Në këtë post unë do t'ju tregoj se si emrat e domain janë hacked dhe se si ata mund të mbrohen. Akti i hacking domain emra është i njohur zakonisht si rrëmbimi Domain. Për shumicën prej jush, termi "rrëmbimi i domainit" mund të duket sikur është një i huaj. Pra, më lejoni të ju tregoj së pari se çfarë është rrëmbimi i domain-it.
Rrëmbimi i domain-it është një proces me të cilin Internet Domain Names janë vjedhur nga pronarët e saj legjitim. Është i njohur edhe si vjedhje e domenit. Para se të mund të vazhdojmë të dimë se si t'i rrëmbejmë emrat e domain-it, është e nevojshme të kuptojmë se si funksionojnë emrat e domain-it dhe se si lidhen me një server të veçantë (website).
Funksionimi i një emri domain është si vijon:
Çdo faqe e internetit thotë për shembull emrifaqes.com përbëhet nga dy pjesë. Emri i domain (emrifaqes.com) dhe serveri i web hosting ku ndodhen skedarët e faqes së internetit. Në realitet, emri i domainit dhe serveri i web hosting (web server) janë dy pjesë të ndryshme dhe prandaj ato duhet të integrohen përpara se një faqe interneti të mund të funksionojë me sukses. Integrimi i emrit të domain-it me serverin e web hosting bëhet si vijon:
Pas regjistrimit të një emri të ri të domain-it, ne kemi një panel kontrolli ku ne mund të kemi një kontroll të plotë të domenit.
Nga ky panel i kontrollit të domenit, ne e vendosim emrin tonë të domain në web server ku gjenden të dhënat e internetit (faqet e internetit, skriptet etj.).
Për një kuptim të qartë, le të marr një shembull të vogël:
Gjoni regjistron një domen të ri të quajtur "abc.com" nga një kompani e regjistrimit të domain-it X. Ai gjithashtu blen një plan hosting nga kompania Y hosting. Ai ngarkon të gjitha dosjet e tij (.html, .php, javascripts etj.) Në serverin e tij në internet (në Y). Nga paneli i kontrollit të domenit (i X) ai konfiguron emrin e tij të domainit "abc.com" për të treguar në serverin e tij të internetit (nga Y).
Tani, sa herë që një përdorues i internetit shkruan "abc.com", emri i domain-it "abc.com" zgjidhet në web serverin e synuar dhe faqja e internetit shfaqet. Kështu funksionon një faqe interneti.
Çfarë ndodh kur një emër domain është rrëmbyer?
Tani, le të shohim se çfarë ndodh kur një emër domain është rrëmbyer. Për të rrëmbyer një emër domain, ju vetëm duhet të fitoni qasje në panelin e kontrollit të domenit dhe të vendosni emrin e domain në një server tjetër web përveç atij origjinal. Pra, për të rrëmbyer një domain ju nuk duhet të fitoni qasje në web serverin e synuar.
Për shembull, një haker merr qasje në panelin e kontrollit të domenit të "abc.com". Nga këtu, hakeri ri-konfiguron emrin e domain-it për ta treguar atë në një server tjetër web (Z). Tani sa herë që një përdorues i Internetit përpiqet të hyjë në "abc.com", ai merret në faqen e internetit të hakerëve (Z) dhe jo në faqen origjinale të Gjonit (Y).
Në këtë rast, emri i domainit të John-it (abc.com) thuhet të jetë rrëmbyer.
Si janë rrëmbyer emrat e domain-it?
Për të rrëmbyer një emër domain, është e nevojshme për të fituar qasje në panelin e kontrollit të domenit të fushës së synuar. Për këtë ju duhet përbërësit e mëposhtëm:
Emri i gjendjes civile të domain-it për domenin e synuar.
Adresa elektronike e administratorit e lidhur me domenin e synuar.
Këto informata mund të merren duke hyrë në të dhënat e WHOIStë fushës së synuar. Për të hyrë në të dhënat e WHOIS, shkoni te whois.domaintools.com, futni emrin e domain-it të synuar dhe klikoni mbi Lookup. Pasi që të dhënat e kush janë ngarkuar, lëvizni poshtë dhe do të shihni Whois Record. Nën këtë, do të merrni "adresën e emailit të kontaktit administrativ".
Për të marrë emrin e gjendjes civile të domain-it, shikoni për fjalë si: "Regjistruar nga: Kompania XYZ". Këtu XYZ Company është regjistrues domain. Në rast se nuk e gjeni këtë, lëvizni lart dhe do të shihni ICANN Registrar nën "Të dhënat e regjistrit". Në këtë rast, regjistrues i ICANN-it është regjistrues aktual i domain-it.
Adresa e-mail administrative e lidhur me domenin është backdoor për të rrëmbyer emrin e domain-it. Është çelësi për të zhbllokuar panelin e kontrollit të domenit. Pra, për të marrë kontrollin e plotë të domenit, hakeri do të duhet të kolloj emailin administrativ të lidhur me të.
Pasi hakeri merr kontrollin e plotë të kësaj llogarie të postës elektronike, ai do të vizitojë faqen e internetit të gjendjes civile dhe klikon në fjalëkalimin e harruar në faqen hyrëse. Atje, atij do t'i kërkohet të shkruajë ose emrin e domainit ose adresën e emailit administrativ për të nisur procesin e rivendosjes së fjalëkalimit. Pasi të bëhet kjo, të gjitha detajet për të rivendosur fjalëkalimin do të dërgohen në adresën e emailit administrativ.
Meqë hackeri ka qasje në këtë llogari të postës elektronike, ai lehtë mund të rivendosë fjalëkalimin e panelit të kontrollit të domenit. Pas rivendosjes së fjalëkalimit, ai futet në panelin e kontrollit me fjalëkalimin e ri dhe prej aty mund ta rrëmbejë domenin brenda disa minutave.
Si të mbrosh emri i domain-it nga marrja e rrëmbyer?
Mënyra më e mirë për të mbrojtur emrin e domain është mbrojtja e llogarisë së emailit administrativ të lidhur me domenin. Nëse e humbni këtë llogari të postës elektronike, humbni domenin tuaj. Ju mund të lexoni postin tim të mëhershëm se si të mbrosh llogarinë tënde të postës elektronike për t'u hackuar. Një mënyrë tjetër më e mirë për të mbrojtur domenin tuaj është të shkosh për regjistrimin e domain-it privat.
Kur regjistroni një emër domain duke përdorur opsionin privat të regjistrimit, të gjitha të dhënat tuaja personale si emri, adresa, telefoni dhe adresa juaj e emailit administrativ janë të fshehura nga publiku.
Sa herë që një haker kryen një kërkim të WHOIS për emrin e domain-it, ai nuk do të jetë në gjendje të gjejë emrin, telefonin ose adresën e emailit administrativ. Kështu, regjistrimi privat siguron një siguri shtesë dhe mbron privatësinë tuaj. Edhe pse kushton disa bucks shtesë, me të vërtetë vlen për avantazhet e saj.
Shpresoj se ky artikull ju ka ndihmuar. Ju mund të shprehni reagimet tuaja nëpërmjet komenteve.