Thấy gì qua việc Sohapay và Dân trí bị chuyển hướng tên miền?

Tại sao cùng bị chuyển hướng tới một blog có nội dung bất lợi cho , nhưng báo điện tử Dân trí được khắc phục chỉ trong ít phút, còn cổng thanh toán điện tử Sohapay thì VCCorp bó tay?

tin-tuc-20-10-29

Như VnReview đã đưa tin, ngày 17/10, tên miền quốc tế của hệ thống thanh toán SohaPay thuộc sở hữu của VCCorp là sohapay.com bất ngờ bị chuyển về một trang blog. Sáng 18/10, tên miền báo Dân trí cũng bị chuyển hướng tới blog này trong chớp nhoáng.

Câu hỏi hẳn nhiều băn khoăn là làm thế nào có thể chuyển hướng các tên miền? Và tại sao tên miền Dân trí lại được xử lý nhanh chóng như vậy, trong khi tên miền quốc tế Sohapay lại không thể?

Mất mật khẩu quản trị và “quên” khóa tên miền

Trao đổi với phóng viên VnReview, một phụ trách kỹ thuật thuộc công ty cung cấp vụ tên miền PAVietnam cho biết, thông thường, các chủ sở hữu được cấp tài khoản quản trị tên miền để họ trỏ tới địa chỉ url mình mong muốn. Để đảm bảo an toàn, sau khi đăng ký tên miền, chủ sở hữu sẽ yêu cầu bên dịch vụ cung cấp khóa tình trạng tên miền để ngăn chuyển đổi tên miền bất hợp pháp (khi chủ sở hữu mất mật khẩu, mất thông tin hoặc email). Thậm chí nhiều dịch vụ còn khóa sẵn luôn khi cung cấp cho khách hàng. Một khi tên miền bị khóa (lock) thì bạn sẽ không thể chuyển đổi tên miền này cho ai khác. Việc mở khóa hay khóa đều do chủ sở hữu trực tiếp giao dịch với bên quản lý tên miền.

tin-tuc-20-10-30

Do vậy, với trường hợp sohapay.com và dantri.com.vn, có thể khẳng định chủ sở hữu tên miền này đã bị mất mật khẩu quản trị (mật khẩu trang quản trị ), đồng thời không khóa tên miền. Làm sao mật khẩu quản trị bị mất được? Câu trả lời rất đơn giản: máy tính bị nhiễm virus, gài phần mềm gián điệp, keylogger.

Rút kinh nghiệm từ sohapay.com, một khi sở hữu tên miền bạn cần đảm bảo các thông tin giao dịch được an toàn và cần khóa ngay tên miền sau khi cập nhật đầy đủ thông tin để bảo vệ nó khỏi các giao dịch bất hợp pháp.

Tên miền trong nước dễ bảo vệ hơn

Quay lại trường hợp sự việc tên miền sohapay.com và dantri.com.vn, chúng ta có thể thấy tuy gặp cùng sự việc bị redirect (chuyển hướng) sang một blog nhưng tên miền dantri.com.vn được khôi phục lại bình thường chỉ sau một thời gian rất ngắn trong khi đến nay tên miền sohapay.com vẫn bị chuyển hướng về blog kia.

Sở dĩ như vậy là do tên miền sohapay.com do ICCAN (Mỹ) quản lý nên khi đặt mua tên miền (thông qua các đại lý bán lẻ) thì hợp đồng cuối cùng vẫn do ICCAN duyệt và cấp phép, trong khi dantri.com.vn do tổ chức quản lý tên miền của Việt Nam (VNNIC) quản lý nên khi có sự cố thì việc xác minh chủ sở hữu và khôi phục đơn giản hơn nhiều. Khi sự cố xảy ra với tên miền dantri.com.vn, chắc chắn VCCorp phải báo cáo với VNNIC để reset lại tên miền và điều này đơn giản hơn nhiều so với khi làm việc với ICCAN.

tin-tuc-20-10-31

Tên miền dantri.com.vn vẫn thuộc quyền sở hữu của VCCorp

Đi sâu vào chi tiết, khi kiểm tra chủ sở hữu với hai tên miền sohapay.com và dantri.com.vn chúng ta có thể thấy khác biệt nằm ở chỗ tên miền sohapay.com đã bị thay đổi chủ sở hữu, nghĩa là đã bị chuyển giao (transfer) cho một chủ sở hữu khác từ ngày 17/10/2014 (cũng là ngày bị chiếm quyền điều khiển). Theo thông tin tra được, chủ sở hữu mới của sohapay.com ở Mỹ với thời hạn đến năm 2016. Hơn nữa “chủ sở hữu” còn khóa không cho chuyển đổi quyền sở hữu, xóa hoặc sửa đổi nên việc thay đổi tình trạng của tên miền này gần như là không thể.

tin-tuc-20-10-32

Sohaypay.com đã bị chuyển quyền sở hữu sang người khác từ ngày 17/10 và đã bị khóa, không còn là của VCCorp

Nói cách khác, nếu muốn lấy lại tên miền này, ngoài việc VCCorp phải chứng minh được đây là giao dịch bất hợp pháp (rất khó vì giao dịch đã thành công) và không phải lỗi do VCCorp trong việc quản lý domain thì mới có khả năng thương thảo với ICCAN, tuy nhiên khả năng này rất thấp vì gần như chỉ có những người quản lý domain tại VCCorp mới thay đổi được thông tin. Tất nhiên là loại trừ trường hợp nhân viên quản lý tên miền ở các đơn vị ủy quyền mạo danh thay đổi thông tin, nếu làm vậy là bất hợp pháp.

Cách thứ hai là VCCorp phải chờ đến năm 2016 khi tên miền hết hạn và phải hy vọng “chủ sở hữu” của nó quên gia hạn. Nhưng nên nhớ rằng, khi gần tới ngày hết hạn, thường phía cung cấp tên miền sẽ gửi một email thông báo sắp hết hạn và gợi ý chủ sở hữu gia hạn, ngay khi tên miền được giải phóng thì theo điều khoản hợp đồng của ICCAN thì chủ sở hữu (mới nhất) vẫn được ưu tiên mua lại tên miền này.

Cách cuối cùng là thương thuyết và mua lại, nếu khả năng này xảy ra có thể VCCorp phải trả một số tiền rất lớn hoặc phải có sức ép đủ lớn để tác động tới người đang sở hữu nó.

Theo: VnReview

Bài viết liên quan