В рамках проекта «Монитор госсайтов» мы изучаем сайты, обозначенные как сайты госорганов (кстати, очередной доклад по региональным госсайтам – уже через неделю), и регулярно проверяем, кто на самом деле является администратором соответствующих доменных имен. Например, администратором доменного имени сайта МВД мвд.рф еще в прошлом году было ФКУ «ГЦСиЗИ МВД РФ», а не просто МВД РФ, поэтому с точки зрения закона у Министерства внутренних дел Российской Федерации до недавнего времени просто не было официального сайта.
Проверка эта проводится путем запроса к «Реестру доменных имен .RU/.РФ» (тыц и тыц), поддерживаемому АНО «Координационный центр доменов .RU/.РФ», из ответа извлекается содержимое полей ORG и ИНН записи для соответствующего доменного имени, затем ИНН проверяется запросом к ЕГРЮЛ. Уже на этом этапе случаются разные казусы, например, когда юрлицо – администратор домена оказывается ликвидированным и, следовательно, все администрируемые им доменные имена должны были быть разделегированы. Или когда у госоргана, согласно реестру, оказывается весьма неожиданная организационно-правовая форма – ООО.
Для полного феншуя мы убеждаемся, что в поле STATE реестровой записи стоит отметка VERIFIED, обозначающая, что регистратор соответствующего доменного имени не просто внес запись о нем в реестр по принципу «за что купил – за то и продаю», но и проверил у администратора документы. Даже несмотря на это мы делали в докладах оговорку, что хотя и не сталкивались с подобным, должны допустить теоретическую возможность, когда некий злоумышленник выдал себя за госорган и обманул доверчивого регистратора подложными документами, в результате чего беззастенчиво администрирует теперь доменное имя сайта госоргана, не имея на то никакого права.
Эту оговорку мы делали, как думалось, для проформы, но реальность оказалась куда интереснее, когда коллега в ходе рутинных поисков информации наткнулся на новое доменное имя, администрируемое, если верить Реестру и указанному в нем ИНН, ПАО «Сбербанк», а если верить значению поля ORG – обществу с
Впрочем, примечательным в обществе было не его название, и даже не «совпадающий» со сбербанковским ИНН – регистрируют же доменные имена по выдуманным реквизитам и платят за регистрацию с чужих карт, а отметка VERIFIED, которой регистратор домена – ООО «Рег.ру» – как бы заявляло urbi et orbi: отвечаем, посоны, ксивник проверили – все чотко!
Координационный центр это заявление не оценил и через пару часов рабочего времени после поступления сигнала домен разделегировали, а еще через пару часов пришел официальный ответ:
По сообщению регистратора отображение статуса VERIFIED вызвано технической ошибкой. В данный момент проблема решается. Делегирование домена CHINAGRIEF.RU прекращено в соответствии с п.9.3.8. Правил регистрации доменных имен в доменах .RU и.РФ.
Неофициально я слышал, что кто-то из руководства ООО «Рег.ру» услышал в свой адрес несколько не вполне цензурных слов и обещание получить «оффер» от того самого ООО, которое с необычным названием и низкой социальной ответственностью, если в Реестр еще раз попадет подобный фейк со статусом
Ну а мы сегодня узнали много нового (нет): безоговорочно верить никому нельзя, даже «Реестру доменных имен .RU/.РФ», даже если кто-то клянется, что проверял документы у администратора доменного имени.
Комментарии (68)
aborouhin
28.09.2023 12:25+1должны допустить теоретическую возможность, когда некий злоумышленник выдал себя за госорган и обманул доверчивого регистратора подложными документами, в результате чего беззастенчиво администрирует теперь доменное имя сайта госоргана, не имея на то никакого права.
А почему тут должны появиться какие-то подложные документы и злоумышленники? Регистратору-то всё равно - кто за доменное имя платит, тот его и администрирует. А то, что какой-то госорган где-то указал, что это его доменное имя, - регистратору неведомо и не должно быть ведомо. Наверное, для зоны .gov.ru отдельные правила, но за её пределами-то точно.
ifap Автор
28.09.2023 12:25+7Еще раз: потому, что флаг VERIFIED ставится лишь после того, как регистратор проверил документы администратора. Вернее, должен ставиться. Без этого флага - тоже можно жить.
aborouhin
28.09.2023 12:25+9Так у администратора всё в порядке с документами. Вот ООО "Рога и копыта", вот его устав, вот доверка на представителя, вот платёжка за домен gadyukino.ru. Ставьте свой флаг. На каком этом этапе и откуда регистратор может/должен узнать, что этот домен, однако же, считает "своим" Гадюкинская администрация?
"Принадлежность" домена - она же, собственно, только в силу регистрации и возникает. Так что если та самая администрация где-то указала, что её сайт размещён на домене, зарегистрированном на некое ООО, - то вопросы только к самой администрации, а ни как не к администратору или регистратору, IMHO.
ifap Автор
28.09.2023 12:25+8Мы не поняли друг друга: я имел в виду, что если в Реестре запись "администратор - администрация ПГТ Гадюкино" и флаг Verified, то по идее регистратор должен был проверить документы у администратора. А в описанном Вами случае, конечно, к регистратору никаких вопросов быть не может.
dartraiden
28.09.2023 12:25Можно провести аналогию с EV-сертификатами TLS.
Обычный сертификат, не EV, вам выдадут чисто по факту владения доменом, вообще никаких данных указывать не нужно. Дёргаете какой-нибудь Lets Encrypt за API и получаете.
Но если вы хотите EV-сертификат (с расширенной валидацией), чтобы в адресной строке браузера отображался не просто замок, а имя вашей компании, удостоверяющий центр обязан провести проверку, он запросит документы, подтверждающие, что такая компания существует и что вы ей владеете.
osj
28.09.2023 12:25Одни регистраторы ставят Verified, а другие нет, ссылаясь на: Верификация доменных имен в зонах «RU» и «РФ» не является обязательной с ноября 2011 года, это всего лишь статус в сервисе Whois ( зарегистрирован, делегирован, проверен).
ifap Автор
28.09.2023 12:25+2Да, не обязаны, но если ставят, это значит пройденную проверку, а не просто "нам показалось, что так будет красивше".
Akuma
28.09.2023 12:25+4Честно говоря всегда относился к Whois как к "нам показалось, так будет красивше". Разве что дата регистрации что-то значит, если проверяешь какой-то магазин или вроде того.
osj
28.09.2023 12:25Одного из регистраторов не удалось уговорить поставить, хотя все документы были предоставлены. Другие ставили автоматически.
Wan-Derer
28.09.2023 12:25+1Вопросы:
Зачем нужен проект по проверке сайтов? Да такой, которым прям сотрудники (на зарплате?) занимаются?
И что же было на том сайте? Китайская тоска? Тоска Китая?
Я помню единственный раз когда кто-то проверил у меня паспорт при регистрации домена. Это было на заре инторнетов.... Ну, тогда в офис регистратора надо было топать пешком (или писать гарантийные письма на на бумаге). А сейчас... они просят ввести на сайте паспортные данные, типа без них нельзя, но как происходит проверка?
ifap Автор
28.09.2023 12:25Никакого секрета из этого не делаем - прям в первой же строке ссылка на сайт проекта, где все написано.
Что-то вроде магазина игровых предметов, не исключено, что мошеннического.
Всех способов не знаю, у нас просили прислать обычной почтой заверенные своей печатью копии свидетельства о регистрации юрлица, ИНН и еще чего-то. За давностью уже не помню деталей.
JustMoose
28.09.2023 12:25"А сейчас... они просят ввести на сайте паспортные данные, типа без них нельзя, но как происходит проверка?" - помимо паспортных данных регистратор просит выслать ему сканы паспорта. Видимо потом сверяет введённое руками с картинкой паспорта.
Lev3250
28.09.2023 12:25+26Слишком много завуалирований. Кто что сделал? Какие созвучные названия? Общество с низкой социальной оценкой? Что? Публичный дом регал себе домен на инн сбера? Или что?
Hidden text
iig
28.09.2023 12:25+1В какой-то базе (не whois) кто-то записал, что домен как-то относится к этому самому (или другому, слишком много буков, непонятно) сберу. Событие.
avost
28.09.2023 12:25
Про социальную ответственность см картинку, а про сберку я думал, что название домена - китайскийГреф.ру навеяло :), но, говорят, там просто ИНН сберковский указан.
Vsevo10d
28.09.2023 12:25+10Кто с трудом понял написанное, как и я: произошедшее - это факап со стороны хостера примерно как в соцсети синюю галочку выдать фейку Бузовой, которая у себя постит спам на страничке. Кто-то заметил проверку "на отвали" и решил толсто потроллить.
Что-то на уровне этой истории.
ifap Автор
28.09.2023 12:25+5Зря я поставил этому тексту в хабе "Администрирование доменных имен" уровень сложности "простой"? ;)
Krasnoarmeec
28.09.2023 12:25+4Вообще, все эти сокращения вроде "ФКУ ГЦСиЗИ МВД РФ" и "ЕГРЮЛ", а особенно "ПОБЮЛ", находятся за гранью добра и зла и слышатся как вышеупомянутое LLC.
Пелевин об этом лет 30 назад писал, но из обращения они не выходят, да ещё и новые создаются.
Доколе?!
nidalee
28.09.2023 12:25+33Почему английский очень важен для москвича
ifap Автор
28.09.2023 12:25+1Да это просто пинглиш какой-то, а не инглиш...
nochkin
28.09.2023 12:25+7Обычный московский язык. Мы так даже со своими московскими гопниками в подъездах разговариваем. Бывает, что захожу в свой любимый и родной подъезд, а там мне добродушно так:
-- ДВЙ ББКИ, СКА!
А я им по-братски в ответ:
-- СМ СКА, ИДНХ.
И потом очень-очень быстро-быстро топ-топ, но про больничку это уже другая история.
Boilerplate
28.09.2023 12:25+4Пелевин 30 лет назад... Творениям Ильфа и Петрова уже стольник скоро стукнет. Ничего не изменилось:
"Вещественное оформление – Симбиевич-Синдиевич Свет –
Платон Плащук. Звуковое оформление – Галкина, Палкина,
Малкина, Чалкина и Залкинда. Грим – мастерской КРУЛТ.
Парики – Фома Кочура. Мебель – древесных мастерских
ФОРТИНБРАСА при УМСЛОПОГАСЕ им. Валтасара.
Инструктор акробатики – Жоржетта Тираспольских.
Гидравлический пресс под управлением монтера Мечникова.
Афиша набрана, сверстана и отпечатана в школе ФЗУ
КРУЛТ."
Rsa97
28.09.2023 12:25Фортинбрас — персонаж трагедии Уильяма Шекспира «Гамлет», наследный принц Норвегии.
Умслопогас — герой романа английского беллетриста Райдера Хаггарда «Нада».
xsunson
28.09.2023 12:25+2Так и не понял, как домен оказывается помечен как госорган? Если это ИНН в поле taxpayer-id, то когда Сбербанк стал госорганом? Что было бы, если бы если стояло UNVERIFIED - все ок, претензий нет? Или эти данные должны быть заполнены с VERIFIED или никак?
Rollant
28.09.2023 12:25+1Школьники регали домен для сервера майнкрафта. В название организации вписали первое, что пришло в голову. ИНН, видимо, взяли от балды.
farrow
28.09.2023 12:25+4Смотрим на два поля у картинки в начале поста:
- taxpayer-id: 7707083893
- org: "убрано цензурой"
Гуглим значение taxpayer-id: 7707083893 — это ИНН от ПАО Сбербанк Москва. Сравниваем со значением в org. Смотрим на VERIFIED.
Повеселили, спасибо :) Кдпв бы еще вставить после абзаца про низкую соц ответственность и две строчки на картинке выделить, тогда текст в голове сразу сойдется при чтении и шутки не потеряются.
0x52dm
28.09.2023 12:25Повеселили, спасибо :). Я буквально только вчера расплевался с Роскомнадзором, притащившим мне вместо вымогающих деньги у честных граждан матерых бандеровцев ПАО Сбербанк. С левым кредитом протухшим еще в 2011 г.
Cayp
28.09.2023 12:25+3Перед кем регистратор несёт ответственность за недостоверную информацию в поле VERIFIED?
Заполнил он это поле криво да и фиг с ним. Ну ой. Спасибо что сообщили, ща поправим.
С чего весь этот шум?
ilih
28.09.2023 12:25+3Первым делом придут к тому, кто указан во whois. И если там окажутся ваши данные со статусом VERIFIED, то попробуйте потом доказать, что лично вы к этому домену никакого отношения не имеете.
Cayp
28.09.2023 12:25+1БД whois имеет примерно такую же юридическую значимость как и телефонный справочник.
Чтобы прийти к кому-то нужно найти какой-то документ, договор, банковский перевод и т.п. Очевидно что если записи неверные, то и таких документов не существует.
Надписи в телефонном справочнике не могут никого принудить доказывать что справочник составлен неверно.
anitspam
28.09.2023 12:25+2Система работает примерно так: есть заявление - надо отработать, написать ответ на это заявление.
Если в заявлении указать "Я посмотрел интернет и там сказано, что вот эта организация плохая", то госорганы ответят что-то типа "мы сходили/отправили письмо в организацию". А организация скорее всего тоже как-то ответит госорганам. И госорганы ответят уже вам.
Вот сколько работы из-за записи в интернете, которая как бы юридически не значима.Пример из моей статьи https://habr.com/ru/articles/123414/
Только вместо ИНН указан телефон.Whois сайта выдал ещё один телефонный номер, который как и первый начинался с +7982. Запрос в поисковой системе выдал, что такие номера используются в республике Коми. Следующий запрос «прокуратура Коми» выдал нужный сайт. Напишу им, чтобы ближе было искать плохих парней.
Cayp
28.09.2023 12:25Ваша статья только подтверждает мою мысль.
Есть телефонный номер и МВД ищет на кого он зарегистрирован по юридически значимым документам от оператора, а не по телефонным справочникам которые составлены левой ногой неизвестно кого.
Naps
28.09.2023 12:25+2МВД непонятно как ищет чей это номер. Пару лет назад, раза три с интервалом в пару месяцев присылали нам письмо, в котором обзывали оператором связи и требовали рассказать за кем закреплены такие то номера.
Естественно мы и не оператор связи, да и к номерам этим отношения не имеем. Просто название организации похоже на название настоящего оператора этих номеров. А такие мелочи как регион а уж тем более ИНН организации МВД не волнуют.
dartraiden
28.09.2023 12:25Такие мелочи, как регион, вообще никого не волнуют. Сколько историй, как приставы списывали деньги со счёта человека лишь на том основании, что в другом регионе живёт его полный тёзка. ФИО и год рождения совпали - пофиг, списываем.
avost
28.09.2023 12:25А получается, ведь, что сберка может отжать этот домен раз он на их ИНН зареган и верифицирован?
fromzerotoinfinity
28.09.2023 12:25Рег.ру объяснил обещание дать п***ы технической ошибкой......
и поменял org на VIDAT' LyuLeY
:)
Passter
28.09.2023 12:25Видимо тут люди сведущие +)
А с этим что делать? Поддельный сайт USLUGI-MOSREG.RU
Официальный сайт госуслуг МО USLUGI.MOSREG.RU
...регистратор reg.ru
ifap Автор
28.09.2023 12:25+1Видимо, ничего, если правительство МО в курсе и не чешется. А так можно обратить на это внимание регистратора и полиции, но явных признаков мошенничества я лично тут не вижу :(
lehha
28.09.2023 12:25+1Там у сбера много доменов с левыми данными и проверенными доками:
domain: UMMAYA.RU
state: REGISTERED, DELEGATED, VERIFIED
org: Usumova Seda Khajievna
taxpayer-id: 7707083893domain: KURSPRACTIKUM.RU
state: REGISTERED, DELEGATED, VERIFIED
org: Shagabudin
taxpayer-id: 7707083893domain: NASHAOPALUBKA.RU
state: REGISTERED, DELEGATED, VERIFIED
org: "Symmetry", LLC
taxpayer-id: 7707083893domain: NATA-FIT.RU
state: REGISTERED, DELEGATED, VERIFIED
org: 111111111
taxpayer-id: 7707083893И еще 1618 доменов
ifap Автор
28.09.2023 12:25Прэлэстно... а как Вы такой запрос сделали?
lehha
28.09.2023 12:25+1Мониторим все домены, по ИНН можно потом искать. Там много веселого, например, на Гугл который в банкротстве, тоже любят домены регистрировать
(safronov11.ru, steanmcomunity.ru)...ifap Автор
28.09.2023 12:25Но эти хоть не верефицированы, так что неудивительно, а вот верифицированные "сберовские" - это жесть...
dartraiden
28.09.2023 12:25Интересно, а кто заполняет поле
taxpayer-id?У меня есть предположение, что эти люди оплачивали домен через Сбер и либо сами не разобрались, что в этом поле писать, либо не разобрался человек на стороне регистратора (и вписал туда ИНН Сбера вместо ИНН владельца домена).
Вот все эти люди охренеют, когда им домены разрегистрируют.
ifap Автор
28.09.2023 12:25+1Сам администратор и заполняет, и если с физиками Ваша версия еще имеет право на существвоание, то чтобы юрики не знали, что такое ИНН и какой он у их организации...
vadimr
Объясните человеку, далёкому от этих ваших интернетов – а кто вообще такие эти REGRU-RU с правовой точки зрения? Разве за домены в зоне ru отвечает не nic.ru?
ifap Автор
Нет, Reg.ru и Nic.ru - равноправные регистраторы, а отвечает - КЦ домена .RU (cctld.ru). Можно здесь подробнее покурить https://cctld.ru/domains/howto/
vladqa
Вот она сила позиционирования. Сквозь десятилетия тянется ))
Кстати у рег.ру и ник.ру один владелец и ген. Директор
ifap Автор
Скорее сила привычки: долгие годы nic.ru был единственным регистратором; это вообще упоительная история, которую сегодня мало кто помнит.
remendado
Далекий от интернетов человек на Хабре. Куды мир катиццо )))
hlogeon
Я так понял, в 2008
Boilerplate
Уже прокатился давно, сейчас где-то 90-ые пролетаем
Kenya-West
Причём на полных порах аккурат в 37-й! А там и культурная оттепель с НЭПом 20-х...
А то, вот, говорят, что машину времени не могут изобрести. Так вот же ж, на наших глазах!..
FlameStorm
Так чего унывать, впереди не скушные АБВГД+, а рыцарские времена, замки и прекрасные принцессы! :)