Pek çok marka’nın internet üzerinde siteleri çalınıyor, siteleri ellerinde alınıyor bir çoğu da bu korkuyla yaşıyor. Peki çözüm ne? Bu konuda kim güveneceğiz? Domain sahibiniz aslında kim? Nasıl güvende hissedersiz? gibi konulara biraz açıklık getirelim. Bu işin tabiyatını öğrenelim.

Öncelikle internet’te kayıt  nedir?

İşin doğası gereği aslında hiç bir somut yani hardcopy kayıt yoktur. Yani hak dediğiniz şey sadece bir kayıttan ibaret. Ki bu kayıtlar sizin kullandığınız bilgisayarların daha gelişmişlerinde yine sizinkilere benzer bir hard diskte yer . Evet çok güvenli yollar var ama bunlar sadece kayıt! Bir anlık hata kayıtları başka ellere geçirebilir. Dünyada yıkılmayacak bir duvar yoktur.

Domain adımı aldım güvende miyim?

Malesef tam olarak değil hatta hiç değil! Domain dediğimiz sistem .com ve .com.tr’terde biraz farklı işler. com/net/org gibi uluslar arası kayıtlar ICAN denilen kuruluş tarafından yetkilendirilmiş kuruluşlar tarafından kayıt edilebilir. Bunlar register.com, onlinenic.com gibi kayıt firmalarıdır. Ülkemizdeki yüzlerce domain satan kuruluş var ancak bunlar sadece ICAN ana satıcılarından domain alıp size satan küçük bayilerdir. Size verdikleri kullanıcı adı ve şifreler ile kendi sitelerine girebilir ve onların sitesi üzerinden aracı yazılımlarla kendi domain bilgilerinizi değiştirebilir, hatta domain adınızı transfer edebilirsiniz. Ancak burada her zaman bayinin iyi niyetine bağlısınız. Çünkü bu domaini kayıt eden gerçek kişi bayidir.

Bir domain’in bana ait olduğunu nasıl anlarım?

Domainlerin whois bilgileri bulunur ki bunlar yönetici, teknik, ödeme gibi üç farklı kategoridedir. Bu alanların sizin bilgilerinizi olması gerekir. Ancak bu alanlarda sizin bilgilerinizin olması dahi bu domaini sizin yapmaz. Bu domainin asıl sahibi site bayinizdeki kontrol panel şifresine sahip kişidir. Bir de bu bilgi alanlarından  en önemlisi admin alanındaki email dir. Çünkü bir domainin transferini onaylayabilecek tek yetkili bu mail adresini kontrol eden kişidir. Bir transfer talebi geldiğinde onay maili buraya gelir. Önceden bu mail ile gelen linke tıklayarak maili onaylamak transferi bitirmek için yeterliydir.  Ancak bu alanda güvenlik arttırılarak Auth-Code mekanizması geliştirildi. Auth-Code tranfer isteği yapıldıktan sonra onay için istenilen koddur. Bu kod register firması tarafından üretilir yada bayi tarafından tanımlanır. Bu kod olmadan transfer yapılamaz. Hatta transfer koruması Auth-Code’un da elegeçirilebileceği gerçeği düşünülerek bir Transfer-Lock koruması geliştirildi. Bayi tarafından açılıp kapanabilen bu durum. Bu durum kapalı iken transfer kesinlikle gerçekleşitirilemez.

Aldığım domain ne güvenmenin yolu nedir ?

Bence en sağlıklı yol .com.tr domain almak çünkü .com.tr domainler sadece marka patenti yada ticaret sicili gibi evraklarla alınır. .com.tr domainleri sizin adınıza kim almış olursa olsun nic.tr üzerinden yapacağınız bir başvuru ile istediğiniz kişinin yönetimine geçiebilirsiniz. Bu faturalı bir işlem olduğu için de tamamen resmidir. Oysa .com/.net/.org üzerinde gerçek bir faturalandırmadan bahsetmek mümkün değil. Bu alımlar bayi tarafından sanal olarak yurt dışışından alınır yani alım faturasızdır bayi size bunları fatura etse daha almadığı bir şeyi fatura etmiş olur ki bu da hizmet faturasıdır. Hiç bir hizmet faturası resmi olarak bir devir hakkı içermez yada sizin sanal yollarla sizin bile bilginiz olmadan başka bir yere taşınmasından bayi kesinlikle sorumluluk almaz alamaz da. Burada size .com./.net/.org kullanıyorsanız tek önemli tavsiyem şudur 1.si domain aldığınız kişiye mutlak güveniyor olun 2. admin e-mailiniz kesinlikle çok güvenli olsun.

Örnek bir domain hırsızlığı senaryosu

Gerçek bir olayı anlatayım domain adı vermeden. Bir müşterimin çok iyi bir domain adı vardı bir yıldır bir b2b web sayfası yapmış ve aylık 200K kadar hite ulaşmıştı. Domainini güvenli olması için bize transfer etmesini önerdik ancak kabul etmedi. Peki sonra ne oldu? ana domain admin’ini mail adresini firmasının mail adresi vermiş. Güvenli görünüyor değil mi? Tabiki değil çünkü firmasının domaini düşmüş ve başak biri gelip bu domaini almış. Sonra da ana domain için bir transfer isteği yapmış tabiki onay kodu nere gitmiş düşen domain’e yani ne olmuş domain el değiştirmiş.  Oysa müşteri bize günvenseydi Transfer-Lock kitli olacağından admin mail gönderse dahi transfer olmayacaktı. Ki bundan daha basit hotmail, yahoo gibi mailllerini admin maili verenler ve mailleri çalınanları saymıyorum.

Dilerim okuyanlara yararlı bir yazı olmuştur.
Salih Özovalı