Ukradněte si ji.
Rád bych vlastníky domén informoval o svých nejnovějších zkušenostech s užíváním vlastnických práv k doménám. Dnes již domény nejsou pouze předmětem obchodu, ale staly se tak zajímavým artiklem, že se i kradou.
Když jsem se v sobotu odpoledne podíval do své pošty, nestačil jsem se divit. Byly tam zprávy od společnosti Internic, která provádí registrace domén druhé úrovně pod top level doménami .COM, .NET, .ORG a .EDU.
V těchto zprávách, které byly odeslány v pátek 27.11.1998 v 20:15 -0500 (EST) se psalo, že jsem se pokoušel změnit údaje v doméně BLANSKO.NET, jejíž jsem vlastníkem. Dle zpráv od Internicu jsem měl chtít změnit vlastníka, technický kontakt i billing kontakt ze své osoby na Kamila Křivánka.
Součástí zpráv byl i údajně můj původní mail, kterým jsem měl objednat změnu údajů. K mému velkému údivu jsem viděl, že obě zprávy byly odeslány Jaromírem Zachatou <zachata@intell.cz> z počítače, který se jmenuje kamil-pc.renegade.cz s adresou 192.168.2.20 v 01:49 +0100 28.11.1998. Dalším počítačem v cestě zpráv byl počítač ns.renegade.cz s adresou 195.22.37.34, kam zpráva dorazila v 00:49 +0000 28.11.1998. Posledním byl mail server internic.net, kam zprávy dorazily v 19:49 -0500 27.11.1998.
Na základě těchto zpráv jsem začal hledat, co se vlastně stalo a přišel jsem na to, že v nameserveru ns.eunet.cz, který deleguje odkazy na příslušné nameservery v doméně .CZ,je udělaná změna v doméně intell.cz. Tato doména je doménou mé firmy a je na mne registrovaná od října 1996. Původně byl jako primární nameserver pro tuto doménu stroj ns.intell.cz s adresou 194.24.224.70, sekundár ns.bohemia.net s adresou 194.24.224.34, po změně je jako primár ns.renegade.cz s adresou 195.22.37.34 a jako sekundár volcano.netbrno.cz s adresou 195.22.36.13.
Vyžádal jsem si tedy údaje z nameserveru ns.renegade.cz o doméně intell.cz a viděl jsem,že byla provedena změna v MX záznamech pro tuto doménu. MX znamená Mail eXchanger, čili uvádí, kam má být směrována pošta pro doménu. Na prvním místě byl uveden stroj ns.renegade.cz a v případě, že by byl tento stroj nedostupný, byl na druhém místě uveden stroj vip.mia.cz. Tato změna způsobila, že veškerá pošta, která byla určená pro doménu intell.cz se od pátku 27.11.1998 doručuje do stroje ns.renegade.cz.
Díky tomu, že byla takto přesměrována pošta, bylo možné, aby si někdo mohl převést doménu BLANSKO.NET na sebe, což se i stalo. Takže se jedná o dvojnásobnou krádež domény. U společnosti Internic byla nastavena autentifikace přes potvrzující e-maily, takže stačilo převést moji poštu a pak v klidu potvrdit pravost zprávy, kterou se převáděla doména BLANSKO.NET na pana Kamila Křivánka.
Ironií je i fakt, že pan Kamil Křivánek, když prováděl svou registraci u společnosti Internic, uvedl jako kontaktní e-mail admin@blansko.net. Je pravda, že doména BLANSKO.NET, byla "zaparkovaná" na stroji ns.renegade.cz, který pro ni i dělal sekundární nameserver. Tento stav vycházel z historických důvodů, kdy jsem pro společnost CD Soft, spol. s r.o. dodával a konfiguroval bezdrátovou trasu z Brna do Blanska, unixový server, Cisco 2511 a jiné. V té době jsem i registroval doménu BLANSKO.NET, která měla být určená pro nového poskytovatele internetu v Blansku, kterým se měla stát nově zakládaná společnost Blansko.Net, jejímiž zakladateli měli být pan Kamil Křivánek, pan Radek Pokorný za společnost CD Soft, spol. s r.o. a pan Alexandr Falta za společnost Netbrno, a.s. .
Protože mezi mojí firmou a prvními dvěma zakladateli této společnosti došlo k rozporům o výši úhrady za mou čtyřměsíční práci a hlavně dosud nebyla založena společnost, pro niž byla tato doména určena, nedošlo dosud k převodu domény BLANSKO.NET na žádnou další osobu.
Domnívám se, že to byl důvod, proč se pan Kamil Křivánek rozhodl postupovat tímto nelegálním způsobem. K tomu ovšem potřeboval odborníka.
Připomínám, že záložním MX serverem byl dle údajů nameserveru ns.renegade.cz stroj, který se jmenuje vip.mia.cz a byl to osobní počítač společnosti MIA, a.s. , který ( jak jsem si ověřil dotazem u uvedené společnosti ) pro výkon zaměstnání používal pan Robert Hanzlík, který byl až do minulého týdne zaměstnancem společnosti MIA, a.s., jako správce unixových serverů .
V současné době se pan Hanzlík již přes měsíc stará o instalaci nového unixového serveru v Blansku pro společnost CD Soft, spol. s r.o. a pro pana Kamila Křivánka. Vzhledem k datu provedení celé akce je jednoznačně patrno, že uvedený počítač společnosti MIA, a.s. byl využit až po ukončení pracovního poměru pana Hanzlíka. Domnívám se, že pan Hanzlík je dostatečně odborně zdatný, aby tuto akci naplánoval i provedl. O jeho morálních kvalitách si laskavý čtenář učiní vlastní úsudek.
Kde se stala chyba
1/
Určitě došlo k chybě na straně společnosti EUnet Czechia, která je
správcem hlavního nameserveru pro doménu .CZ, protože umožnila, aby došlo BEZ
OVĚŘENÍ ke změně nameserverů pro mojí doménu. Jedině díky tomu bylo možné,
aby byla odcizena i druhá doména, tentokráte registrovaná u amerického Internicu.
2/
Z mé strany došlo také k chybě, protože jsem věřil že je můj server bezpečný
proti útokům zvenčí a neměl jsem u společnosti Internic nastavenou lepší úrověň
zabezpečení, třeba metodou PGP klíče. Nakonec nedošlo k prolomení mého serveru,
ale k obyčejné krádeži.
Důsledky :
1/
Od pátku se nedoručuje žádná pošta pro uživatele serveru intell.cz, z toho
plyne, že ani komerční firmy hostující na mém serveru, nemají k dispozici svou
poštu.
2/
Tímto postupem jsem byl zbaven svých práv ke svým doménám intell.cz a blansko.net.
Nemohu tedy žádným způsobem zasahovat do správy nameserverů pro uvedené domény,
protože jako primární nameserver je ns.renegade.cz.
Své zákazníky jsem neprodleně informoval a požádal jsem je o vyčíslení
případných škod, které jim tímto konáním vznikly.
Závěr :
Výše uvedeným nelegálním postupem došlo k bezprecedentnímu zneužití cizí
domény v ČR.
Vzhledem k tomu, že došlo k poškození práv mé firmy i mých zákazníků, jsem
rozhodnutý podat trestní oznámení na neznámého pachatele a věřím, že se brzy
stane známým.
Ale i společnost EUnet Czechia, jako momentální správce domény .CZ, by se měla zamyslet nad dostatečností autorizace žádostí o změny v doménách pouze faxem a doprovodným e-mailem.
Jaromír Zachata,
majitel firmy Intellectronics
případné dotazy směřujte na e-mail: zachata@intell.net
V Praze dne 29.11.1998
