Biorą domeny na próbę, żeby oszukać internautów
Zanim użytkownik zdecyduje się na pełną rejestrację swej domeny internetowej, często może ją przetestować za darmo. Przez pięć dni może sprawdzić, jak skuteczna jest taka domena. Po tym czasie decyduje się, czy rzeczywiście chce ją wykupić, czy też z niej rezygnuje.
Zdaniem niektórych ekspertów możliwość darmowego testowania domen internetowych ułatwia cyberprzestępcom łamanie prawa w sieci
Zanim użytkownik zdecyduje się na pełną rejestrację swej domeny internetowej, często może ją przetestować za darmo. Przez pięć dni może sprawdzić, jak skuteczna jest taka domena. Po tym czasie decyduje się, czy rzeczywiście chce ją wykupić, czy też z niej rezygnuje.
Możliwość taką dają też od pewnego czasu niektóre z polskich firm pośredniczących w rejestracji domen z końcówką. pl. Dzięki temu osoba może reklamować usługi agroturystyczne, np. na stronie WWW znajdującej się pod adresem www.wakacjewwiejskiejchacie.pl może sprawdzić, czy ktoś na nią zajrzy, czy też lepiej poszukać innego adresu. Słyszy się jednak głosy, że możliwość bezpłatnego testowania ułatwia życie osobom, które chcą wykorzystać domenę do łamania prawa.
Pomyłki w nazwach
Chodzi m.in. o wykorzystywanie błędów popełnianych podczas wpisywania nazwy domeny, czyli tzw. typosquatting. Statystyka pokazuje, że na tysiąc osób zawsze kilka popełni ten sam błąd (np. zamiast www.rzeczpospolita.pl wpisze www.rzecxpospolita.pl).
_ Osoba, która chce to wykorzystać, może za darmo przetestować nawet tysiące domen, prześledzić, na które najczęściej wchodzono, i ostatecznie zarejestrować tylko te najskuteczniejsze _ – tłumaczy Marcin Fijałkowski, rzecznik patentowy w kancelarii Baker & McKenzie. O skali wykorzystywania świadczą dane jednego z czołowych rejestratorów domen, firmy GoDaddy. Na 55,1 mln zarejestrowanych do lutego 2007 r. nazw domen aż 51,5 mln anulowano po pięciodniowym okresie testów.
Ułatwienie dla przestępców
Do jakich niecnych celów może być wykorzystywana możliwość testowania domen?
_ Chociażby do podszywania się pod konkurencję. Wiedząc, jakie błędy najczęściej popełniają internauci, można pod domeną podobną do nazwy znanej marki umieścić stronę WWW z ofertą innej firmy _ – mówi Fijałkowski.
Jego zdaniem służyć to może wręcz do działalności przestępczej, np. do phishingu i pharmingu (patrz ramka). Pod wyselekcjonowanym w czasie testów adresem WWW przestępca może umieścić stronę internetową łudząco przypominającą np. witrynę banku, po to, aby w ten sposób wyciągnąć od klienta jego dane, takie jak login czy hasło. Oczywiście może to zrobić również bez testowania danej domeny, tyle że w ten sposób zwiększa swą skuteczność.
Innego zdania jest Xawery Konarski z kancelarii Traple Konarski Podrecki. Jego zdaniem sama możliwość testowania domen nie jest niczym złym, jeśli testowane domeny nie zawierają oznaczeń naruszających prawa osób trzecich.
_ Porównałbym to do sondażowych badań, jak potencjalni klienci zareagują na nowy produkt. Ich wyniki można wykorzystać również w złych celach, ale przecież to nie znaczy, że mamy zakazywać ich prowadzenia _ – uważa adwokat.
Niemniej jednak pojawiają się propozycje, aby zahamować zjawisko masowego zajmowania domen na pięć dni. W styczniu tego roku ICANN (The Internet Corporation for Assigned Names and Numbers – Internetowa Korporacja ds. Nadawania Nazw i Numerów) zaproponowała m.in. wprowadzenie odpłatności za domeny, które były testowane, ale ostatecznie nie zostały zarejestrowane. Jeśli liczba skasowanych po pięciu dniach domen byłaby większa niż 10 proc. ostatecznie zarejestrowanych, użytkownik musiałby zapłacić po 20 centów od każdej.
Słowniczek
Domena internetowa – swego rodzaju adres internetowy, który pozwala na znalezienie strony WWW w sieci, np. stronę internetową „Rzeczpospolitej” można znaleźć pod domenami: www.rp.pl i www.rzeczpospolita.pl
Phishing – uzyskanie od użytkownika poufnych informacji osobistych (np. hasła czy numeru karty kredytowej) za pomocą podszycia się pod osobę lub instytucję godną zaufania (np. wysłanie e-maila udającego list od banku)
Pharming – bardziej zaawansowana forma phishingu polegająca na skojarzeniu prawdziwego adresu internetowego z serwerem WWW podrobionej strony internetowej, za pośrednictwem której przestępca uzyskuje poufne dane od nieświadomego internauty
Sławomir Wikariak
Rzeczpospolita