Как у Словакии украли национальный домен верхнего уровня .SK

в 12:51, , рубрики: информационная безопасность, как угнать домен, киберсквоттеры верхнего уровня, словакия, США, Чехия, чехослования

image

Как гражданин Чехии, я горжусь оператором нашего национального домена верхнего уровня (top level domain, TLD), ассоциацией CZ.NIC. Они не только отлично управляют реестром, улучшают безопасность и надёжность, но и среди прочего разрабатывают отличное и известное ПО с открытым кодом – к примеру реестр доменных имён FRED, Knot DNS daemon, или BIRD internet routing daemon. Это ПО работает у двух третей всех точек обмена интернета. Они даже разработали домашний роутер с открытым кодом Turris Omnia, с автоматическими обновлениями и другими полезными штуками. И всё это – побочные проекты управления национальным TLD .CZ.

Нации словаков, нашим ближайшим соседям, с кем мы делили нашу страну до 1993 года, не повезло так сильно. Их регистратор доменных имён верхнего уровня – это частная компания, злоупотребляющая своей монополией. Она работает по контракту с правительством Словакии, который нельзя разорвать без согласия компании. И всё из-за мошенничества, произошедшего в 1999-м.

Как украсть домен верхнего уровня

Когда 1 января 1993 года Чехословакия перестала существовать, двум новообразованным странам делегировали два TLD, .CZ и .SK, а чехословацкий домен .CS начал свой упадок. Словацкое правительство передало управление доменом .SK в SANET, словацкому академическому оператору сетей. Они передали управление неформальной группе EUnet Slovakia, базировавшейся на факультете математики и физики Университета имени Коменского в Братиславе. Делегирование в реестре ICANN выглядело следующим образом:

Registrant: Slovakia top-level domain (SK-DOM)
EUnet Slovakia
Comenius University
MFF UK, Computer Centre Mlynska dolina
842 15 Bratislava Slovakia

В 1995-м люди, управлявшие TLD в университете Коменского начали попытку рейдерского захвата, переименовав свою частную компанию Softwarehouse s. r. o. (s. r. o. – общество с ограниченной ответственностью) в EUnet Slovakia s. r. o., что выглядело так же, как название неформальной группы. Кроме того, они переехали в небольшой офис, снятый на территории университета, чтобы у них совпадал и почтовый адрес. Затем в 1999-м они направили в ICANN заявку на небольшую смену регистрационных данных – удалить слова «Comenius University» и добавить буквы «s. r. o.» после “EUnet Slovakia”.

В ICANN не почувствовали подвоха и сделали это небольшое изменение, чтобы уточнить адрес. На самом же деле в этот момент произошёл перехват управления доменом .SK у неформальной некоммерческой группы. Через девять дней после этого изменения, 19 августа 1999 года, компания была продана Euroweb International USA, расположенной в США. Рейдерский захват прошёл успешно.

Необходимость в новой системе регистрации

Сразу после захвата новые хозяева начали переговоры по поводу введения новой системы регистрации – в тот момент доменное имя, оканчивающееся на .SK, было бесплатным и доступным для всех людей, законно располагающихся на территории Словакии. Новая система ввела оплату за регистрацию, что позволило новым владельцам монетизировать свою инвестицию. Система заработала в 2002-м году, с тех пор ничего не изменилось.

image
Сайт регистратора .SK мало изменился с 2002 года

Проблему заметили

В 2004-м правительство Словакии и сообщество поняли, что случилось с их национальным доменом. Министерство транспорта, почты и телекоммуникаций отправило письмо в ICANN с просьбой о помощи. ICANN отправила переговорщика, предложившего организовать ассоциацию для обслуживания национального домена, в которую войдут все владельцы. Такую ассоциацию основали 2 февраля 2004 года, когда и начались трёхсторонние переговоры между правительством, ассоциацией и Euroweb.

Конечно же, Euroweb не собиралась отдавать свой домен, но давление, оказываемое правительством и ассоциацией, было велико. В результате они продали компанию обратно в Словакию, приостановившую переговоры. Была организована компания SK-NIC, которой владел оператор связи SWAN, связанный с другой компанией под названием Danubiatel.

Контракт, подтверждённый правительством

Новые владельцы домена вскоре обнаружили, что работают с реестром без всяких контрактов со Словацкой республикой. Они начали активно лоббировать правительство. В 2006 году Павол Прокопович, бывший тогда министром телекоммуникаций, подписал контракт с SK-NIC в последний день нахождения на своей должности.

Контракт основывал комитет SK-NIC с 7 членами – трое из которых представляли сообщество, двое – правительство, и двое – SK-NIC. Контракт можно прервать только с согласия всех членов комитета, а значит, практически невозможно.

Машина для денег и без инноваций

Национальный TLD в Словакии – противоположность .CZ. У него нет англоязычной версии сайта SK-NIC и поддержки технологии DNSSEC, а у регистрационной системы отсутствует API. Регистраторам приходится создавать веб-краулеры, чтобы иметь возможность автоматически регистрировать доменные имена для своих клиентов.

Уже несколько раз TLD целиком пропадал из интернета на какое-то время. Если кто-нибудь захочет изменить владельца домена или просто сменить делегирование на новый сервер, ему нужно будет составить письменный запрос, нотариально заверить его и отправить его обычной почтой в SK-NIC.

Кроме того, иностранцы до сих пор не могут регистрировать домены. Если иностранец захочет зарегистрировать домен на .SK, ему придётся либо открыть компанию в Словакии, либо попросить регистратора найти посредников. Такой режим уже используется для более чем половины всех доменов.

SK-NIC продаётся

В последнее время давление на SK-NIC снова начало усиливаться. Его текущие владельцы могли решить, что владение компанией с гарантированным ежегодным доходом более чем в четыре миллиона евро не стоит оказываемого на них давления. Кроме того, они стали владельцами четвёртого мобильного оператора Словакии. Поэтому они решили предложить фирму инвестору. Сейчас идут переговоры с британской фирмой CentralNic, Ltd., собирающейся добавить домен .SK к своему большому портфолио.

CentralNic работает с несколькими TLD общего назначения, а также со специальными доменами второго уровня типа .COM.DE и двумя TLD стран, .LA and .PW.

Домен .LA предназначен для азиатской страны Лаос. CentralNic же рекламирует его как «первый в мире TLD для города», имея в виду Лос-Анджелес, а также продвигает его, как TLD для Латинской Америки. Хуже того, компания зарегистрировала множество ценных имён в TLD и продаёт их по ценам выше обычных. Как регистратор, они имеют возможность зарегистрировать любой домен без всякой оплаты. Большинство интернет-сообществ расценивает такие действия, как недопустимые. Многие регистраторы, включая CZ.NIC, пытаются бороться с этим.

Ещё один TLD для страны, принадлежащий CentralNic – это .PW. Изначально он предназначался республике Палау. Это островное государство, ассоциированное с США, в Филиппинском море Тихого океана, расположенное в 800 км к востоку от Филиппин и к северу от Индонезии. Его продвигают, как якобы акроним к «Professional Web». Согласно Symantec, этот домен пользуется популярностью у спамеров. Опять-таки, нечем гордиться.

Вернутся ли домены сообществу?

Понятно, что интернет-сообщество Словакии не радует возможность потерять словацкий национальный домен, упустив его в пользу такой компании, как CentralNic. Энтузиасты организовали петицию по возвращению домена .SK жителям Словакии и сейчас пытаются заставить правительство вести переговоры об улучшении условий для работы с TLD страны.

Однако сильные личные связи между членами правительства и SK-NIC не упрощают задачу. К примеру, Патрик Крауспе, в данный момент консультирующий правительство Словакии – это бывший управляющий директор SK-NIC. Кроме того, обычные люди часто не понимают проблемы, возникающей, когда частная контора управляет национальным доменом без какого бы то ни было надзора.

Будем надеяться, что попытки наших друзей из Словакии улучшить словацкий интернет завершатся успехом.

Эта история была написана по результатам разговора на конференции IT17 с Ондреем Йомбиком из компании Platon Technologies.

Автор: SLY_G

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js