Czym jest typosquatting i kim są ludzie, którzy się nim parają? W jaki sposób wykorzystują błędy w pisowni adresów internetowych i czy pomyłki te mogą stanowić źródło utrzymania? Jeżeli interesują Was odpowiedzi na te i inne pytania związane z „porywaniem” domen, zapraszam do lektury.
W listopadzie 2007 r. firma McAfee, zajmująca się na co dzień bezpieczeństwem w sieci, opublikowała raport \”What\’s In A Name: The State of Typosquatting 2007\”, poświęcony w całości zjawiskom typo i cybersquattingu. W raporcie tym przyjrzano się kilku milionom domen. Sprawdzono te, które swoimi nazwami przypominały znane powszechnie serwisy WWW. W wielu bowiem przypadkach
takie \”podrobione\”, \”porwane\” domeny mają za zadanie np. wykradzenie danych odwiedzających je użytkowników. Raport
McAfee, poza aspektem bezpieczeństwa w sieci, powinien jeszcze zwrócić naszą uwagę na mało znany i budzący kontrowersje proceder, jakim jest masowa rejestracja domen.
Czym jest typosquatting? Najprościej mówiąc, metoda ta wykorzystuje błędy literowe popełniane podczas wpisywania adresów internetowych w polu adresowym przeglądarki. W rodzimej terminologii często określana jest również mianem \”porwania URL\”. Okazuje się, że takie \”porwania URL\” są zjawiskiem bardzo powszechnym w sieci, a właściciele \”porwanych\”
w ten sposób adresów często czerpią z tego procederu niemałe zyski.
Cybersquatting – praktyka rejestrowania domen internetowych znanych marek i odsprzedawania ich po zawyżonej cenie osobom lub firmom, które miałyby do nich prawo na mocy prawa o znaku handlowym.
Typosquatting – odmiana cybersquattingu; wykorzystuje błędy w pisowni adresów WWW. Określenie \”typosquatting\” jest często używane zamiennie z określeniem \”URL hijacking\” – \”porwanie URL\”.
Wspomniany wcześniej raport opracowano w oparciu o następującą metodę: specjaliści z McAfee stworzyli listę najczęściej odwiedzanych stron WWW. Następnie, stosując różne wariacje dotyczące oryginalnej pisowni domen (np. yuotube.com zamiast youtube.com itp.), odwiedzili blisko 2 mln powstałych w ten sposób adresów internetowych (np. zarejestrowanych jest 8 tys. domen zawierających wyraz \”iphone\”).
Jeżeli strona ładowała się, oznaczana była jako aktywna i w kolejnym etapie przyglądano się takiej stronie m.in. pod kątem obecności linków typu Pay Per Click. Stanowią one bowiem główne źródło dochodu dla właściciela domeny. Co zatem się dzieje, kiedy wpiszemy błędnie adres serwisu, który zamierzaliśmy odwiedzić? Ze sporym prawdopodobieństwem wylądujemy na stronie jednej z firm specjalizujących się w utrzymywaniu \”porwanych\” domen. Jak mają się takie domeny? Otóż całkiem dobrze, głównie dlatego, że pozwalają właścicielom na zarobienie całkiem sporych pieniędzy dzięki umieszczonym reklamom.
Yahoo.cm, która niewiele ma wspólnego ze znanym wszystkim serwisem yahoo.com, jest domeną zarejestrowaną w Kamerunie, a jej właściciel zarządza wartym ponad 300 mln $ imperium domenowym. Kim jest ten człowiek?
Kopciuszek czy zwykły łobuz?
Business 2.0 Magazine określił Kevina Hama, bo
o nim mowa, mianem \”człowieka, który posiadł
internet\” oraz \”potentata internetowego, o którym
nikt nie słyszał\”. W jaki sposób powstała ta
fortuna?
Kevin Ham jest klasycznym przykładem na
spełnienie się \”amerykańskiego snu\” (w wersji
od zera do milionera), ale za sprawą internetowej
otoczki. Ham jest synem emigrantów z Korei,
który razem z trójką braci wychowywał się w Vancouver. Będąc dzieckiem postanowił, że
kiedy dorośnie, zostanie lekarzem. Tak też się
stało i po zakończeniu nauki rozpoczął pracę
w szpitalu. Mniej więcej w tym samym czasie zaczął
bliżej interesować się internetem.
Dziś pierwsze przedsięwzięcie Hama może wydawać
się dość naiwnym pomysłem, ale pod koniec
lat 90. minionego wieku internet nie wyglądał
tak jak dziś. HostGlobal, bo taką nazwę nosił stworzony
przez Kevina Hama serwis, miał za zadanie
usystematyzowanie wiedzy na temat dostawców
usług hostingowych. Witryna ta serwowała również
reklamy związane z branżą hostingową.
W pewnym momencie jej twórca doszedł do
wniosku, że ludzie szukający informacji na temat
hostingu często poszukują również nazw dla serwisów.
Postanowił więc ułatwić te poszukiwania.
Jego kolejne przedsięwzięcie nosiło nazwę
DNSindex. DNSindex skupiał nazwy domen, które
– naturalnie wcześniej zarejestrowane – wystawiane
były na aukcję. Zainteresowanie serwisem
przerosło oczekiwania Hama. Trudno się dziwić, że
w obliczu tak niespodziewanego sukcesu sam zaczął
rejestrować domeny. Już w połowie 2000 roku
usługi te zaczęły przynosić miesięcznie większy
dochód niż roczna pensja lekarza. Wówczas to kariera
medyczna Hama została przerwana.
Dziś domeny, których Ham jest właścicielem,
odnotowują 30 mln tzw. unikalnych użytkowników1)
miesięcznie. Dla porównania, najpopularniejsza
we wrześniu w Polsce witryna Google
(zgodnie z opublikowanymi wynikami Megapanel
PBI/Gemius) może pochwalić się wynikiem
bliskim 11 mln użytkowników.
Szacuje się, że tylko na jednej z takich domen
Kevin Ham zarabia rocznie ponad 9 tys. $. To
chyba niezły wynik, zważywszy że utrzymanie
domeny to koszt 15 $ w skali roku.
Kameruński łącznik
To właśnie Kevin Ham wpadł
na w gruncie rzeczy banalny
pomysł rejestrowania domen
.cm. Zauważył, że bardzo łatwo
o błąd podczas wpisywania
adresu .com, który to błąd
owocuje wpisaniem krótszego
.cm. Postanowił ten fakt
wykorzystać, a tym samym
stał się prawdziwą zmorą
prawników specjalizujących
się w cybersquattingu.
Jak działa ten system?
Wystarczy, że wpiszemy dowolną,
nieistniejącą nazwę
domeny .cm, a wylądujemy
w serwisie noszącym nazwę agoga.com. Strona ta
wypełniona jest reklamami i jeżeli klikniemy jedną
z nich, konto Kevina Hama powiększa się o kilka
centów. Pomnóżmy to przez 30 mln użytkowników
(oczywiście nie każdy z nich kliknie reklamę, ale będą
i tacy, którzy klikną dwie lub więcej) i mamy wyjaśnienie
pochodzenia fortuny Kevina Hama.
A wszystko to za sprawą porozumienia jakie
Ham zawarł z przedstawicielami rządu w Kamerunie.
Na mocy tejże umowy i dzięki pomocy niewinnego
oprogramowania Kevin Ham stworzył doskonały
serwis reklamowy. Nie dość, że po wpisaniu
w pasku adresowym wspomnianych domen .cm
lądujemy na agoga.com, to wyświetlające się tam
reklamy będą ściśle związane z treścią serwisu,
który zamierzaliśmy odwiedzić. Prosty przykład:
powiedzmy, że interesują nas treści zamieszczone
w globalnym serwisie dotyczącym złota. Wpisujemy
w pasku adresowym przeglądarki \”gold.com\”
i gotowe.
Ale wystarczy, że popełnimy mały błąd
i zamiast .com wpiszemy .cm i już jesteśmy na
agoga.com. Zanim jednak agoga.com nam się załaduje,
dzięki \”niewinnemu\” software\’owi Kevina
Hama błyskawicznie odpytany zostanie serwer yahoo.com i po otwarciu strony naszym oczom ukażą
się wyłącznie reklamy powiązane ze słowem
\”gold\” – i jak tu nie kliknąć którejś z nich?
Czy to jest legalne? A jeżeli nie, to kogo ukarać?
Kevina Hama? Przecież nawet nie jest on
właścicielem tych domen. Mechanizm dla domen
.cm dokonuje jedynie przekierowania do serwisu
agoga.com.
Domenowy Dziki Zachód
Zjawisko typosquattingu określane jest przez
środowisko osób, których praca związana jest
z bezpieczeństwem w sieci, mianem Dzikiego
Zachodu. Wszystko odbywa się tutaj na granicy
prawa, a często również wbrew przyjętym normom.
Dlatego od pewnego czasu Kevin Ham
zmuszony jest żyć ze świadomością, że jego pomysł
na rejestrację domen .cm może zostać potraktowany
jako przestępstwo naruszające prawa
związane z używaniem znaków towarowych.
Co wówczas stanie się z jego imperium?
Trudno przewidzieć. Natomiast z pewnością jest
to jeden z powodów, dlaczego Kevin Ham stara
się zbytnio nie wychylać i większość z nas nigdy
o nim nie słyszała.
Najcięższym działem wytoczonym przeciw
typosquattingowi jest zarzut naruszania prywatności
użytkowników oraz narażania nieletnich
na treści pornograficzne. Często bowiem
\”uprowadzone\” witryny mają za zadanie zdobycie
adresu e-mail użytkownika albo prezentują
treści przeznaczone dla osób pełnoletnich.
Jak podaje raport McAfee, 24 witryny z czołówki
najczęściej podrabianych stron WWW
w oryginale przeznaczone są właśnie dla dzieci
poniżej 12 roku życia.
Można założyć, że internetowi szeryfowie będą
mieli coraz więcej pracy. Od pewnego czasu
obserwuje się bowiem gwałtowny wzrost liczby
pozwów składanych przeciw cybersquatterom
w sądach. Ale czy znajduje swoje odbicie po drugiej
stronie cyberbarykady?
Nowe ziemie
Dwa kolejne zjawiska: domain casting i domain kiting, to pola, na których Kevin Ham jest również jednym z pionierów. Oba te zjawiska rzucają jeszcze większy cień na poczynania Hama. Domain casting wykorzystuje możliwość rejestracji domen \”na próbę\”. Każdy może zarejestrować sobie domenę na pięć dni i w tym czasie ocenić jej walory marketingowe.
Jeżeli nie będziemy zadowoleni, domenę taką można zwrócić, zatrzymując w kieszeni kwotę rejestracyjną. Jak wygląda to w praktyce? Jednocześnie rejestrowanych jest tysiące domen, które szpikuje się reklamami i mechanizmami serwującymi reklamy Pay Per Click. Jeżeli domena przynosi zadowalające dochody w ciągu tych kilku dni, to istnieje spore prawdopodobieństwo, że zostanie zarejestrowana na dłużej.
W tym miejscu pojawia się wspomniany domain kiting. Kiedy zbliża się moment, w którym należy uiścić opłatę za domenę, jej właściciel rezygnuje z rejestracji. Rezygnuje tylko po to, aby natychmiast zarezerwować ją na kolejny \”okres próbny\”.
Ciągłe powtarzanie tego schematu doprowadza do sytuacji, że stale utrzymywana jest domena, która de facto nie została opłacona. Jak podaje ICANN (The Internet Corporation for Assigned Names and Numbers – Internetowa Korporacja ds. Nadawania Nazw i Numerów), rocznie rejestrowanych jest około
5 mln domen. Z tego zaledwie jeden procent rejestruje
się z myślą o stworzeniu prawdziwego
serwisu. Sytuacja zmienia się jednak diametralnie,
ponieważ tylko w styczniu 2007 r. zarejestrowano
55,1 mln domen, z czego 51,5 mln zostało
\”zwróconych\” przed upływem pięciodniowego
okresu próbnego.
Oczywiście w tym rekordowym wyniku miał
swój udział również Kevin Ham, który korzystając
z tej furtki rejestruje setki tysięcy domen, aby
zwrócić te, których utrzymywanie z reklam Pay
Per Click nie jest opłacalne.
Kevin Ham kontra internet
Skąd wziął się szum wokół osoby Kevina Hama?
Przyczynił się do tego w znacznym stopniu
wspomniany na początku artykuł Paula Sloana
z Business 2.0 Magazine. Rozpętał on prawdziwą
burzę na temat cybersquattingu – zarówno
jego aspektów prawnych, jak i moralnych.
Hamowi rozgłos zapewne nie jest na rękę.
Zwłaszcza jeżeli mamy wierzyć innym informacjom
podawanym przez Business 2.0 Magazine.
Możemy się np. dowiedzieć, że Ham szykuje
powtórkę manewru z domenami .cm. Tym razem
na celowniku są: Kolumbia (.co), Oman
(.om), Niger (.ne) oraz Etiopia (.et) wraz ze swoimi
domenami.
Sam Kevin Ham nie jest oczywiście jedynym
graczem w świecie cybersquattingu. Można wymienić
jeszcze kilku: Garry Chernoff (pracował jako
elektryk w jednym ze szpitali), Scott Day (hodowca
arbuzów), Frank Schilling (jego portfolio
domenowe składa się aktualnie z ponad 320 tys.
domen). Każdy z nich jest dobrze znany w środowisku
\”spekulantów\” domenowych i z całą pewnością
zalicza się do jego ścisłej czołówki.
Przed typosquattingiem możemy bronić się na
kilka sposobów. Najprostsza metoda to korzystanie
z wyszukiwarek i wyświetlanych podpowiedzi,
zamiast wpisywania adresu WWW bezpośrednio
do paska adresowego przeglądarki. Czy
istnieje natomiast skuteczna obrona przed cybersquattingiem?
Takie pytanie zadają sobie z pewnością
firmy, które padły jego ofiarą. Zwykli użytkownicy
internetu są w tym przypadku poszkodowani
niejako w drugiej kolejności. Ich bardziej
dotyka problem pierwszy.
Co do oceny postępowania Kevina Hama zdania
na pewno są podzielone. Jedni będą podziwiać
jego spryt i zaradność. Inni zarzucą mu
działanie w złej woli i nieszczere intencje. Jedno,
co do czego zgodni są wszyscy, to fakt, że stworzył
on precedens na skalę globalną. Swoimi pomysłami
zmusił ludzi odpowiadających za szeroko
pojęty porządek w sieci do zrewidowania
swoich poglądów.
Należy liczyć się z tym, że Ham znajdzie swoich naśladowców żądnych fortuny. Należy również pamiętać, że Ham także nie powiedział ostatniego słowa. Jednego możemy być pewni: nikt nie będzie starał się imponować posiadaniem
dwudziestu, trzydziestu, czy nawet stu domen. Ten, kto będzie miał w ręku wszystkie domeny, będzie trzymał w garści cały internet.
