Verifikacija kao prvi korak | PC Press

Verifikacija kao prvi korak

Krajem jula Registar nacionalnog internet domena Srbije (RNIDS) uneo je važnu novinu u proces registracije novih domena – verifikaciju e‑mail adrese korisnika (registranta). Kako taj proces teče i šta on znači za korisnike?

Part of body of business man who takes out business card from th

Internet je nastao u akademskom okruženju, a njegovo funkcionisanje u dobroj meri je zasnovano na poverenju i potpunoj otvorenosti za svaku kreativnu saradnju, do te mere da je tvorac Web‑a, Tim Berners‑Lee, planirao da svaki posetilac može da edituje stranicu koju poseti, kako bi se kroz saradnju čitave zajednice došlo do kvalitetnijih sadržaja. Ova lepa i romantična ideja nije bila kompatibilna sa velikim širenjem koje će narednih decenija dovesti na Internet milijarde ljudi, među kojima će biti dobronamernih, ali i onih drugih. Kako godine prolaze tako je kontrola nad svetskom Mrežom jačala, a znajući da su imena domena osnovna Internet infrastruktura, jasno je da su se i tu neke stvari menjale…

Čiji je domen?

Demokratska tekovina ranog razvoja Interneta je to da svako može da registruje domen – bez obzira na to gde živite i čime se bavite, od samog početka ste mogli da registrujete jedan ili više naziva .com, .net i .org domena (sa .mil i .gov domenima nije bilo tako jednostavno iz razumljivih razloga). Iako domen .net asocira na nešto vezano za mrežnu infrastrukturu a .org na organizacije, nema posebne provere da li, recimo, naziv.org zaista pripada nekoj organizaciji ili možda pojedincu. Jedino bitno ograničenje vezano je za intelektualnu svojinu, pa mogu da se osporavaju registracije koje vređaju neki zaštićeni naziv.

Posebno je zgodno što nije bilo nikakve složene procedure da bi se registrovao domen – ne sakupljate nikakve papire, samo popunite elektronski formular, platite godišnji zakup i… domen je spreman za upotrebu. U okviru formulara navešćete ipak podatke o korisniku domena, kao i administrativni i tehnički kontakt zadužen za upravljanje domenom – tu su imena i adrese nekih ljudi ili organizacija, praćeni njihovim brojevima telefona i e‑mail adresama. Kako se ti podaci proveravaju? Do skora se uopšte nisu proveravali, tako da je svako mogao da napiše pravo, ali i lažno ime i nepostojeću e‑mail adresu. Na Internetu danas ima mnogo domena čiji su korisnici, barem što se tiče whois podataka, efektivno anonimni. Neki od njih su želeli da budu anonimni da bi se zaštitili od nekog potencijalnog progona, drugi su želeli da izbegnu spam poruke, treće je mrzelo da popune podatke, a neki su svakako imali i loše namere.

Istini za volju, registracija domena je najčešće plaćana kreditnom karticom, pa je preko te uplate mogao da bude lociran korisnik ili neko ko je za njega obavio registraciju, a istraga se mogla zasnovati i na IP adresama sa kojih se domen administrira. Organizacija koja se brine o domenima, ICANN (Internet Corporation for Assigned Names and Numbers), vremenom je počela da preduzima korake kako bi se utvrdili podaci o pravim korisnicima domena. Ti koraci nisu drastični, procedura registracije domena je i dalje brza, laka i liberalna, ali je trend prema većoj kontroli jasno izražen.

Korisnici domena su najpre jednom godišnje dobijali od svog registra e‑mail u kome je pisalo da treba da provere i eventualno isprave svoje kontakt informacije, koje u svakom trenutku treba da budu ažurne. Ta poruka, poznata pod imenom WDRP (Whois Data Reminder Policy) je bila informativne prirode i slabo je ko obraćao pažnju na nju, ali je ipak kod korisnika domena razvijala svest da domen s neažurnim kontakt podacima može da bude suspendovan. Početkom 2013. godine je napravljen sledeći korak u kome se od svakog korisnika novog domena traži da verifikuje svoju e‑mail adresu, što je prošireno i na sve one koji menjaju kontakt podatke u whois bazi. Za sada su retki registri pokušali (gigantski) posao provere e‑mail adresa miliona korisnika svojih već postojećih domena, ali bi se u budućnosti i to moglo očekivati u većoj meri.

Verifikacija e‑mail adrese je jednostavna – registar će uputiti korisniku novog domena poruku sa linkom na koji treba da klikne i… to je sve! U praksi se dešavaju slučajevi da poruka zaluta među spam ili iz nekog drugog razloga ne bude isporučena, što može da izazove probleme pa i suspenziju domena posle isteka predviđenog roka od 15 dana. Zato je na korisniku domena da tu poruku očekuje i da se potrudi da je dobije, recimo proveravajući svoj spam folder ili dodajući e‑mail adrese koje pripadaju izabranom registru domena u spisak onih koje se isporučuju direktno u Inbox. Ovo poslednje je i inače dobra praksa, kako ne biste propustili poruku koja vas obaveštava da neki od domena koje koristite treba pravovremeno produžiti.

U skladu s globalnim trendom

Svaki registar nacionalnog domena ima svoja pravila registracije, i u vezi s tim pravilima proceduru koja obuhvata manje ili više administrativnog posla. Poznato je da neki registri dopuštaju registracije svakome na svetu, dok se drugi ograničavaju na ljude i organizacije koji žive odnosno rade u konkretnoj državi. Nekadašnji .CO.YU domen su mogla da registruju samo pravna lica, pa je trebalo slati skeniranu dokumentaciju pre nego što bi domen bio registrovan. RNIDS je uveo prilično liberalnu proceduru registracije .RS (a kasnije i .СРБ) domena, koja je po mnogo čemu slična registraciji .com, .net ili .org naziva. Istini za volju, kod nas se i dalje ređe koriste kreditne kartice i uglavnom se ovlašćenom registru uplaćuje novac virmanom, ali se ne zahteva slanje nikakve posebne dokumentacije, a procedura se završava za nekoliko minuta.

Od 26. jula RNIDS je, nakon izmene „Opštih uslova o registraciji naziva internet domena“ implementirao proceduru verifikacije e‑mail adrese korisnika domena, obrazlažući to povećanjem bezbednosti čitavog procesa. I ovde je procedura jednostavna – korisnik domena dobija e‑mail poruku sa linkom na koji treba da klikne, a ako to ne uradi u roku od 20 dana, domen može da bude suspendovan do uspešne verifikacije. Ukoliko korisnik domena ima problema s ovom procedurom, za pomoć može da se obrati ovlašćenom registru preko koga je obavio čitavu proceduru, i tamo će dobiti dobar savet koji će otkloniti eventualne nedoumice.

Iz praktičnih razloga je preporučljivo da e-mail adresa koju navodite pri registraciji novog domena ne bude na tom domenu – ako recimo registrujete domen firma.rs pa navedete kao adresu vaseime@firma.rs, sistem će slati poruke na tu adresu. Ako samu adresu odmah (ili u roku od 20 dana) ne kreirate, ili ako napravite neku grešku u konfiguraciji, poruku nećete ni dobiti, pa tu e-mail adresu nećete moći da verifikujete. Zato koristite neku e‑mail adresu koja provereno funkcioniše sve vreme, pazite na spam folder i sve će proći dobro – uživaćete u svom novom domenu.

Napomenućemo da, prema pravilima RNIDS‑a, podaci o korisniku domena ne moraju da budu javno dostupni – za domen možete (uz izvesno dodatno plaćanje) aktivirati zabranu prikaza podataka, pa će vaši podaci biti skriveni od posetioca whois servisa, mada će i dalje biti evidentirani u bazi, pa će sistem moći da vam pošalje poruku o verifikaciji e-mail adrese.

RSreg 2.0

Procedura verifikacije adrese omogućena je novim softverom koji je RNIDS ovih dana pokrenuo. Pod imenom RSreg 2.0 krije se moćan programski sistem koji u svakom koraku prati registraciju .RS i .СРБ domena i komunikaciju RNIDS‑a s ovlašćenim registrima.

RSreg 2.0 je rezultat višegodišnjeg razvoja i delo je ekipe stručnjaka s Elektrotehničkog fakulteta Univerziteta u Beogradu. Taj sistem olakšava rad ovlašćenih registara RNIDS‑a, kroz podršku standardnom EPP protokolu koji se u svetu koristi za registraciju naziva internacionalnih domena. Sistem za registraciju zasnovan je na unapređenoj virtualizovanoj infrastrukturi visokog nivoa dostupnosti. Modularnost softvera povećava efikasnost, pouzdanost i bezbednost rada, iako je za krajnjeg korisnika softver praktično nevidljiv. Kada odlučite da registrujete svoj prvi (ili ko zna koji) .RS ili .СРБ domen, videćete kako je ta procedura jednostavna, a domen je spreman za samo nekoliko minuta.

www.rnids.rs

Dejan Ristanović

Objavljeno u časopisu PC#235