Название: Unauthorized domain transfer aka domain hijacking Отправлено: Xaccount от 22 Апреля 2004, 00:50:14 Приветствую всех.
Недавно в англоязычной части интернета прочитал одно высказывание на форуме о факте неавторизованной передачи доменного имени в зоне .com другому регистратору со сменой владельца (был непонятно как получен доступ к панели управления доменом и подтвержден запрос на перевод домена другому владельцу). Так вот, у меня возник вопрос: в принципе, возможно ли пострадавшему доказать, что передача произошла нелегально, даже при условии, что перевод был подтвержден с контактного email'a (я говорю о .com)? Или возьмем ситуацию:скажем, я покупаю домен .com у владельца за опр. сумму, он переводит его на меня, а потом заявляет, что я его нелегально у него увел. Будет ли это весомым основанием для разбирательства, или в обоих случаях прав тот, кто владеет паролем к управлению доменом у того или иного registrar'a? Ведь я могу заплатить как угодно за домен. факт оплаты не всегда ведь можно отследить. В .ru такие вопросы (передачи доменов) обычно официально удостоверяются письмами и договорами (так в RUCENTER). А в .com? Название: Re:Unauthorized domain transfer aka domain hijacking Отправлено: demetrix от 22 Апреля 2004, 15:36:05 Цитировать в принципе, возможно ли пострадавшему доказать, что передача произошла нелегально, даже при условии, что перевод был подтвержден с контактного email'a (я говорю о .com)? Такой случай был и хорошо известен под названием "дело sex.com". 8)Название: Re:Unauthorized domain transfer aka domain hijacking Отправлено: Антон Серго от 22 Апреля 2004, 23:29:28 Такой случай был и хорошо известен под названием "дело sex.com". 8) Вот только закочился.Сегодня инфо-ник сообщил: Владелец сайта Sex.com и регистратор VeriSign урегулировали тяжбу по поводу неправомерной передачи домена 8 лет назад. Подробности Условия соглашения не разглашаются. Урегулирование было достигнуто за неделю до передачи дела в федеральный суд Сан-Хосе, Калифорния. В 1995 году компания Network Solutions, занимавшаяся регистрацией доменых имен и в данный момент принадлежащая VeriSign, произвела перерегистрацию домена Sex.com, до этого принадлежавшего Гэри Кремену (Gary Kremen), на имя Стивена Коэна (Stephen Cohen). Коэн заработал на использовании домена миллионы долларов, после чего суд заставил его вернуть чужую собственность и возместить $65 млн. ущерба. Но он скрылся, после чего Кремен начал тяжбу с VeriSign. После многолетних разбирательств суд признал, что, хотя VeriSign и не совершал кражи домена, компания должна нести ответственность за то, что она передала его другому лицу, не уведомив об этом его прежнего владельца. По мнению экспертов, суд мог принудить VeriSign компенсировать издержки Кремена в сумме, превышающей $40 млн. Г-н Кремен потратил на судебные издержки около $1 млн. и считает сумму компенсации, договор о которой был достигнут, "справедливой". Название: Re:Unauthorized domain transfer aka domain hijacking Отправлено: Xaccount от 23 Апреля 2004, 02:09:47 Спасибо за ответ. Я, в принципе, в курсе того, что было с sex.com.
Но просто не очень радует тот факт, что свое право на домен в общем-то и подтвердить то нечем, если, скажем контактный email или пароль к домену у тебя уведут. Кстати, не знаете, есть ли какие-либо правила о предоставлении личных данных при регистрации .com. Наксолько необходимо сообщать свое реальное имя, телефоны. адреса (не говорю email, который необходим). читал на сайте Network solutions, что за $5 они предлагают Private Registration. Не имею большого желания регистрировать .com у них, но значит ригистраторы довольно лояльно относятся к неполным или неточным данным? Нарушает ли это какие-либо нормы или законы если я не укажу адреса и телефоны, и зарегистрируюсь под псевдонимом (извиняюсь за крайность, но все же)? Нигде об этом прямо не говорят. Только мол, что если укажите неверные данные, то быдет сложно доказать, что вы владеете доменом. Ну, это, собственно, ежу понятно, что если указать неверный email, то пароль потом не получить на него. P.S.: вчера читал Вашу книгу "Интернет и право". Довольно интересно, но качество бумаги и печати, к сожалению, оставляет желать лучшего. Название: Re:Unauthorized domain transfer aka domain hijacking Отправлено: Dust от 23 Апреля 2004, 02:25:47 На счёт com не знаю, а для ru есть регламент.
www.ripn.ru (http://www.ripn.ru) Название: Re:Unauthorized domain transfer aka domain hijacking Отправлено: Антон Серго от 23 Апреля 2004, 11:13:42 К сожалению и в RU можно регистрироваться под псевдонимами, правда, в случае проверки (ее несложно инициировать) и неподтверждении данных в две недели домен освобождается...
Название: Re:Unauthorized domain transfer aka domain hijacking Отправлено: Pavel Arievich от 23 Апреля 2004, 18:17:37 Вообще-то в RU без заключения договора с указанием ФИО и паспортных данных для физ.лица не обойтись, если судить по требованиям Ру-Центра. Так что, не представляю, как с псевдонимом может прокатить. Если только особо изощренным обманом...
Название: Re:Unauthorized domain transfer aka domain hijacking Отправлено: Антон Серго от 23 Апреля 2004, 23:53:23 Так что, не представляю, как с псевдонимом может прокатить. Если только особо изощренным обманом... Увы... Вот это как раз проще простого...Некоторые регистраторы, вкл. внешнереспектабельные "Гарант-парк", РБК регистрируют домены через веб-форму, что ввел - на того и зарегистрировали. Ты никого не видел, никому ничего не предъявлял/не показывал и тебя никто не видел... Название: Re:Unauthorized domain transfer aka domain hijacking Отправлено: Xaccount от 24 Апреля 2004, 00:28:22 Кстати да, я от GPT перерегистрировался в Rucenter только потому, что я не имел на руках бумажного договора с этим самым GPT (регистрировал через Goldhost.ru). К тому же, мне было непонятно: mnt-by для домена было GTP-REG-RIPN, хотя админ Goldhost'a убеждал меня, что GPT к моему домену никакого отношения не имеет, и что Goldhost - полноценный регистратор и домен зарегистрирован у него. Только мне почему-то так и не дали прописать мой контактный e-mail в деталях. Прописали какой-то info[at]altex.ru (сказали: для технических контактов с администратором, интересно с каким ??? ). Я забил на это дело... но, что меня удивило: никакого письма ни от кого с уведомлением об истечении срока регистрации я не получал. Чуть не забыл про сроки.
Название: Re:Unauthorized domain transfer aka domain hijacking Отправлено: Антон Серго от 24 Апреля 2004, 23:29:57 Прописали какой-то info[at]altex.ru (сказали: для технических контактов с администратором, интересно с каким ??? ). Я забил на это дело... но, что меня удивило: никакого письма ни от кого с уведомлением об истечении срока регистрации я не получал. Чуть не забыл про сроки. Уведомление пришло на "тот" адрес, как и указано в правилах регистрации...Название: Re:Unauthorized domain transfer aka domain hijacking Отправлено: Brim от 26 Апреля 2004, 07:04:26 Цитировать Некоторые регистраторы, вкл. внешнереспектабельные "Гарант-парк", РБК регистрируют домены через веб-форму, что ввел - на того и зарегистрировали. Ты никого не видел, никому ничего не предъявлял/не показывал и тебя никто не видел... Здесь еще стоит и вопрос о том, что регламен Ру-Центра довольно странен... Т.е. он безусловно на 100% удобен для Ру-Центра, ну кто бы в этом сомневался :). Но он предуусматривает регистрацию домена только после заключения письменного договора... В Рунете же есть куча сайтов, где домен можно зарегистрировать моментально, оплатив каким-нибудь электронным способом. И из-за них соблюдать условния данного регламента становится проблематично, т.к. кто-то услугу может оказать "за час", а ты по всем правилам будешь это делать неделю...И мне кажется в таком случае Ру-Центр реально не рискнет инициировать подобную проверку, слишком много доменов уйдет вникуда. Это тоже самое, что включить блокировку ворованных телефонов для сотовых операторов... Название: Re:Unauthorized domain transfer aka domain hijacking Отправлено: Антон Серго от 26 Апреля 2004, 20:23:46 И мне кажется в таком случае Ру-Центр реально не рискнет инициировать подобную проверку, слишком много доменов уйдет вникуда. Полагаю, вы имели в виду РосНИИРОС (Ру-Центр - только регистратор). Такие проверки (не "сплошные", а по конкретным доменам проводятся и они освобождаются). И позволю себе не согласиться с "рискнет инициировать подобную проверку, слишком много доменов уйдет вникуда" - почему? Грубо говоря, если аннулировать регистрации, то эти домены можно регистрировать повторно. Коммерчески это выгодно.Название: Re:Unauthorized domain transfer aka domain hijacking Отправлено: Brim от 26 Апреля 2004, 22:40:38 Цитировать Коммерчески это выгодно. По-моему это зависит от количества освобожденных доменов :). Если проверки выборочные - то безусловно согласен. Т.е. в случае какого-то спора по домену делаем проверку, видим что такая персона или организация договора не заключаем и домен освобождаем.Если же проверка будет сплошная, всех зарегистрированных доменов например, то домены в зоне ru регистрировать начнут бояться :). Ну или делать все по правилам, но за неделю... Или за час, но в другой зоне ;). Цитировать Полагаю, вы имели в виду РосНИИРОС (Ру-Центр - только регистратор). Так РосНИИРОС по большому счету прекратил оказание услуг по регистрации коммерческих доменов. А с 1 января 2005 года собирается и поддержку прекратить... Тоже геморроя подкинули конечно :). Тысячи доменов переводить к другим регистраторам... Причем все персоны создавать заново вручную :oНазвание: Re:Unauthorized domain transfer aka domain hijacking Отправлено: Xaccount от 28 Апреля 2004, 14:35:32 Любопытная заметка по поводу зоны .com на сайте RUCENTR'a:
(цитата)"Это важно знать Формально владельцем домена является тот, кто записан в качестве Администратора (Registrant). Фактически владельцем домена является тот, кто владеет паролем по домену, потому что с использованием пароля можно сменить контактные адреса, DNS-серверы и сам пароль. Поэтому в случае попадания пароля в "чужие руки" формальный владелец может полностью лишиться возможности использования домена, что равноценно потере домена. При регистрации домена через RU-CENTER Администратором домена указывается лицо, заключившее договор с RU-CENTER и заказавшее регистрацию домена. Именно ему и высылается пароль по домену на электронный адрес, указанный в договоре." Не совсем ясно, как RUCENTER может нести ответственность за закрепление домена за той персоной, с которой RUCENTER заключил договор. Ведь домены com регистрируются в Domainpeople. Вот кто-нибудь возьмет, через controlpanel Domainpeople сменит пароль к моему домену или перенесет к другому регистратору. тогда никакой rucenter не поможет. |