Giriş
-
WHOIS ve RDAP nasıl çalışır
-
Kişisel bilgilerin GDPR sonrası neden gizlendiği
-
Alan güvenlik mekanizmalarının dijital varlıklarınızı nasıl koruduğu
-
Bir UDRP marka uyuşmazlığı sırasında neler olduğu
-
DNS kötüye kullanımı olarak sayılanlar ve sayılmayanlar
Bu rehber, tüm bu konuları acemiler, işletmeler ve yeni sektör profesyonelleri için basit, pratik bir dille açıklar.
Bölüm Bir: WHOIS, RDAP ve Alan Gizliliği
WHOIS nedir?
-
Kayıtçı
-
Kayıt ve sona erme tarihi
-
İsim sunucuları
-
Kayıt sahibinin iletişim bilgileri (GDPR öncesi)
-
Herkes isminizi, telefon numaranızı ve e-posta adresinizi görebiliyordu
-
Spam göndericiler verileri topladı
-
Standart bir format yoktu
Bu, modern bir alternatifin geliştirilmesine yol açtı.
-
Standartlaştırılmış yapısal veriler (JSON formatı)
-
Kimlik doğrulama ve kademeli erişimi destekler
-
Gizlilik düzenlemeleri için yerleşik destek
-
Daha doğru, daha güvenli, daha tutarlı
Kısaca:
WHOIS güncel değildir. RDAP, alan verileri için modern ve uyumlu sistemdir.
GDPR şunu gerektirir:
-
Kişisel veriler kamuya açık şekilde gösterilmemelidir
-
Kayıtçılar isimleri, e-postaları, telefon numaralarını gizlemelidir
-
WHOIS/RDAP içinde sadece asgari veri gösterilebilir
Bu nedenle şunları görürsünüz:
Bu yasal bir zorunluluktur, kayıtçının kararı değildir.
Gizlilik Koruması Nasıl Çalışır
Alan gizliliği hizmetleri şunları yapar:
-
E-postanızı bir vekil e-posta ile değiştirir
-
Adınızı, adresinizi ve telefonunuzu gizler
-
Mesajları anonim olarak iletir
Önem:
Gizlilik koruması yasal erişimi engellemez.Hukuk uygulayıcıları, mahkemeler ve UDRP sağlayıcıları gerçek verileri talep edebilir.
Nicenic şunlara sıkı sıkıya uyar:
-
ICANN RAA gereksinimleri
-
GDPR ve küresel gizlilik yasaları
-
Kayıt verisi koruma kuralları
Nicenic garanti eder:
-
Kişisel veri satışı yapılmaz
-
Çoğu TLD için gizlilik koruması mevcuttur
-
Yalnızca yasal, doğrulanmış talepler gerçek kayıt verilerine ulaşabilir
-
Güvenli depolama ve asgari veri açıklaması
Bu, küresel kullanıcılarla güven oluşturur.
Bölüm İki: Alan Güvenliği ve Koruma
Bir alan dijital bir varlıktır. Kaybı tüm markanızı, web sitenizi veya işinizi kaybetmek anlamına gelebilir. Aşağıda temel güvenlik mekanizmaları bulunmaktadır.
DNSSEC Nedir? (Basit Açıklama)
DNSSEC DNS yanıtlarına dijital imza ekler.
DNSSEC olmadan:
-
Saldırganlar DNS cevaplarını sahteleyebilir
-
Kullanıcılar sahte web sitelerine yönlendirilebilir
-
Trafik ele geçirilebilir
DNSSEC ile:
-
Tarayıcılar DNS cevaplarının doğruluğunu doğrulayabilir
-
DNS manipülasyonu neredeyse imkansızdır
Nicenic uyumlu TLD’ler ve DNS sistemleri için DNSSEC’i destekler.
Kayıt Kilidi ve Kayıtçı Kilidi
Bu iki kilit sıkça karıştırılır.
Kayıtçı Kilidi (clientTransferProhibited)
Kayıtçı tarafından uygulanır. Yetkisiz transferleri önler. Kullanıcılar etkinleştirilmesini veya devre dışı bırakılmasını talep edebilir.
Kayıt Kilidi (serverUpdateProhibited vb.)
Kayıt kuruluşu tarafından manuel olarak uygulanır—en yüksek koruma seviyesidir.
Şunları önler:
-
Silme
-
Transfer
-
Güncelleme
Kullanılır:
-
Bankalar
-
Kripto borsaları
-
Yüksek değerli alan yatırımcıları
Kayıt Kilidi genellikle manuel onay gerektirir ve ek ücretli olabilir.
Alanların nasıl çalındığı (yaygın gerçek vakalar)
En çok alan hırsızlığı şu nedenlerden olur:
-
E-posta hesabı ele geçirildi
-
Zayıf şifreler
-
İki faktörlü kimlik doğrulama yok
-
Sosyal mühendislik
-
Yetkisiz transfer talepleri
Örnek saldırı yolu:
E-posta ele geçirildi → Alan hesabı sıfırlandı → Kilit kaldırıldı → Dışarı transfer edildi → Alan çalındı
-
Güçlü şifreler kullanın
-
İki Faktörlü Kimlik Doğrulamayı etkinleştirin
-
E-posta hesabınızı güvence altına alın
-
Transfer kilidi ayarlayın
-
Premium alanlar için Kayıt Kilidini düşünün
-
Şüpheli e-postalara asla tıklamayın
Nicenic sunar:
-
Hesap koruması
-
Güvenli kimlik doğrulama
-
Kilit mekanizmaları
-
DNSSEC desteği
-
Güvenlik en iyi uygulamaları
Bölüm Üç: Alan Uyuşmazlıkları ve UDRP (Basit Genel Bakış)
UDRP alan marka uyuşmazlıklarını çözmek için küresel sistemdir.
Kullanılır:
-
Bir alan adı bir markayı ihlal ediyorsa
-
Bir marka taklit ediliyorsa
-
Bir alan kötü niyetle kaydedildiyse
Bir şikayetçi şunları kanıtlamalıdır:
-
Alan, marka ile aynı ya da karışıklığa yol açacak kadar benzer
-
Kayıt sahibinin meşru bir çıkarı yok
-
Alan kötü niyetle kaydedilip kullanılmış
Üçü de doğruysa → alan genellikle transfer edilir.
Kayıt sahipleri UDRP bildirimi aldığında ne yapmalı
Şikayeti dikkatlice okuyun
Meşru kullanım kanıtlarını hazırlayın
20 gün içinde yanıt verin
UDRP sürecinde Nicenic'in rolü
Nicenic kesinlikle tarafsız kalmalıdır.
Biz:
-
Alanı kilitleriz
-
Uyuşmazlık sağlayıcısına doğrulama sağlar
-
Karara müdahale etmeyiz
-
Nihai karara uyarız
Bölüm Beş: DNS Kötüye Kullanımı vs İçerik Kötüye Kullanımı — Önemli Ayrım
ICANN, DNS Kötüye Kullanımı olarak sadece beş kategori tanımlar:
-
Kötü Amaçlı Yazılım
-
Botnet operasyonları
-
Kimlik Avı
-
Pharming
-
Zararı Kolaylaştıran Spam
Bunlar DNS ve kayıt altyapısına ilişkindir.
İçerik sorunları (dolandırıcılıklar, yetişkin içerikleri, yasa dışı hizmetler) DNS kötüye kullanımı değildir ve şunların kapsamındadır:
-
Barındırma sağlayıcıları
-
Web sitesi sahipleri
-
Ulusal hukuk uygulayıcıları
Nicenic, kanıtları dikkatlice değerlendirir ve ICANN politikalarına göre hareket eder.
Sonuç
Bu rehber, alan temellerini öğrendikten sonra her alan sahibi ve sektör acemisi için gerekli temel bilgileri tamamlar.
Artık şunları anlıyorsunuz:
-
WHOIS ve RDAP
-
Gizlilik koruması
-
Güvenlik mekanizmaları
-
SEO ve marka oluşturma prensipleri
-
UDRP uyuşmazlık kuralları
-
DNS kötüye kullanımı ve uyumluluk
Bu temelle, alanları güvenle yönetebilir, dijital kimliğinizi koruyabilir ve bilinçli marka kararları alabilirsiniz.
Nicenic kullanıcılara dünya çapında uzman, şeffaf ve küresel uyumlu alan hizmetleri sunmaya devam edecektir.
Sonraki Haber: Alan Adı Durum Kodları ve Anlamları Açıklaması
