С развитието на онлайн услугите сигурността в интернет пространството става все по-важна. Вече почти всяка седмица може да прочетете новина за поредното изтичане на информация, за пробив в системите на някоя фирма или за различни онлайн престъпления. Ако притежавате уеб сайт, сигурността е нещо, което определено не бива да пренебрегвате. Замисляли ли сте се обаче как можете да защитите домейн името си? За съжаление, кражбата на домейни далеч не е толкова рядко срещана, колкото може би си мислите. Колкото и бекъп архиви да пазите, те не могат да компенсират загубата на домейна. Подобно нещо би имало опустошителен ефект върху бизнеса Ви. Докато успеете да си върнете домейна, ще изгубите не само време и пари, но и доверието на клиентите си.

За да избегнете подобен сценарий, сме събрали няколко практически съвета как да опазите домейните си. Тъй като повечето съществуващи имена използват общи домейни от първо ниво (global TLDs), някои от съветите се отнасят конкретно за тях, а не за домейни с код на държава (ccTLDs). Все пак можете да разгледате съветите ни независимо какъв домейн притежавате, тъй като повечето от тях са универсални.

Поддържайте данните си за контакт актуални и истински

Това се отнася както за личната информация в акаунта Ви, така и за WHOIS детайлите на домейните Ви. Ако по някаква причина нямате достъп до акаунта си, регистраторът ще трябва да провери самоличността Ви по някакъв начин, за да може да Ви даде нови детайли за достъп. Това не би било възможно, ако преди това сте предоставили фалшива лична информация независимо по каква причина. Същото важи и за домейните Ви – ако по лошо стечение на обстоятелствата някой от тях бъде откраднат, ще е много по-трудно да докажете, че е бил Ваш, ако личните данни към него не са били Вашите. Дори и да имате някакви притеснения относно поверителността на личната си информация, не се изкушавайте да предоставяте фалшиви данни за контакт или да използвате временен имейл адрес по никакъв повод.

Използвайте WHOIS защита, ако такава е налична

Ако не желаете личната Ви информация да е публично достъпна, можете да добавите WHOIS защита към домейна си, за да скриете данните си. Предимството на тази услуга по отношение на сигурността е, че може да предотврати някой да се представя за Вас. В последно време кражбата на самоличност се е превърнала в много сериозен проблем. Колкото повече информация може да намери някой за Вас онлайн, толкова по-лесно ще може да се представя за Вас. Това би помогнало на този човек да получи достъп до акаунта, в който управлявате домейна си.
Много регистратори предлагат WHOIS защита безплатно. Всички общи домейни от първо ниво (gTLDs) поддържат тази услуга, така че лесно ще можете да скриете личните си данни. Както споменахме по-рано, не трябва да предоставяте фалшива информация, тъй като е по-вероятно това да Ви навреди, отколкото да Ви помогне.

GDPR / ОРЗД

Ако сте гражданин на страна членка на Европейския съюз, няма нужда да се тревожите за това. Откакто Общият регламент за защита на данните (ОРЗД) влезе в сила през 2018 г., регистраторите започнаха да крият данните за контакт на домейните, регистрирани през тях от граждани на ЕС. Ако все пак някой предпочита личната му информация да е публично достъпна, може лесно да се откаже от защитата на данните.

Използвайте уникален имейл адрес за акаунта си

Ако използвате имейли в ежедневната си комуникация и/или сте публикували имейл адреса си на някой уеб сайт, е много вероятно адресът Ви да е бил прихванат от някой автоматичен бот. В резултат на това е възможно да е част от т.нар. спам списък – каталог от събрани от онлайн пространството имейл адреси, на които се изпращат непоискани съобщения. Ако от време на време получавате подобни съобщения, това е най-вероятната причина. Макар че повечето спам е досаден, но безвреден, някои писма може да съдържат линкове към фалшиви уеб сайтове, които са създадени единствено с цел кражба на лична информация и логин детайли за различни платформи.

Поради тази причина е препоръчително да използвате различен имейл адрес за акаунта, в който управлявате домейните си. Ако не го публикувате никъде и не го използвате за нищо друго, значително ще намалите вероятността да получавате спам. По този начин ще бъдете сигурни, че ако получите някое писмо относно домейна Ви, то ще е легитимно, тъй като единствено регистраторът ще знае този конкретен имейл адрес. Ако все пак имате някакви съмнения дали някое писмо е истинско или не, можете да се свържете с регистратора си, преди да предприемете каквото и да е или да кликнете на някой линк в писмото.

Как да проверите дали имейл адресът Ви е бил компрометиран?

https://haveibeenpwned.com/ е популярна онлайн услуга, която Ви позволява да проверите дали имейл адресът Ви се е появявал в база данни, изтекла след пробив в сигурността на някоя компания. Можете и да се абонирате, за да получите известие, ако имейлът Ви се появи след бъдещ пробив.

Използвайте уникални имейл адреси за регистранта (собственика) и административния контакт на домейна

Ако неупълномощено лице получи достъп до акаунта Ви, най-вероятно ще се опита да трансферира домейните Ви към друг регистратор. Това може да стане чрез специален код, който различните компании наричат по различен начин – EPP код, EPP ключ, домейн парола. Някои регистратори показват този код директно в акаунта на домейна, но в най-често срещаният случай, кодът се изпраща на имейл адреса на регистранта (собственика). Ако кодът е верен и домейнът е отключен, може да се пусне трансфер към друг регистратор.

За допълнителна сигурност новият регистратор изпраща специален линк на административния имейл адрес на домейна. Ако трансферът не бъде одобрен чрез отварянето на този линк в рамките на няколко дни, трансферният процес ще спре.

Както може би забелязвате, два различни домейн контакта са намесени в случай, че даден домейн трябва да се трансферира. Ако и двата имат един и същ имейл адрес, би било доста по-лесно за трето лице да трансферира домейн, ако придобие достъп до тази пощенска кутия. Можете да предотвратите подобен сценарий, като използвате различни имейл адреси за двата контакта. Разбира се, има домейн разширения, които нямат EPP код за трансфер или не е нужно трансферът им да бъде одобрен по имейл. Въпреки това би било хубаво и в този случай да използвате уникален имейл адрес в контактите на домейна си, а не този, който използвате в ежедневието.

Използвайте силна парола

Колкото и банално да звучи този съвет, много хора все още използват кратки и прости пароли. Ако използвате “123456”, “password”, “qwerty” или “123abc”, това е все едно да оповестите логин детайлите си публично. Винаги трябва да използвате дълга и сложна парола, която включва главни и малки букви, цифри и специални символи. Ако компанията, където е регистриран домейнът Ви, го позволява, можете да използвате и дълги фрази с празно място в тях. Създайте уникална парола, която не използвате за друга услуга. Ако използвате една и съща парола на няколко уеб сайта, рискувате всичките Ви акаунти да бъдат хакнати, ако само един от тези сайтове пострада от пробив в сигурността.

Отдолу можете да видите десетте най-често използвани пароли за 2019 г., които са били част от течове на данни. Информацията е взета от https://nordpass.com .

Използвайте двуфакторна автентикация (2FA)

Когато говорим за онлайн сигурност, използването на двуфакторна автентикация е задължително. Тя добавя допълнително ниво на сигурност към домейн акаунта Ви, в допълнение към паролата за достъп. В най-общия случай, когато въведете логин детайлите си, ще трябва да въведете и допълнителен токен. Без него никой няма да може да се логне и да управлява домейните Ви, включително и Вие. По този начин, дори някой да разбере паролата Ви, няма да може да придобие достъп до акаунта. Различните компании използват различни варианти на двуфакторната автентикация:

  • Въвеждане на предварително определен отговор на един или няколко въпроса – моминското Ви име, името на първото Ви училище, името на домашния Ви любимец. Всеки от тези въпроси ще се появява на случаен принцип.
  • Въвеждане на ПИН код. В случая, кодът играе ролята на втора парола, тъй като винаги ще е един и същ до момента, в който решите да го смените.
  • Въвеждане на временен токен за сигурност. Тази опция, известна като TOTP (time-based, one-time passcode), е най-популярният начин за двуфакторна автентикация. Приложение на телефона Ви или разширение в уеб браузъра Ви генерира уникален токен на всеки 15-60 секунди. Трябва да въведете токена след логин детайлите си. Препоръчително е да използвате приложение за телефон. Това ще направи хакването на акаунта Ви изключително трудно, тъй като освен логин детайлите Ви, неупълномощеното лице ще трябва да има достъп и до телефона Ви.
  • Въвеждане на SMS токен (OTP, one-time passcode). Този начин на автентикация е подобен на горния, но в случая доставчикът на услугата Ви изпраща временен код чрез текстово съобщение (СМС).
  • Push известия. С този тип автентикация, приложение или уеб сайт изпраща нотификация директно на телефона Ви. По този начин можете да одобрите опит за влизане в акаунта Ви с едно докосване. Това се смята за най-сигурният начин на двуфакторна автентикация, тъй като не се праща никаква реална информация, която може да бъде прихваната от трето лице. Единственият по-сигурен начин като цяло включва използването на биометрични данни (пръстови отпечатъци, лицево разпознаване), но той не се използва от домейн регистратори.

Ако искате да се подсигурите още повече, можете да използвате и доставчик на имейл услуги с двуфакторна автентикация. По този начин би било изключително трудно на когото и да било да получи неупълномощен достъп до акаунта Ви.

Нашият Административен панел поддържа двуфакторна автентикация

Поддържайте домейна си активен …

Ще се учудите колко хора чисто и просто забравят да подновят домейна си. В най-добрия случай, ако домейнът Ви изтече, ще спре да отваря уеб сайта Ви. На негово място ще се появи страница от системата на регистратора, докато не подновите домейна. Ако не предприемете нищо за повече от два месеца, обаче, регистраторът има право да изтрие домейна или да го предложи на търг. Предполага се, че ако не сте подновили домейна си толкова време, сте се отказали от собствеността му, така че този домейн няма повече да е Ваш. Да си върнете изгубен по подобен начин домейн, отнема много време, а понякога дори е невъзможно. Ако все пак някой друг регистрира домейна, може да прочетете статията ни относно придобиването на вече съществуващ домейн.

За да не попадате в подобна ситуация, винаги трябва да следите кога ще изтече домейнът Ви. Хубаво е да го подновите достатъчно рано, за да имате време да реагирате в случай, че възникне проблем – ако пътувате или ако има проблем с плащането Ви например. Ако домейнът е ценен, може да го подновите за няколко години напред. Ако пък компанията, през която е регистриран домейнът, поддържа автоматични подновявания, можете да се възползвате от тази възможност.

Няколко известни домейна, оставени да изтекат

Passport.com – изтича през 1999 (собственост на Microsoft)
Hotmail.co.uk – изтича през 2003 (собственост на Microsoft)
Foursquare.com – изтича през 2010 (собственост на Foursquare)
Dallascowboys.com – изтича през 2010 (собственост на едноименния клуб по американски футбол)
Yatra.com – изтича през 2013 (един от най-популярните туристически сайтове в Индия)

… но внимавайте за фалшиви известия за подновяване

Трябва да се погрижите домейнът Ви да не изтича, но трябва и да сте много внимателни, ако получите фалшиво известие за подновяване. Възможно е от време на време да получавате писмо, в което пише, че уж домейнът Ви скоро изтича. Подобни писма се изпращат от компании със съмнителна репутация и най-често съдържат информация относно услуги, свързани с даден домейн, а не относно самия домейн. Текстът в писмата нарочно е формулиран неясно с цел да Ви заблуди и да Ви накара да си трансферирате домейна към тази компания. За съжаление, някои собственици на домейни се хващат и губят домейните си. Както споменахме в началото на тази статия, ако имате и най-малкото съмнение дали дадено известие, което получите, е легитимно, трябва веднага да се свържете с регистратора си.

Пример за фалшиво известие относно изтичането на домейн

В заключение

Домейните Ви са важна част от онлайн присъствието Ви, затова не бива да пренебрегвате тяхната сигурност. Надяваме се, че съветите по-горе ще Ви помогнат да ги опазите от неупълномощен достъп.

Ако решите да станете наш партньор, ще можете да управлявате домейните си през нашия Административен панел. Тъй като той не приема слаби пароли за акаунта, няма да бъде възможно случайно да зададете лесни за познаване данни за достъп.

За допълнителна сигурност лесно можете да активирате двуфакторна автентикация за акаунта. Предлагаме и безплатна WHOIS защита за всички домейни, които поддържат тази услуга, а за пускането ѝ са нужни само няколко клика. Чрез услугите, които предлагаме, сме помогнали на хиляди собственици през годините да опазят домейните си.

Avatar
Автор

ICDSoft е българска компания с дългогодишен опит в хостинг индустрията. Държим на качество и честност в предоставяните услуги, а екипът ни от професионалисти е винаги готов да Ви помогне при нужда.