Jedan od naših prioriteta jeste bezbjednost i zaštita .ME korisnika. Da bi se dodatno zaštitili, korisnici .ME domena mogu aktivirati i DNSSEC i Registry Lock.
Kada uzmemo u obzir koliko brzo se internet širi, vidimo da važnost online sadržaja eksponencijalno raste. To takođe implicira rast zloupotreba, i količinski i u varijacijama. Mi u kompaniji doMEn online prevare shvatamo veoma ozbiljno i radimo sve što je u našoj moći da zaštitimo vlasnike .ME domena koliko god možemo. U ovom postu govorićemo o:
- Razlozima zbog kojih su bezbjednost i zaštita .ME domena na prvom mjestu
- Kako funkcioniše praćenje neželjene pošte (spam) na .ME domenima
- Kako funkcioniše praćenje phishing pokušaja i malware-a na .ME domenima
- Dodatne mjere koje osiguravaju zaštitu .ME domena
- Proaktivne mjere koje preduzimamo kako bismo zaštitili .ME komšiluk
Bezbjednost i zaštita .ME domena na prvom mjestu
Naša politika je oduvijek bila orjentisana strogo protiv zloupotreba, ali zbog porasta broja zloupotreba 2016. godine smo odlučili da osnujemo tim koji se bori protiv zloupotrebe zajedno sa našim bekend servisom i partnerom Afilias. Time smo otpočeli proaktivnu zaštitu .ME komšiluka! To uključuje dnevno praćenje neželjene pošte, phishing pokušaja, malware-a, pharming-a, fast flux hosting-a, nelegalnog pristupa drugim kompjuterima ili mrežama, širenje dječije pornografije, skupljanje domena zloupotrebom WHOIS informacija, a takođe i domena koji djeluju kao botnet mreže i drugih formi zloupotrebe. Detaljna objašnjenja i definicije svakog od ovih izraza možeš naći na našoj stranici za politike.

Od aprila 2014. godine do objavljivanja ovog članka, suspendovali smo više od 56.000 .ME domena koji su pokušali razne zloupotrebe. Većina njih su prijavljeni u kontekstu phishing-a ili spama.
Naravno, u okviru .ME Politike protiv zloupotreba i naših ugovora sa registrarima, mi smo spremni da saslušamo svoje korisnike i primimo informaciju o domenima uz dokaze koji nas ubjeđuju u njihove dobre namjere i slaganje sa .ME politikama protiv zloupotrebe. Budi slobodan da u bilo koje doba prijaviš bilo kakvu zloupotrebu koju nađeš.
U praksi, odluka da suspendujemo domene je bila neka vrsta kompromisa. Ta odluka znači da smo sigurno izgubili na količini domena u našem portfoliju, ali u isto vrijeme, kvalitet sadržaja povezanog sa .ME domenima postaje sve bolji. To je nešto čemu težimo.
Kako funkcioniše praćenje neželjene pošte (spam) na .ME domenima?
Kada pratimo dešavanja vezana za neželjenu poštu odnosno spam, email server obično ima algoritam koji provjerava da li je određeni email spam ili ne. Dio tog algoritma uključuje javno provjeravanje dostupnih baza podataka domena koji su na crnim listama. Ako je ime tvog domena na takvoj listi, svaki email će ići u neželjenu poštu. Što više tih imena domena na crnoj listi imaju isti nastavak (TLD), veće su šanse da će svi domeni sa tim nastavkom biti obilježeni kao neželjena pošta.

Ali software nije jedino o čemu treba misliti. Ako ti, kao osoba, vidiš puno neželjene pošte koja dolazi sa istog domena i nastavka, definitivno ćeš početi da asociraš taj nastavak sa neželjenom poštom. Počećeš da izbjegavaš taj nastavak za domene po navici.
U jednom trenutku, broj .ME domena na crnim listama počeo je da raste, tako da smo odlučili da uradimo nešto po tom pitanju. Reputacija i iskrenost korisnika .ME domena je jedan od najvažnijih aspekata našeg biznisa. Iz tog razloga počeli smo da radimo sa onima koji pružaju usluge stavljanja na crne liste kako bismo suspendovali domene koji su povezani sa neželjenom poštom i na taj način obeshrabrili farme koje se bave proizvodnjom neželjene pošte od uopšte ideje da registruju .ME domene. Zašto investirati novac u farmu neželjene pošte ako znate da ćete biti uhvaćeni?
Takođe je važno znati da ako se tvoj domen ikada slučajno nađe na crnoj listi, postoji način da ga sklonimo sa liste. Pogledaj ovaj post koji objašnjava kako da postigneš da suspenzija tvog domena prestane ili nam piši o tome direktno, pa će naš tim koji se bavi zloupotrebama reagovati. Ipak, ono što ti preporučujemo je da budeš proaktivan i siguran da je tvoj domen ispravno podešen.
Kako funkcioniše praćenje phishing pokušaja i malware-a na .ME domenima?
Koliko puta si čitao o tome kako su ljudi izgubili novac tokom cyber napada? Koliko puta si čitao o nekom poznatom incidentu i osjetio iskrenu simpatiju za nesretne žrtve? Vjerovatno su ove priče učinile da se osjećaš nezgodno i natjerale su te da razmisliš o sopstvenoj bezbjednosti u cyber prostoru.
Phishing je riječ koja opisuje akciju kojom ljudi dobrovoljno daju svoje lične informacije a da ne znaju tačno šta se dešava, te je ovo jedan od najlukavijih metoda napada. Pročitaj više o tome kako da prepoznaš phishing napad.

Iz tog razloga, mi smo počeli da radimo sa kompanijom Netcraft, koja je pozicionirana u centru borbe protiv phishing-a, malware-a i online prevara. Kroz svoju anti-phishing zajednicu, Netcraft je detektovao i blokirao preko 53.6 miliona pojedinačnih phishing web stranica do danas (novembar 2018).
Netcraft nudi set usluga za registre koji im dopušta da samouvjereno štite svoje TL domene protiv phishing-a i malware-a. .
Proaktivan stav protiv ovakvih napada je ključan, na taj način se onima koji bi te prevarili pokazuje da nisu dobrodošli a reputacija .ME domena biva očuvana.
Ova vrsta usluga otkrivanja i protivmjera pruža upozorenja u realnom vremenu o novoidentifikovanim napadima phishing-a i malware-a, nudi trenutne protivmjere, stalno praćenje i statističko izvještavanje o statusu .ME domena.
Dodatne mjere koje osiguravaju zaštitu .ME domena
Vlasnici domena, sa druge strane, moraju biti spremni za mnoge probleme koji se mogu javiti u pogledu bezbjednosti i zaštite njihovih domena. Tokom 2009. godine, ICANN je objavio svoj set preporučenih mjera zaštite pojedinačnih domena od zloupotrebe, posebno inspirisan teškoćama u definisanju okvira u kojima cyber kriminalci operišu i činjenicom da se polje cyber zločina stalno razvija. Ponekad i najmanji zanemareni detalj u tvojoj zaštiti može značiti da si laka meta za napade.

Pripremili smo za tebe listu stvari koje se tiču zaštite tako da možeš provjeriti da li si uradio sve da bi osigurao da tvoj nalog nije kompromitovan.
Mi takođe nudimo usluge koje mogu biti od velike pomoći ako želiš zaštitu na većem nivou:
- DNSSEC je sistem koji pomaže da se posjetioci tvog sajta zaštite od napada na sistem imena domena(domain name system DNS), kroz koji se korisnici tvog sajta preusmjeravaju na stranicu koja želi da ih prevari koristeći phishing ili sakupljajući lične informacije.
- Registry Lock čini domen zaštićenim i sprječava krađu imena domena tako što “zaključava” ime domena na nivou registra. Taj domen onda ne može biti prenesen, izbrisan ili promijenjen od strane treće strane.
Kako funkcioniše DNSSEC
Jedan od najvećih problema otkrivenih u DNS-u, centralnom i veoma starom dijelu interneta, jeste da, kada ukucaš ime domena u svoj pretraživač, tvoj kompjuter ne zna odakle odgovor dolazi i nema sposobnost da verifikuje pošaljioca odgovora. To znači da ako se tvoj signal ili odgovor na tvoj signal presretnu na putu od i do tebe, neko drugi može da ti pošalje odgovor, a da ti vjeruješ da imaš posla sa izvorom kome se može vjerovati. Jedno od ponuđenih rješenja je bilo dodavanje još jednog sloja zaštite u formi Domain Name System Security Extensions (DNSSEC).

Dakle, DNSSEC je tehnološki baziran set provjera koje štite nas i DNS protiv malicioznih napada, tako što digitalno potpisuje podatke i čini da korisnici budu sigurni da je odgovor koji su dobili od DNS-a validan. Ali, kako to zapravo funkcioniše?
DNSSEC štiti internet zajednicu korišćenjem kriptografije javnog ključa za digitalno potpisivanje autoritativne zone podataka i verifikovanje njene destinacije. To znači da, ako uzmemo naš primjer – www.domain.me, odgovor koji dolazi na kompjuter korisnika sa servera root imena (tamo gdje se nalazi .ME server) uključuje potpisani ključ sa .ME servera koji verifikuje da je on autoritativan. U slučaju da te ovo nije zbunilo i želiš još tehničkih detalja, DNSSEC je ovdje detaljno objašnjen. 🙂
Kako postaviti DNSSEC na svoj .ME domen
Implementiranje DNSSEC-a zahtijeva saradnju sa nekoliko strana, budući da se to mora odvijati kroz lanac DNS servera. Upravljanje tim procesom sa autoritativne strane ima više poteškoća, budući da procedura potpisivanja zone nije tako jednostavna.
Srećom, budući da nismo svi tako tehnički obrazovani, registrari domena nude jednostavan proces implementiranja DNSSEC-a. Obično to znači jednostavno uključivanje DNSSEC-a na ON na tvojoj DNS stranici za upravljanje. Ako to nije slučaj, registrari nude DNSSEC podršku, tako da DNSSEC možete aktivirati negdje drugo i povezati se sa tvojim domenom koristeći opciju DNSSEC podrške koju ti nudi tvoj registrar. Pročitaj više ovdje: Kako podesiti DNSSEC!
Koliko je važan DNSSEC?
DNSSEC će najvjerovatnije postati obavezna mjera zaštite za domene i zone koji operišu sa osjetljivim informacijama, kao što je i HTTPS postepeno postao. Očekuje se da će pretraživači (Chrome i Firefox) imati ugraćene DNSSEC validatore, pa će to tokom vremena postati normalno kada je u pitanju zaštita. Ta tehnologija je zapravo komplementarna sa rezultatima koje SSL sertifikat donosi, i na taj način se pruža bolja zaštita korisnicima interneta.
Naravno, to ne rješava sve online probleme sa zaštitom, ali taj doprinos zaslužuje pažnju webmastera i onih koji rade na tome da učine internet bezbjednijim mjestom.
Kako funkcioniše Registry Lock
Velike kompanije koriste još jednu mjeru u zaštiti svojih domena – Registry Lock. Naša kompanija nudi tu uslugu već 10 godina i pokazalo se da je to od ključne važnosti za neke brendove.
Sve se svodi na svojeručni proces i telefonske pozive koji potvrđuju promjene na DNS-u vašeg domena. Drugim riječima: kada sve druge mjere zaštite zakažu, tvoj domen počnu da štite ljudi od krvi i mesa.

Evo kako to funkcioniše:
Registry Lock je zaštitna funkcija koja sprječava neautorizovana ažuriranja, prenose i brisanja sa imena domena. Uz “ClientProhibited” statuse koje postavlja registrar, domen sa aktiviranom Registry Lock opcijom ima i “ServerProhibited” status postavljen od strane registra.
To znači da ažuriranja domena mogu da se dese tek kada se agent registracije, najveći autoritet za određeni nastavak za domene, obavijesti o zahtijevanoj promjeni od strane obije stranke (onog ko je registrovao domen i registrara) kroz korišćenje zaštićenih komunikacionih kanala. Svi statusi su prikazni u WHOIS bazi podataka (online repozitorija informacija koje se odnose na registrovana imena domena) i predstavljaju najveći stepen zaštite protiv krađe domena. Na slici ispod, možeš vidjeti primjere takve WHOIS baze podataka, u ovom slučaju za Yahoo.ME ime domena.

Ako želiš da saznaš više o .ME Registry Lock opciji i kako da je aktiviraš na svom domenu, molimo te da pogledaš proceduru za .ME Registry Lock opciju.
Proaktivna zaštita .ME komšiluka
Mi u kompaniji doMEn se borimo protiv malware-a i cyber kriminala proaktivno tako što djelujemo preventivno kroz registrovanje, suspendovanje i sinkholing (praksa omogućavanja traženja malicioznih djelatnika kroz preusmjeravanje kompromitovanih domena na servere koje kontrolišu vlasti) domena koji se koriste od strane organizovanog kriminala i botnetova (mreža inficiranih kompjutera).

.ME registar sarađuje sa vlastima u Sjedinjenim Državama i Njemačkoj, kao i sa organizacijama poput FBI, Europol, Eurojust, Microsoft i Facebook. Bili smo uključeni i u neke od najvećih operacija protiv cyber kriminala kao što su:
- Avalanche – najveći sinkholing botnet domena.
- PhantomSecure – uništavanje krimalnog poduhvata koji je pružao zaštićenu komunikaciju kriminalcima i obimno koristio nekoliko .ME domena.
- FancyBear – sinkholing botnet/APT domena odgovornih za napade na Microsoft Windows.
Jedna od osnovnih vrijednosti naše kompanije jeste apsolutna zaštita .ME domena. Mi nudimo usluge koje omogućavaju dodatni nivo zaštite vlasnicima .ME domena. Trudimo se da održimo prostor naših domena slobodnim od zloupotrebe kako bi se posjetioci sajtova sa .ME domenom osjećali bezbjedno dok pretražuju te sajtove. Vrijednost .ME domena je sadržana ne samo u mogućnosti brendinga i pronalaženja ličnog značenja već i u kvalitetu komšiluka kome se pridružujete.