Статьи и обзоры

Смартфоны, GPS, гаджеты Кулеры Мультимедиа Периферия Сети, Wi-Fi, VoIP b2b оборудование Носители информации, NAS Софт, игры, Windows Игровые манипуляторы Корпуса и блоки питания Системы безопасности Аналитика Технологии Материнские платы Своими руками Мониторы ТВ-тюнеры Компьютеры Видеокарты

Соц. сети

           

Сервисы

Рассылка новостей

Опрос

Защита сайта от рейдерства и административного давления

Введение

Любой интернет-сайт, имеющий большую аудиторию или приносящий прибыль, может стать объектом рейдерского захвата. В первую очередь, это касается интернет-сервисов, политически направленных сайтов, в том числе и блогов. Случаи с отключением файлообменника iFolder и снятием делегирования домена torrents.ru, а так же удаления различных блогов показывают, что для захватывания виртуального пространства может использоваться административный ресурс, в частности - нечестные на руку сотрудники силовых структур.

Какие могут быть опасности? Прежде всего, отключение вашего сайта на неопределённый срок. Второе - удаление всей или части информации с хостинга. Третье - отключение домена (снятие делегирования, аннулирование регистрации или отбор его по суду).

Кому нужно опасаться? Прежде всего, крупным новостным неспециализированным СМИ, имеющим огромную аудиторию, так как с их помощью можно влиять на мнения читателей. Второе - политически направленные сайты и блоги, почему - объяснять не надо. Третье - интернет-сервисы, такие как файлообменники, агрегаторы новостей, облачные приложения и т.д.. Но даже любой блоггер не застрахован от того, что взболтнёт чего лишнего и получит большие проблемы с хостером или правоохранительными органами, случаи такие уже были. Тем не менее, защитить свое виртуальное имущество возможно. Мы дадим несколько советов.

Эта статья не поможет тем, кто использует интернет в преступных целях - для торговли оружием, пропаганды экстремизма, наркотиков и т.д, да и надеюсь, что среди наших читателей никто этим не занимается.

Что надо защищать? Контент!

Прежде всего, контент сайта, так как любые другие потери (доменное имя, оборудование) могут быть легко восстановлены, случай с torrents.ru - наглядный пример того, что аудитория пойдёт за вами и по другому URL-у, страницы переиндексируются, Директ и Adsence быстро переводятся на новый домен.

Для блога. Как правило, онлайн-блоги не поддерживают создание резервной копии ваших записей. Если это - ваш случай, попробуйте использовать стороннюю программу для записи в блог, с возможностью локального хранения ваших данных.

Для сайта - уточните, предъявляет ли ваш сайт к хостингу особые требования, например использует ли дополнительные модули или нестандартные настройки. Если да, то помимо стандартных резервных копий, храните и список этих расширений с настройками. Бэкапы обязательно делайте за пределами сайта - на дисках, флешках, винчестерах, NAS-ах. Как минимум одна резервная копия должна быть за пределами вашего дома/офиса. Идеальное место - банковская ячейка.

Для сервера - помимо традиционных бэкапов сайта, рассмотрите варианты создания т.н. «Bare Metal бэкапов», которые восстанавливают систему с «чистого винта», без надобности устанавливать софт, операционку и настраивать параметры. Проще всего это делать, если ваш сервер использует виртуализацию, так как можно ограничиться лишь бэкапом футпринта виртуальной машины. Для Windows и Linux машин можно воспользоваться пакетом Acronis Backup & Recovery 10 (www.acronis.com). Создание Bare Metal бэкапа может потребовать отключение сервера на несколько часов, в зависимости от размера массива, операционной системы и используемого софта бэкапа, но такую операцию можно делать раз в пару месяцев, не забывая делать обычные бэкапы. Наличие такого образа диска позволит развернуть проект за считанные часы на новом оборудовании.

Домен

Если вы ещё не зарегистрировали домен - забудьте про РуЦентр. Регистрируйте домен у регистраторов в Европе. Забудьте так же про зоны .ru, .su и новомодную .рф – только .com, .biz, .net, .org или другие, не привязанные к определённой стране.

Регистрировать лучше на гражданина Европы или оффшорную компанию, но не на ООО и не на гражданина России / Белорусии / Украины и других стран СНГ. Стоимость регистрации иностранной компании – около 1000 USD, ежегодная поддержка – около 600 USD. Открытие расчетного счета не обязательно. Можете приобрести готовую компанию, в результате сэкономите время. Найти регистратора поможет Google, а использование иностранной компании для регистрации домена не нарушает законы РФ.

Оплачивать регистрацию можно через электронные деньги (некоторые иностранные хостеры принимают даже Webmoney, например www.batdomains.com принимает webmoney, но является реселлером www.enom.com, более крупной компании, работающей в США и не знающей о русских платежных системах) или пластиковую карту, например Visa Classic. При оплате можно использовать и карту одного из российских банков.

Существует заблуждение, что в рунете популярны только домены .ru. Это не так - никаких проблем с индексированием или восприятием доменов других зон (.com, .tv, .nu, .org, .net) не существует, и примеров тому - великое множество (smotri.com, bash.org, fishki.net … этот список можно продолжать бесконечно).

Если домен уже зарегистрирован в РуЦентре, вы можете передать его другому регистратору. Правда, для доменов в зонах .ru, .su и .рф это не имеет смысла, так как регистраторы – российские компании, а иностранные лишь являются их партнёрами.

Чтобы передать домен другому регистратору, вам нужно зарегистрироваться на его сайте, подписать договор и направить соответствующие заявки текущему и новому регистраторам.

Несмотря на то, что зарегистрировать домен используя иностранные регистраторы можно и на гражданина России, лучше использовать оффшорную компанию. Это потребует определённых трат, но защита домена будет абсолютной.

Предупреждаем, что не следует указывать при регистрации домена неверные данные о владельце, поскольку это может быть причиной отказа регистрации.

Если доменная зона поддерживает функцию скрытия информации о владельце (доступно в зоне .ru, недоступно в зоне .com) - обязательно используйте её. В качестве контактного телефона используйте мобильник, в качестве e-mail - только почтовый адрес на вашем сайте, например info @ microsoft.com. Не используйте е-майл адрес, созвучный вашей фамилии или имени.

К сожалению, для ЖЖ и блогов на известных сервисах можем предложить только одно - не использовать имя журнала, созвучное со своими ФИО. Домен третьего уровня вида moikrutoiblog.livejournal.com вам не принадлежит, и защищать тут нечего.

Хостинг

Для блогов - рекомендуем изначально забыть про российские сервисы типа «блоги на mail.ru» и любимый всеми ЖЖ. Так нравится «рубить правду» в готовом сервисе - добро пожаловать на www.blogger.com, www.wordpress.com и сотни американских и европейских аналогов. Там непременно найдёте френдов, которые будут комментить ваши темы. А в старом блоге можно поставить переадресацию, rss импорт или просто написать сообщение о переезде. В итоге вы потеряете сообщество виртуальных друзей, но обретёте свободу.

Для небольших и средних сайтов. Вы будете удивлены, насколько дёшево стоит хостинг в США. При всех тех же функциях (виртуальные серверы, наличие Windows и Unix платформ) он будет ещё дешевле и быстрее (www.hostmonster.com, www.dreamhost.com). Ночью в США очень маленькая нагрузка на каналы данных, и никаких тормозов вы не почувствуете. Некоторые хостинги имеют прямые линки с Россией, так что ваш русский трафик не будет считаться иностранным. Вы так же можете найти хостинги с поддержкой на русском языке. Никаких проблем с индексацией поисковиками у вас не будет, а ваши посетители даже не поймут, что ваш сайт находится на другом конце света. Оплата - с помощью Visa Classic, даже российского банка.

Для крупных интернет-проектов, использующих выделенные серверы, практически то же самое. Вы можете использовать европейские дата-центры. Например, прибалтийский DEAC (описание дата-центра DEAC, адрес - http://www.deacdc.ru/). Эта компания предлагает выгодное размещение оборудования в Латвии, по цене ниже, чем в России. Вы можете взять в аренду существующие серверы, сконфигурировав их под себя, либо заказать покупку оборудования вашей конфигурации. Русскоговорящая круглосуточная техподдержка, администрирование и настройка, прямые соединения с Россией, инфраструктура TIER IV, московский контактный телефон (!). Единственная проблема, перевозка существующего оборудования будет связана с таможенными расходами. Поэтому, если вы не ощущаете риска или давления на ваш проект, можете переносить оборудование в европейский дата-центр по мере расширения проекта или замены существующего оборудования. Самое главное - в данном случае вы компенсируете затраты на перевод домена европейскому регистратору за счет более низких цен на аренду серверов и стоек.

Размещение корпоративного сайта за пределами России имеет ещё одно преимущество - вы сможете законно использовать 256-битное шифрование для ваших баз данных.

Дополнительно

Даже если вы зарегистрировали домен в Европе, перенесли сайт в США или сервер в Латвию, сделали бэкап, вы не застрахованы от тех же возможных проблем, что и здесь: DOS/DDOS атак, попыток взлома сайта, а так же попыток подставить ваш сайт, размещая в его галерее или на форуме запрещённый контент, призывы к революции и т.д. Даже абузоустойчивый хостинг может отключить вас за подобные вопиющие нарушения. Установите премодерацию на любую общедоступную пользовательскую активность.

Активно используйте защищённые соединения, не только для работы в административной части сайта, но и для приема/отправки почты. Используйте XMPP сервер для общения в рамках вашей организации в качестве замены ICQ, а Skype в качестве альтернативы любым другим звонкам.

Заключение

Таким образом, рассмотренные в статье методы выведут ваш сайт из-под юрисдикции РФ, а так же скроют реального владельца, что затруднит юридическое преследование. Оказать давление на ваш интернет-ресурс будет практически невозможно, если конечно, вы не нарушаете законы страны, где располагается ваш сайт. И кошмары о том, что вам отключают сервер, удаляют блог, выключают сайт и снимают делегирование домена больше не будет вас мучать. Стоит ли это спокойствие средств и ресурсов, решать вам.

LIKE OFF
01/04.2010

новые статьи


 

Печать
Подписаться на рассылку
RSS-ленты