Продолжаем цикл материалов о регистрации доменных имен для вашего сайта, подводных камнях и защите.
Сегодня поговорим о киберсквоттинге и напомним способы защиты вашего доменного имени.
Предыдущие материалы этой темы смотрите здесь:
https://webtend.ru/stati/pochemu-vy-dolzhny-sami-registrirovat-domennoe-imya.html
https://webtend.ru/stati/kak-perekhvatyvat-osvobozhdayushchijsya-domen.html
https://webtend.ru/stati/zashchita-prav-na-domennoe-imya.html
https://webtend.ru/stati/kakoj-domen-vybrat-ru-ili-rf.html
Что такое киберсквоттинг
Википедия говорит о том, что первый домен был официально зарегистрирован 15 марта 1985 года. Это был домен в зоне .com, и он принадлежал компании, занимающейся производством компьютеров и программного обеспечения.
Зона .ru появилась почти на 10 лет позже – в апреле 1994 года. Ну а зону .рф, которая является первым кириллическим доменом, вообще можно назвать молодой – регистрация доменов в ней началась только в конце 2009 года.
На сегодняшний день существует почти 100 доменов верхнего уровня общего характера – таких, как .biz (бизнес), .com (коммерция), .gov (правительство), .museum (музеи), .org (организации). Другая разновидность доменных зон – деление по странам: .ru и .рф (Россия), .fr (Франция), .es (Испания), .by и .бел (Белоруссия) и так далее. Таких доменов насчитывается более 120.
Интересно, что точно так же, как в России есть кириллический домен, в Индии, Китае, Корее и некоторых других странах тоже есть национальные домены, написанные вязью или иероглифами.
А теперь попробуйте угадать, сколько всего сайтов существует во всех доменных зонах? Миллион? Два миллиона? Десять миллионов? Берите больше – количество всех зарегистрированных адресов сайтов равняется примерно 300 миллионам! Вы только представьте – 300 миллионов доменов! И это число постоянно, ежеминутно растет.
Неудивительно, что через какое-то время люди начали понимать, что покупку и продажу доменов можно превратить в бизнес, приносящий хорошие деньги. Именно рынке перепродажи доменов и я хочу посвятить эту статью.
Киберсквоттинг – это калька с английского “cybersquatting”, то есть захват чего-либо чужого в киберпространстве, а именно доменных имен. Люди, занимающиеся киберсквоттингом (то есть киберсквоттеры), регистрируют на себя доменные имена, содержащие в своем адресе название каких-либо известных компаний, географических названий, товаров и прочих узнаваемых вещей, а затем перепродают их заинтересованным в этом доменном имени компаниям.
Киберскво́ттинг (англ. cybersquatting) — регистрация доменных имён, содержащих торговую марку, принадлежащую другому лицу с целью их дальнейшей перепродажи или недобросовестного использования. Люди, практикующие такие действия, называются киберскво́ттерами.
Название произошло от слова «сквоттинг», означающего самовольное поселение.
В СМИ часто путают киберсквоттинг с домейнингом (регистрация доменных имен, не содержащих торговую марку, с целью дальнейшей перепродажи).
Поясню на примере. У вас есть компания «Рога и копыта», и в один прекрасный день вы решаете, что вам необходима персональная (официальная!) страница в интернете. Естественно, для того, чтобы людям было легко запоминать и узнавать ваш сайт, вы хотите, чтобы адрес звучал так же, как и название компании, например, рогаикопыта.рф. Но вот незадача – этот адрес кто-то уже зарегистрировал на себя, и получить его вы не можете! Что делать в этом случае? Либо выбрать другой адрес (в надежде, что он еще не занят), либо связаться с владельцем этого доменного имени и попытаться его выкупить.
Кстати, помимо киберсквоттинга существует также домейнинг – в этом случае спекулянты регистрируют сайты с известными словами, которые могут влиять, например, на продвижение сайта в поисковиках.
История
Киберсквоттеры появились в начале 90-х годов в США, где каждый желающий мог совершенно бесплатно зарегистрировать любой свободный домен у регистратора Network Solutions. Естественно, уже тогда некоторые пользователи понимали, что в будущем звучные, короткие и запоминающиеся адреса сайтов будут пользоваться спросом – и активно регистрировали все возможные варианты на себя. Киберсквоттеры были и в России, только называли их по-другому – хапперы.
Позже была введена платная регистрация доменов, однако выгода от продажи удачного домена перекрывала любые расходы на его приобретение и продление – сделки доходили до нескольких десятков тысяч долларов! Поэтому и количество киберсквоттеров стало стремительно расти.
Возвращаемся к настоящему времени. Существует мнение, что на данный момент чуть меньше половины всех зарегистрированных доменов (порядка 40%) – это как раз те домены, которые либо не используются и выставлены на продажу, либо используются для получения трафика и прибыли от рекламы. В рунете количество зарегистрированных для инвестиций доменов и того больше – почти 60% адресов не используются по прямому назначению.
Виды киберсквоттинга
Киберсквоттинг можно разделить на несколько видов в зависимости от направленности доменов:
- отраслевой – регистрация доменных имен, обозначающих или созвучных с отраслью, предметами, товарами: mebel.ru, furniture.com, кресло.рф, ipoteka.ru; один из самых популярных видов киберсквоттинга, так как такие домены узнаваемы, легко запоминаются и положительно влияют на ранжирование; при этом отсутствует возможность потерять такой домен из-за нарушения чьих-либо прав;
- брендовый – спекуляция на доменных именах, содержащих точные или похожие названия компаний, торговых марок: mts.ru, panasonic.ru, jandex.ru. Многие подобные спекуляции заканчивались в суде, и часто представителям компаний удавалось доказать, что именно они владеют зарегистрированным торговым названием, а значит, имеют право и на домен;
- географический – адрес содержит точное или похожее название населенного пункта, географического объекта, области: piter.ru, екатеренбург.рф, egipet.ru, sochi.info. Чаще всего такие домены нужны работникам туристической индустрии; например, домены с упоминанием Золотого Кольца могут стоить до нескольких тысяч долларов;
- именной – доменное имя точно или частично похоже на имя известной персоны: butusov.ru, putin.com. Такой домен сложнее отнять в суде, так как, к примеру, одну фамилию могут носить несколько десятков, а то и тысяч человек;
- тайпсквоттинг – регистрируются доменные имена, похожие на уже популярные ресурсы, но с опечатками, которые могут допустить пользователи: andex.ru вместо yandex.ru, errison.com вместо ericsson.com, Donwload.com вместо download.com. Но чаще всего сквоттеры не продают такие имена – зачем? – ведь на них можно сделать куда более прибыльный бизнес, если использовать их для рекламы: в день на такой сайт могут заходить по несколько тысяч человек. Однако спекуляция на известном имени на лицо;
- краткий – доменные имена длиной в 2-4 символа: yes.com, ya.ru. Это премиум-домены, в популярных зонах свободных доменов такого вида уже не осталось. А зарегистрированные могут стоить баснословные деньги, вплоть до нескольких миллионах долларов;
- защитный – регистрация доменов для противодействия киберсквоттерам. Обычно этим занимаются крупные компании, которые стараются зарегистрировать на себя все возможные варианты написания доменов (в том числе с учетом ошибок или опечаток). Это помогает обезопасить свое имя. Некоторые компании даже регистрируют анти-домены – возможные варианты написания с негативной окраской.
Русскоязычный аукцион доменных имен: https://www.nic.ru/auction/#buying
Правовая сторона
Сама покупка и регистрация свободных доменов не противоречит закону. Однако после активного развития киберсквоттинга американские и российские власти задумались о том, как можно ограничить киберсквоттеров в своих действиях: Всемирная организация интеллектуальной собственности (ВОИС или WIPO) внедрила процедуру Единой политики рассмотрения споров о доменных именах (UDRP); этим занимается Арбитражный центр ВОИС, основываясь на Правилах для единой политики рассмотрения споров о доменных именах.
Процедура лояльна к владельцам товарных знаков, по статистике большинство (около 80%) дел выигрывают именно они.
Что делать, если вы владеете товарным знаком
Попробуйте получить право на домен через суд. Но должно соблюдаться несколько условий:
- ваша торговая марка была зарегистрирована раньше, чем домен, чтобы суд не квалифицировал ваше желание получить сайт как обратный захват. Обратный захват – действие, когда компания регистрирует под нужный ей домен торговую марку, а затем пытается его отсудить;
- адрес домена не должен быть общеупотребительным словом или выражением (иначе почему он должен принадлежать именно вам?);
- владельцем домена не должна быть компания с таким же названием, но в другой сфере;
- доменная зона должна соответствовать вашему региону.
Что делать, если вы не владеете товарным знаком
Бывает такое, что у вас есть компания, но как торговый знак она не зарегистрирована. Поэтому будет проблематично доказать в суде, что именно вам по закону должен принадлежать этот адрес. Что делать в таком случае?
- Купить другой домен: схожий по названию, с перестановкой слов или еще как-нибудь, с добавлением слов или переводом названия на английский язык. Не надо бояться – при желании в сети можно раскрутить сайт на любом домене; возможно, в вашем случае это будет выгоднее, чем пытаться решить вопрос с киберсквоттером.
- Постараться договориться о цене со спекулянтом.
- Подождать. Если домен не заинтересует другие компании, то в конечном итоге киберсквоттер может продать его по низкой цене или просто перестанет продлевать регистрацию. Но ждать придется долго.
- Черный PR. Как говорится, в любви и на войне все средства хороши. Но сразу прикиньте свои риски, и, если они велики, то заниматься таким не стоит.
Громкие дела
Борьба за доменные имена – это очень серьезное дело. Чаще всего этим занимаются глобальные корпорации, которые не терпят спекуляций на своем имени. О некоторых таких случаях я сейчас расскажу.
Начнем с получившего широкий резонанс случая с ɢoogle.com: россиянин Виталий Попов был лишен прав на использование этого домена после разбирательств с компанией Google. В своем адресе вместо буквы “g” Попов использовал символ Юникода 0262. В компании посчитали, что подобный адрес можно использовать для фишинга и введение пользователей в заблуждение.
Бывает, что название компании – это уже какое-то общеупотребительное слово, и в этом случае не всегда компания может доказать, что доменное имя должно принадлежать именно ей. Например, ОАО «Каравай» не смогло отсудить домен karavay.ru даже несмотря на то, что он был зарегистрирован позже, чем товарный знак.
Но бывают случаи, когда владельцы доменов сами идут навстречу: медиахолдинг РБК за символическую сумму согласился передать зарегистрированный им домен pochta.ru Почте России.
Проблемой может стать и непродление домена вовремя: в лучшем случае ваш сайт просто не будет работать несколько часов (как было с Юлмарт), в худшем случае вам придется выкупать домен (как было с «Роскар»).
Иногда конфликты бывают и у крупных компаний: Anywayanyday пожаловалась в прокуратуру на Aviasales, потому что некоторые домены со схожим написанием (anywayanyday.co, к примеру) автоматически перенаправляли на сайт aviasales.ru, что можно трактовать как незаконное использование товарного знака.
В 2014 году ООО «Хэдхантер», которому принадлежит hh.ru, подал в суд на иркутскую компанию HH&HR, сайт которой располагался по адресу hh-hr.ru. Арбитражный суд Москвы посчитал, что использование сочетания букв hh в домене нарушает права «Хэдхантера» и изъял домен в пользу этого портала.
Но не всегда дела решаются в пользу крупных корпораций: Ozon.ru не смог отсудить домен ozonfashion.ru, принадлежащий ростовской компании. Доводы суда просты: во-первых, адрес сайта является транслитерацией фирменного наименования компании из Ростова-на-Дону (ООО «Озон» и ООО «ОЗОНфэшн»), во-вторых, ростовская компания начала продавать одежду раньше, чем Ozon, и никогда не продавала книги.
Перспектива
Практически все красивые, звучные, известные и так далее доменные имена уже зарегистрированы; большинство сделок перепродажи уже произошло в начале 2000-х годов. Однако появление новых доменных зон – пусть дорогих и не очень популярных – дает возможность киберсквоттерам продолжать свое дело.
Да и сфера их действия растет – вместо регистрации доменов они обратили свое внимание на создание учетных записей в социальных сетях. Спекулянты пользуются тем, что владельцы компаний обычно хотят иметь одинаковое название аккаунта во всех соцсетях, и обычно оно такое же, как и название сайта. Впрочем, тот же Twitter пристально следит за действиями киберсквоттеров и по первому требованию может передать аккаунт владельцу торговой марки или другому заинтересованному лицу, если ложный пользователь не проявляет никакой активности.
Все это говорит о том, что, начиная свой бизнес, следует сразу позаботиться о своевременной регистрации доменного имени (возможно, в нескольких зонах и в нескольких вариантах написания), а также аккаунтов в соцсетях. И не забывать продлевать регистрацию, конечно же.
Как защитить ваше доменное имя?
Обеспечение безопасности доменного имени очень важно. К счастью, эта деятельность не занимает много времени. Следующие 6 способов зашиты вашего доменного имени просты в применении и займут первые позиции в вашем списке политик и процедур по поддержанию безопасности.
Опасайтесь угонщиков доменов
Угонщики доменов делают ставку на путаницу с регистрациями. Поэтому крайне необходимо знать, у кого вы покупаете домен, и какая компания осуществляет хостинг вашего сайта. Например, множество пользователей регистрируют свои веб-сайты у авторизованных регистраторов, но они могут не являться хостерами их веб-сайтов. И это та самая ситуация, при которой угонщики видят возможность украсть веб-адрес.
1. Мошенническое обновление доменного имени
Один из способов, с помощью которого киберпреступники похищают веб-адреса, это перевод прав собственности на доменное имя в ведение другого пользователя. В начале владельцу сайта высылается уведомление о том, что пришло время обновить доменное имя. Если он решает воспользоваться данной услугой, то угонщики получают авторизацию на перевод прав собственности от законного владельца к преступникам или самим угонщикам.
2. Доступ к данным сайта через базу данных WHOIS
Умные преступники делают запрос в базу данных WHOIS для определения имени, адреса и телефонного номера владельца сайта. Вот несколько способов того, как обезопасить себя от таких злоумышленников:
- Введите имя своего домена в сервисе WHOIS, чтобы точно узнать, к какой информации потенциальный преступник может получить доступ.
- Прежде чем осуществлять какой-либо платеж за домен, проверьте базу WHOIS и убедитесь, что счет выставлен компанией, которая является вашим регистратором, и ваше доменное имя действительно нуждается в обновлении.
- Никогда не оплачивайте счет за регистрацию домена или его обновление, не убедившись в его подлинности. Множество компаний автоматически оплачивают приходящие счета, не проверяя их легальность.
Как правило, люди обращаются к сведениям в WHOIS, чтобы проверить, свободен ли веб-адрес, а также когда истекает срок его действия. Познакомившись с работой сервиса WHOIS и способами его использования, вы уменьшите шансы стать жертвой действий злоумышленников.
Охраняйте свои персональные данные
База данных WHOIS и другие подобные хранилища общественных данных также могут предоставлять такую информацию, как домашний адрес владельца бизнеса. К сожалению, любой, включая похитителей доменов, может получить доступ к этим сведениям, если только вы не предпримите дополнительные меры предосторожности для защиты конфиденциальности. Например, такие, как услуга приватной регистрации.
Приватная регистрация
Множество регистраторов доменных имен предлагают услугу приватной регистрации, которая скрывает настоящее имя владельца домена для общественного просмотра. Услуга позволяет пользователям использовать имя, адрес и телефон регистратора в реестре, вместо отображения личных данных владельца или администратора.
Как это работает? Регистратор создает специальный код, чтобы осуществлялась легальная переписка между владельцем сайта и теми, кто хочет с ним связаться. Если киберпреступник попытается использовать этот адрес для связи с настоящим владельцем или администратором, то им сразу будет очевидно, что сообщение пришло не от их регистратора, так как email не будет соответствовать привычному адресу получателя.
Например, если преступники захотят отправить email владельцу сайта DomainPro.ru, то у них не будет доступа к настоящему адресу и имени владельца. Вместо этого сообщение отправится на адрес, похожий на Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript..
Проверьте базу данных WHOIS на наличие ошибок
Как и любая другая база, WHOIS может иметь неправильную информацию. Периодически заходите на сайт сервиса и следите, чтобы опубликованная информация была точной. Если вы остановили свой выбор на приватной регистрации, уточните у компании, как данная регистрация будет указана в базе данных.
Если вы обнаружили ошибку в базе данных, вы можете сообщить об этом в корпорацию по управлению доменными именами ICANN WHOIS Data Problem Reporting System. Также отправьте себе email с анонимного адреса регистратора. Если письмо дошло, то все в порядке. Если нет, то немедленно сообщите об этом своему регистратору.
Помните срок действия вашего доменного имени
Это может казаться очевидным, однако знание сроков действия вашего доменного имени может сохранить вам его. Проверьте седьмую строчку в базе WHOIS, чтобы точно знать, когда срок действия домена истекает. Затем поставьте себе напоминание в календаре, чтобы продлить его вовремя.
Если не продлить домен до того, как срок его действия истечет, можно потерять его навечно. Существуют компании, которые специально ищут и покупают доменные имена с истекшим сроком с одной лишь целью - продать их обратно первоначальному владельцу. Если ваш домен будет перекуплен кем-то другим, то вам может быть предложено заплатить за него довольно крупную сумму денег.
Используйте блокировку
Блокировка на передачу или регистрацию домена гарантирует, что никто не сможет передать ваше доменное имя другому регистратору, специально или случайно. Как это работает? По вашему запросу регистратор может поставить блокировку на перенос, таким образом, все запросы на перенос доменного имени к другому регистратору будут автоматически отклоняться. В зависимости от вариантов эта опция позволяет закрепить ваш домен за вашим регистратором и защищает вас от угонщиков.
Защищайтесь от киберпиратства
Киберпиратство это действия по регистрации доменного имени, схожего с уже существующим сайтом или получению неиспользуемого доменного имени, которое может казаться законным, но не являться таковым.
Киберпираты пытаются обхитрить посетителей сайта, заставив их думать, что они зашли на верный веб-сайт. Оригинальный сайт также может быть высмеян на сайте киберпиратов. Например, если домен вашей компании DomainPro.ru, то киберпират может приобрести домен с именем DomainProo.ru в надежде, что посетитель сделает ошибку в написании URL (обратите внимание на лишнее “о” во втором доменном имени).
Вы можете побороть киберпреступников, приобретя это имя, но не всегда. Обезопасить себя наверняка вы сможете, приобретя все основные доменные имена в каждой стране, где вы ведете бизнес. А также все похожие доменные имена в дополнение к основным.
