Hlavní navigace

Jak se u nás kradou domény aneb Kdo je vlastně zloděj?

1. 12. 1998
Doba čtení: 9 minut

Sdílet

V minulých dnech proběhla českým Internetem zajímavá zpráva o tom, že zde byla ukradena oprávněnému vlastníku jeho zaregistrovaná doména. Jde o případ velmi zajímavý, protože je u nás zřejmě první. Bylo to ale opravdu tak, jak se na první pohled zdá? Kdo je vlastně zloděj?

V minulých dnech proběhla českým Internetem zajímavá zpráva o tom, že zde byla ukradena oprávněnému vlastníku jeho zaregistrovaná doména. Jde o případ velmi zajímavý, protože je u nás zřejmě první. Bylo to ale opravdu tak, jak se na první pohled zdá? Kdo je vlastně zloděj?

Jako první bylo rozesláno prohlášení pana Zachaty z firmy Intellectronics. Po přečtení si každý slušný člověk musel odplivnout před těmi zločinci, kteří jej připravili o doménu. Začněme tedy i my jeho článkem; tady je:


Rád bych vlastníky domén informoval o svých nejnovějších zkušenostech s užíváním vlastnických práv k doménám. Dnes již domény nejsou pouze předmětem obchodu, ale staly se tak zajímavým artiklem, že se i kradou.

Když jsem se v sobotu odpoledne podíval do své pošty, nestačil jsem se divit. Byly tam zprávy od společnosti Internic, která provádí registrace domén druhé úrovně pod top level doménami .COM, .NET, .ORG a .EDU.

V těchto zprávách, které byly odeslány v pátek 27.11.1998 v 20:15 –0500 (EST) se psalo, že jsem se pokoušel změnit údaje v doméně BLANSKO.NET, jejíž jsem vlastníkem. Dle zpráv od Internicu jsem měl chtít změnit vlastníka, technický kontakt i billing kontakt ze své osoby na Kamila Křivánka.

Součástí zpráv byl i údajně můj původní mail, kterým jsem měl objednat změnu údajů. K mému velkému údivu jsem viděl, že obě zprávy byly odeslány Jaromírem Zachatou <zachata@inte­ll.cz> z počítače, který se jmenuje kamil-pc.renegade.cz s adresou 192.168.2.20 v 01:49 +0100 28.11.1998. Dalším počítačem v cestě zpráv byl počítač ns.renegade.cz s adresou 195.22.37.34, kam zpráva dorazila v 00:49 +0000 28.11.1998. Pos­ledním byl mail server internic.net, kam zprávy dorazily v 19:49 –0500 27.11.1998.

Na základě těchto zpráv jsem začal hledat, co se vlastně stalo a přišel jsem na to, že v nameserveru ns.eunet.cz, který deleguje odkazy na příslušné nameservery v doméně .CZ,je udělaná změna v doméně intell.cz. Tato doména je doménou mé firmy a je na mne registrovaná od října 1996. Původně byl jako primární nameserver pro tuto doménu stroj ns.intell.cz s adresou 194.24.224.70, sekundár ns.bohemia.net s adresou 194.24.224.34, po změně je jako primár ns.renegade.cz s adresou 195.22.37.34 a jako sekundár volcano.netbrno.cz s adresou 195.22.36.13.

Vyžádal jsem si tedy údaje z nameserveru ns.renegade.cz o doméně intell.cz a viděl jsem,že byla provedena změna v MX záznamech pro tuto doménu. MX znamená Mail eXchanger, čili uvádí, kam má být směrována pošta pro doménu. Na prvním místě byl uveden stroj ns.renegade.cz a v případě, že by byl tento stroj nedostupný, byl na druhém místě uveden stroj vip.mia.cz. Tato změna způsobila, že veškerá pošta, která byla určená pro doménu intell.cz se od pátku 27.11.1998 doručuje do stroje ns.renegade.cz.

Díky tomu, že byla takto přesměrována pošta, bylo možné, aby si někdo mohl převést doménu BLANSKO.NET na sebe, což se i stalo. Takže se jedná o dvojnásobnou krádež domény. U společnosti Internic byla nastavena autentifikace přes potvrzující e-maily, takže stačilo převést moji poštu a pak v klidu potvrdit pravost zprávy, kterou se převáděla doména BLANSKO.NET na pana Kamila Křivánka.

Ironií je i fakt, že pan Kamil Křivánek, když prováděl svou registraci u společnosti Internic, uvedl jako kontaktní e-mail admin@blansko.net. Je pravda, že doména BLANSKO.NET, byla „zaparkovaná“ na stroji ns.renegade.cz, který pro ni i dělal sekundární nameserver. Tento stav vycházel z historických důvodů, kdy jsem pro společnost CD Soft, spol. s r.o. dodával a konfiguroval bezdrátovou trasu z Brna do Blanska, unixový server, Cisco 2511 a jiné. V té době jsem i registroval doménu BLANSKO.NET, která měla být určená pro nového poskytovatele internetu v Blansku, kterým se měla stát nově zakládaná společnost Blansko.Net, jejímiž zakladateli měli být pan Kamil Křivánek, pan Radek Pokorný za společnost CD Soft, spol. s r.o. a pan Alexandr Falta za společnost Netbrno, a.s. .

Protože mezi mojí firmou a prvními dvěma zakladateli této společnosti došlo k rozporům o výši úhrady za mou čtyřměsíční práci a hlavně dosud nebyla založena společnost, pro niž byla tato doména určena, nedošlo dosud k převodu domény BLANSKO.NET na žádnou další osobu.

Domnívám se, že to byl důvod, proč se pan Kamil Křivánek rozhodl postupovat tímto nelegálním způsobem. K tomu ovšem potřeboval odborníka.

Připomínám, že záložním MX serverem byl dle údajů nameserveru ns.renegade.cz stroj, který se jmenuje vip.mia.cz a byl to osobní počítač společnosti MIA, a.s. , který ( jak jsem si ověřil dotazem u uvedené společnosti ) pro výkon zaměstnání používal pan Robert Hanzlík, který byl až do minulého týdne zaměstnancem společnosti MIA, a.s., jako správce unixových serverů .

V současné době se pan Hanzlík již přes měsíc stará o instalaci nového unixového serveru v Blansku pro společnost CD Soft, spol. s r.o. a pro pana Kamila Křivánka. Vzhledem k datu provedení celé akce je jednoznačně patrno, že uvedený počítač společnosti MIA, a.s. byl využit až po ukončení pracovního poměru pana Hanzlíka. Domnívám se, že pan Hanzlík je dostatečně odborně zdatný, aby tuto akci naplánoval i provedl. O jeho morálních kvalitách si laskavý čtenář učiní vlastní úsudek.

Kde se stala chyba

1/
Určitě došlo k chybě na straně společnosti EUnet Czechia, která je správcem hlavního nameserveru pro doménu .CZ, protože umožnila, aby došlo BEZ OVĚŘENÍ ke změně nameserverů pro mojí doménu. Jedině díky tomu bylo možné, aby byla odcizena i druhá doména, tentokráte registrovaná u amerického Internicu.

2/
Z mé strany došlo také k chybě, protože jsem věřil že je můj server bezpečný proti útokům zvenčí a neměl jsem u společnosti Internic nastavenou lepší úrověň zabezpečení, třeba metodou PGP klíče. Nakonec nedošlo k prolomení mého serveru, ale k obyčejné krádeži.

Důsledky :

1/
Od pátku se nedoručuje žádná pošta pro uživatele serveru intell.cz, z toho plyne, že ani komerční firmy hostující na mém serveru, nemají k dispozici svou poštu.

2/
Tímto postupem jsem byl zbaven svých práv ke svým doménám intell.cz a blansko.net. Nemohu tedy žádným způsobem zasahovat do správy nameserverů pro uvedené domény, protože jako primární nameserver je ns.renegade.cz.
Své zákazníky jsem neprodleně informoval a požádal jsem je o vyčíslení případných škod, které jim tímto konáním vznikly.

Závěr :

Výše uvedeným nelegálním postupem došlo k bezprecedentnímu zneužití cizí domény v ČR.
Vzhledem k tomu, že došlo k poškození práv mé firmy i mých zákazníků, jsem rozhodnutý podat trestní oznámení na neznámého pachatele a věřím, že se brzy stane známým.

Ale i společnost EUnet Czechia, jako momentální správce domény .CZ, by se měla zamyslet nad dostatečností autorizace žádostí o změny v doménách pouze faxem a doprovodným e-mailem.

Jaromír Zachata,
majitel firmy Intellectronics


Tolik tedy pan Zachata. Stará právní zásada říká audiatur et altera pars, tedy budiž vyslechnuta i druhá strana. A protože se skutečně ozvala, musíme jí samozřejmě dát slovo:


V průběhu letošního roku pan Jaromír Zachata pro nás dodal mikrovlnnou trasu Brno-Blansko a současně nakonfiguroval náš Cisco router a server ns.renegade.cz. Za tyto práce dostal řádně a v hotovosti zaplaceno cca 80.000,– Kč. Tato suma je pouze za jeho práci na našem zařízení, kromě jeho vlastního rabatu na celé dodávce. Součástí jeho práce byla i registrace domény blansko.net, pro naši novou společnost, kterou však zaregistroval u společnosti Internic na v té době neexistující firmu Intellectronics, Ltd. Záhy jsme ovšem zjistili, že pan Zachata takový odborník jak sám o sobě prohlašuje není, k tomuto názoru nás dovedly neustalé provozní problémy našeho zařízení, které už odstranil opravdový expert pan Robert Hanzlík. Pan Zachata po zjištění, že pro nás pracuje někdo jiný a že dojná kráva z nás už není a nebude, nás začal vydírat a požadoval nejprve 100.000,– Kč za provizi z prodeje hardware, což jsme odmítli. Nelze chtít od zákazníka, kterým jsme v té době byli, provizi ze zařízení, které nám dodal za ceny, jež bychom dostali sami i bez statutu dealera. Po tomto odmítnutí suše prohlásil, cituji „No tak to napíšu na něco jiného“. Následovalo jednání, při kterém jsme dospěli k výše uvedené cifře 80.000,–Kč bez DPH, kterou už dostal. Nejedná se tedy o peníze za odvedenou práci, ale o zisk jaksi „navíc“, protože pan Zachata v té době byl ve finančních problémech a chtěl si je na nás zahojit. Po vyprchání naší duvěry v pana Zachatu jsme začali požadovat přepis naší vlastní domény blansko.net, jejíž zřízení mu bylo také zaplaceno, na nás. Pan Zachata toto odmítl s tím, že nám ji prodá za 100.000,– Kč, což je sprosté vydírání a defacto krádež domény blansko.net. Soudný člověk si jistě uvědomí, nač by asi byla doména blansko.net panu Zachatovi v Tachově, což vyvrací jeho tvrzení, že tuto doménu registroval pro sebe.

Shrnutí: Doména blansko.net byla panu Zachatovi zaplacena a on přesto požadoval 100.000,– Kc za její přepis na nás. Z tohoto důvodu jsme byli nuceni „vzít zákon do vlastních rukou“ a i když ne čistým způsobem dostat svoji zaplacenou doménu blansko.net zpět.

Tímto se zároveň omlouváme správci domeny .cz ing. Orságovi za zneužití jeho důvěry při našem podvodném odklonění pošty pro doménu intell.cz.

Tvrzení pana Zachaty, že mu nechodila žádná pošta není pravda, zůstavala u nás pouze pošta z Internicu. Pokud tvrdí opak, buďto vědomě lže anebo jako odborník opravdu není na takově výši jak o sobě tvrdí, což tímto dokazuje.

Kamil Křivánek
Zdroj: NetMag


Nevím jak vás, ale mne upřímě řečeno zcela nepřesvědčila ani jedna strana, jak to bývá, pravda bude někde uprostřed. Je alespoň dobře, že se pan Křivánek omluvil za podvnodný postup, který použili – šlo skutečně o podvod, ať už byl motivován dobrými úmysly či nikoliv.

Křisťálová Lupa 24 hlasovani

Nechci se teď pouštět do obecnějších úvah o registracích domén, přestože je to jedno z mých oblíbených témat; tento článek pro ně nedává prostor, takže se k nim vrátím jindy, zřejmě ještě tento týden. Přesto musím podotknout jednu zásadní věc – může se vám to zdát paradoxní, ale obětí sporu obou pánu, jehož popis jste snad právě pročetli, je podle mne zmíněný Ing. Orság, správce české národní domény, a potažmo všichni, kteří máme pod touto doménou zaregistrované své domény. Podobné zneužívání důvěry totiž zákonitě vede k tomu, že zatímco dříve stačilo poslat jeden mail a na základě vzájemné důvěry byla doména přeregistrována, brzy nám nebude stačit ani hlavičkový papír s pěti notářsky ověřenými podpisy. Systém registrace domén je strašně děravý, ale není to české specifikum – celá databáze údajů o doménách třeba v RIPE je totiž především technická záležitost, nikoliv právní. To je problém, se kterým by bylo třeba něco dělat. To by ovšem musel poněkud ožít dávno založený CZ-NIC, z.s.p.o., který ale zatím příliš aktivity nepředvedl.

Marek Antoš

Autor článku

Autor je někdejším šéfredaktorem serveru Lupa. V současné době už se psaní věnuje pouze v míře menší než malé, a to zásadně pro radost.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).