V poslední době jsme zde poměrně často oznamovali, jaké další národní registry představily svoje plány s DNSSEC. Dnes budeme ve zprávách o této technologii pokračovat. Tentokrát ale zůstaneme u nás, na české scéně.
Od dnešního dne chrání DNSSEC návštěvníky stránek iHNed.cz. Tato doména sloužící především Hospodářským novinám má „pod sebou“ celou řadu dalších poddomén. Bezpečněji se tak teď mohou cítit i čtenáři internetového Respektu, Ekonomu, Marketing a Média a celé řady dalších periodik.
Kromě vlajkové domény nakladatelství Economia je tu ještě jedna zajímavá, podepsaná internetová stránka. Exekutorská komora České republiky nechala v nedávné době zabezpečit doménu www.portaldrazeb.cz.
Do skupiny již dříve podepsaných internetových stránek Lidových novin, Hypoteční banky, Lupy a dalších tak přibyla dvě jistě zajímavá, důležitá a reprezentativní jména.
Vilém Sládek
Volkswagen v. DENIC: registrace dvou- a jednopísmenných domén pod .DE
V německé národní doméně .DE platilo donedávna jednoduché pravidlo: jako doménu druhé úrovně nelze zaregistrovat nic, co má méně než tři znaky. DENIC se všem žádostem o registraci takových domén usilovně bránil, a to s odkazem na RFC 1535 a skutečnost, že všechny ccTLD používají dvoupísmenné kódy (country codes) a do budoucna nelze vyloučit, že budou představeny další. Ty by se pak ocitly v nevýhodě oproti ostatním.
S tím je ovšem konec. Německý Nejvyšší soud (der Bundesgerichtshof) rozhodl, že DENIC musí doménu vw.de zaregistrovat automobilce z Wolfsburgu. Představenstvo DENIC se v této souvislosti rozhodlo jedno- a dvoupísmenné domény uvolnit pro registraci.
Jak uvádí DENIC na svých stránkách, od 23. října 2009 začne platit nová směrnice pro registraci domén v národní doméně .DE, kterou budou odstraněna dosavadní omezení: bude možné si registrovat jedno- i dvoupísmenné domény, stejně tak domény obsahující jenom číslice.
Volkswagen má již svoji doménu jistou. Ostatní, kteří chtějí získat některou z dosud nepovolených doménových jmen, mohou již nyní posílat žádosti svému poskytovateli – registrátorovi (viz http://www.denic.de/en/denic-domain-guidelines.html). Registrace budou spuštěny 23. října 2009 v 9 hodin a řídit se budou nám známým principem „first come, first served“.
Pro nepamětníky doplňuji, že podobná omezení existovala i v České republice. Nepovolené dvoupísmenné domény shodné s ISO kódy zemí (a jinými ccTLD) a generickými TLD však nebyly uvolněny najednou, ale nabídnuty v březnu 2002 ve veřejné dražbě. Z 250 nabídnutých bylo vydraženo 138 domén za částku téměř 1,7 mil. Kč, výtěžek dražby byl věnován na konto Paraple.
Zuzana Durajová
Další DNSSEC exotika
Po poměrně překvapivém vstupu domény .NA na DNSSEC scénu došlo ve čtvrtek 15. října k popisu další domény, kterou rozhodně nemůžeme nazvat běžnou. Jde o podobně pojmenovanou doménu .NU a pohledem do databáze IANA zjistíme, že jde o doménu Niue, což se malý státeček v Jižním Pacifiku s vazbami na Nový Zéland.
Tahle doména je celkem zajímavá. Je zcela liberalizovaná, tedy kdokoliv si může doménu v .NU volně zaregistrovat. Je poměrně komerčně úspěšná a část výnosů z prodeje je použit na pokrytí celého státu WiFI signálem. Kdekoliv v Niue tedy můžete otevřít notebook a měli byste mít přístup na Internet.
Doména .NU je obzvláště populární zejména ve Švédsku, protože NU údajně znamená ve švédštině TEĎ.
Jen pro úplnost, .NU používá modernější standard NSEC3 a klíč již byl publikován v úložišti ITAR.
Ondřej Filip
Další ovečky do DNSSEC ohrádky
V úterý (21. září 2009) došlo k podpisu dalších dvou národních TLD. Organizace SWITCH, správce národních domény Švýcarska a Lichtenštejnska, oznámila podpis domén .ch a .li. Obě tyto národní domény jsou podepsány pomocí technologie DNSSEC. Neexistence domény je řešena pomocí standardu NSEC3, bez možnosti opt-out. Klíče obou domén můžete zjistit příkazem dig +multi IN DNSKEY CH. a dig +multi IN DNSKEY LI.. Ke zveřejnění klíčů a jejich vložení do registru ITAR by mělo dojít během několika málo dní.
Každý měsíc teď už přicházejí zprávy o zavedení DNSSEC v další a další doméně nejvyšší úrovně. Český registr již eviduje více než 1 000 domén, které DNSSEC chrání. Nedá mi tedy než se nezeptat: „A co vy? Už jste také podepsali?“
Ondřej Surý
Novinky z domény .eu
Na nedávném setkání EURidu s registrátory došlo ke dvěma očekávaným oznámením. První je jistě poměrně bezkonfliktní; EURid ohlásil, že 13. října spouští DNSSEC testbed. K tomu lze EURidu jen pogratulovat. Doufejme, že testy dopadnou dle očekávání a doména .eu se rychle dostane na seznam „podepsaných“ domén.
Druhá zprávička (aktualizace: 26. března 2014) jistě bude zajímat mnohé stávající držitele .eu domén. EURid oznámil, že 10. prosince spouští v doméně .eu IDN, tedy že od tohoto dne bude možné registrovat domény s háčky, čárkami, přehláskami, v řeckých znacích, prostě v písmech všech oficiálních evropských jazyků. Seznam povolených znaků lze nalézt zde. Poměrně zajímavý je fakt, že start IDN nebude předcházet sunrise perioda nebo-li, že 10. prosince se registr otevře IDN a kdo si jakou doménu zaregistruje, tu bude mít a to bez ohledu na držitele stávajících domén či držitele ochranných známek. Poněkud mě překvapuje, že na toto téma zatím není u nás vidět žádná diskuse.
Bude velice zajímavé sledovat, jak tento krok ovlivní diskusi o IDN i v naší doméně .cz.
Ondřej Filip
Předběžná opatření ve věcech doménových jmen a novela občanského soudního řádu
Poměrně častým institutem, který využívají ti, do jejichž práv je zasahováno registrací doménového jména, je podání návrhu na vydání předběžného opatření.
Ani tentokrát vás nezklamu a tak i nyní trochu opakování z teorie: předběžné opatření je vydáváno obecnými soudy, pravomoc vydat jej nemá Rozhodčí soud při Hospodářské komoře ČR a Agrární komoře ČR. Účelem je buď zatímní úprava poměrů účastníků, tzn. do vydání rozhodnutí ve věci samé, nebo je vydáváno tehdy, je-li obava, že by byl ohrožen výkon soudního rozhodnutí. Nejedná se tedy o konečné rozhodnutí, pouze o dočasnou úpravu právních poměrů.
V zákonem stanovených případech je navrhovatel povinen skládat jistinu, která slouží nejen jako prevence šikanózních návrhů, ale také jako kauce na náhradu újmy (penězi vyjádřitelné škody i nepeněžní újmy), kterou je navrhovatel povinen nahradit, pokud předběžné opatření zaniklo nebo bylo zrušeno.
A právě novela občanského soudního řádu, která vyšla na konci července pod číslem 218/2009 Sb., mění výši těchto jistot – z 50 tis. na 10 tis. Kč a v obchodních věcech ze 100 tis. Kč na 50 tis. Kč. Právě druhá uvedená částka se týká sporů o doménová jména – většina z nich je totiž obchodněprávních (ochrana obchodní firmy, nekalá soutěž, ochrana průmyslového vlastnictví…). Pokud tedy někdo nepodal před zahájením sporu návrh na vydání předběžného opatření právě s ohledem na výši jistoty, snad nižší částka kauce tento způsob ochrany práv více zpřístupní.
Zuzana Durajová
Doména dalšího kontinentu podepsána
Celkem v tichosti byly do ITARu přidány DNSSEC klíče pro další doménu, ačkoliv jde o doménu státu, od kterého bychom technologický pokrok příliš nečekali. Jde o Namibii. Koncovka .na je tedy první DNSSEC podepsanou národní doménou v Africe.
Správcem této domény je společnost, již vede v ICANNu velice známý buřič – doktor Eberhard Lisse. Eberhard je velice zajímavý člověk. Narozen je v Německu a po studiích medicíny se vydal na stáž do Namibie. Tam se také oženil a vede tam gynekologickou praxi. Správa domény je tedy pro něj jen jakousi „bokovkou“. Eberhard býval jedním z nejhlasitějších kritiků ICANNu, ale v poslední době už není tolik slyšet a dokonce se do dění ICANNu zapojil tím, že vede technickou skupinu výboru ccNSO.
I pravidla domény .na jsou poměrně specifická. Zajímavé je, že existuji poddomény jak .co.na tak .com.na. Navíc je za určitých (ne zrovna levných) podmínek možné registrovat i přímo v .na. Další zvláštností je třeba i ceník, protože zavádí různé ceny podle země držitele. Zvýhodněni jsou přirozeně Namibijci, ale určitou slevu mají i Jihoafričani.
Dovolte mi tedy, abych této africké doméně i jejímu svéráznému správci pogratuloval k prvenství a popřál hodně štěstí.
Ondřej Filip
Soudy přiznaly přiměřené zadostiučinění v penězích vlastníkům ochranných známek
Polovina roku přinesla dobrou zprávu pro vlastníky ochranných známek, kteří se soudní cestou domáhají doménových jmen, která jsou shodná s jejich ochrannou známkou, ale jejich držitelem je někdo jiný.
Na úvod trocha šedé teorie, čeho se může takový vlastník ochranné známky, do jehož práv je zasahováno, domáhat – aby se porušovatel práva takového jednání zdržel, odstranil závadný stav (např. formou převodu domény), určení práva, náhrady škody (čímž se myslí skutečná škoda i ušlý zisk), vydání bezdůvodného obohacení, které porušovatel práva v důsledku ohrožení nebo porušení práva získal a nakonec přiměřeného zadostiučinění, pokud mu byla zásahem způsobena nemajetková újma. Zadostiučinění může mít jak podobu nepeněžní, např. zveřejnění rozsudku v tisku nebo peněžní.
Rozhodčí soud při Hospodářské komoře České republiky a Agrární komoře České republiky vydal na konci června rozhodčí nález, kterým uznal žalobcův nárok na přiměřené zadostiučinění. V podobném případě rozhodl již ke konci loňského roku Krajský soud v Plzni. Pokud je mi z rozhodnutí, která má CZ.NIC k dispozici známo, jedná se o první případy, kdy byl vlastníkům ochranných známek, do jejichž práv bylo zasahováno registrací doménového jména shodného či zaměnitelného s jejich ochrannou známkou, tento nárok přiznán, navíc ve výši, kterou nárokovali. A ta rozhodně není zanedbatelná – žalobci se domohli v součtu 400 tisíc korun.
Jak vyplývá z dosavadních rozhodnutí soudů, je ale potřeba, aby žalobce uplatňovaný nárok na přiznání přiměřeného zadostiučinění řádně zdůvodnil – pro stanovení rozsahu újmy ovšem nepostačuje pouze délka registrace domény žalovaným ani částka, kterou žalovaný za převod domény žádal.
Zuzana Durajová
První banka s DNSSEC
Technologie DNSSEC je tu především pro ty společnosti, které více než ostatní usilují o co největší internetovou bezpečnost. Informace na stránkách bank, médií a například úřadů mají natolik vysokou důležitost, která může svádět k jejich zneužití. Změnění bankovních indexů nebo významů novinových zpráv by mohlo vyvolat paniku, zmatek a řadu dalších negativních reakcí v celé společnosti.
V České republice už je řada společností, které si takovou hrozbu napadení uvědomují a dělají vše pro to, aby k němu nedošlo. Technologii DNSSEC zavedli jako první v Lidových novinách, poté se přidalo internetové knihkupectví Kosmas, společnost Internet Info provozující řadu informačních portálů, Vláda České republiky „podepsala“ doménu eu2009.cz a další.
Z výše uvedeného seznamu institucí operující s citlivými daty nám dosud chyběla banka, která by se chránila DNSSEC. Už ji máme. Do řady společností s zabezpečenými internetovými stránkami přibyla i Hypoteční banka. Radost ze zavedení máme určitě i my, na prvním místě je ale tato zpráva důležitá pro klienty této bankovní instituce. Ti totiž teď mají jistotu, že informace, které na stránkách www.hypotecnibanka.cz najdou, budou zaručeně a pouze od zaměstnanců této banky.
Vilém Sládek
Chřipka podporuje registraci domén
V souvislosti s medializací nového viru chřipky, který je znám pod jménem „prasečí“, „mexická“ či „nová“ se opět ukázalo, že se známé kauzy s jasným názvem projevují na registraci domén, které takový název a jeho varianty obsahují.
Konkrétně v .CZ bylo během posledních dubnových a prvních květnových dní registrováno přes 20 domén, které obsahují různé kombinace slov „praseci“, „chripka“, „h1n1“, „mexický“ či „mexican“ event. „new“, „nový“ a „flu“. Podobná situace je v ostatních TLD – zkuste si zaregistrovat „h1n1.be“ nebo „grippeA.fr“. I pokud byste byli ze Slovenska, tak „prasaciachripka.sk“ už taky není volná (držitel má pro jistotu i „vtaciachripka.sk“). Domény mají různé držitele, ale téměř shodná data registrace (duben až květen 2009) a také obsah – není na nich buď nic nebo typická hostingová main page.
Takový doménový boom ale nastane v podstatě vždycky, objeví-li se vhodný název, známý širokému okruhu lidí (nebo takový, který se známým nejspíše stane) – není to německá spolková vláda, kdo je držitelem domény abwrackpremie.de. Češi se z domény srotovne.cz (a dalších 18 variant) oficiální informace nejspíše také nedozví a doména srotovne.sk je překvapivě na prodej. Své o tom ví i Ministerstvo vnitra a jeho projekt datových schránek.
Ti, kdo si v dobách ptačí chřipky (pro připomenutí roky 2005 a 2006) zaregistrovali domény obsahující varianty tohoto názvu, je zatím překvapivě nepouštějí. Možná čekají, zda se vrátí. To na stážistku z Bílého domu se již zapomnělo („monikalewinsky.com“ can now be registered…).
A závěrečný tip – pořád ještě můžete získat „ptacichripka.eu“, „h1n1.sk“ nebo „sertesinfluenza.hu“ :).
Zuzana Durajová