SSL-ul este important…dar domeniul oricum este vulnerabil! 

Cred cu tărie că atunci când folosești serviciile de găzduire, meriți un nivel de securitate ridicat și un confort psihic. Dacă și tu ești de părere că firmele de hosting ar trebui să facă posibilă asimilarea de cunoștințe legate de pericole și posibilitățile de protecție – te invit să citești acest articol. Cunoaște pericolele ce pândesc asupra domeniului tău și metodele prin care le poți contracara, înainte să fie prea târziu. 

Din acest articol vei afla:

• Ce pericole pândesc asupra numelor de domenii? 
• Ce este cybersquatting și typosquatting? 
• În ce măsură poți fi victima unui atac omografic?

Cum să-ți protejezi domeniul – tipologia pericolelor

Fiind o companie de găzduire ne întâlnim deseori cu diferite probleme legate de domenii. Din acest punct de vedere, aș clasifica vulnerabilitățile domeniilor în categorii, pe care le voi descrie pentru tine în articolul de mai jos. Acestea sunt:

• legale, 
• financiare, 
• tehnice, 
• ale propriilor acțiuni, 
• ale vecinității, 
• cybersquatting 
• typosquatting 
• omografice 
• „atacuri de flanc”.

Multe, nu? Să începem!

Problematica legală

Poate ești mirat că abordez un astfel de subiect, dar în practică suntem contactați tot timpul de persoane care au un domeniu care „nu mai funcționează” – mai apoi se dovedește că nici nu a fost abonat la acesta! Nu demult am vorbit cu o doamnă care a început conversația cu întrebarea: „Cum pot verifica cui îi aparține domeniul?”. Mai târziu am aflat că a pierdut controlul asupra domeniului său, iar în baza WHOIS apărea o altă persoană ca abonat, care își crea o pagina www.

De aceea, înainte de a lansa un magazin online, verifică MEREU dacă din punct de vedere legal, ești abonat la domeniu și că acest fapt este oglindit în WHOIS. În caz contrar, în cazul unei dispute, te vei alege cu o luptă judiciară lungă cu persoana sau etitatea ce figurează în WHOIS.

Ia aminte la faptul că tu nu ești „proprietarul” domeniului, precum s-a obișnuit să se spună. Acesta este un loc bun pentru a sublinia că domeniul online nu este proprietatea ta din punct de vedere legal. Înregistrând un domeniu îți asiguri, pur și simplu, dreptul de a-l folosi într-o anumită perioadă de timp. De aceea, vorbim de abonatul domeniului, la fel cum există și abonați ai numărului de telefon – după elibararea acestuia, operatorul îl poate atribui unei alte persoane. La fel și numele domeniului poate fi înregistrat ulterior de altcineva.

Problematica financiară

O altă problemă este ratarea termenului de plată pentru reînnoirea domeniului. Fiecare companie de găzduire trimite cel puțin câteva e-mailuri de reamintire. Dacă ești în concediu și ai decis să te rupi de civilizație pentru două-trei săptămâni – le-ai putea rata.

Pentru a evita astfel de situații, înainte de concedii mai lungi, ai grijă să verifici dacă domeniul nu va expira în acea perioadă. De asemenea, vorbește cu furnizorul tău de hosting despre înregistrarea domeniului pe un termen mai lung și ai grijă de achitarea la timp a facturilor pentru serviciile de hosting. Domeniul sau hostingul nu sunt același lucru cu lumina și gazul. Dacă nu vei achita factura pentru lumină la timp, iar aceasta va fi tăiată, atunci după achitarea facturii vei avea înapoi aceeași lumină. Un domeniu pierdut poate trece în mâinile unei persoane terțe. Datele contului neachitat la timp vor fi șterse definitiv.

Acțiunile proprii

Un aspect cât se poate de evident – reputația domeniului tău depinde de propriile tale acțiuni. Respectă, așadar, regulile legate de prelucrarea datelor cu caracter personal și a furnizării serviciilor pe cale electronică, iar e-mailurile de pe domeniul tău trimite-le doar celor ce și-au exprimat acordul în acest sens. Fiecare incident asociat cu trimiterea unor informații nedorite, poate duce la raportarea domeniului tău ca fiind unul ce trimite spam.

Domeniul tău reprezintă un brand în ochii multor utilizatori și platforme. În unele cazuri, există posibilitatea generării unui subdomeniu, adică a unui domeniu de nivel inferior. De exemplu, pentru domeniul magazin.ro, o astfel de adresă poate arăta așa: login.magazin.ro. Până când tu controlezi tot ce se întâmplă pe aceste subdomenii – totul este în regulă. 

Dacă însă „lași” altora subdomeniile, de exemplu unor entități de afaceri ale Marii Tale Corporații Internaționale sau, pur și simplu, vinzi adresele în domeniul tău – ia în considerare că tot ceea ce se întâmplă pe subdomenii influențează și domeniul principal. Este posibil ca încrederea într-un astfel de domeniu să fie greu de recâștigat. M-am întâlnit cu o situație asemănătoare în care Facebook-ul a fost suspicios în ceea ce privește un anumit domeniu și cerea, de fiecare dată când încercam s-o accesez – să demonstrez că nu sunt un robot. Acesta este efectul unui „comportament ostil” al persoanelor ce gestionează subdomeniile acestui domeniu.

Vecinătatea

Bazează-te pe companii și servicii de hosting serioase. Întreabă furnizorul tău de hosting care este politica lui în ceea ce privește adresarea IP. Ideal ar fi să ai un IP dedicat. Atunci acțiunile altor utilizatori cu domenii diferite, dar aflate sub același IP, nu vor fi asociate cu domeniul tău.

În cazul unui atac de spam, adresa IP poate fi trecută pe lista RBL. Pe aceasta se află toate serverele cu o reputație proastă de pe care s-a trimis spam. Aceste liste sunt folosite de toate mailurile din lume. În zilele noastre, ele reprezintă una dintre cele mai bune tehnici de protecție a mailului tău împotriva avalanșei de spam. Atunci când adresa ta IP nimerește pe o astfel de listă, poți pierde posibilitatea livrării eficiente a e-mailurilor. Acestea vor fi trimise fizic de pe serverul tău, dar serverul destinatarului cel mai probabil le va bloca.

O soluție bună în găzduirea shared s-ar putea dovedi alegerea pachetelor de găzduire dedicate gestionării mailului. Există astfel de soluții care se ocupă de gestionarea adreselor IP în așa fel, încât chiar și dacă adresa ta va nimeri pe listele RBL, să minimizezi consecințele prin atribuirea, în mod automat, a unei noi adrese.

Securitatea tehnică

Aceasta este o categorie foarte largă, așa că în acest articol mă voi limita la trei cele mai importante, după părerea mea, aspecte: parolele, securitatea site-ului și certificatele SSL.

Principiul de bază este folosirea unor parole potrivite la tot ceea ce funcționează pe domeniul tău, de la mail, prin FTP și până la autentificarea pe site-ul tău. Parolele ar trebui să fie unice, complexe și dificile. De asemenea, ar trebui să fie schimbate des. Regulile precedente de protecție a datelor cu caracter personal indicau la crearea unor parole din cel puțin 8 caractere, care să conțină litere mari și mici, cifre și caractere speciale. Niciodată nu salva parolele într-o formă explicită și nu le dezvălui unei persoane terțe, pentru că nu știi dacă parola nu va fi distribuită din greșeală, sau dacă o astfel de persoană are sau nu intenții ostile. Nu completa parolele în rețele publice, nesecurizate.

Un alt aspect, ce merită menționat aici, ține de vulnerabilitățile din scripturile paginii web. Din cauza vulnerabilităților în software-uri, mai ales în CMS-uri populare precum WordPress și Joomla!, este posibilă preluarea ostilă a controlului asupra site-ului tău și folosirea acestuia, de exemplu, în scopul trimiterii de spam fără știrea ta.

Al treilea aspect ține de certificatele SSL. În zilele noastre, folosirea lor este o necesitate. Acestea asigură criptarea informației între browserul utilizatorului și server. Astfel, datele sunt confidențiale în timpul transmisiei. Riscul ca acestea să fie întreprinse este foarte mic. Scurgerea de date confidențiale poate duce la o scădere drastică a încrederii utilizatorilor în domeniul tău.

În concluzie – când vorbim despre securitate tehnică, ține minte să:

• folosești un certificat SSL, 
• actualizezi regulat site-ul și toate componentele sale, 
• alegi pluginuri fiabile și bine descrise. 

Multe persoane cred că alegerea unui plugin ce sporește securitatea îi protejează de atacuri, însă deseori acesta este un sentiment de securitate fals. Există o convingere argumentată destul de bine, cum că astfel de pluginuri încarcă adițional serverul și sunt în sine potențiale „porți de atac” pe pagina www. De aceea, o soluție mai bună pare a fi efectuarea manuală a câtorva pași de bază sau investirea într-un specialist, care poate ajuta în crearea unei astfel de securități.

Securitate „cognitivă”. Ce este typosquatting-ul?

Acest termen complicat nu înseamnă nimic altceva decât posibilitatea uzurpării identității domeniului tău, dacă domeniul fals sună asemănător cu domeniul tău. Din cauza limitărilor cognitive, mai ales în cazul unor nume de domenii lungi, din grabă putem să nu facem diferența între două domenii care se diferențează printr-un caracter. Acțiunile de înregistrare a unor domenii foarte asemănătoare cu cele deja existente – în scopuri ostile – se numesc typosquatting. Un exemplu este domeniul gooogle.com – scris cu un „o” suplimentar. Typosquatting-ul pare a fi foarte periculos în special acolo, unde în domeniul „corect” apar aceleași două litere una lângă cealaltă.

Există 900 000 de domenii, care folosesc greșelile gramaticale ale utilizatorilor, ce vor să acceseze una dintre 3 264 dintre cele mai populare pagini web cu extensia „.com”. https://tylermoore.ens.utulsa.edu/fc10typo.pdf

Mai mult – atacatorul poate avea instalat corect un certificat SSL, emis, bineînțeles, pentru domeniul său! Dacă numele domeniului este foarte asemănător cu al tău – reputația domeniului tău poate avea de suferit în situații în care uzurpatorul va încerca un atac de phishing, adică să se dea drept proprietarul site-ului tău pentru a prelua date personale, precum parolele utilizatorilor. Astfel de atacuri sunt țintite, de obicei, către bănci, dar tot mai des și către companii de curierat. Uneori chiar și către companiile de găzduire, deși în acest caz vorbim deseori de descărcarea unei anexe ce conține un software virusat, care se instalează pe computerul utilizatorului. 

Chiar și așa – încrederea utilizatorului în brand poate fi compromisă. În acest caz, există două acțiuni, pe care le poți efectua, pentru a reduce atacurile de acest tip asupra domeniului tău.

• Înregistrarea numelor de domenii foarte asemănătoare pentru ca atacatorii să nu o poată face. (Bonus: poți redirecționa traficul de pe aceste domenii pe site-ul tău, pentru a nu pierde utilizatorii care, pur și simplu, au tastat greșit numele domeniului. Consultă specialiștii tăi SEO, pentru a o face în așa fel, încât poziția în browser să nu fie influențată negativ). 
• „Să asculți” orice tentativă de uzurpare îndreptată în domeniul tău (de ex. monitorizare brand) și să educi clienții, prin trimiterea de avertizări prin e-mail, prin crearea de conținut adecvat pe blog, canale video, în materialele imprimate etc., chiar și în SMS-uri. Dacă vei trimite astfel de avertizări despre tentativele uzurpării identității brandului tău, acesta va fi perceput ca fiind unul fiabil și dedicat clientului. Astfel, în ciuda unor astfel de acțiuni ostile, încrederea în brandul tău poate rămâne la același nivel, ba chiar – paradoxal – poate crește. 

Ce este cybersquatting?

Cuvântul „squatting” poate fi înțeles ca o acțiune nedorită, „locuire” ilegală, adică ocuparea unui local concret. Cybersquatting reprezintă ocuparea nedorită a unui nume de domeniu. Acest cuvânt se traduce, cel mai des, printr-o situație în care domeniul cu „nucleul” corect este înregistrat cu o altă extensie. Aici nu vorbim de greșeli gramaticale, pur și simplu cineva ia numele domeniului tău și îl înregistrează cu extensia .xxx sau .sucks…de fapt, este suficient să-l înregistreze cu extensia .eu sau .com – îți va strica planurile într-un mod sigur, dacă te-ai gândit să-ți dezvolți afacerea și în afara granițelor României.

Ai primit vreodată un e-mail de la un registrar străin cu informația, că cineva este interesat să înregistreze un nume de domeniu foarte asemănător cu al tău? Astfel de e-mailuri pot fi simple înșelătorii, care au ca scop să te convingă să înregistrezi un domeniu și să cheltui bani…dar cineva CHIAR POATE vrea să înregistreze acest nume de domeniu. Mai mult – o poate face doar pentru a-ți cere ție, mai târziu, mai mulți bani pentru aceasta.

63,8% din cybersquatteri locuiesc în Statele Unite ale Americii. Apple a câștigat drepturi la iTunes.co.uk după 12 ani de luptă. https://www.upcounsel.com/typosquatting 

Cybersquatting vs. domenii IDN. Atac omografic.

Pentru că deja de ceva timp se pot înregistra nume de domenii cu diacritice, au apărut noi pericole. Cei drept, pentru prima dată am auzit de aceste pericole în anul 2009, în timpul conferinței World Hosting Days, însă deja în anul 2001 Evgeniy Gabrilovich și Alex Gontmakher au publicat primul studiu pe această temă. Au înregistrat domeniul microsoft.com utilizând alfabetul chirilic, demonstrând astfel, că un astfel de „atac” este posibil.

Se întâmplă așa, pentru că unele alfabete sunt foarte asemănătoare cu cel latin, dar conțin litere ce provin din cu totul altă clasă de caractere. De exemplu, ceea ce în alfabetul chirilic este „t” arată precum al nostru „m”, iar „p” rusesc este pentru noi „r”…ne putem imagina așadar, că utilizând un alfabet străin putem crea un nume de domeniu, care să arate foarte asemănător cu cuvântul scris cu un alt alfabet și este practic imposibil ca o persoană terță să facă diferența. O persoană terță nu are cum să diferențieze un nume de domeniu scris cu alfabetul chirilic, dintr-un link, chiar dacă, din punct de vedere tehnic, acesta va fi total diferit față de cel scris cu alfabetul latin. În afara de alfabetul chirilic, în atacuri de acest tip este utilizat deseori și alfabetul grecesc. 

Un alt exemplu de percol omografic este cel ce ține de asemănarea de bază în clasa caracterelor ASCII. Aici este vorba de asemănarea dintre caractere sau perechi de caractere. De exemplu, cifra 0 („zero”) este foarte asemănătoare cu litera O. De aceea, în multe tipuri de scriere, zero se diferențează printr-o linie oblică, un fel de „tăiere”, care îl face diferit de O. Exemplele sunt însă multiple. Ne putem gândi și la litera „I” (ca în prenumele „Irina”), care este foarte asemănătoare cu „l” (ca în cuvântul „laudă”). 

Atacuri de flanc. Cybersmearing.

Un ultim tip de pericol, despre care aș vrea să-ți vorbesc, este unul legat mai puțin direct cu numele tău de domeniu. Dacă ai ajuns până aici – ar fi bine să-ți spun și despre acesta. Este vorba despre situația în care cineva nemulțumit – foarte nemulțumit – de serviciile, produsele sau convingerile tale, înregistrează un domeniu pe care adaugă conținut care are ca scop denigrarea brandului tău.

Un exemplu ipotetic: deții domeniul frizerbc.cluj.ro și ai un salon de frizerie. Apare un client foarte nemulțumit, care decide să-și dedice viața pentru a te denigra. Bine, nu trebuie să și-o dedice toată, sunt suficiente câteva ore. Dânsul poate înregistra un domeniu de tip „frizerbc.nu-recomand.cluj.ro” – și sub această adresă să adauge ce conținut dorește… Nu știu, dacă deja îți imaginezi cum ar putea arăta acesta și cât de mult te-ai enerva, citind astfel de lucruri despre tine și brandul tău.

Ceea ce este și mai rău, aceste texte pot conține cuvintele cheie legate de profilul companiei tale, iar link-ul către acest website să fie disponibil pe diferite site-uri…în cazuri extreme, dacă subiectul va ajunge în media…să nu te miri că o astfel de pagină web va apărea mai sus în rezultatele căutării decât a ta, sau foarte aproape de a ta.

1. Dacă oponentul tău chiar exagerează – prima dată îți propun să te consulți cu un avocat. Fă-o cât mai repede, pentru că pașii legali vor dura mai mult timp și e mai bine să le demarezi imediat. Uneori este suficient un apel de oprire a acestor practici, alteori va fi necesar un proces – în orice caz avocatul îți va spune cel mai bine, ce poți face din punct de vedere legal.  
2. Dacă o astfel de pagină a apărut sus în rezultatele căutării după cuvinte cheie relevante – un fel de ajutor poate fi o campanie Google Ads, care te va ajuta să aduci pe site-ul tău o parte din traficul, care ar fi putut ajunge acolo. Această soluție poate părea una costisitoare, dar are un mare avantaj: funcționează imediat. Trebuie să decizi singur, ce anume te costă mai mult – reclamele sau pierderile de imagine. 
3. Acțiunile de poziționare a site-ului tău – dacă în rezultatele organice ești mult mai jos decât pagina web nedorită, atunci există o mare posibilitate, ca din punct de vedere SEO, mai ales SEO on-site, pagina ta să nu fie optimizată și ai multe de îmbunătățit. În acest caz, te îndemnăm să contactezi specialiștii din domeniu. În cazul majorității planurilor noastre de găzduire ai posibilitatea efectuării unui site audit gratuit care îți va arăta foarte repede cele mai importante greșeli, pe care le poți repara. 
4. Acțiuni care vor diminua poziția site-ului nedorit – există companii ce furnizează astfel de servicii, deși, în concepția mea, acțiunile de acest tip au o eficacitate limitată. Multe depind însă de furnizor și abilitățile sale. Ia aminte însă, că profitarea de un astfel de ajutor, dacă se va afla, poate prejudicia și mai mult brandul tău. Gândește-te de două ori înainte să alegi un astfel de serviciu. 
5. Contraatac – dar care nu constă în denigrarea celeilalte părți, acesta nu este un drum bun. Mă refer la „îngroparea” opiniei negative cu opinii pozitive. Dacă poți obține opiniile persoanelor care apreciază brandul tău, atunci poți evidenția atât de mult opiniile pozitive, încât ele vor câștiga lupta în ceea ce privește influențarea potețialilor tăi clienți.

Acest subiect însă – indiferent cum l-am analiza – nu ține strict de domeniul în sine. Trebuie tratat ca un pericol pentru afacerea și marca ta și merită dezvoltat mai pe larg într-o altă intrare.

Domeniul tău protejat mai bine

Dacă ai ajuns până aici – te felicit. Cel mai probabil ai devenit un utilizator al serviciilor de găzduire mai conștient și un proprietar care are mai multă grijă de brandul și domeniul său. Poți simți că nivelul de cunoștințe legate de posibilele pericole a crescut și să începi să te gândești, ce poți face astăzi, pentru a te proteja de subiectele discutate aici. Acum că știi totul – poți analiza din nou subiecte precum certificatul SSL sau protejarea anumitor extensii. Dacă deja începi să te gândești la asta – este excelent. Asta înseamnă că faci deja al doilea pas spre îmbunătățirea securității afacerii tale (după primul care a fost citirea articolului despre securitatea paginii).

Depinde de noi toți în ce mediu de business vom activa. Securitatea în mediul online reiese din comportamentul utilizatorilor acestuia. Alege să fii o parte bună a acestui sistem. Spune-ne mai jos în comentarii sau pe social media, ce parte a articolului ți s-a părut cea mai interesantă?