registrátora i držitele domény • může se stát, že ke změně držitele domény dojde bez vědomí původního držitele

11. Krádež domény / nechtěná změna držitele Jak se to může stát a proč? • Nabouráním do emailu • whois je veřejná databáze a je možno vyhledat kontakt pro každou doménu • pokud je emailová adresa na freemailové službě, mohla expirovat • pod kontaktem mohou být emailové adresy na doméně, která už expirovala • nabouráním do freemailové schránky přes kontrolní otázky • odposlechnutím hesel • Zneužitím svěřených přístupů • webmaster • pověřený zaměstnanec • váš člověk „přes web“ • bývalý zástupce firmy

12. Krádež domény / nechtěná změna držitele Jak se to může stát a proč? • Zfalšováním podpisu a úředního ověření • o něco obtížnější, ale reálné • Účelovým založením firmy • se stejným názvem • s jiným jménem na stejné adrese

13. Krádež domény / nechtěná změna držitele Co vám to způsobí za potíže? • znefunkčnění webu – návštěvníci nenajdou žádný obsah, poškození reputace, ztracené obchody • přesměrování domény – konkurenční nebo dokonce závadný obsah, emailový provoz v cizích rukou, vážné bezpečnostní hrozby (rychlost nápravy záleží na reakci registrátora a dalších okolnostech – např. TTL) • vydírání – může jít do milionů Kč • prodej domény třetí osobě

14. Ostatní trable s doménami Cybersquatting • registrace / provoz domény porušuje práva duševního vlastnictví třetích osob (robotické „odchytávání“ neobnovených domén) • úspěšné „vydírání“ majitelů práv (proti riziku poškození jména závadným obsahem, proti nákladům a průtahům při soudním řešení) • parazitování na značce • zlá víra a snaha o majetkový prospěch Spory o převod domény • odmítnutí / zpochybnění právoplatnosti převodu domény „po obchodu“ • rozdělení firmy • rozchod obchodních partnerů Kyberšikana • doména a obsah jako nástroj „skrytého” boje proti politckým / obchodním konkurentům, proti zaměstnavateli, ...

15. Obrana (reakce) Co dělat? (a co nedělat) • neplaťte vyděračům • kontaktujte aktuálního a původního registrátora domény • doložte informace • spolupracujte s registrátorem a centrálním registrem (NIC) • „zloděj“ skrývá svoji identitu a prohraje • trestní oznámení?

16. Obrana (reakce) Kdy je to složitější? • pokud jsou známé a prokázané identity na obou stranách • pokud mají k věci protichůdná tvrzení • pokud autorizace proběhla legálně a v pořádku Co dělat? • civilní soud (žádost o předběžné opatření) • Rozhodčí soud při Hospodářské komoře ČR a Agrární komoře ČR - platforma pro alternativní řešení doménových sporů • .cz http://domeny.soud.cz • .eu http://eu.adr.eu • gTLD domény .aero, .asia, .biz, .cat, .com, .coop, .info, .jobs, .mobi, .museum, .name, .net, .org, .pro, .tel, .travel http://www.adr.eu

17. Ochrana (prevence) Pokud prodáváte / kupujete doménu • sepište smlouvy • ověřujte identitu protistrany • ověřte si stav domény podle whoisu, případně i podle i obsahu na doméně • historie webů na http://web.archive.org Pokud jste firma • uvádějte do kontaktů jméno firmy do názvu organizace i jako jméno • vyhněte se uvádění konkrétní fyzické osoby (jednatel, zástupce) • vyplňujte DIČ / IČO pro přesnější identifikaci • pokud doménu nemůžete zamknout, pravidelně ověřujte stav nejdůležitějších domén a kontaktů (nebo si na to najměte firmu)

18. Ochrana (prevence) Pokud vlastníte doménu • konsolidujte portfolio • sjednoťte a aktualizujte svoje kontakty • zablokujte (zamkněte) změny na důležitých doménách • požadujte skrytí kontaktních údajů ve whois • neuvádějte falešná (smyšlená) data • používejte „trvanlivé“ a bezpečné emailové adresy • zajistěte seproti nechtěnému neprodloužení domény • nevybírejte registrátora jen podle ceny

19. důl je aspoň díra v zemi ... ... doména je jen záznam v databázi

20. backup

21. Rozhodčí soud – doménové spory gTLD: Uniform Domain-Name Dispute-Resolution Policy (UDRP) • týká se případů, kdy • doména je shodná nebo zaměnitelná s ochrannou známkoužalobce • držitel sám nemá žádné legitimní právo nebo oprávněný zájem k doménovému jménu • doména byla registrován a je užívána ve zlé víře .EU: Alternative Dispute Resolution (ADR) • nemusí být dodrženy všechny 3 podmínky, stačí 1. podmínka, další podmínky jsou nepovinné • dotčeným právem nemusí být jen o ochranná známka

22. Rozhodčí soud – doménové spory .CZ: sudiště pro doménové spory • „rozhodčí veřejná nabídka“ • ne tak úzká oblast sporů jako pro .eu a gTLD • „složitější“ pro formulaci žaloby a argumentaci • oproti UDRP a ADR možno • řešit sporný převod bez vztahu k ochranné známce • domáhat se u rozhodčího soudu i náhrady nákladů řízení

23. Rozhodčí soud – doménové spory rozhodčí řízení (UDRP a ADR) • žalobce předloží žalobu • žalovaný má lhůtu na vyjádření • .eu až 90 žalovaných nereaguje, gTLD cca 70% • může zjednodušit řízení, ale neznamená automaticky výhru žalobce • žalobě vyhověno / zamítnutí žaloby • podle splnění podmínek • rozhodování na základě pravidel UDRP / ADR • není mnoho „hraničních“ případů • náklady na řízení (jednočlenný senát) • .cz základní taxa za doménu 34.000 Kč • .eu základní sazba 1.300 EUR • gTLD započetí sporu 500 EUR, až pokud se žalovaný ozve doplácí se 800 EUR • platí žalující • trvání cca 2-4 měsíce • za rok cca 50 sporů pro .eu, cca 20 gTLD • další náklady na právní zastoupení