Firemní nebo soukromý web je tak trochu jako rodinný dům. Je sice vaším domovem, ale stačí trocha nepozornosti nebo jedna chyba a najdete ho vykradený nebo ještě hůř – můžete o něj nadobro přijít. V tomto článku vás připravíme na situace, kdy je vaše doména v ohrožení, a poradíme vám, jak jim předejít.
Na zabezpečení myslete už ve chvíli, kdy pro svou doménu vybíráte jméno. Připravíte se tak na hned několik nepříjemných situací.
Vlastnictví domény
Firmy dělají pravidelně tu chybu, že při zakládání firemní domény zvolí jako jejího vlastníka soukromou osobu, například asistentku. Může se tak stát, že po letech, kdy již tato osoba ve firmě nepracuje, zjistíte, že k doméně nemáte vlastnická práva. Proto u firemních domén vždy jako vlastníka zvolte právnickou osobu – vaši firmu.
Vyhněte se také registraci na jednatele nebo společníky firmy. Pokud se společníci ve vedení firmy nepohodnou a vlastník domény z firmy odejde, doména stále zůstane jeho majetkem. Této situace se opět vyhnete registrací na právnickou osobu.
Dejte si také pozor, pokud vám web tvoří marketingová nebo webdesignová agentura. Ta vám může registrovat doménu na sebe a po ukončení spolupráce s ní se váš web prakticky stává jejím rukojmím. Vyžádejte si proto, aby byla doména registrovaná na vaši firmu.
Pokud registrujete doménu pro svůj soukromý osobní web, jako vlastníka zvolte sebe.
Vlastnický e-mail
Při registraci domény si dejte pozor také na kontaktní e-mail pro autorizaci změn ve vlastnictví domény. Zadat můžete pouze jednu e-mailovou adresu, a proto je důležité, aby byla aktuální a přístup k ní měli všichni jednatelé firmy.
Abyste zabránili situaci, kdy jeden ze společníků provede změnu v údajích bez vědomí ostatních, pomůže vám takzvané uzamčení domény. U domén .cz to umožňuje provozovatel registru doménových jmen CZ.NIC. Všechny změny pak bude nutné autorizovat pomocí ověřeného nebo elektronického podpisu oprávněné osoby.
Vypršení vlastnictví domény
Doménu si neregistrujete na věčnost, ale na předem určenou dobu. Může se tak stát, že na obnovení registrace zapomenete, neprodloužíte si ji včas a vlastnictví vám propadne. Za běžných okolností by se to stát nemělo, protože registrátoři domén vás o blížícím se vypršení platnosti budou informovat několika e-maily a v některých případech i poštovním dopisem. Po vypršení lhůty navíc doména typicky přejde do několikaměsíční ochranné lhůty, kdy už sice expirovala, ale stále vám ji nemůže nikdo koupit a vy ji můžete obnovit.
Nevědomky vám proto platnost domény vyprší pouze v případě, že máte chybný nebo neaktuální e-mail vlastníka nebo budete obnovení platnosti stále odkládat. I proti tomu se můžete pojistit:
-
Uveďte v údajích o vlastníkovi své telefonní číslo a registrátor vás na blížící se vypršení včas upozorní také po telefonu.
-
Zaregistrujte si doménu na více let dopředu.
Ochranné známky
Jméno domény je jedinečné a nelze ho registrovat dvakrát. Proto zde platí pravidlo prvního. Ochranné známky si však můžete zaregistrovat vícekrát, například v různých třídách a kategoriích. Právě ochranné známky vás ochrání před záškodníky, kteří chtějí poškodit vaši značku.
Správce domény nemá povinnost kontrolovat, zda název vaší domény neporušuje práva třetí strany, a proto raději před registrací nahlédněte do Databáze ochranných známek. Registrace ochranné známky na Úřadu průmyslového vlastnictví stojí 5 000 Kč a její platnost je 10 let. Ochranná známka je skvělou prevencí proti případných soudním sporům o vlastnictví domény.
Známým případem z českého prostředí je kauza domény ceskapojistovna.cz, která byla nařízením soudu díky ochranné známce přepsána z původního vlastníka na Českou pojišťovnu.
Další druh doménových záškodníků představují takzvaní typosquatteři, kteří okopírují název vaší domény s drobnou úpravou, například Allza.cz. I proti těmto případům vám pomůže ochranná známka.
Pokud se s těmito situacemi setkáte, zkuste spor nejprve vyřešit po dobrém. V registru domén CZ.NIC si najděte kontakt na držitele domény a požádejte ho, aby doménu převedl na vás. Pokud odmítne, kontaktujte Rozhodčí soud při Hospodářské komoře ČR, který se těmito spory zabývá. Řešení sporů probíhá on-line, a proto je rychlejší než běžné spory. Řešení sporu zahájíte zde.
Ochrana proti hackerům
„Soft” záškodníky už máte vyřešené, a proto se zaměřte ještě na ty, kteří jsou znalí manipulace s kódem. Všechny on-line služby využívají systém doménových jmen (DNS). V adresářích služeb je tak můžeme označovat jmény, i přestože počítače je vnímají v číselné podobě IP adres. V praxi to funguje tak, že pokud uživatel zadá do prohlížeče webovou adresu, internet ho přeloží na IP adresu, pomocí které se zařízení uživatele spojí s cílovým webem.
Pokud útočník DNS server nabourá, může váš DNS záznam přesměrovat na svůj vlastní web. Může jít o web nakažený malwarem, phishingový web, případně webovou stránku s útočníkovým sdělením. K tomu došlo například v roce 2013, kdy byl web whatsapp.com napaden palestinskou hackerskou skupinou KDMS. Na webu whatsapp.com se zobrazovala zpráva o izraelsko-palestinském konfliktu.
Před těmito útoky se ubráníte použitím rozšíření DNS na DNSSEC. Tato nástavba má za úkol zvýšit bezpečnost doménových jmen pomocí digitálního podpisu. Ochrání vaši doménu před přesměrováním a návštěvníkům zaručí, že je její obsah autentický.
O rozšíření DNSSEC si zažádejte u svého registrátora domény.