Кіберсквотинг

Ця стаття не містить посилань на джерела. Ви можете допомогти поліпшити цю статтю, додавши посилання на надійні (авторитетні) джерела. Матеріал без джерел може бути піддано сумніву та вилучено. (вересень 2015)

Кіберскво́тинг (англ. cybersquatting) — протизаконна діяльність, що полягає у реєстрації, використанні та пропонуванні до продажу імен інтернет-ресурсів, зокрема доменних імен, юзернеймів і програмних пакунків, із несумлінним наміром отримати прибуток від паразитування на гудвілі або торговельній марці, яка належить іншій особі. Після несумлінної реєстрації несумлінний реєстрант (кіберсквотер) зазвичай пропонує продати доменне ім'я законному власнику знака за значно вищою ціною.

Походження назви[ред. | ред. код]

Англійське слово squatting означає «самовільне поселення».

Види кіберсквотингу[ред. | ред. код]

Можна виділити такі види занять, що звичайно об'єднуються терміном «кіберсквотинг» або «захоплення доменів»:

Тайпосквотинг[ред. | ред. код]

Реєстрація імен, близьких по написанню з популярними ресурсами з розрахунку на помилку частини користувачів. Наприклад, «prawda.com.ua [Архівовано 29 вересня 2007 у Wayback Machine.]» з розрахунку на користувача, який хотів потрапити на «www.pravda.com.ua [Архівовано 5 грудня 2012 у Wayback Machine.]». У випадку сайтів, при близькості до дуже популярних доменів тайпосквотер може зібрати на своєму осідку деякий відсоток відвідувачів, що «промахнулися», і шляхом показу реклами заробити грошей. У випадку програмного забезпечення, автор може додати до оригінального сирцевого коду злочинний, наприклад, криптомайнер, який працює на власника пакунку^[1], чи програму, яка краде приватні ключі^[2].

Брендовий кіберсквотинг[ред. | ред. код]

У випадку сайтів — реєстрація імен, що містять товарні знаки, фірмові найменування, популярні імена та слова, тобто, засоби індивідуалізації, що охороняються законом. Хоча при цьому у кіберсквотера є ризик позбутися домену і бути притягненим до відповідальності, але законні власники товарних знаків часто воліють не судитися, а викупляти захоплені домени. У випадку деяких сховищ пакунків, де немає правил, які забороняють неймсквотинг, єдиний спосіб отримати окуповану назву — домовитися із власником.^[3]

Захисний кіберсквотинг[ред. | ред. код]

Легальний власник популярного сайту (товарного знаку) реєструє всі доменні імена, близькі, співзвучні, схожі, зв'язані змістовно з його власним доменним ім'ям. Робиться для того, щоб не стати жертвою кіберсквотерів. Наприклад, власник популярного сайту «google.com», очевидно, захоче також зареєструвати домени «google.com», «gooogle.com» і «goooogle.com», щоб перенаправляти з них відвідувачів на свій основний сайт, а також «anti-google.com .com», щоб не використовувати його.

Бувають випадки, коли доменне ім'я захоплюють з метою шантажу або здирства. Кіберсквотер загрожує розмістити на захопленому домені сайт з негативною інформацією або видавати цей сайт за той, що належить правомірному власнику засобу індивідуалізації. Втім, цей вид кіберсквотингу відрізняється підвищеним ризиком і застосовується рідко. Для ілюстрації можна пригадати історію з сайтами «lugkov.ru» і «lujkov.ru». Інший приклад — підроблений сайт Генпрокуратури «gprf.info» (нині не існує).

Основи кіберсквотингу[ред. | ред. код]

Кіберсквотер не може дозволити собі реєструвати абсолютно усі осмислені поєднання символів. Йому треба вибирати найбільш перспективні. Щоб передбачити, які слова стануть популярними в майбутньому, є декілька методів.

• Сквотери прагнуть дістати доступ до статистики пошукових запитів популярних пошукових систем. Коли в статистиці з'являються нові слова і поєднання, або наголошується несподіване зростання частоти якихось слів понад звичайне, це вірна ознака, що дуже скоро може стати потрібним відповідне ім'я.
• Сквотери стежать за свіжими новинами. Поява в них нової теми означає майбутній попит на відповідні слова в доменних іменах.
• Сквотери стежать за свіжими реєстраціями в найпопулярніших доменних зонах, перш за все, com. Практика підказує, що ім'я, що з'явилося в com, з великою ймовірністю скоро буде потрібно і в інших зонах.

Останнім часом наголошуються випадки, коли кіберсквотери продають домени не кінцевим споживачам, а один одному. Це говорить про розвиненість ринку доменних імен. Домени поступово перетворюються з чисто споживчого товару в засіб інвестування.

Також слід згадати так зване зворотне захоплення доменного імені.

Методи протидії[ред. | ред. код]

Профілактичні методи з боку брендів:

• випереджуюча реєстрація доменних імен з метою випередити кіберсквотерів;
• захист інформації про плани, проекти, дослідження ринку в режимі комерційної таємниці;
• реєстрація відповідного товарного знаку або фірмового найменування.

З боку реєстрів:

• премодерація;
• механізм для скарг на несумлінно окуповані назви;
• автоматична перевірка схожості запитаної назви до імен популярних ресурсів.

Методи впливу:

• доказ в суді недобросовісної конкуренції або зловживання правом з боку кіберсквотера;
• доказ недобросовісного використання домену (для випадку UDRP);
• демонстрація незацікавленості в домені й очікування закінчення терміну реєстрації;
• надання іншої дії на кіберсквотера або реєстраторі.

Професійні кіберсквотери існують і, згідно з деякими даними, навіть одержують великий прибуток завдяки тому, що багато хто воліє викупляти у них домени. Викупляють навіть у тих випадках, якщо домен можна було б відібрати через суд, оскільки судові витрати, що передбачаються, і упущена вигода більші, ніж ціна, за яку пропонує купити доменне ім'я кіберсквотер. Головним кіберсквотером в Україні називають Олега Богатова, відомого завдяки судовій тяганині з компанією Google Inc. щодо доменного імені Google.ua та судовому спору щодо ТМ «Forbes» та домену Forbes.ua. За даними агентства «Украинские торговые марки», станом на 2008 р. Богатов був власником 111 торгових марок та доменних імен до них, займаючи за цим показником п'яте місце^{[де саме?]}.

1. ↑ Six typosquatting packages in PyPI repository laced with crypto miner. cybersecurityworldconference.com (амер.). Процитовано 10 вересня 2022. 
2. ↑ Two malicious Python libraries caught stealing SSH and GPG keys. ZDNET (англ.). Процитовано 10 вересня 2022. 
3. ↑ Removing useless troll crates from crates.io · Issue #3945 · rust-lang/crates.io. GitHub (англ.). Процитовано 10 вересня 2022.