Как не потерять свое имя в сети

Григорий Коган
Григорий Коган
Это расширенный вариант статьи, которая была опубликована в журнале "Сильные кадры" в номере 1(56) за февраль 2013 года.
Рассуждения об огромных возможностях, которые даёт интернет бизнесу, давно стали общим местом. Но у возможностей всегда есть и оборотная сторона – это угрозы, которые таит в себе Сеть. Основываясь на нашем опыте работы с сотнями сайтов и компаний, мы выделили наиболее типичные ошибки и уязвимости, с которыми сталкиваются их владельцы. Эта тема очень обширна, так что начнём мы с рисков бизнеса, связанных с доменами – ведь с них начинается работа в интернете. При этом вопросы доменов являются комплексными, требующими внимания специалистов различных служб компании – ИТ, юристов, маркетологов и других, а, значит – в первую очередь руководителя.

Зарегистрирован ли домен?

Технически домен является способом адресации в интернете и используется в именах сайтов, адресах электронной почты и т.п. Но хороший домен для компании является ценным активом, а в руках мошенников – средством заработка, для которого уже существует даже специальное название – киберсквоттинг. Например, известная иностранная компания объявляет, что она собирается выйти на российский рынок. Киберсквоттер тут же регистрирует домен с названием этой компании, но в российской доменной зоне RU. Когда представители организации решат зарегистрировать домен для компании, окажется, что желаемое имя занято. Им придется либо выбрать другое доменное имя (а киберсквоттер может заблаговременно зарегистрировать все возможные подходящие имена), либо попытаться договориться с нынешним владельцем домена. Имя, приобретенное, например, за 20 долларов, мошенник может оценить в несколько тысяч евро. Бывают и другие случаи, когда конкурирующая компания регистрирует имя, похожее на домен конкурентов. Пользователь, неправильно набравший доменное имя, попадает на этот сайт-подделку и читает, например, что компания, в которую он собирался обратиться ─ банкрот. Конкуренты также могут сделать переадресацию с такого сайта на свой, и потенциальный покупатель купит товар не там, где собирался первоначально. Иногда компании сами дарят домены мошенникам – например, размещают на визитках или в рекламе ещё не зарегистрированное имя. Доходя, наконец, до регистратора, такие компания часто обнаруживают, что домен уже занят кем-то, желающим получить за выкуп домена кругленькую сумму. Крайне распространённой является ситуация, когда по элементарной забывчивости компания забывает вовремя произвести оплату за продление регистрации доменов. За такими доменами пристально следят программы киберсквоттеров, мгновенно покупающие все интересующие их домены в момент их освобождения. Например, такие известные домены, как Rocit.ru (сайт Российского общественного центра интернет-технологий) и Dni.ru на время оказывались отключенными по причине непродления регистрации, правда, до потерь дело не доходило. Часто вовремя продлевать регистрацию своих доменов забывают государственные и муниципальные учреждения, в том числе и потому, что своевременно не обновляют контактную информацию в базе Whois, невнимательно относятся к электронным письмам регистраторов, предупреждающих об окончании срока регистрации доменов. Многие организации осознанно выходят на рынок под именем, похожим на домен крупной компании. Они рассчитывают на то, что человек, заинтересованный в покупке у конкретной компании, попадет на их сайт и решит совершить покупку здесь. Часто такие компании-двойники даже сайт делают очень похожим на конкурента, чтобы окончательно запутать пользователя. Даже если ваш домен не имеет к бизнесу никакого отношения, он все равно может стать целью мошенников. Например, ваш недоброжелатель может зарегистрировать домен, аналогичный вашему, но в другой зоне, и когда ваш потенциальный посетитель попадет на тот сайт, он может увидеть что-то вроде «Иванов – дурак» или другие негативные отзывы о вас. Киберсквоттеры не нарушают закон, но пользуются отсутствием четкого правового статуса доменного имени (в российском законодательстве доменное имя соотнесено только с товарным знаком). В основном киберсквоттеры досаждают владельцам традиционных средств индивидуализации (товарных знаков, фирменных наименований, наименований мест происхождения товаров и т.д.). Иногда (если речь идет о владельцах товарных знаков) правообладатели подают на киберсквоттера в суд. Чаще ─ начинают переговоры с киберсквоттером, результатом которых становится покупка или продажа доменного имени по цене, в десятки, сотни и тысячи раз превышающей стоимость регистрации домена. Такие своеобразные «вложения в бренд» правообладатели вынуждены делать от безысходности. Не случайно патентные поверенные, профессионально занимающиеся официальной регистрацией и защитой брендов, в пакет услуг для своих клиентов наряду с подачей заявки на регистрацию товарного знака предлагают одновременную регистрацию созвучного доменного имени, причем сразу в нескольких доменных зонах и в различных вариантах написания. Такой шаг поможет избежать неприятностей в дальнейшем.

Правильно ли зарегистрирован домен?

Компания может легко лишиться домена, даже если исправно платит за продление регистрации. Распространённой является ситуация, когда по поручению директора организации сотрудник (чаще системный администратор) регистрирует домен на своё имя. Впоследствии сотрудник уходит из организации, фактически вместе с доменом. Во избежание такой ситуации юридическим лицам всегда следует регистрировать домены на само юрлицо. Если же происходит реорганизация или смена юрлица – надо заранее передать домен новому владельцу. Конфликты, доходящие вплоть до судебных разбирательств, могут возникать при сходстве домена с зарегистрированным товарным знаком. Необходимо при регистрации проверить по базе Роспатента возможность таких конфликтов и не размещать на сайте информацию по тем же классам, по которым уже существуют зарегистрированные в РФ или охраняемые в РФ товарные знаки. Для компаний, использующих сайт в коммерческой деятельности, рекомендуем зарегистрировать товарный знак по классам своей деятельности.

Все ли домены зарегистрированы?

Ещё один способ наживы на доменах называется тайпсквоттинг – это регистрация вариантов написания домена. Тайпсквоттинг возможен благодаря следующим факторам:
  • вариативности написания того или иного доменного имени (ru-center / rucenter, format-master/formatmaster);
  • ошибкам в его написании (skoda / shkoda, kommersant / commersant, odnoklaSniCi / odnoklaSSniKi);
  • неверному указанию домена верхнего уровня (классическим примером тайпсквоттинга является сайт www.whitehouse.com ─ истинный сайт «Белого дома» находится по адресу www.whitehouse.gov).
  • Только в расчете на то, что пользователь при наборе адреса сайта пропустит точку после www, в домене RU зарегистрировано 284 домена второго уровня. С точки зрения пользователя www.lenta.ru и wwwlenta.ru – это почти одно и то же, а с «компьютерной» точки зрения – это совершенно разные домены. Экономический расчёт прост: ошибки в наборе популярных доменов будут всегда, а значит, будет и устойчивая посещаемость доменов-двойников, на которых размещена реклама. Реклама на подобных доменах вполне способна не только окупить затраты мошенников на содержание доменных имен, но и приносить серьёзный доход, независимо от того, удастся ли их когда-либо продать, или нет.

    Как сохранить домен?

    Киберсквоттинг, пожалуй, самое безобидное явление в киберпространстве. В последнее время внимание международного интернет-сообщества захвачено другой проблемой ─ хайджекингом (от англ. hijacking ─ риск захвата доменных имен). Речь идет о похищениях доменов – преступном присвоении доменных имен, по праву принадлежащих их законным владельцам. Похищение домена может иметь самые неприятные последствия и нанести серьезный материальный ущерб владельцу домена, вплоть до разрушения бизнеса компании. «Сопутствующий ущерб», как правило, несут клиенты и деловые партнеры владельца украденного домена. Происшествия, связанные с похищением доменных имен, зачастую являются результатом ошибок при регистрации, несоблюдения правил передачи доменов, пренебрежения элементарными правилами регистрации и использования доменов регистраторами, их партнерами и самими владельцами доменов. Были случаи, когда домен похищали с целью инициирования публичного скандала и нанесения урона имиджу и деловой репутации владельца домена, что приводило к потере клиентов и доверия потребителей. Известен ряд случаев кражи доменных имен для осуществления шпионажа за их владельцами. Громким делом 2005 года стала потеря крупной интернет-компанией домена Panix.com. Домен был передан новому владельцу с нарушением процедуры подачи документов о передаче домена. В данном случае имела место вина регистратора, не уделившего достаточного внимания формальному соблюдению процедуры передачи домена (принимающий регистратор не получил одобрения от владельца домена). Приведенный пример далеко не единственный. В разное время из-за подделки тех или иных документов своих владельцев несанкционированно меняли сотни доменов (Sex.com, ClubVibes.com, Commercials.com, iFly.com, Hackers.com, Wifi.com, Nike.com, Babayiz.biz, HZ.com, HushMail.com, 2e.com, Ssk.org, Ebay.de). Похищение доменов случается во многих зонах (в том числе и в зоне RU), но чаще всего кражи имен происходят в домене COM из-за упрощенной процедуры регистрации и передачи прав на домен. Как и любые другие воры, похитители доменов выбирают для кражи самые дорогие объекты. Так, домен Sex.com был украден путем передачи поддельного факса и возвращен законному владельцу спустя 7 лет после похищения (правда, законный владелец тут же продал домен за $12 млн). В России нередко руководители фирм, доверяя своим сотрудникам, оставляют им чистые листы со своей подписью, заверенные печатью фирмы, на которых впоследствии наносится текст письма о передаче домена. Нередки случаи возникновения споров по поводу принадлежности домена, связанные с превышением полномочий должностных лиц: оспариваются полномочия лица, подписавшего письмо о передаче домена, когда наемные директора «уводят» домены у владельцев компании. Список уловок похитителей доменов постоянно растет. Кража доменов – явление новое и пока недостаточно изученное, но подобные прецеденты для большинства владельцев доменов становятся полномасштабной катастрофой. Решение вопросов и конфликтов, связанных с доменными именами имеет свою специфику и особенности. Зачастую, ставшие жертвой злоумышленников владельцы доменов, попросту не знают, куда обращаться за помощью. Регистраторы доменов, и прежде всего национальный регистратор RU-CENTER, проводят активную работу по информированию и консультированию своих клиентов о юридических аспектах регистрации и использования доменных имен. Так что вопросы можно адресовать сотрудникам компании RU-CENTER и ее региональных представителей. Последние помогают значительно упростить любые процедуры, связанные с доменными именами, и ответить на интересующие вопросы. Публикация подготовлена с использованием материалов, предоставленных компанией RU-CENTER