25-10-2006, 22:40
|
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
|
|
חבר מתאריך: 25.10.01
הודעות: 42,775
|
|
ידידי, תרשה לי לתקן אותך...
אם אתה יכול לקרוא מייל של ה Administrative Role של הדומיין, אתה יכול לעשות ככל העולה ברוחך גם בלי שיש לך את הסיסמא. תשאל איך? פשוט מאוד - אם יש לך גישה למייל, זה לא בעייה לדאוג שתשלח אליו סיסמא חדשה... (מכיר את הקישור "שכחתי את הסיסמא שלי" בכל אתר שמנהל סיסמאות?)
כך שמתקפה על ידי קריאת המייל של בעלי הדומיין יכולה להתקיים בכל מקרה. אפשר להקשות את זה ממש בקלות על ידי דרישת פרטים שסביר להניח שידועים רק לבעל הדומיין - כמו למשל פרטי התשלום עבור הדומיין בנוסף לאימות דרך מייל. נכון - גם את הנתון הזה עשויים לגלות בכל מיני שיטות - ויש שיגידו שמי שהצליח לקרוא מייל של מישהו אחר - גם לנתון הזה יכול להגיע - אך זה מגביר את הסיבוכיות.
לכן, בסופו של דבר - חשוב לדאוג לאבטחה מקסימלית של המקום שבו מאוחסנת תיבת הדואר שלך, ובנוסף של שרת ה DNS שמחזיק את הדומיין שעליו יושב הדואר שלך (שלא בהכרח הוא שרת ה DNS של הדומיין שלך) - וזו הדרך לאבטח ניהול דומיינים...
דומיין com/net עולה כ 2$ לקנות מהרשם המרכזי (שהוא, אגב, VeriSign) - ולא 8-9$ - שכל זה רווח. אני לא חושב שמישהו קבע עלות מינימום לדומיין ישראלי ב ICANN, ואשמח לראות מסמך שמורה אחרת (כל החלטות ICANN מפורסמות במסמכים אשר זמינים לעיני כל באינטרנט). אני מאמין שעלות רישום דומיין ישראלי (העלות לרשם) עומדת על כ 2$ או פחות לשנה, וכל שקל נוסף זה רווח נקי לארגון ללא כוונות רווח... ההוכחה הברורה לכך היא שהשנתיים הראשונות יקרות מאוד, וכל שנה נוספת לאחר מכן, עולה הרבה פחות. מה, פתאום יותר זול לשמור את הדומיין במערכת? רשומה בת שנתיים זולה יותר מרשומה בת יום (ההפך הוא הנכון - הרשומות דווקא גדלות עם הזמן, ועלות הטיפול נשארת אותו דבר, כי עדיין אנשים עושים שינויים ידנית בהליך הבירוקרטי המסורבל) - אממה - שהעלות אמורה להיות 10$ לשנה - שהוא מחיר שאני מוכן לקבל - דומה מאוד למחירים בעולם, וסבבה, למרות השירות היותר טוב שמקבלים עבור המחיר הזה בחו"ל (24/7 בחו"ל, בארץ נסו משהו כמו 4/5 - כן - 4 שעות ביום, חמישה ימים בשבוע) - אבל מחירן של השנתיים הראשונות - שערורייתי ולא מובן.
|