شنبه, ۱۳ بهمن, ۱۴۰۳ / 1 February, 2025
مجله ویستا
مراقب دامینهای خود باشید!!!
چند روز اخیر بحث دزدیده شدن دامنه اینترنتی محمد علی ابطحی, معاون سابق ریاست جمهوری ایران در رسانههای جمعی انعكاس وسیعی یافت.سایت ابطحی از روز دوشنبه ۳۰ آذر ماه به دلیل تغییر DNSها از كار افتاد. ابطحی این موضوع را اولین بار در دوم دی ماه اعلام كرد. وی به خبرنگار ایرنا گفت: سایت وبنوشت از چند روز پیش مسدود شده، اما هنوز منشاء آن مشخص نشده است.
وی در عین حال این اتفاق را ناشی از «بروز اشكال فنی» دانست و تصریح كرد كه در حال حاضر نمیتوان با قاطعیت درباره این مسئله اظهارنظر كرد.اما واقعاً چه اتفاقی افتاده بود؟ برای توضیح درباره این موضوع باید ابتدائاً كمی با اصطلاحات مربوط به دامنههای اینترنتی آشنا شویم.در زمان ثبت هر دامنه اینترنتی، اطلاعات مربوط به ثبت كننده دامنه در پایگاه دادهای تحت عنوان WHOIS ذخیره میشود. WHOIS مربوط هر دامنه، دارای اطلاعاتی درباره دامنه میباشد.
درباره دامنه webnevesht.com قضیه به این شكل نبوده است، و تنها نام آقای ابطحی در قسمت «نام ثبت كننده» آمده است و شماره تلفن و پست الكترونیك شركت ثبت كننده دامنه(شركت PCC) به عنوان دارنده دامنه آورده شده است.پس از بررسی WHOIS سایت -قبل و پس از از كارافتادن سایت- متوجه میشویم كه تنها تغییر ایجاد شده, تغییر پست الكترونیك موجود در Whois تغییر آدرس پست الكترونیكی administrator از pccir@hotmail.com به pcc_ir@hotmail.com بوده است.این كه چطور این دامنه به سرقت رفته است، كاملا مشخص نیست، اما بر اساس مسائل مطرح شده این احتمال میرود كه این شخص با استفاده از قوانین مربوط به transfer كردن دامنه، اقدام به سوءاستفاده از این دامنه كرده باشد، چراكه طبق گفته مدیر فنی شركت PCC این دامنه از لیست Reseller شركت خارج شده است.از سوی دیگر اگر تنها password دامنه به سرقت رفته بود، امكان بازیابی دامنه ازطریق reseller وجود داشت.به هر شكل با توجه به سوابق بدی كه شركت onlinenic در سرویس دهی به كاربران دارد، این امكان وجود دارد كه به دلیل سرویس دهی نادرست این شركت به وجود آمده باشد.پیش از این نیز دامنههای ثبت شده توسط onlinenic مشكلاتی برای كاربران ایرانی به وجود آورده بود. در سال گذشته بیش از ۶۵۰ دامنه ثبت شده یكی از شركتهای ایرانی به سرقت رفت. هر چند با پیگیریهای به عمل آمده، سارق كه یكی از شركتهای رقیب بود شناسایی شد, اما سایتهای كاربران برای مدت بیش از یك هفته از كار افتادند.شاید یكی از دلایل به وجود آمدن این مشكلات, سرویس دهی onlinenic به كاربران خود از طریق مسنجر باشد.در سرقت قبلی, سارق دامنههای اینترنتی با ایجاد یك ID شبیه به ID شركت اصلی, در تماس با بخش پشتیبانی شركت onlinenic ادعا كرده بود كه پسورد خود را فراموش كرده است و تقاضای پسورد را كرده بود. بخش پشتیبانی onlinenic ینز پسورد reseller را در اختیار شخص هكر قرار داده بود و هكر از این طریق اقدام به تغییر سرورهای دامنهها كرده بود.
با توجه به اینكه پست الكترونیكی administrator دامنه وبنوشت از Hotmail بوده است، و نیز شباهت فراوان بین هر دو دامنه، این طور به نظر میرسد كه هكر از همین طریق اقدام كرده است.از سوی دیگر اشخاصی كه در زمینه ثبت دامنه فعالیت میكنند مطمئناً با مشكلات فراوان دامنههای ثبت شده توسط onlinenic آشنا هستند. برای مثال برای transfer كردن دامنه از onlinenic به یك Registrar دبگر بارها مشاهده شده كه onlinenic مراحلی كه مطابق قوانین ICANN باید انجام گیرد را به درستی انجام نمیدهد. دیده شده كه برخی اوقات email مربوط به Transfer به Administrator دامنه فرستاده نشده است، و از سوی دیگر گاهی اوقات بدون تایید administrator دامنه اقدام به Transfer دامنه به یك Registrar دیگر كرده است!!!تمام این موارد در باره برخی دامنهها مشاهده شده است، و پیگیری و حل این مشكلات با پیگیریهای فراوان امكانپذیر بوده است و گاهی اوقات اصلا قابل حل نبوده است.از سوی دیگر اكثر دامنههای ثبت شده در ایران توسط onlinenic ثبت شده است، چرا كه اكثر شركتهای ایرانی به دلیل قیمت پایینتر از خدمات شركت onlinenic كه یك شركت چینی است استفاده میكنند. البته ترس از تحریمهای تجاری امریكا نیز باعث روی آوردن شركتهای ایرانی به این شركت چینی شده است.اما با این وجود onlinenic مسلماً به غیر از قیمت پایینتر، دارای سطح سرویس دهی پایینی نسبت به سایر شركتهای ثبت كننده دامنه است.برای پیشگیری از به وجود آمدن چنین مشكلاتی، در مرحله اول پیشنهاد میشود كه حتیالامكان از ثبت دامنه توسط onlinenic خود داری شود. با وجودی كه هزینه ثبت دامنه در این شركت نسبت به سایر شركتها پایینتر است، اما به دلائل فوق این هزینه پایینتر ارزش مشكلات فراوان بعدی را نخواهد داشت.
اما اگر هزینه پایینتر برای شما مهم است, به دو نكته توجه كنید: اول این كه در whois دامنه خود از emailهایی رایگان و بخصوص سایتهایی كه سرویس مسنجر میدهند( مانند yahoo و Hotmail) استفاده نكنید، و نكته دوم این كه حتما از شركتی كه دامنه خود را از آنجا تهیه كردهاید بخواهید كه دامنه شما را در حالت REGISTRAR-LOCK قرار دهد. در این حالت به غیر از شركتی كه دامنه را ثبت كرده است, شخص دیگری امكان تغییرات در دامنه را نخواهد داشت و همچنین امكان Transfer كردن دامنه نیز ممكن نیست.متاسفانه دامنه Webnevesht.com در حالت ACTIVE قرارا داشت و هكر از این طریق توانسته بود دامنه webnevesht.com را به reseller دیگری انتقال دهد، و به این شكل عملا دامنه را از دست صاحب اصلی آن خارج ساخت. (به عنوان یك مثال در رابطه با دامنه ofogh.net دامنه در حالت ACTIVE قرار دارد به این معنی كه امكان transfer كردن آن وجود دارد. با توجه به مشكلی كه برای سایت آقای ابطحی به وجود آمده است پیشنهاد میشود سریعتر وضعیت این دامنه یه REGISTRAR-LOCK تغییر كند.)از سوی دیگر شاسته است شركتها و سازمانها و به خصوص آن دسته كه به دولت وابستهاند، از دامنههای با پسوند .ir استفاده كنند تا به این طریق علاوه بر جلوگیری از خروج ارز و استفاده از خدمات داخلی, امنیت بیشتری برای سایتهای خود فراهم آورند.علاوه بر این با توجه به این كه در حال حاضر امكان ثبت دامنه با پسوند .ir در كشور موجود است و مركز ثبت این دامنهها از سوی دولت مركز تحقیقات فیزیك نظری تعیین شده است، پیشنهاد میشود از این دامنهها استفاده شود.
وی در عین حال این اتفاق را ناشی از «بروز اشكال فنی» دانست و تصریح كرد كه در حال حاضر نمیتوان با قاطعیت درباره این مسئله اظهارنظر كرد.اما واقعاً چه اتفاقی افتاده بود؟ برای توضیح درباره این موضوع باید ابتدائاً كمی با اصطلاحات مربوط به دامنههای اینترنتی آشنا شویم.در زمان ثبت هر دامنه اینترنتی، اطلاعات مربوط به ثبت كننده دامنه در پایگاه دادهای تحت عنوان WHOIS ذخیره میشود. WHOIS مربوط هر دامنه، دارای اطلاعاتی درباره دامنه میباشد.
درباره دامنه webnevesht.com قضیه به این شكل نبوده است، و تنها نام آقای ابطحی در قسمت «نام ثبت كننده» آمده است و شماره تلفن و پست الكترونیك شركت ثبت كننده دامنه(شركت PCC) به عنوان دارنده دامنه آورده شده است.پس از بررسی WHOIS سایت -قبل و پس از از كارافتادن سایت- متوجه میشویم كه تنها تغییر ایجاد شده, تغییر پست الكترونیك موجود در Whois تغییر آدرس پست الكترونیكی administrator از pccir@hotmail.com به pcc_ir@hotmail.com بوده است.این كه چطور این دامنه به سرقت رفته است، كاملا مشخص نیست، اما بر اساس مسائل مطرح شده این احتمال میرود كه این شخص با استفاده از قوانین مربوط به transfer كردن دامنه، اقدام به سوءاستفاده از این دامنه كرده باشد، چراكه طبق گفته مدیر فنی شركت PCC این دامنه از لیست Reseller شركت خارج شده است.از سوی دیگر اگر تنها password دامنه به سرقت رفته بود، امكان بازیابی دامنه ازطریق reseller وجود داشت.به هر شكل با توجه به سوابق بدی كه شركت onlinenic در سرویس دهی به كاربران دارد، این امكان وجود دارد كه به دلیل سرویس دهی نادرست این شركت به وجود آمده باشد.پیش از این نیز دامنههای ثبت شده توسط onlinenic مشكلاتی برای كاربران ایرانی به وجود آورده بود. در سال گذشته بیش از ۶۵۰ دامنه ثبت شده یكی از شركتهای ایرانی به سرقت رفت. هر چند با پیگیریهای به عمل آمده، سارق كه یكی از شركتهای رقیب بود شناسایی شد, اما سایتهای كاربران برای مدت بیش از یك هفته از كار افتادند.شاید یكی از دلایل به وجود آمدن این مشكلات, سرویس دهی onlinenic به كاربران خود از طریق مسنجر باشد.در سرقت قبلی, سارق دامنههای اینترنتی با ایجاد یك ID شبیه به ID شركت اصلی, در تماس با بخش پشتیبانی شركت onlinenic ادعا كرده بود كه پسورد خود را فراموش كرده است و تقاضای پسورد را كرده بود. بخش پشتیبانی onlinenic ینز پسورد reseller را در اختیار شخص هكر قرار داده بود و هكر از این طریق اقدام به تغییر سرورهای دامنهها كرده بود.
با توجه به اینكه پست الكترونیكی administrator دامنه وبنوشت از Hotmail بوده است، و نیز شباهت فراوان بین هر دو دامنه، این طور به نظر میرسد كه هكر از همین طریق اقدام كرده است.از سوی دیگر اشخاصی كه در زمینه ثبت دامنه فعالیت میكنند مطمئناً با مشكلات فراوان دامنههای ثبت شده توسط onlinenic آشنا هستند. برای مثال برای transfer كردن دامنه از onlinenic به یك Registrar دبگر بارها مشاهده شده كه onlinenic مراحلی كه مطابق قوانین ICANN باید انجام گیرد را به درستی انجام نمیدهد. دیده شده كه برخی اوقات email مربوط به Transfer به Administrator دامنه فرستاده نشده است، و از سوی دیگر گاهی اوقات بدون تایید administrator دامنه اقدام به Transfer دامنه به یك Registrar دیگر كرده است!!!تمام این موارد در باره برخی دامنهها مشاهده شده است، و پیگیری و حل این مشكلات با پیگیریهای فراوان امكانپذیر بوده است و گاهی اوقات اصلا قابل حل نبوده است.از سوی دیگر اكثر دامنههای ثبت شده در ایران توسط onlinenic ثبت شده است، چرا كه اكثر شركتهای ایرانی به دلیل قیمت پایینتر از خدمات شركت onlinenic كه یك شركت چینی است استفاده میكنند. البته ترس از تحریمهای تجاری امریكا نیز باعث روی آوردن شركتهای ایرانی به این شركت چینی شده است.اما با این وجود onlinenic مسلماً به غیر از قیمت پایینتر، دارای سطح سرویس دهی پایینی نسبت به سایر شركتهای ثبت كننده دامنه است.برای پیشگیری از به وجود آمدن چنین مشكلاتی، در مرحله اول پیشنهاد میشود كه حتیالامكان از ثبت دامنه توسط onlinenic خود داری شود. با وجودی كه هزینه ثبت دامنه در این شركت نسبت به سایر شركتها پایینتر است، اما به دلائل فوق این هزینه پایینتر ارزش مشكلات فراوان بعدی را نخواهد داشت.
اما اگر هزینه پایینتر برای شما مهم است, به دو نكته توجه كنید: اول این كه در whois دامنه خود از emailهایی رایگان و بخصوص سایتهایی كه سرویس مسنجر میدهند( مانند yahoo و Hotmail) استفاده نكنید، و نكته دوم این كه حتما از شركتی كه دامنه خود را از آنجا تهیه كردهاید بخواهید كه دامنه شما را در حالت REGISTRAR-LOCK قرار دهد. در این حالت به غیر از شركتی كه دامنه را ثبت كرده است, شخص دیگری امكان تغییرات در دامنه را نخواهد داشت و همچنین امكان Transfer كردن دامنه نیز ممكن نیست.متاسفانه دامنه Webnevesht.com در حالت ACTIVE قرارا داشت و هكر از این طریق توانسته بود دامنه webnevesht.com را به reseller دیگری انتقال دهد، و به این شكل عملا دامنه را از دست صاحب اصلی آن خارج ساخت. (به عنوان یك مثال در رابطه با دامنه ofogh.net دامنه در حالت ACTIVE قرار دارد به این معنی كه امكان transfer كردن آن وجود دارد. با توجه به مشكلی كه برای سایت آقای ابطحی به وجود آمده است پیشنهاد میشود سریعتر وضعیت این دامنه یه REGISTRAR-LOCK تغییر كند.)از سوی دیگر شاسته است شركتها و سازمانها و به خصوص آن دسته كه به دولت وابستهاند، از دامنههای با پسوند .ir استفاده كنند تا به این طریق علاوه بر جلوگیری از خروج ارز و استفاده از خدمات داخلی, امنیت بیشتری برای سایتهای خود فراهم آورند.علاوه بر این با توجه به این كه در حال حاضر امكان ثبت دامنه با پسوند .ir در كشور موجود است و مركز ثبت این دامنهها از سوی دولت مركز تحقیقات فیزیك نظری تعیین شده است، پیشنهاد میشود از این دامنهها استفاده شود.
منبع : مؤسسه بینالمللی ژئوفیزیك ایران
ایران مسعود پزشکیان دولت چهاردهم پزشکیان مجلس شورای اسلامی محمدرضا عارف دولت مجلس کابینه دولت چهاردهم اسماعیل هنیه کابینه پزشکیان محمدجواد ظریف
پیاده روی اربعین تهران عراق پلیس تصادف هواشناسی شهرداری تهران سرقت بازنشستگان قتل آموزش و پرورش دستگیری
ایران خودرو خودرو وام قیمت طلا قیمت دلار قیمت خودرو بانک مرکزی برق بازار خودرو بورس بازار سرمایه قیمت سکه
میراث فرهنگی میدان آزادی سینما رهبر انقلاب بیتا فرهی وزارت فرهنگ و ارشاد اسلامی سینمای ایران تلویزیون کتاب تئاتر موسیقی
وزارت علوم تحقیقات و فناوری آزمون
رژیم صهیونیستی غزه روسیه حماس آمریکا فلسطین جنگ غزه اوکراین حزب الله لبنان دونالد ترامپ طوفان الاقصی ترکیه
پرسپولیس فوتبال ذوب آهن لیگ برتر استقلال لیگ برتر ایران المپیک المپیک 2024 پاریس رئال مادرید لیگ برتر فوتبال ایران مهدی تاج باشگاه پرسپولیس
هوش مصنوعی فناوری سامسونگ ایلان ماسک گوگل تلگرام گوشی ستار هاشمی مریخ روزنامه
فشار خون آلزایمر رژیم غذایی مغز دیابت چاقی افسردگی سلامت پوست