Domaći a najsigurniji
Prilikom korišćenja servisa e‑trgovine ili e‑bankarstva najbitnije je poverenje koje korisnici imaju u pružaoce tih online usluga, a ono se gradi i tako što se verodostojnost pružalaca lako proverava.
Da li je pametno poverovati nekoj online prodavnici sa sajtom na domenu nekog egzotičnog ostrva usred Tihog okeana? I da li je situacija sa .COM domenom mnogo bolja? Poznato je da .COM domen može da registruje bilo ko i bez ikakve stvarne identifikacije, pa čak i s potpuno lažnim podacima. Mogu li kupci da veruju online prodavnici s kojom mogu da kontaktiraju samo putem e‑pošte s adresom na nekom od besplatnih globalnih servisa (Gmail, Yahoo…), koju takođe može da ima bilo ko? Sve te pružaoce online usluga na „egzotičnim“ domenima najčešće je teško proveriti…
Za razliku od pomenutih, registranti nacionalnih .RS domena moraju prilikom registracije domena da daju tačne, potpune i važeće podatke koji se, s vremena na vreme, i proveravaju. Nacionalne internet domene ne mogu da registruju neidentifikovane firme ili pojedinci, a to pruža veći stepen pouzdanosti i bezbednosti za posetioce sajtova i korisnike usluga.
Prednosti za registrante
Prva prednost za registrante .RS domena jeste veće poverenje koje posetioci imaju u sajtove na nacionalnim domenima zasnovano na lakoj proveri registranta domena. Na adresi rnids.rs/whois nalazi se servis koji omogućava da se sazna ko je registrant nekog nacionalnog domena, a verodostojnost postojanja domaće firme koja je registrovala taj domen, podaci o njenom vlasniku i adresi poslovanja, kao i finansijski izveštaji, mogu da se provere na sajtu Agencije za privredne registre (apr.gov.rs), što korisniku pruža određeni nivo sigurnosti.
Druga je dostupnost domena. Poenta svakog servisa e‑trgovine ili e‑bankarstva je njegova dostupnost 24/7, 365 dana u godini, što zahteva i neprekidnu dostupnost domena na kome se taj servis nalazi. .RS domen je, od kad se pojavio na Internetu, dostupan 100% vremena, što nije slučaj sa mnogim drugim nacionalnim i generičkim domenima.
Treća je lokalna podrška – i nacionalni registar (RNIDS) i ovlašćeni registri, kod kojih registranti registruju domene, domaće su firme, što posebno dobija na značaju kad se desi nešto nepredviđeno.
Četvrta je jasna prednost u lokalnim pretragama, o čemu otvoreno govori i Google. Adresu svakog internet sajta definiše naziv internet domena, a to je i prvo parče koda koje Google‑ov algoritam vidi u svojim pretragama, koje su dobrim delom bazirane na geolociranju, tako da Google u lokalnim pretragama favorizuje sajtove na nacionalnim domenima, kao što je .RS. Više o tome imate na izuglagugla.rs.
Peta, ali možda i najvažnija, jeste bezbednost. Sve češće nailazimo na vesti koje govore o „kidnapovanju“ ili krađi naziva domena, što može da ima ozbiljan uticaj na internet prisustvo i poslovanje kompanija. Rezultat takvih napada, kada napadač preuzme kontrolu ili menja podatke o registrovanom domenu, jeste nedostupnost internet servisa ili preusmeravanje korisnika ka servisima koje kontroliše napadač. Osim po korisnike, posledice ovakvih napada mogu da budu veoma ozbiljne i po vlasnike tih servisa: gubitak reputacije i poverenja korisnika ili gubitak poverljivih i važnih poslovnih podataka, a to sve rezultuje i finansijskim gubicima. Nazive .RS domena moguće je zaštititi na čak tri različita (međusobno kompatibilna) načina, što sprečava sajberkriminalce da u bazi RNIDS‑a izmene podatke i preuzmu kontrolu nad registrovanim domenom i realizuju navedene zloupotrebe.
Siguran režim
RNIDS je zato implementirao mogućnost prebacivanja naziva domena u Siguran režim koji za svaku promenu kritičnog podatka o domenu (promena DNS servera, uključivanje punog prikaza podataka u WHOIS‑u, izmena podataka o administrativnom kontaku…) zahteva potvrdu administrativnog kontakta za domen.
Kada se inicira neka od zaštićenih promena za domen za koji je aktiviran Siguran režim, na adresu e‑pošte administrativnog kontakta za taj domen šalje se elektronska poruka koja sadrži zahtevane promene, kao i link s vremenski ograničenim kodom za verifikaciju promena. Zahtevana promena biće realizovana u sistemu RNIDS‑a tek nakon potvrde u predviđenom roku, na osnovu koje će verifikacioni kod biti prosleđen sistemu za registraciju naziva domena.
Iako ni Siguran režim ne garantuje stoprocentnu zaštitu, zbog mogućnosti da nalog e‑pošte administrativnog kontakta bude kompromitovan, ipak znatno otežava uspešnu realizaciju napada i čini ga skoro nemogućim ukoliko su ispoštovana pravila za zaštitu naloga e‑pošte.
Zaključavanje na strani klijenta
Client Side Lock je poznat i kao zaključavanje na strani ovlašćenog registra (Registrar Lock) i podrazumeva zabranu svih izmena nad domenom koji se nalazi u ovom statusu, osim produženja registracije.
Ovaj vid zaštite domena obezbeđuje visok stepen bezbednosti, ali zavisi i od načina implementacije na strani ovlašćenog registra. Ukoliko ovlašćeni registar omogućava korisniku otključavanje ovako zaštićenih domena kroz svoj portal, bez dodatnih mera zaštite (upotreba „jake“ lozinke, dvostepenu autentikaciju i SSL enkripciju), nalog korisnika može lako biti kompromitovan, a samim tim omogućeno i otključavanje domena.
Zaključavanje na strani Registra
Imajući u vidu najbolju praksu registara internet domena najvišeg nivoa, RNIDS je implementirao i najviši bezbednosni nivo – zaključavanje naziva domena na nivou Registra (Registry Lock). Ovaj vid zaštite domena uvodi dodatni nivo provere za otključavanje ovako zaštićenih domena i vršenje izmena nad njima. To praktično znači da svaki zahtev za izmenom nad domenima za koje je aktivirano zaključavanje na nivou Registra podrazumeva ručnu proveru autentičnosti zahteva, što praktično eliminiše mogućnost zloupotrebe i „krađe“ domena.
Zahtevi za aktiviranje i isključivanje usluge zaključavanja na strani Registra podnose se posredstvom ovlašćenog registra, a sadrže sledeće obavezne elemente:
- Naziv domena za koji se aktivira usluga;
- Naziv odnosno ime i prezime korisnika (registranta) naziva domena;
- Podatke tri kontakt osobe koje su ovlašćene za davanje odobrenja u slučaju podnošenja zahteva za privremenu ili trajnu deaktivaciju usluge. Podaci moraju da sadrže ime i prezime osobe, adresu e‑pošte i broj telefona.
Deaktiviranje usluge podrazumeva manuelnu proveru RNIDS‑a i obavlja se isključivo na osnovu pisanog zahteva registranta naziva domena, koji se podnosi posredstvom ovlašćenog registra i sadrži:
- Nazive domena za koje je potrebno deaktivirati uslugu;
- Vrstu deaktivacije koja se zahteva (privremena ili trajna);
- Naziv ili ime i prezime i svojeručni ili elektronski potpis ovlašćenog lica ili registranta.
Procedura deaktiviranja sastoji se od dva nivoa provere podnetog zahteva:
- Nakon podnošenja zahteva za „otključavanje“ domena, na adrese e‑pošte kontakata navedenih prilikom aktiviranja usluge šalju se poruke sa zahtevom za potvrdu zahteva. Potrebno je da najmanje dva od tri delegirana kontakta daju saglasnost za „otključavanje“ domena.
- RNIDS, nakon uspešno dobijenih saglasnosti iz prethodne faze, telefonskim putem kontaktira osobe koje su dale saglasnost, radi dodatne potvrde. Tek nakon dobijene telefonske potvrde tih kontakata, usluga biva deaktivirana.
Bezbednosti nikad dosta
Svi ovi bezbednosni režimi registrantima i korisnicima servisa obezbeđuju visok stepen sigurnosti u radu i komunikaciji, čime doprinose uspostavljanju punog nivoa poverenja koji je neophodan u korišćenju e trgovine i e bankarstva. Ovakav nivo zaštite je prvenstveno potreban finansijskim institucijama (bankama, osiguravajućim društvima…), kompanijama koje pružaju usluge razmene podataka (mobilnim i telekom operatorima, državnim ustanovama…), internacionalnim i velikim domaćim brendovima, ali i svim ostalim kompanijama koje ne žele da rizikuju svoje poslovanje i svoju reputaciju „prepuštajući sudbini“ domen na kome baziraju svoje prisustvo na Internetu.
Predrag Milićević