Domēnu vārdi “slikto zēnu” rokās (1. daļa)

Sliktie-zeni-001

Cilvēkiem ar labu izdomu datortīkli dod negaidītas iespējas gūt peļņu. Un domēna vārdi nav nekāds izņēmums – tos var izmantot dažādām peļņu nesošām manipulācijām. Jau pašā domēna vārdu reģistrācijas sākumā bija attapīgi cilvēki, kas sev rezervēja tos domēna vārdus, kuri tiem likās ļoti perspektīvi, ar cerību tos vēlāk pārdot citiem. Tāda darbošanās nav nelikumīga, un laika gaitā šādu domēna vārdu sagrābēju jeb tupētāju (domain squatters) savairojās diezgan daudz. Viņi ir rezervējuši sev daudzus interesantus domēna vārdus, un reģistri pret šādu darbošanos neiebilst, jo daudziem no viņiem (jo īpaši jaunajiem TLD) tā nodrošina labu daļu no ienākumiem. Rezultātā ir izveidojusies domēna vārdu industrija, kur pērk un pārdod labus domēna vārdus. Bet dažiem, kam nav, ko pārdot, var ienākt prātā ideja “nozagt” perspektīvu domēna vārdu.

Domēna vārdu “zagšana”

Domēna vārdu “zagšana” (domain hijacking) nav pārāk vienkārša. Viena iespēja ir uzlauzt domēna vārdu reģistratūrās datu bāzi ar reģistrētajiem vārdiem, un tad tajā nomainīt tur ierakstīto īpašnieka vārdu. Bet ar to nepietiek, jānomaina arī īpašnieka e-pasta adrese un, galvenais, parole, ar kuru var pieslēgties īstais īpašnieks. Tad jāpieprasa, lai domēna vārdam nomaina reģistratūru. Jaunajā reģistratūrā neviens neko nebūs dzirdējis par īsto domēna vārda īpašnieku, kas krietni atvieglos šī domēna vārda notirgošanu, ko ļaundaris arī steidzīgi izdarīs. Tad īstajam īpašniekam jau būs ārkārtīgi grūti atgūt domēna vārdu, jo labticīgais domēna vārda ieguvējs jutīsies pilnīgi likumīgi ticis pie šī vārda un par velti to neatdos. Savukārt patiesais īpašnieks nejutīs nekādu vajadzību segt kaut kādus izdevumus.

Piekļūt reģistratūras datu bāzei var arī, to neuzlaužot. Var vienkārši piezvanīt uz reģistratūru, uzdoties par vajadzīgā domēna vārda īpašnieku un mīļi palūgt šī domēna vārda nodošanu citai reģistratūrai, kur ļaundaris jau būs likumīgs īpašnieks. Tādas veiksmīgas afēras ir bijušas, bet parasti pietiekami lielās reģistratūrās tādas operācijas ar domēna vārdiem veic programmatūra, kurai pieslēdzas ar paroli, tātad cilvēki neko nedara. Līdz ar to šāda veida tautas apšmaukšanas metode, ko tagad sauc cēlā vārdā „sociālā inženierija”, nevar nostrādāt.

Ir jau arī cits domēna vārdu nelikumīgas iegūšanas veids – reversā domēna vārdu “zagšana” (Reverse Domain Name Hijacking), kad kāds uzņēmums sadomā izveidot mājaslapu un atklāj, ka kāds jau sen ir reģistrējis domēna vārdu identisku ar uzņēmuma nosaukumu, un uzsāk procesu, lai šo domēna vārdu iegūtu. Uzņēmumiem, lai apstrīdētu kāda domēna vārda reģistrāciju .com un daudzos citos augstākā līmeņa domēnos, jāgriežas pie arbitriem, kuri ir tiesīgi izskatīt domēna vārda atbilstību noteikumiem. Augstākā līmeņa domēna .com gadījumā arbitri nosaka reģistrācijas atbilstību ICANN noteiktajai UDPR (Uniform Domain-Name Dispute-Resolution Policy – Kopējā domēna vārdu strīdu risināšanas politika) politikai. Apstrīdot kāda domēna vārda likumību un pieprasot tā atdošanu uzņēmumam, ir jāpierāda trīs lietas: a) strīdus domēna vārds ir identisks ar uzņēmuma nosaukumu vai var tikt ar to sajaukts, b) atbildētājam nav likumīgu tiesību uz šo vārdu vai pamatotas intereses par to, c) domēna vārds tika reģistrēts un tiek lietots ar ļaunu nodomu.

Šādi gadījumi, kad uzņēmumi bez pienācīga pamatojuma ir gribējuši atņemt kādu domēna vārdu, bet arbitri šīs prasības ir noraidījuši, ir apkopoti vietnē Hall of Shame (Kauna zāle), ko uztur

slavenākais no tupētājiem Riks Švarcs, kurš par vairākiem miljoniem dolāru ir notirgojis domēna vārdus, ko 90.-to gadu beigās nopirka par nieka 100 dolāriem. Lielākā daļa no uzņēmumu pretenzijām ir pret domēna vārdiem, kuri ir tikuši reģistrēti krietni pirms pašu uzņēmumu vai to produktu reģistrācijas. Jāpiebilst, ka kauna traipu Riks Švarcs smērē ne tikai uz šādiem uzņēmumiem, bet arī uz to pārstāvjiem advokātiem, paziņojot viņu vārdus un pat ieliekot viņu fotogrāfijas. Pēc Rika domām šie advokāti ir nozieguma līdzdalībnieki.

Domēna vārdu līdzinieki

Domēna vārdus, kas ir līdzīgi populāriem domēna vārdiem, reģistrē ne tikai ar mērķi “nozagt” šos domēna vārdus. Sākumā bija ļoti aizraujoša ideja reģistrēt typo domain names, nosauksim tos latviski par ‘taustiņkļūdu’ domēna vārdiem. Tie ir tādi vārdi, kuri atšķiras no lielu uzņēmumu reģistrētajiem domēna vārdiem ar kļūdainu taustiņa nospiešanu ievadot. Piemēram, lietotājs, ievadot uzņēmuma Interlabumi vietnes www.interlabumi.com nosaukumu, var kļūdaini nospiest blakus esošos taustiņus un ievadīt ‘interlanumi’ vai ‘interlabuni’, vai ‘interkabumi’, vai ‘unterlabumi’. Reģistrācijas ideja ir vienkārša – nodrošināt, lai tāds lietotājs pieslēgtos pavisam citai vietnei.

Tādu lietotāju gan būs neliela daļa no visiem, bet, ja Interlabumi vietnei dienā slēgtos klāt vairāki miljoni, nebūtu brīnums, ka arī kāds simts pieslēgtos pie vietnes ar taustiņkļūdu domēnu vārdu. Ja tādas vietnes ir izveidotas vairākas, tad attiecīgi arī kļūdaino pieslēgumu būs vairāk. Un, kad lietotājs ir pieslēdzies, tad var rīkoties dažādi. Var mēģināt vienoties ar pašu uzņēmumu Interlabumi, ka pārsūtīs neveiksminiekus uz pareizo mājaslapu, saņemot nelielu summu par katru pārsūtījumu. Labs variants ir izveidot savu mājaslapu, kas nodarbojas ar reklāmu, piemēram, Superreklamists.com, un noslēgt līgumu ar Interlabumi, ka par visiem pieslēgumiem, kas Interlabumi vietnē ienāk no Superreklāmista, Interlabumi ieskaita Superreklāmista kontā dažus centus. Superreklāmists tik tiešām reklamē Interlabumi, bet piedevām vēl visus kļūdainos pieslēgumus no taustiņkļūdu domēniem pāradresē uz Superreklāmistu, kur tie bez ierunām tiek tālāk pārsūtīti uz Interlabumi mājaslapu. Iznāk, ka Interlabumi nemaz nezina, kādu ceļu šis pieprasījums ir gājis un priecājas, ka Superreklāmists piegādā daudz pieslēgumu.

Tikpat labi var mēģināt vienoties ar Interlabumi konkurentiem, ka pārsūtīs klientus viņiem, atkal par nelielu, bet taisnīgu samaksu. Tāpat var pārsūtīt uz kādu paša taustiņkļūdu domēna īpašnieka mājaslapu, kurā ir izskaidrots, cik muļķīgi ir iepirkties Interlabumi. Daudz ko var. Ļaunas ir tādas vietnes, kas piedāvā savus izstrādājumus, un vēl ļaunākas tādas, kuras izplata vīrusus vai citādu ļaunatūru.

No vēstures zināms, ka domēna vārds twitter.com tika reģistrēts 2000. gadā un līdzīgs domēna vārds twiter.com – 2004. gadā. Pēc diviem gadiem, 2006. gadā, tika palaists sociālais tīkls Twitter, reģistrēts attiecīgais zīmols, un tīkls ātri kļuva populārs. Tad arī domēna vārdu twiter.com sāka izmantot kā taustiņkļūdu domēnu – tos, kas nokļuva šajā domēnā, kļūdaini ievadot vārdu ‘twitter’, pāradresēja uz vietni, kur piedāvāja laimēt modernu telefonu, piedaloties aptaujā. Labākajos laikos mēnesī tai esot pieslēgušies 125 000 lietotāju. Patiesībā šī twiter vietne ievāca ziņas par cilvēkiem, ieskaitot viņu e-pasta adreses un neko tur laimēt nevarēja. Twitter Inc. tikai 2011. gadā uzsāka cīņu pret šo vietni, argumentējot ar to, ka tiek pārkāptas kompānijas tiesības uz reģistrēto zīmolu. Tiešām, nedrīkst reģistrēt domēna vārdu, kas būtu ļoti līdzīgs oficiāli reģistrētam firmas nosaukumam. Bet twiter.com jau tika reģistrēts krietni pirms parādījās Twitter kompānija, kaut gan attiecīgais domēna vārds jau bija. Tas būtiski apgrūtināja cīņu, bet tomēr Twitter uzvarēja, jo bija skaidrs, ka vietne domēnā twiter.com bija izveidota ļoti līdzīga Twitter vietnei un tika izmantota ļaunticīgi. Twitter Inc. vēl bija daži līdzīgi strīdi, piemēram, ar twittter.com īpašnieku un ar kādu turku, kurš bija reģistrējis domēna vārdu twıtter.com (burts ‘i’ bez punkta tiek izmantots turku valodā).

Neviens uzņēmums nav priecīgs, ja parādās tās domēna vārda līdzinieks. No 2006. gada darbojas domēna vārds goggle.com, kas izskatās tipisks taustiņkļūdu domēns, jo cilvēka pirksti ātrumā var viegli nospiest divreiz burtu ‘g’ divu ‘o’ vietā. Kaut arī vārds ‘goggles’ angļu valodā nozīmē aizsargbrilles, šajā domēna vārdā nekādus tamlīdzīgus izstrādājumus nepiedāvāja, bet gan neuzmanīgie Google lietotāji nokļuva vietnē, kura izplatīja ļaunatūru. Vēlāk šo domēna vārdu nopirka kāds cits, kas vietnē piedāvāja laimestu, ja aizpilda anketu. Protams, neviens neko nevinnēja, jo tas bija pasākums informācijas ievākšanai.

2011. gadā Google Inc. uzsāka cīņu pret šo domēnu. Bija lieli strīdi par to, cik lielā mērā ‘goggle’ aizskar Google tiesības uz savu zīmolu. Galu galā UDPR arbitri izlēma, ka viņiem pietrūkst iespēju pareizi atrisināt šo jautājumu, un tas ir jādara parastai tiesai, kurai ir vairāk iespēju tikt skaidrībā. Tā Google šo domēna vārdu nedabūja. Tagad vietne www.goggle.com kalpo kā Amazon preču katalogs un to ir reģistrējis kāds nezināmais no Kaimanu salām.

Goggle-001

(Lūk, tā ir www.goggle.com. Diezgan pabāla tiešā un pārnestā nozīmē, vai ne?)

Labāk veicās pazīstamajam rotaļlietu ražotājam Lego, kas no visa spēka cīnās ar tā nosaukuma nelietīgu izmantošanu domēna vārdos un tagad jau ir ierosinājis ap 700 lietas par domēna vārdu apstrīdēšanu. Cīņa ir gan pret acīmredzamiem taustiņkļūdu domēniem – legoo.com vai leego.nl, gan pret tādiem, kas varētu piederēt nelikumīgiem izplatītājiem vai arī aktīviem lego faniem kā  lego-school.com, lego-airport.com, legoweb.net, legoconstructions.com, lego-city.com, lego-town.com, lego-club.com un daudziem citiem, arī tādiem: legolandwinterhavenhotel.com, lego-star-wars-ultimate-collector-series.com,  legopiratesofthecaribbeansets.com, legostarwarssnowtrooperarmypack.com.

Apstrīdami domēnu vārdi tika atrasti dažādās valstīs – lego24.nl, legoschool.ro, legoset.nl, legocity.fr, legotoys.ir, u.c. un pat Somālijā, kur ar internetu ir kā ir – lego.so, gan arī jaunajos vispārējos augstākā līmeņa domēnos (TLD) – legoshop.xyz, cheaplego.xyz, lego.help, lego.onl, legos.toys, lego.bid, lego.london, lego.host un, protams, Ķīnā lego.中文网, lego.线. Tika atklāts un atņemts arī lietuviešu reģistrētais domēna vārds legobaltic.com. 

Šajos procesos Lego parasti uzvar. Zaudējums bija strīdā par domēna vārdu legoworkshop.com. Lego to noprotestēja jau tūlīt pēc reģistrēšanas, kad reģistrētājs vēl nebija neko izdarījis. Protesta izskatīšanā reģistrētājs paskaidroja, ka šis domēna vārds tika nopirkts, lai attiecīgajā vietnē viņa dēlēns varētu ievietot savus lego projektus. Tā kā tas nebija komerciāls mērķis un vārds netika reģistrēts ar ļaunu ticību, tad arī domēna vārdu neatņēma. Vispār jau interneta sabiedrība brīnās par šādu lielu korporācijas aktivitāti, jo katram pieteikumam jāpievieno 1500 dolāri, kas nav daudz vienā reizē, bet par visiem 700 pieteikumiem sanāk pāri miljonam. Klāt vēl nāk papildu izdevumi par pieteikumu sagatavošanu, informācijas sameklēšanu un izskatīšanas sagatavošanu. Galvenā problēma jau ir tā, ka nav nekādu cerību uz šādu apstrīdamu vārdu izgudrotāju fantāzijas izsīkšanu.

*** (Šī bija pirmā daļa rakstam “Domēnu vārdi “slikto zēnu” rokās”, kura otro daļu var lasīt te.)