Diễn đàn THIÊN AN

[kekho]

[CENTER]Khi tên miền bị... mất[/CENTER]

Các chiêu thức đánh chiếm tên miền

Theo Bravo Heart, dễ bị đánh cắp nhất là những tên miền không được chủ nhân quan tâm bảo vệ và chính anh là một trường họp có thể dẫn chứng. Bravo Heart đăng ký hơn một chục tên miền, nhưng thiếu thời gian phát triển nên để "under construction" (đang xây dựng). Đến khi rảnh rỗi, kiểm kê "tài sản" thì muốn té ngửa vì tên miền lamquen.net của anh đang được một người khác rao bán, có tên, địa chỉ, số điện thoại, emai,... liên lạc đàng hoàng. Kiểm tra lại mới thấy lỗi là ở chính mình. Bravo Heart kể: Hồi đó, tôi chưa trực tiếp đăng ký mua tên miền ở nước ngoài mà đăng ký qua một công ty ở TP.HCM. Công ty này lại giao cho khách hàng các mật khẩu giống hệt nhau. Tuy họ có nhắc nhở khách hàng phải đổi mật khẩu ngay từ lần thay đổi thông tin đầu tiên nhưng tôi quên không đổi nên có người dò ra, rồi đổi mất mật khẩu và mình đành "ngậm đắng nuốt cay".
Còn vài chiêu thức khác để cưỡng chiếm tên miền. Một số công ty nhận đăng ký tên miền nhưng vì không có thẻ tín dụng, không thể tự đăng ký nên phải nhờ một công ty khác. Quá trình "nhờ" và "chờ" này đã tạo ra khe hở cho một số cá nhân có thẻ tín dụng đăng ký trước. Mất tên miền kiểu này là đau đớn nhất, chuẩn bị kỹ mà vẫn "bù trớt".

Chiêu tiếp theo là tấn công các đại lý cấp 1. Đây là cách chỉ hacker mới dùng. Website của các công ty cấp tên miền quốc tế như Bạn không được xem đường dẩn này, xin vui lòng đăng ký hoặc đăng nhập để xem., Bạn không được xem đường dẩn này, xin vui lòng đăng ký hoặc đăng nhập để xem.,... đều đã bị tấn công nhưng hầu hết các tên miền bị đánh chiếm đều có thể lấy lại và trả cho chủ nhân thật của nó.

Chiêu cuối cùng nghe có vẻ như đùa nhưng tỷ lệ thành công lại cao: một “hacker” tại Hà Nội, không biết nửa câu lệnh Linux hay Unix nhưng vẫn chiếm được khá nhiều tên miền vì... đăng ký một email gần giống với email của nhà đăng ký (ví dụ như webmasterss@enom.com). Tuy webmasterss trong email này có tới hai chữ “s” nhưng khi nhận email, email chỉ hiển thị tên người gửi là Web Master chứ không hiển thị cả địa chỉ email nên khi anh ta dùng địa chỉ đó thay mặt... hãng Enom gửi email yêu cầu cung cấp password để "nâng cấp", 2/3 chủ tên miền đã tự nguyện cung cấp và tên miền "không cánh mà bay".


Giành lại những gì đã mất

Sau khi bị mất tên miền, việc đầu tiên phải làm tất nhiên là "méc" với nơi mình đã đăng ký tên miền. Khả năng thu hồi “tài sản” bằng cách này khoảng 75%. 25% còn lại sẽ nghe nơi nhận đăng ký trả lời: "Chúng tôi đã giao password cho quý khách, việc bị mất tên miền không thuộc trách nhiệm của chúng tôi. Tuy nhiên chúng tôi cũng sẽ cố gắng giúp đỡ !".

Nơi nhận đăng ký tên miền được đề cập ở trên là các doanh nghiệp trong nước, nhận làm đại lý cấp 2 cho các công ty đại lý cấp 1 ở nước ngoài. Sở dĩ khả năng thu hồi tên miền bị mất đạt khoảng 75% là vì các đại lý cấp 1 thường triển khai chương trình gọi là reseller với các ưu đãi về giá cả, thời gian đăng ký, trong đó có cả chuyện lấy lại tên miền. Mỗi reseller sẽ được cấp một tài khoản ở công ty. Các tên miền sẽ được đưa vào danh sách quản lý trong tài khoản của reseller đã đăng ký nó. Nếu chẳng may tên miền bị đổi mật khẩu và chuyện này được "méc" với reseller thì reseller sẽ vô hiệu hóa mật khẩu mới, trả tên miền lại cho chính chủ. 25% còn lại gặp khó khăn là vì xui xẻo, người đánh cắp mật khẩu không phải là “tay mơ”. “Cao thủ” cưỡng chiếm tên miền đã put (đẩy quyền quản lý) tên miền sang một account khác hoặc một nhà đăng ký khác...

Một doanh nghiệp làm dịch vụ cung cấp tên miền ở VN đã "đụng" cao thủ lọai này. Do một lỗi bảo mật trong chương trình quản lý tên miền của đại lý cấp 1, tên miền của công ty M bị cưỡng chiếm. Sau khi thương lượng với kẻ cưỡng chiếm bất thành, Công ty M nhờ hãng Bạn không được xem đường dẩn này, xin vui lòng đăng ký hoặc đăng nhập để xem. can thiệp. Dù công ty M đã trưng ra các bằng chứng, chứng minhb mình là chính chủ nhưng OnlineNic vẫn bán tin, bán nghi vì kẻ cưỡng chiếm cũng gửi email cho OnlineNic khẳng định rằng công ty M đã chuyển nhượng tên miền ấy cho y... Cuối cùng, OnlineNic khóa tên miền này để kẻ cưỡng chiếm không kịp đổi thông tin đăng ký trong danh bạ Whois. Công ty M tiếp tục gửi email cho OnlineNic cho biết thông tin đăng ký trong Whois trùng với giấy đăng ký kinh doanh và các số điện thoại của mình, đề nghị OnlineNic điện thoại đến để xác minh, đồng thời fax giấy chứng nhận đăng ký kinh doanh của mình cho OnlineNic. Để đảm bảo thắng lợi, công ty M fax cả cho một luật sư tại Mỹ, nhờ luật sư này thay mặt mình làm việc với OnlineNic... Phải mất rất nhiểu thời gian, công sức và tiền, công ty M mới giành lại được tên miền của mình.

[kekho]

[CENTER]Tên miền quốc gia cũng là tài nguyên ![/CENTER]

[RIGHT][Hoàng Thảo][/RIGHT]

Niue là một quốc gia ít người biết và chẳng mấy ai ngờ rằng nhờ Internet mà kinh tế quốc gia này tăng trưởng nhanh. Niue là một vành đảo san hô, diện tích chỉ khoảng khu vực trung tâm TP.HCM, nằm ở phía nam Thái Bình Dương, cách New Zealand 2.400 km. Đầu thế kỷ XXI, dân số Niue chưa tới 2000 người, không có nguồn cấp điện chung và chỉ hơn 100 số máy điện thoại, hầu hết là loại quay số cổ lỗ. Thế nhưng đảo quốc này đang sở hữu một máy chủ thuộc hạng hiện đại nhất, một hệ thống truy cập Internet kết nối qua vệ tinh, và một nền kinh tế đang chuyển động tích cực nhờ bán tên miền quốc gia .nu của mình.

Từ năm 1997, tên miền quốc gia .nu của Niue đã trở thành một loại hàng hóa sinh lợi lớn, với nhiều khách hàng là các công ty hay cá nhân trên khắp thế giới – những đối tượng không còn cơ hội mua được những tên miền .com.
Con số gần 20 triệu địa chỉ Internet mang đuôi .com đã được đăng ký khiến ít có cái tên tên nào chưa trở thành tên miền (trừ những nước chưa phát triển mạnh về thương mại điện tử hoặc sử dụng những ngôn ngữ ít phổ thông trên thế giới). Chỉ trong vòng 3 năm, đảo quốc Niue đã bán hơn 70.000 tên miền có đuôi .nu với giá đăng ký 45 USD/tên miền/năm. Con số này nay đã tăng gấp đôi. Hầu hết khách hàng mua tên miền của Niue đều ở Bắc Âu và và Hà Lan, ở đó chữ "nu" có nghĩa là "ngay lập tức, ngay bây giờ".

Tên miền quốc gia ra đời vào giữa thập niên 1980, khi Internet vẫn còn phôi thai. Các kỹ sư máy tính ở Bộ Quốc Phòng Mỹ đã gán những mã tên miền này cho tất cả các quốc gia: chẳng hạn như .vn là Việt Nam, .hk là Hồng Kông, .jp là Japan... Các nước tí hon láng giềng của Nieu ở nam Thái Bình Dương cũng đang hái ra tiền nhờ tên miền quốc gia của mình. Nhờ ngẫu nhiên mà tên miền quốc gia trùng hợp với một vài khái niệm, ngành nghề, sản phẩm hay từ nào đó có ý nghĩa rất đặc biệt đối với một vài ngôn ngữ khác nên các nước: Tuvalu (tên miền là .tv), Tonga (.to), Cocos Keeling (.cc) và tiểu quốc Micronesia (.fm) đã hợp tác với các nhà kinh doanh ở Mỹ bán tên miền thu tiền. Với tên miền .tv, đọc theo tiếng Anh là "ti-vi" - sặc mùi truyền hình nên Tuvalu coi như... trúng số. Không một ai ở Tuvalu thấy được giá trị của cái đuôi .tv này cho đến năm 2000, khi một doanh nhân Canada đề nghị hợp tác với chính quyền Tuvalu lập một công ty mang tên DotTV đặt ở thung lũng Silicon - Mỹ để bán các tên miền có đuôi .tv. Đảo quốc Tuvalu sẽ có 20% cổ phần trong số vốn khởi đầu 50 triệu USD và một ghế trong hội đồng quản trị. Mỗi năm Công ty DotTV bán ra hàng chục ngàn tên miền với giá 50 USD/năm. Đa số khách hàng mua tên miền .tv là các tập đoàn truyền hình.

Tất cả các đảo quốc nói trên đều có những thỏa thuận khác nhau trong việc phân chia lợi nhuận và định giá cả cho việc kinh doanh tên miền quốc gia. Riêng Tuvalu thích mỗi năm lấy trọn gói một cục tiền. Ngay trong năm đầu tiên liên doanh với DotTV, Tuvalu thu về 18 triệu USD, gấp đôi GDP của nước này. Bên cạnh khoản lợi tức trọn gói thu hàng năm, DotTV đã ký hợp đồng với chính quyền Tuvalu từ năm 2001 đến hết 2010, để trả thêm cho Tuvalu 4 triệu USD/năm nhằm được độc quyền kinh doanh tên miền .tv.

Ở các đảo quốc khác, lợi ích từ tên miền quốc gia dù không cụ thể như Tuvalu nhưng vẫn đem lại nhiều tác động tích cực cho kinh tế - xã hội của họ. Nhờ tiền bán tên miền .to với giá 50 USD/năm mà Tonga đủ tiền xây dựng và tài trợ cho Học viện Khoa học Hoàng gia. Còn với vành đảo san hô Niue, công ty kinh doanh tên miền Internet Niue sẽ chia lại 25% lợi nhuận/năm để được độc quyền cái đuôi .nu. Từ nguồn lợi này, Niue đã chi 500.000 USD làm đường nhựa và dẫn điện tới những vùng xa xôi.

Tên miền quốc gia đúng là một thứ tài sản trời cho!