SMS-ovi koji ovih dana cirkulišu upozoravaju na neplaćenu saobraćajnu kaznu i oduzimanje vozačke dozvole ukoliko dug ne bude izmiren, sadrže link, a taj link sadrži domen. U ovom slučaju generički domen, već na prvi pogled čudan naziv domena koji teško da bi bilo koja organizacija koristila za komunikaciju sa korisnicima.
Smišing (fišing putem SMS poruke) česta je praksa zlonamernih aktera, a podrazumeva i zloupotrebu naziva domena, kao i fišing poruka koja „zaluta“ u imejl sanduče. Ako prosečan korisnik pažljivije pogleda link, ustanoviće da je reč o prevari. No, prosečnom korisniku pažnju odvlače neverovatne količine sadržaja i nemali broj će da klikne na taj čudan link.
Zato brojni dobronamerni akteri nastoje da „pročiste“ internet od ovakvih linkova i smanje rizik po korisnike. Između ostalih, taj posao obavljaju i registri domena.
Lanac borbe protiv zloupotrebe domena ima mnogo karika – od međunarodnih organizacija koje donose pravila, nacionalnih i nadnacionalnih zakonodavaca čije propise implementiraju registri domena, hosting provajderi i drugi, do različitih agencija, državnih i privatnih tela poput CERT-ova. Ipak, edukovan i osvešćen korisnik je karika od izuzetne važnosti.
ICANN, organizacija koja koordiniše globalni sistem adresa na internetu, prepoznaje pet osnovnih oblika zloupotrebe DNS-a: malver, botneti, fišing, farming i spam.
Evropski nacionalni registri domena (ccTLD-evi) i te kako vode računa o bezbednosti domena kojima upravljaju, te svaki ima neku vrstu pravila čiji je cilj da spreči zloupotrebe. Holandski registar SIDN (.nl) može suspendovati domen u roku od sat vremena ako detektuje jasnu pretnju. Britanski Nominet ima Anti-Abuse Policy koji mu daje ovlašćenje da ukine registraciju domenu korišćenom za ozbiljan kriminal, bez čekanja na sudsku odluku.
Svaki ccTLD čuva svoju „tačku“ jer ta tačka spaja korisnike sa internetom. Posledica ovakvog pristupa je da je broj zloupotreba nacionalnih domena u Evropi gotovo na nivou statističke greške.
Nacionalni .rs i .срб domeni kojima upravlja Fondacija „Registar nacionalnog internet domena Srbije“ (RNIDS) u dobrom su društvu – statistike godinama pokazuju da su među evropskim ccTLD-evima sa najnižim nivoom zloupotreba. Tokom 2025. godine zabeleženo je 465 slučajeva zloupotreba, od čega 211 neosnovanih prijava, i to na više od 160.000 registrovanih .rs domena.
Svaki slučaj je uspešno rešen, u proseku za dva dana. To nije sreća – to je rezultat dosledno primenjivanih pravila i prakse RNIDS-a. Opšti uslovi registracije nacionalnih internet domena dugo su bili osnova tog sistema zaštite.
Krajem prošle godine RNIDS je napravio još jedan korak i usvojio pravilnik za postupanje u slučaju zloupotreba koji pomaže registru da brže reaguje u drastičnim situacijama. Opet, sama primena pravilnika uslovljena je saradnjom – kako sa mrežom ovlašćenih registara, nadležnim institucijama, tako i sa krajnjim korisnicima.
Zloupotrebu, kao i do sada, može prijaviti svako – fizičko ili pravno lice koje primeti sumnjivu upotrebu nekog .rs ili .срб naziva domena. Reakcija je srazmerna riziku.
Naziv domena na kom se nalazi fišing link (oko 80% zabeleženih slučajeva zloupotreba u .rs zoni u 2025. godini) ili malver (11% u 2025) može biti suspendovan odmah, bez čekanja. Naziv domena za koji postoji sumnja, ali ne predstavlja neposrednu opasnost, prolazi kroz pažljivo ispitivanje.
Brzina nije cilj sama po sebi – cilj je srazmerna reakcija i zaštita korisnika. Kontinuirani pokušaji zloupotrebe se ne tolerišu i mogu implicirati trajno onemogućavanje registracije.
RNIDS ne postupa samo po prijavi. Na osnovu sopstvenih analiza i alatki za detekciju pretnji, organizacija može sama pokrenuti postupak. Pristup zaštiti je proaktivan, ne samo reaktivan, jer je potreban stalan rad svih koji internet upotrebljavaju u borbi protiv onih koji internet zloupotrebljavaju.
Tagovi
