Názory k článku
NÚKIB a CZ.NIC zablokovaly přes 500 webů napodobujících státní instituce

A kdo by byl zákazník pro takový filtr?
Něco podobného mají dodavatelé bezpečnostních řešení. Ale ti hodnotí domény obvykle dle obsahu, ne tak moc podle názvu. Používat to jako preemptivní obranu už při registraci mi přijde silně přehnané.

V řetězci registrací domén by takový filtr měl smysl až na konci, u CZ.NIC. Ale jsem důrazně proti tomuhle nápadu. Jakožto "monopol" na CZ domény by měli zachovávat neutráljí postoj a rozhodně netrestat nikoho v předstihu jenom proto, že by potenciálně mohl v budoucnu dělat něco špatného.

A s tím hašením - nemyslím si, že je potřeba polévat vodou každého, kdo se pokusí koupit si zapalovač.
Zakážeme třeba všem Vladimírům, kteří si nechávají říkat Vláďa, aby si registrovali doménu obsahující jejich jméno, protože hoří a třeba, možná by tam mohli umístit web, který by vypadal jako web Vlády? Mně to připadá velmi přehnané.

Mysleli to dobre, ale dopadlo to jako vzdycky.

Pořešena nejsou ani jiná vizuálně podobná baňatá písmenka - gcv, gdv, gev, gpv. Gqv.cz je zatím volné :-)

Což neznamená , že takový "antispam na registraci doménových názvů" by nešel prodávat.

U těch názvů ...člověk nemusí být hasič, aby poznal že hoří.

Útočník vytvoří a spustí novou doménu během pár sekund kliknutím tlačítka, ale sundat ji bude vyžadovat hodiny práce soudu. Ne, to fakt nebude fungovat.

Jinak pokud se k vládě dostane někdo, komu přijde jako dobrý nápad sundavat web opozice, tak to udělá bez ohledu na to, jak my teď zacházíme s podvodnými weby.

To ne. Nemám úmysl konkurovat CZ.NICu v oblasti registrace CZ domén. Na to mají tak trošku "monopol".

Můj záměr bylo zeptat se ostatních lidí na jejich názor na to, jak si myslí, že by měl proces registrací domén fungovat a pochopit jejich zdůvodnění, abych pak měl možnost přehodnotit svoje názory, pokud jsou špatné a pokud existuje lepší řešení.

Cítíte business plán? Hmm takže chcete nápad jak , prodávat si to budete už sám.... takže za kolik ? :-)

Pravděpodobně si nerozumíme. Když se podíváte na seznam těch domén, tak snadno zjistíte, že útočníci cílí na uživatele, kteří si s doménovým jménem hlavu fakt nelámou.

A pokud se podíváte na HTTP://WWW.G0V.CZ, zjistíte, že to český stát nemá tak úplně vyřešené ani na vlastním písečku.

18. 4. 2023, 04:01 editováno autorem komentáře

Tu zadost o zablokovani webu dle clanku udelal NUKIB, takze to nebylo na zaklade cz nicu ktery by zjistil poruseni podminek…

opozice? Spojuješ soukromou organizaci s vůlí státu.

Je nesmysl požadovat při každém sporu či porušení smluvních podmínek souhlas soudce, to je pouze líbivý argument. Postižené weby mohou podat žalobu nebo mohou požádat soud o předběžné opatření, aby nedošlo k zablokování webu.

Aha, já myslel, že článek je o tom, že nějaký web napodobuje vzhled jiného webu; a to webu, který patří nějaké státní instituci. Uživatelé byli oklamáni, mysleli si, že navštívili státní web, ale ve skutečnosti poskytli své citlivé údaje útočníkovi. Správce nadřazené domény pak tyto weby (bez příkazu soudu) zablokoval.

Můj komentář s tématem článku souvisí a to tak, že kdyby všechny státní instituce povinně fungovaly pod jedinou doménou (například .gov.cz), tak by k podobným problémům docházelo o mnoho méně.

Když se podíváte na "domácí stránku" domény .gov https://get.gov/ tak tam v nadpisu uvidíte "It should be easy to identify governments on the internet." a přesně o tom byl i můj původní komentář.

DDoS si představit dovedu, filozofii prohlášení "nedoporučujeme používat TikTok" už je trochu jiná liga. Tady by se měli mozky zamyslet, jak pomoci obyčejným pěšákům, když je to, jak sami tvrdí, v zájmu bezpečnosti každého z nás....

Jak dle vas ma registrator domeny vedet, ze domena neco254.cz bude skodliva zatimco domena neco332.cz nebude skodliva? Zkuste to prosim popsat tak aby to slo delat automatizovane u tisicu domen denne.

Bohuzel to nijak nesouvisi s tematem clanku.

Tohle mě zajímá. Jak by podle vás mohl vypadat funkční model registrací domén, který by zabránil tomu, aby na ně šlo umístit web vypadající jako nějaký jiný, důležitý web?

Zajímalo by mne, jak reálně probíhal některý ten "brute-force útok na hesla".
Samozřejmě si umím představit nejrůznější teoretické scénáře.

Špatně je , že to šlo vůbec registrovat.

Nedávno sem řešil s kamarády něco.cz scamový eshop značkového sportovního zboží. Registrovaný na fiktivní Španěla, žijícího na parkovišti, s platební branou keyloger&spol sro. a obsahem eshopu ala Google Translator .

Ověřitelné běžnými prostředky na uživatelského úrovni

Registrátor prostředník v ČR stím nemá žádný problém, peníze z podvodů jim nesmrdí....

Tohle cele ma jednu chybu a to je svevule uradu a soukrome organizace. Zatimco k tomu aby vam barak prohledala policie potrebuje souhlas soudce, tady se urednik rozhodne ze jemu se zda ta domena skodliva. Je uplne jedno jak k tomu rozhodnuti dojde. Podle me by mel mit minimalne predbezne opatreni soudu, bez ohledu na to, ze 99% tech webu jsou smejdi. Nezapominejte, ze dnes jsou to ruzne pochybne weby, zitra to muze byt vas blog s jinym nez oficialnim nazorem a pozitri web opozice.

To by se nemohli pak delat ruzne “kamaradake” ceny.

Kdy budou mít všechny státní instituce povinnost používat doménu gov.cz? Asi nikdy.