Spam po rejestracji domeny – skąd się bierze?

Zarejestrowałeś domenę, by rozpocząć przygodę z budowaniem strony i nagle otrzymujesz oferty od webmasterów z całego świata? Przyjaciel z Indii chciałby Ci zbudować stronę? A może sam John Lennon proponuje korzystną współpracę? Zobacz, jak poradzić sobie ze spamem po rejestracji domeny.

Zdjęcie: Creativeart  – Freepik.com 

Gdy wybieramy domenę skupiamy się raczej na jej dostępności, dopasowaniu końcówki i stworzeniu atrakcyjnej nazwy. Często rejestrujemy ją pod wpływem impulsu, (bo przecież moja domena zaraz może być zajęta przez inną osobę!) i nie zastanawiamy się nad takimi kwestiami jak ochrona danych osobowych i własne bezpieczeństwo. Pospiesznie wypełniamy formularz zakupu lub rejestrujemy się w panelu danego operatora domenowego. Trzy kroki, niewielka opłata i domena jest już nasza.

Polskie rejestry domenowe

Zapewne doskonale wiecie o istnieniu rejestrów domenowych whois. To wyszukiwarki nazw, które udostępniają dane o domenie, jej abonencie oraz operatorze, u którego została zarejestrowana. W przypadku domen polskich jest to whois zamieszczony na stronie dns.pl. Po wyszukaniu dowolnej domeny zarejestrowanej na firmę, znajdziemy tam informacje o nazwie firmy, jej adresie i (jeśli został podany przy rejestracji), kontaktowym numerze telefonu. Gdy szukamy domeny zarejestrowanej na osobę fizyczną, nie wyświetlą się nam powyższe informacje – otrzymamy tylko wpis o dacie rejestracji domeny, ostatniej jej modyfikacji i dacie wygaśnięcia.

Nie ma zatem możliwości, aby rejestr domen polskich publicznie pokazał nasz adres e-mail. Kwestia ta związana jest z ochroną danych abonenta i została uregulowana przez NASK, czyli Naukową i Akademicką Sieć Komputerową, sprawującą nadzór nad domenami polskimi.

Globalne rejestry domenowe

Sytuacja wygląda zupełnie inaczej w przypadku domen globalnych.. Zamiast jednego rejestru whois, dostępnych jest co najmniej kilkanaście i mimo, iż każdy wygląda nieco inaczej, większość udostępnia ten sam zestaw danych.

Gdy zarejestrujemy domenę .com, .net, .info, .biz czy dowolną inną domenę globalną – rejestr udostępnia nie tylko dane o domenie, operatorze, ale również pełny wykaz danych o jej abonencie: nazwę, adres zamieszkania/siedziby firmy, numer telefonu, a także adres e-mail. 

Domeny narodowe

Podobna sytuacja ma miejsce w przypadku domen narodowych, dla przykładu, rejestr francuski podaje zarówno nazwę abonenta jak i jego e-mail i numer telefonu. To samo dotyczy również rejestru islandzkich lub słowackich domen narodowych.

Domeny nowego typu nTLD

Niestety widoczność danych w whois zapewniają także rejestratorzy nowych domen generycznych. Dane odkryje rejestr .site, .art, czy chociażby .pro.

Zachęcam do zapoznania się z artykułem na temat widoczności danych w rejestrach domenowych, w którym starałam się przekazać więcej szczegółów tego zagadnienia.

Blokada CAPTCHA – nadzieja dla ochrony danych

CAPTCHA, czyli Completely Automated Public Turing test to tell Computers and Humans Apart, to rodzaj techniki stosowanej w Internecie jako zabezpieczenie, której celem jest umożliwienie dostępu do danych wyłącznie dla ludzi, nie dla robotów. Stosowanie Captcha jest skuteczne w formularzach, forach dyskusyjnych, na stronach z możliwością umieszczania komentarzy, a także w rejestrach whois. Zastosowanie tej metody przez rejestry domenowe skutkuje ograniczeniem niekontrolowanego wycieku danych z baz. Nie jest jednak rozwiązaniem idealnym, gdyż prócz robotów, cenne dane o abonencie domeny pozyskują także ludzie.

Captcha najczęściej pojawia się pod postacią obrazka, na którym napisany jest tekst w zniekształconej formie, który musimy rozszyfrować i wpisać we wskazanym polu. Może być to także proste działanie matematyczne lub konieczność wyboru obrazka, dla przykładu, ze znakiem drogowym, spośród 9 lub 16 innych ułożonych obok siebie.

Istnieje również takie narzędzie jak reCAPTCHA, czyli ulepszona wersja weryfikacji stworzona przez Google. Potwierdzenie, że jest się człowiekiem, a nie bootem, trwa w tym przypadku krócej i wymaga jedynie kliknięcia w odpowiednim polu.

Wiosną 2017 roku Google ogłosiło, iż pracuje nad nowym mechanizmem bezpieczeństwa, czyli niewidzialnym reCAPTCHA. Ma on bez ingerencji użytkownika sprawdzać, czy zapytanie wysyła rzeczywiście człowiek. Sprawdzanie to ma opierać się na analizie adresu IP i ruchów kursora.

Jak zapewnić sobie ochronę danych?

Zapewne wielu z Was przyszło do głowy proste rozwiązanie- podam fałszywy adres e-mail. Niestety nie da się przeskoczyć problemu w ten sposób. ICANN, czyli Internet Corporation for Assigned Names and Numbers, od 2014 roku weryfikuje adresy e-mail podawane jako rejestrowe przy zamawianiu domen globalnych. Jeśli podamy błędny adres, nie dostaniemy wiadomości z weryfikacją danych, a tym samym stracimy dostęp do domeny.

Rozwiązaniem, które jest dość proste, ale niepozbawione wad, jest niepodawanie naszego głównego adresu e-mail. Przy rejestracji możemy skorzystać ze skrzynki stworzonej na popularnym portalu, w której spam nie będzie dla nas bardzo dotkliwy. Możemy również podać maila, na którym posiadamy silną ochronę antyspamową i agresywne filtry. Musimy jednak pamiętać o zaglądaniu do niej od czasu do czasu- chociażby z powodu konieczności potwierdzania danych abonenta.

Najwygodniejszą i najbardziej skuteczną metodą walki ze spamem po rejestracji domeny jest ukrycie danych w rejestrze. Taką usługę powinien oferować nam rejestrator główny oraz operator domeny. Istnieją firmy, które zajmują się ukryciem danych bezpłatnie, niekiedy jednak trzeba za to działanie dopłacić.

Istnieją metody walki ze spamem po rejestracji domen narodowych i globalnych i warto z nich korzystać, by zwiększyć swoje bezpieczeństwo w sieci.