חסימת שם דומיין – DNS Takedown היבטים משפטיים וטכנולוגיים של חסימת שם דומיין (DNS Takedown)

Art: Copilot
Art: Copilot

בעולם הדיגיטלי, שם דומיין הוא כתובת הבית של אתר אינטרנט. הוא זה שמוביל את המבקרים אל דפי התוכן, מוצרים, שירותים וסיפורים. אך מה קורה כאשר שם דומיין משמש למטרות זדוניות, מפר זכויות יוצרים או פוגע בציבור? במקרים אלו, כלי רב עוצמה בשם DNS Takedown נכנס לפעולה.

במאמר זה, נצלול לעומק עולם ה-DNS Takedown. נבין מהו, כיצד הוא פועל, מתי ניתן להשתמש בו ומהן ההשלכות של חסימת שם דומיין.

מה זה DNS Takedown?

הסרת רשומת DNS (DNS Takedown) היא תהליך שבו בעל זכויות יוצרים או רשות מוסמכת מבקשים מספק שירותי DNS להסיר רשומת DNS עבור שם דומיין מסוים. הסרת רשומת DNS גורמת לכך ששם הדומיין לא יהיה ניתן לפתרון לכתובת IP, מה שמונע מהמשתמשים לגשת לאתר האינטרנט המדובר.

מה העילות לביצוע DNS Takedown?

להלן כמה מהסיבות הנפוצות לביצוע DNS Takedown:

1. הפרות זכויות יוצרים: אם שם דומיין משמש לאתר אינטרנט המפר זכויות יוצרים, בעל זכויות היוצרים יכול להגיש בקשה להסרת רשומת DNS כדי למנוע גישה לאתר. לדוגמה, אם אדם או חברה משתמשים בשם דומיין המכיל סימן מסחר רשום ללא אישור, בעל זכויות היוצרים של סימן המסחר יכול לבקש הסרת רשומת DNS.

2. פעילות בלתי חוקית: אם שם דומיין משמש לאתר אינטרנט המבצע פעילות בלתי חוקית, כגון הונאה או הפצת תוכנות זדוניות, רשויות החוק יכולות להגיש בקשה להסרת רשומת DNS כדי לחסום את הגישה לאתר. לדוגמה, אם אתר אינטרנט משמש להפצת תוכנות זדוניות או לאיסוף נתוני אשראי באופן לא חוקי, רשויות החוק יכולות לבקש הסרת רשומת DNS כדי למנוע מהמשתמשים להגיע לאתר.

3. דיוג: אם שם דומיין משמש לאתר דיוג המתחזה לאתר לגיטימי, בעל האתר הלגיטימי יכול להגיש בקשה להסרת רשומת DNS כדי למנוע מהמשתמשים להגיע לאתר הדיוג. אתרי דיוג מתוכננים להיראות כמו אתרים לגיטימיים, כגון אתרי בנקים או חנויות מקוונות, במטרה לגנוב מידע אישי מהמשתמשים. הסרת רשומת DNS של אתר דיוג מקשה על הגישה לאתר ומפחיתה את הסיכוי שמשתמשים יפלו קורבן להונאה.

4. הפרת סימן מסחר: אם שם דומיין משמש לאתר אינטרנט המפר סימן מסחר רשום, בעל סימן המסחר יכול להגיש בקשה להסרת רשומת DNS כדי למנוע גישה לאתר. לדוגמה, אם חברה מתחרה משתמשת בשם דומיין המכיל את סימן המסחר הרשום של חברה אחרת, בעל סימן המסחר יכול לבקש הסרת רשומת DNS.

5. תפיסה או גניבת שם מתחם: תפיסה או גניבה של שם מתחם (cybersquatting) הינו מצב שבו גורם פלוני רוכש שם מתחם אשר מזוהה עם גורם אחר ולאחר מכן מנסה להרוויח משם המתחם אותו הוא רכש על ידי מכירת שם המתחם בחזרה לגורם המזוהה עם שם המתחם (לעיתים אותו גורם הוא הבעלים של סימן המסחר דומה) או על ידי שימוש בשם המתחם בצורה מטעה לצורך הסטת לקוחות מבעל סימן המסחר אל הגורם הרשום של שם המתחם. למידע נוסף: על תפיסה או גניבת שם מתחם  > ראו מאמר זה

6. חטיפת שם מתחם: חטיפת שם מתחם (Domain hijacking) היא פעולת התקפה שבה שם המתחם של גורם מסוים נגנב על ידי גורם אחר. מדובר בצורה מסוימת של cybersquatting, המבוססת על שינוי רישום שם המתחם מבלי לקבל את רשותו של הבעלים המקורי שלו. חוטפי שמות מתחם עושים שימוש בחטיפת שם מתחם על מנת לגנוב תנועה מאתרים עתירי תנועה או על מנת לסחוט כסף מהגורם המזוהה עם שם המתחם. חטיפת שם מתחם מהווה איום רציני שעלול לגרום לנזקי מוניטין ולנזקים פיננסיים משמעותיים לבעל שם המתחם. למידע נוסף: חטיפת שם מתחם  > ראו מאמר זה

5. סיבות נוספות: ייתכנו גם סיבות נוספות לביצוע DNS Takedown, כגון: שימוש בשם דומיין המהווה איום על הביטחון הלאומי. הפצת מידע כוזב או דברי שטנה. שימוש בשם דומיין המפר תנאי שימוש של ספק שירותי האינטרנט.

כיצד לבצע DNS Takedown

שלבים

תהליך ביצוע DNS Takedown עשוי להשתנות מעט בהתאם לספק שירותי DNS הרלוונטי ולסוג ההפרה שאתם טוענים לה. עם זאת, השלבים הכלליים הם כדלקמן:

1. זיהוי סוג ההפרה: הצעד הראשון הוא לזהות את סוג ההפרה שאתם טוענים לה. האם מדובר בהפרת זכויות יוצרים, פעילות בלתי חוקית, דיוג, הפרת סימן מסחר או סיבה אחרת? ודאו שיש לכם ראיות התומכות בטענתכם, כגון תעודת רישום סימן מסחר או צילום מסך של אתר האינטרנט המפר.

2. איתור ספק שירותי DNS: הצעד השני הוא לאתר את ספק שירותי שם המתחם (Registrar) שאחראי על שם הדומיין המפר. ניתן לעשות זאת באמצעות כלי WHOIS בלינק: https://who.is.

3. יצירת קשר עם ספק שירותי DNS: לאחר איתור ספק שירותי DNS, עליכם ליצור איתו קשר ולפתוח בקשה להסרת רשומת DNS. בדרך כלל, תצטרכו למלא טופס מקוון או לשלוח מכתב רשמי. ודאו שאתם כוללים את כל המידע הדרוש, כגון שם הדומיין המפר, פרטי הקשר שלכם, ותיאור ההפרה.

4. ראיות: ייתכן שתצטרכו לספק ראיות התומכות בטענתכם, כגון תעודת רישום סימני מסחר או צילום מסך של אתר האינטרנט המפר. ודאו שיש לכם את כל הראיות הדרושות מוכנות לפני יצירת קשר עם ספק שירותי DNS.

5. מעקב אחר הבקשה: לאחר הגשת בקשת DNS Takedown, חשוב לעקוב אחריה ולראות אם היא התקבלה. ייתכן שתצטרכו לספק מידע נוסף או לענות על שאלות של ספק שירותי DNS.

נוסח הבקשה

רישום שם דומיין הוא תהליך מורכב המערב מספר שלבים וגופים. הבנת התהליך חיונית לצורך הכנת צו או פעולה משפטית או רגולטורית יעילה הקשורה ברישום שם דומיין. כמעט כל המידע הקשור לרישום שם דומיין עשוי להיות רלוונטי או חיוני לביצוע מוצלח של צו או פעולה משפטית או רגולטורית. מידע זה כולל, בין היתר:

  1. זהות הגורם המבצע את הפעולה: בית משפט, איש/סוכנות אכיפת חוק, רשם, רשם, עורך דין או מתערב אחר.
  2. פרטי שם הדומיין: שם הדומיין המלא, סיומת הדומיין (TLD), שם הרישום (רגישטנט), פרטי קשר, סטטוס הדומיין, רשם חסות, כתובת שרת שמות.
  3. נימוקים לבקשה: מומלץ לכלול נימוקים בבקשה. נימוקים ברורים ומנומקים יסייעו לגורם המקבל להבין את הסיבה לבקשה ולטפל בה בצורה יעילה ומהירה יותר. עם זאת, לא תמיד נדרשים נימוקים מפורטים. במקרים מסוימים, כגון בקשות חסימה הנובעות מצווי בית משפט או פעולות אכיפה חוקיות אחרות, ייתכן שהגורם המקבל יקבל את הבקשה ללא צורך בנימוקים נוספים.
  4. שינויים נדרשים ברישום: שינויים במידע הרישום, העברת רישום לצד שלישי, עדכון סטטוס הדומיין.
  5. הנחיות ל-DNS: האם יש להמשיך לפתור את שם הדומיין, כיצד יש לקבוע את תצורת ה-DNS.
  6. שינויים במידע WHOIS: איזה מידע WHOIS צריך להיות זמין, כיצד לעדכן מידע זה.

בעת הכנת צו או פעולה משפטית או רגולטורית הקשורה ברישום שם דומיין, חשוב לשקול את השאלות הבאות:

  1. מי מבצע את הפעולה?
  2. אילו שינויים נדרשים ברישום שם הדומיין?
  3. מהו הסטטוס הרצוי של שם הדומיין?
  4. האם יש להמשיך לפתור את שם הדומיין ב-DNS?
  5. אילו שינויים נדרשים במידע WHOIS?

בנוסף ניתן גם להתייחס לנקודות הבאות:

  1. מי מגיש את הבקשה: יש לציין מי המגיש את הבקשה: מתלונן (תובע), נתבע (נתבע) או בית משפט מוסמך.
  2. פרטי התקשרות: יש לספק את פרטי הקשר הבאים: – שם – כתובת דואר – מספרי טלפון ופקס – כתובות דוא"ל.
  3. סוג הבקשה: הבקשה צריכה לציין בבירור האם מדובר בצו בית משפט או בבקשה לפעולה רגולטורית. יש לסמן אם מדובר בבקשת השהייה של שם דומיין, חומר התעללות בילדים, הפרות זכויות יוצרים או פעולות אחרות. יש לספק ראיות תומכות לבקשות מצד ג'.
  4. זמן תגובה: יש לציין תאריך ושעה לביצוע הפעולות המצוינות בפעולה המשפטית או הרגולטורית, תוך התייחסות לצורך בתיאום בין הצדדים.
  5. בקשה לקבלת רשומות: הבקשה צריכה לרשום ולתאר את כל הרשומות המבוקשות ולציין את טווח הזמן. יש לפנות ישירות למי שמחזיק במידע המבוקש, במיוחד עבור TLDs כלליות.
  6. שינוי ברשומת רישום שם הדומיין: יש לציין את כל השינויים המוזמנים או המבוקשים: – שינוי צד מזוהה כרשום שם הדומיין – שינוי פרטי איש קשר ברישום שם הדומיין – השבתת DNSSEC  – החלפת מפתחות DNSSEC
  7. שינוי סטטוס שם הדומיין: יש לציין אם יש למנוע העברת שם דומיין, עדכונים ברישום או מחיקת שם דומיין.
  8. העברת שם הדומיין לרשם חסות שונה: אם יש צורך להעביר את שם הדומיין לרשם שונה, יש לספק את שמות הרשם המפסיד והרשם המקבל וקוד אישור ייחודי (Auth-Code).
  9. שינוי הסמכות עבור DNS: יש לציין את הצד האחראי לניהול ומתן שירותי DNS עבור שם הדומיין ולספק את כתובות ה-IP תחת שליטה ניהולית של הצדדים המוזכרים.
  10. השבת פתרון שמות (DNS): יש לציין ששמות הדומיין לא צריכים להיפתר. פעולה זו מרמזת על נעילת שם הדומיין כך שלא ניתן יהיה לשנות את הסטטוס ולחדש את פתרון השמות.
  11. הפניה לדף הודעת טקסט: אם יש כוונה לפרסם הודעת טקסט בדף אינטרנט, יש לספק את שם/שמות הדומיין וכתובת/ות ה-IP עבור שרת השמות שיבצע פתרון שמות.
  12. הפניה של אירוח אינטרנט: אם יש כוונה להחליף מארח אינטרנט, יש לספק את שם/שמות הדומיין וכתובת/ות ה-IP עבור שרת השמות שיבצע פתרון שמות.
  13. שינוי תצוגת מידע WHOIS: יש לציין את המידע שהמאגר או הרשם צריך להשתמש בו בתגובה לשאילתות לגבי נתוני רישום שמות דומיין באמצעות שירות WHOIS.

 

יתרונות וחסרונות בהליך

יתרונות:

  1. פתרון מהיר: חסימת שם דומיין היא דרך יעילה ומהירה להסיר אתר אינטרנט מהאינטרנט. בניגוד להליך משפטי, שעלול לקחת זמן רב, ניתן לבצע חסימה תוך ימים ספורים.
  2. פתרון יעיל: חסימת שם דומיין מונעת מהמשתמשים לגשת לאתר האינטרנט המפר. זהו פתרון יעיל במיוחד במקרים של אתרים המפיצים תוכנות זדוניות, פוגעים בפרטיות או מבצעים פעילות בלתי חוקית אחרת.
  3. פתרון זול: בהשוואה להליך משפטי, חסימת שם דומיין היא בדרך כלל פתרון זול יותר.
  4. פתרון גלובלי: חסימת שם דומיין משפיעה על כל ספקי שירותי האינטרנט בעולם, מה שמבטיח שהאתר המפר לא יהיה זמין לאף אחד.

חסרונות:

  1. פתרון זמני: חסימת שם דומיין היא פתרון זמני בלבד. בעל האתר המפר יכול לרשום את שם הדומיין אצל ספק שירותי DNS אחר או להשתמש בשירותי פרוקסי כדי לעקוף את החסימה.
  2. פגיעה בחופש הביטוי: במקרים מסוימים, חסימת שם דומיין עלולה להוות פגיעה בחופש הביטוי. חשוב לוודא שהחסימה מוצדקת מבחינה חוקית ואינה פוגעת בזכויות לגיטימיות.
  3. פגיעה במוניטין: חסימת שם דומיין עלולה לפגוע במוניטין של בעל האתר, גם אם הוא לא אשם בהפרה.
  4. קושי באכיפה: ייתכן שיהיה קשה לאכוף חסימת שם דומיין, במיוחד אם בעל האתר משתמש בשירותי פרוקסי או רשום את שם הדומיין אצל ספק שירותי DNS שאינו משתף פעולה.

השוואה בין הליך UDRP למול הליך DNS Takedown

הליך UDRP (Uniform Domain-Name Dispute-Resolution Policy) והליך-DNS Takedown הם שני כלים משפטיים המשמשים להסרת שמות דומיין מפרים מהאינטרנט. אף על פי ששניהם פועלים להשגת מטרה דומה, קיימים הבדלים משמעותיים בין שני ההליכים, הן מבחינת תחומי היישום, ההליכים המעורבים, וההשלכות המשפטיות.

הליך UDRP:

  1. מטרה: פתרון סכסוכים בין בעלי סימני מסחר לבעלי שמות דומיין החשודים בהפרת סימן מסחר.
  2. סמכות: מרכז פתרון סכסוכים בתחום שמות דומיין (WIPO).
  3. סוגי הפרות: ממוקד בהפרת סימן מסחר בלבד.
  4. ראיות: נדרשת תעודת רישום סימן מסחר תקפה.
  5. עלויות: עמלות גבוהות יחסית.
  6. משך זמן: הליך אורך כ-60 ימים.
  7. אכיפה: החלטות UDRP מחייבות מבחינה משפטית.
  8. פתרון: העברה או ביטול שם דומיין.

למידע נוסף על הליך UDRP והליכים נוספים המאפשרים השבת שם מתחם >> ראו מאמר זה.

הליך DNS Takedown:

  1. מטרה: הסרת שמות דומיין מפרים, כולל הפרות זכויות יוצרים, פעילות בלתי חוקית, דיוג, הפרת סימני מסחר וסיבות נוספות.
  2. סמכות: ספק שירותי DNS של שם הדומיין המפר.
  3. סוגי הפרות: מגוון רחב יותר של הפרות, כולל הפרת זכויות יוצרים, פעילות בלתי חוקית, דיוג, הפרת סימני מסחר וסיבות נוספות.
  4. ראיות: נדרשות ראיות התומכות בטענת ההפרה, כגון צילומי מסך, עדויות משתמשים.
  5. עלויות: עמלות נמוכות יחסית או ללא עמלה.
  6. משך זמן: הליך מהיר יחסית, ימים ספורים.
  7. אכיפה: חסימות DNS Takedown אינן מחייבות מבחינה משפטית.
  8. פתרון: חסימת שם דומיין.

בחירת ההליך המתאים:

הבחירה בין UDRP ל-DNS Takedown תלויה במספר גורמים, ביניהם סוג ההפרה, הראיות העומדות לרשות בעל הזכויות, והתקציב.

  1. הליך UDRP מומלץ במקרים של חשד להפרת סימן מסחר, כאשר קיימת תעודת רישום תקפה וכאשר רוצים שליטה בשם המתחם עצמו.
  2. הליך DNS Takedown מתאים למגוון רחב יותר של הפרות, כולל הפרת זכויות יוצרים, פעילות בלתי חוקית ודיוג, כאשר אין צורך בתיעוד רישום רשמי.

שאלה לגבי המאמר?

אולי יעניין אותך גם