C, PHP, VB, .NET

В последните дни родното интернет пространство пламна около казуса със смяната на ръководството на втория най-посещаван сайт в България – zamunda.net. Медиите масово разтръбиха версията, че „сайта е откраднат от един от администраторите“. Създаде се втори сайт – клонинг. Започнаха форумни войни. И двата сайта (стария и новия) започнаха да дават противоречиви официални изявления, които или звучаха смешно, или си противоречаха напълно. А къде е истината?

Това, което искам категорично да развенчая е мита, че „домейна zamunda.net е откраднат“. Няма такова нещо, няма как и да има. Работил съм четири години за една от големите (в световен мащаб) хостинг компании и „през ръцете ми са минали“ огромно количество трансфери на домейни. Включително съм се сблъсквал няколко пъти с казуса „откраднат домейн“. Затова и категорично ще застана зад думите си – домейн НЕ може да бъде откраднат. Остава да обясня защо…

Компанията ICANN е отговорна за координирането на основните дейности около функционирането на интернет като цяло. Те координират IPv4 и IPv6 адресите на интернет протокола, те отговарят за адресните блокове на регионалните интернет регистратори и изобщо – те ръководят IANA (Internet Assigned Numbers Authority). Казано по-просто – те отговарят за разпределението на всички домейни. В частност за домейните завършващи с “.net”.  ICANN са подписали договор с корпорацията Verisign, която по този начин държи правата върху тази зона като „глобален регистратор“. От там насетне други фирми (лицензирани регистратори) имат право да купуват (резервират) имена от Verisign и да ги препродават на свои клиенти. Забележете, че управлението е изцяло централизирано, т.е. не е възможно един регистратор да вреди на домейните на друг, без това да бъде одобрено от „шапката“, т.е. Verisign пряко и ICANN индиректно.

„Собственик на домейн“ се нарича краен потребител, който е купил домейна си от някой лицензиран регистратор. Той има акаунт при този регистратор и определено си плаща за него. Човекът, който е купил домейна не е анонимен – регистраторът безспорно знае кой е, има личните му данни, както и кредитната карта (или банкова сметка), от която се плаща. Начините някой, който не е собственик на домейна, да го „открадне“ пренасочвайки го към нов IP адрес са два:

1. Да бъде хакнат акаунта в сайта на регистратора. Тоест човекът прониква в акаунта, сменя паролата, сменя и информацията в профила, сменя “name servers” и така насочва домейна към нов хостинг. Естествено никой не е застрахован от подобно посегателство (стига някой да добие достъп до e-mail адреса на собственика, той може да възстанови паролата за достъп до сайта на регистратора и от там да предприеме тези действия). В най-лошия случай обаче това може да доведе до един, максимум два дни неработещ (или пренасочен) уеб сайт. Това, което трябва да направи стария собственик (ограбения човек) е да съобщи на своя регистратор, че акаунта му е бил хакнат, съответно регистратора ще му го възстанови, понеже при него се пази пълна информация за историята на акаунта.

2. Да бъде трансфериран домейна към нов регистратор. Това е по-сложния казус за разрешаване, защото изисква координация между две фирми (два регистратора), като при по-сериозен диспут се опира до пренасяне на спора при глобалния регистратор. Нека обаче обясним процедурата по трансфериране на домейн:

а. Всеки домейн има т.нар. “Administrative contact”. Това е официалният собственик на домейна, който може да се види в whois (освен ако домейна не е с включен privacy – тогава информацията ще е видима само от регистраторите, но не и от обикновени интернет потребители). Например за най-големия български домейн abv.bg административен контакт е:

Viktor Penev
noc@netinfo.bg
Net Info.BG JSCo
bul. Cherni Vrah 1-3
SOFIA, 1421
BULGARIA
tel: +35929603100
fax: +35929634179
NIC handle: VP67023

Тази информация всеки може да я види. Това е и реалният собственик на този сайт – този човек спокойно може „да открадне домейна“ и да го премести където си поиска. Негово право е, защото той е собственик!

В случая на zamunda.net административния контакт е скрит (има privacy), но такъв тъй или иначе съществува – не може без него. Именно e-mail адреса на административния контакт се използва, за да бъде трансфериран един домейн. Първото нещо, което трябва да направи администратора (собственика) на домейна е да го отключи за трансфер. Обикновено (почти винаги) домейните имат сложени флагове подобни на тези:

Status: clientTransferProhibited
Status: clientUpdateProhibited

Това означава, че по домейна не могат да се правят никакви промени, съответно трансфер също не може да бъде иницииран. Така че, собственикът на домейна трябва да отиде на сайта на регистратора, да влезе в профила си там, и съответно да премахне тези флагове.

б. Старият собственик трябва да получи от контролния панел на стария регистратор т.нар. “ЕPP transfer code”. Той трябва да даде този ауторизационен код на новия собственик, който от своя страна да го въведе в системата на новия регистратор, когато регистрира акаунта си при него. Така домейна ще попадне в статус “pending transfer”.

в. По време на “pending transfer” периода, новият регистратор трябва да получи изрично одобрение от административния контакт на домейна (използва се стандартна форма), в противен случай трансфера ще пропадне. След получаването на одобрение, трансфера се инициира с т.нар. „auth code“.

г. Старият регистратор също може да изиска повторно изрично одобрение от стария собственик. Обикновено това става отново в контролния панел.

д. Домейнът ще бъде трансфериран, а новия собственик ще получи e-mail с потвърждение.

От казаното дотук става ясно, че човек, който е добил достъп до административния e-mail на домейна ще може да извърши всички тези действия сам. Той ще се яви в ролята на едновременно стар и нов собственик, и бидейки административен контакт на домейна, ще може да го трансферира. Означава ли това, че ако бъде хакнат e-mail-а (както се твърди в случая със Замунда – администратора на сайта имал достъп до този e-mail адрес), ще може да бъде „откраднат“ домейн? Категорично не!

Наистина e-mail може да бъде хакнат, наистина процедурата може да бъде завършена и домейна да отиде в нов акаунт, но дори и да бъде използван оригиналния IP адрес на собственика, хакерът няма нещо изключително важно – той няма самоличността на истинския собственик. Дори той да промени профила в сайта на стария регистратор, там се пази пълна история. Така че, когато даден домейн бъде „откраднат“ като бъде трансфериран към нов регистратор, стария собственик все още не го е загубил. Той винаги може да повдигне “dispute” и да си го върне обратно. При такъв диспут новият собственик ще трябва да докаже, че стария наистина му е продал домейна. Трябва да има документи и договори за покупко-продажба. Неща, които новия собственик няма, защото той е „хакер“ – помните нали? Е, наистина сайта ще бъде неработещ за по-дълго време. Но в крайна сметка стария собственик ще се свърже със своя регистратор и ще си го получи обратно, а този „новия собственик“ определено отива на съд за кражба. Затова и домейни не се крадат. Не се крадат малки сайтчета, какво да говорим за „големи домейни“ (дори в световен мащаб) като zamunda.net. Забравете, кражба не е възможна! Фирмите (регистраторите) са контролирани доста изкъсо и войни между тях не се допускат. Те са конкуренти, но за такива неща си сътрудничат тясно, бързо и акуратно. Тоест „кражбата“ в случая може да се яви все едно някой да ви е взел ключовете от апартамента и временно да се е заключил вътре като не ви пуска да влезете. Естествено, че ще бъде временно – полицията ще дойде и ще го изгони.

Има и още един хипотетичен, но за мен не много реалистичен вариант – реалния собственик на домейна да е използвал фалшива whois информация. Например да са го писали, че собственик е някой фиктивен руснак. Смятам този вариант за нереалистичен, понеже по всички правила за регистриране на домейни, такъв трябва да бъде изтрит и пуснат отново за свободна продажба. Само следва някой (напр. конкурент) да се оплаче и да задвижи процедурата. Защо да се рискува домейн с такъв оборот, заради криене на тъй или иначе непублична информация?

Четвърти вариант е да се постави фалшива информация, но водеща все пак към реален човек. Тоест в акаунта пише „собственик: Гошо“, звънят му, за да го проверят и някой казва „да, да – аз съм“. Само, че телефона е вдигнал не „Гошо“, а „Пешо“. Да, това е възможен, даже много вероятен вариант, но отново непрактичен за укритие на собствеността – този човек тъй или иначе е издирваем, т.е. ще бъде намерен, ако се налага да отговаря пред закона.

Какво тогава стана със zamunda.net? Всички цитират един човек с nickname „break” като „крадец“. Според мен няма нищо такова – той не е крал. Фактът, че „старите собственици“ НЕ могат да си върнат домейна вече две седмици, може да значи само едно – или break e истинския собственик на домейна, или истинския собственик е някой друг човек, който определено НЕ е от „стария ЕКИП“ на сайта и определено подкрепя въпросния break. Алтернативата – собственика на домейна да е дал тотални права на един единствен човек, който е негов обикновен работник – би означавала трагично слаб мениджмънт и аз не бих си представил, че е възможно сайт от този калибър да може въобще да е имал такъв.

Стигаме до въпроса – ако „истинския собственик“ е решил да даде ТОТАЛНИ права на домейна си на някой друг човек, той „истински собственик“ ли е въобще? Ако вие имате апартамент и с помощта на нотариус го прехвърлите изцяло на името на някой ваш приятел, въобще не трябва да се възмущавате ако той един ден ви каже „довиждане, влизам си във владение“ и ви изгони. Негово право е, не е ваше. Правите разлика между „морал“ и „право“, нали? Дори в zamunda.se да са прави и break наистина им е взел домейна под носа, това продължава да не означава „кражба“ – те сами да му дали това право. Както казах по-горе – това би означавало трагично слаб мениджмънт, а за сайт от калибъра на Замунда е направо потресаващо ако това е било така.

Zamunda.net е вторият най-посещаван уеб сайт в България според статистиките на Alexa. Това е доста голяма хапка за когото и да е. Трябва да е ясно за всички, че при такива мащаби са набъркани не само някакви си „реклами“, но и много политика. По мои скромни изчисления един такъв уеб сайт би могъл да прави между 50 и 100 000 лева месечно. Това не са скромни пари. И особено когато говорим за услуга която върви „на ръба на закона“ – бъдете сигурни, че подобни операции като „изхвърляне на стария ЕКИП“ не може да бъдат направени еднолично от един единствен човек, без той да има съответния „гръб“ и протекции. Това е мое лично мнение естествено, не ангажирам никого с него, нямам и никой конкретен предвид.

Затова и ще се наложи да се повторя. В случая със замунда според мен не може да се говори за „кражба“. Това определено си изглежда като съвсем нормална „чистка“ – бяха изгонени хора, които явно вече са били ненужни или неудобни за собственика, който и да е той. Явор Колев беше цитиран във в-к. Капитал например да твърди, че този собственик е руснак. И така да е – сигурно е фиктивен, но зад неговата персона тъй или иначе стои истински, реален човек. Той е собственика, не изгонените от сайта стари хора от „Екип“.

Казано по друг начин – ако в „случая Замунда“ има някаква кражба, това определено е кражбата на базата от данни, която беше клонирана при сайта zamunda.se. А ако „старите собственици“ са били толкова глупави, че да са дали пълни права на някакъв администратор да управлява всичко (акаунти и техните финанси), проблема определено си е техен – кражба няма.

Ще ви дам още една тема за размисъл. Забелязахте ли, че смяната на “Екип” съвпадна и падането на ГЕРБ от власт? Забелязахте ли, че основния мотив, който се изтъква от “break” са политическите амбиции на стария „Екип“? Може би са просто съвпадения, може пък и да е „нов порив на вятъра“ – парите се преразпределят, политическата обстановка е неясна и нормално започва разцепление.

П.П. Историята за zamunda.net, която се пази в няколко различни сайта, е следната:

Домейнът е регистриран първоначално през декември 2000г. с Register.com. Четири години по-късно не е бил подновен и е бил изтрит. През юли 2004г. домейнът е бил регистриран отново с abac.com (този регистратор през 90те и няколко години в началото на новия век беше управляван от българин – Иван Вачовски, като впоследствие фирмата му Aplus.net беше продадена). Две години по-късно домейна не е бил подновен и през юли 2006г. отново е бил изтрит. През ноември 2006г. домейнът е регистриран с ancientname.net. Месец по-късно домейнът е хостнат в linkos.bg, което би трябвало да е и официалния старт на родния торент тракер. През март 2007г., явно поради проблеми с властите, хостингът е преместен извън България и вече насочването на IP адреса на домейна се управлява от selfip.org. Така е и до днес. Към днешна дата домейна е регистриран с регистратора “Internet.bs corp” и има следния WHOIS:

Domain Name: ZAMUNDA.NET
Registrar: INTERNET.BS CORP.
Whois Server: whois.internet.bs
Referral URL: http://www.internet.bs
Name Server: MYNS1.SELFIP.ORG
Name Server: MYNS2.SELFIP.ORG
Status: clientTransferProhibited
Updated Date: 11-apr-2013
Creation Date: 07-dec-2006
Expiration Date: 07-dec-2020

Именно 11 април 2013г. е времето, когато стария „Екип“ беше изгонен.