Menu główne
Serwis wykorzystuje pliki cookies. Korzystając z forum wyrażasz zgodę na używanie cookies. Więcej informacji w regulaminie. OK (wyłącz komunikat)

OVH - nieautoryzowana zmiana danych w domenach

Zaczęty przez Aztek, 02 Czerwiec, 2018, 13:07:03

Poprzedni wątek - Następny wątek

Aztek

Dzisiaj z Krajowego Rejestru Domen (dns.pl) otrzymałem informacje o zmianie danych, konkretnie adresów email, w dwóch moich domenach. Bardzo mnie to zdziwiło, bo żadnych operacji na domenach nie wykonywałem. Zalogowałem się do panelu OVH, i okazało się, że w operacjach w trakcie, pozostał ślad po aktualizacjach kontaktów (maili) w moich domenach. Czyli ta nielegalna (nieautoryzowana) operacja była przeprowadzona przez system OVH.

Co ciekawe, to po tej zmianie maila, w panelu OVH nie ma praktycznie żadnego śladu, bo operacje w trakcie znikają po jakimś czasie, a w kontaktach jest cały czas poprawny adres. Gdyby nie mail z rejestru dns.pl, to w ogóle bym nie wiedział, że w moich domenach został zmieniony adres email - w panelu OVH wszystko się zgadza.

Czyli aktualnie mam sytuacje taką, że inne dane dotyczące domeny są w OVH, a inne w rejestrze domen PL. Do logowania do panelu OVH wykorzystuje maksymalnie długie i skomplikowane hasło, dodatkowo dostęp mam zabezpieczony za pomocą kodu SMS, tak więc nie rozumiem, jak jest możliwe, aby ktoś zmienił, bez mojej zgody, adres email w kontaktach domen.

W 2015 roku zmieniałem kontaktowy adres email w domenach w OVH, i była tam taka procedura, że na stary adres email była wysyłana autoryzacja takiej zmiany. Tak więc, jest to bardzo dziwna i niebezpieczna sytuacja, że bez żadnej autoryzacji, zmienia się adres email.

Jeżeli jest możliwa sytuacja, że dane właściciela domeny mogą się same zmienić, bez jego zgody, to mamy poważny problem z bezpieczeństwem domen PL. Zgłosiłem sprawę do Krajowego Rejestru Domen.

Cytat
Prawa Abonenta Krajowego Rejestru Domen (NASK)

4. Twojej wyraźnej zgody wymaga:
    przeniesienie obsługi nazwy domeny do innego Partnera,
    zmiana abonenta nazwy domeny,
    zmiana danych abonenta nazwy domeny,
    usunięcie nazwy domeny.

Aktualizacja
--------------
Zmienione kontakty mailowe są w domenie "n.o-w-o.info" i przekierowują pocztę na stary adres. Wygląda to na włączenie usługi OwO (OVH) na domenie PL: https://docs.ovh.com/pl/domains/whois_-_aktywacja_opcji_owo/ . Co jest bardzo dziwne, bo usługa ta jest dla domen PL niedostępna, a poza tym, prywatne dane we whois domeny PL (dns.pl) są i tak niewidoczne, więc nie ma sensu ich maskować, chyba że chcą maskować przed Krajowym Rejestrem Domen ;D. Najwidoczniej w OVH mają jakiś większy problem, jak to powinno wszystko u nich działać... Ciekawe jest też to, że w panelu OVH, przy aktualizacji adresu email, jest informacja, że zmiana adresu email jest traktowana jako zmiana właściciela domeny. To jak w takim razie, traktować taką samowolną zmianę, bo nie było wyraźnej zgody, dokonaną w Krajowym Rejestrze Domen, jak nie zmianę właściciela.

Poza tym, jaki jest sens takiego maskowania adresu email, bo przecież można założyć osobnego maila dla domen, i samemu go kontrolować, a nie tak, że OVH decyduje np. poprze filtr antyspamowy co otrzymujemy. Jeżeli coś takiego robić, to powinien to robić Krajowy Rejestr Domen, bo on obsługuje domeny PL i whois. A w ogóle, to po co maskować maila, jak można go nie podawać w publicznym whois, a tylko link do formularza (zabezpieczonego kodem przed spamem), dzięki któremu można się skontaktować z właścicielem domeny. Mail wtedy jest niewidoczny dla wszystkich, a jest możliwość kontaktu z właściciel domeny.

Nie wiesz jakiego smartfona wybrać? Zobacz - smartfonki.pl
Szukasz stacji pogodowej, termometru? Zobacz - stacje-pogody.pl

Aztek

#1
Co ciekawe, to kupowałem nowe domeny (listopad 2018, styczeń 2019) i w tych domenach, w Krajowym Rejestrze Domen wprowadzony jest mój normalny adres email. Tak więc nie wiadomo, o co w tym chodzi, jeżeli OVH wycofał się z tego, to dlaczego stare domeny pozostały bez zmian.

Aktualizacja
------------------
Aby w starych domenach był normalny adres email trzeba dokonać jakiejś aktualizacji w DNS, np. dodać dodatkowy serwer dns itp.

Nie wiesz jaką hulajnogę elektryczną kupić? Zobacz - nahulajnogi.pl
Szukasz samochodu elektrycznego? Zobacz - zeroauta.pl