Зазвичай завданням фахівця з фактчекінгу є пошук джерела інформації. Це необхідно для того, щоб зрозуміти, хто поширює ті чи інші наративи. Дані про джерело інформації допомагають зрозуміти, з якою метою поширюється контент і, можливо, чи є він фейком або маніпуляцією.
Іноді суперечливий контент вкидають користувачі соціальних мереж, іноді вони беруть його з сайтів, які позиціонуються як легітимні новинні ресурси. Однак більш глибоке їх вивчення та перевірка додаткової інформації про власника доменних імен або про те, де хоститься (розміщений) сайт, дозволяє отримати додаткові відомості для фактчекера.
Наприклад, сайт в домені .COM (сайт виду назва.com ) може бути зареєстрований зокрема й пропагандистами і регулярно публікувати фейковий контент. Таким же може бути і сайт в домені .IN.UA (сайт виду назва.in.ua ), який, до всього іншого, може бути ще й фізично розміщений в Росії. Такі доменні імена може зареєструвати будь-який користувач інтернету і розміщувати на них будь-який контент, зокрема й фейковий.
У роботі фактчекера важливими є відомості про домен і хостинг сайту. Тому ми вирішили розповісти про те, як працює система доменних імен, що таке хостинг та як отримати докладні відомості про сайті, його власників і власників доменного імені. Ми також обов’язково познайомимо наших читачів з інструментами, які допоможуть в отриманні цих відомостей.
Сайт, домен та хостинг. Як пов’язані ці поняття
Щоб сайт існував і був доступний в інтернеті, у нього повинно існувати доменне ім’я (домен), він повинен розміщуватися в місці, яке цілодобово доступне для відвідування (хостинг) і на сайті повинен бути розміщений контент (вміст) – те, що ми бачимо при відвідуванні сайту.
Щоб зайти на сайт, ми або вводимо його доменне ім’я вручну, або натискаємо на посилання, яке вказує на доменне ім’я. Браузер у зв’язці з глобальною системою доменних імен (DNS – Domain Name System, системою, яка «розуміє» введені доменні імена і вміє знаходити сайти, що відповідають їм) знаходить сайт на хостингу і відображає його вміст. Без доменного імені сайт існувати не може, адже домен – це назва сайту, зафіксована в системі DNS. Без хостингу сайт теж не може існувати – DNS повинна знати, де сайт шукати, щоб показати його вміст. В принципі, може існувати сайт без вмісту, тільки з доменом або з доменом і хостингом (наприклад так буває, творці сайту ще не помістили на його сторінки інформацію, але закріпили за собою або, навпаки, виставили домен на продаж).
Але такий сайт не можна розглядати як повноцінний веб-ресурс, особливо в ситуації поширення контенту та роботи фактчекерів. Тому ми в наших статтях будемо говорити тільки про ті сайти, які мають вміст – в такому випадку у них точно є і доменне ім’я, і хостинг.
Як пов’язані доменне ім’я і назва сайту
Доменне ім’я або домен і назва сайту часто співзвучні, але іноді вони можуть бути зовсім не пов’язані між собою, або не пов’язані безпосередньо.
Наприклад, видання «Українська права» використовує домен pravda.com.ua або pravda.ua, видання «Стопфейк» – домен stopfake.org, пошукова система Google використовує цілий набір доменних імен – google.com, google.ua, google.fr, google.it, google.co.uk тощо.
Буває ситуація, коли доменні імена відрізняються тільки фрагментом, наприклад, закінченням – як в прикладі вище щодо доменів компанії Google. Але всі ці доменні імена належать компанії Google, хоча так буває далеко не завжди. Наприклад, Ria.ru – це сайт російського інформаційного агентства «РИА Новости», заблокований в Україні, а Ria.ua – це електронний архів однойменної газети безкоштовних оголошень. А ось Ria.com – це дошка безкоштовних оголошень, яка, як і газета на сайті Ria.ua, створюється медіа-групою RIA.
Саме тому при вирішенні завдань, пов’язаних із фактчекінгом, важливо розуміти, кому належить доменне ім’я.
Загальні та географічні домени верхнього рівня
Доменне ім’я складається з декількох частин, які відокремлені одна від одної крапками. Кожна частина теж називається доменом.
Наприклад, в домені Google.com.ua частина .UA – це домен, частина .COM.UA – це домен, так само як і Google.com.ua. Остання частина доменного імені, та, на яку він закінчується, ще називається доменом верхнього рівня. Останні два домена, якщо рахувати від закінчення – це домени другого рівня.
У нашому прикладі, .UA – це домен верхнього рівня, .COM.UA – це домен другого рівня. До речі, записувати фрагменти доменів (до основного імені) прийнято, починаючи з крапки і великими літерами.
Ось ще один приклад – для домену stopfake.org доменом верхнього рівня є .ORG.
Існують загальні і географічні домени верхнього рівня. Наприклад, .ORG – це загальний домен (так само як і .COM, .NET ), а .UA, .RU, .BY, .DE – географічні.
У перші роки існування інтернету найменування домену верхнього рівня часто визначало приналежність сайту. Наприклад, домен .COM створювався і найчастіше використовувався для комерційних сайтів. Домен .ORG був призначений для сайтів некомерційних організацій, а .NET – для проектів, пов’язаних з мережевою інфраструктурою.
Однак зараз такий розподіл є дуже умовним. Так само умовним є поділ географічний – сайт в домені .RU зовсім не означає, що ресурс російський, його власники росіяни або ресурс є проросійськиь. Таке ж можна сказати і про сайти в домені .UA або .COM.UA. Використання загальних доменних імен – .COM, .ORG або псевдогеографічних (.IO, .TM, .CV, .TV ) теж зовсім не означає, що мова йде про ресурси глобальної компанії або міжнародної структури.
Більш того, деякі компанії використовують міжнародні доменні імена (або псевдогеографічні домени типу .IO ), щоб ускладнити блокування таких сайтів на території окремих країн. Наприклад, саме так зовсім недавно вчинили творці заблокованого в Білорусі онлайн-медіа TUT.BY , коли створили новий проект https://www.zerkalo.io/. Його теж заблокували, але за словами менеджменту проекту, «Tut.by розташовувався в доменній зоні .BY. Zerkalo.io ж не вийде повністю заблокувати для Білорусі».
Кому належить доменне ім’я і хто може бути власником домену
Правила роботи домену визначає його адміністратор – це компанія, яка відповідає за те, щоб домен функціонував, посилання на сайти в цьому домені були робочі, ця ж компанія вирішує спірні моменти, які можуть виникнути у людей, яким належить домен. А безпосередньо реєстрацією займаються довірені компанії-реєстратори.
Людина, котра побажає розмістити на домені сайт, повинна буде зареєструвати домен – таким чином вона стає реєстрантом. Реєстрант отримує домен у тимчасове користування – зазвичай домен реєструється на один або два роки. По суті, реєстрант бере в оренду домен на певний час, і, в принципі, цю «оренду» він може не продовжувати.
Реєстрант може реєструвати новий домен, який раніше не використовувався. Але крім того, можна зареєструвати доменне ім’я, яке раніше використовувалося з певною метою, але його попередній реєстрант вирішив не продовжувати оренду. Якщо попередній власник не продовжив домен, він звільняється і стає доступним всім бажаючим. І тоді будь-яка людина може цей домен зареєструвати на себе і розмістити на ньому свій сайт, який може бути абсолютно не пов’язаним із попереднім.
Саме така історія сталася у скандальному випадку з посиланням на порносайт, яке потрапило в підручник української мови. Автор підручника послався на сайт, який раніше був новинним ресурсом і на ньому розміщувалися новини одного з районів Кіровоградської області. Пізніше сайт змінив власника і з новинного ресурсу перетворився на порносайт. Зміна власника – це природний процес в доменному бізнесі. Однак, незважаючи на це, історія не тільки обговорювалася в багатьох ЗМІ, зокрема й російських, кейс також викликав звернення у поліцію і кіберполіцію з боку чиновників і депутатів. А новий сайт був заблокований в Україні без будь-яких підстав.
Про те, як подивитися вміст сайтів, які змінили власника, ми не раз розповідали в декількох статтях. Зробити це можна за допомогою спеціального сервісу – інтернет-архіву.
Хто може стати власником доменних імен в конкретному домені, визначає його компанія-адміністратор, вона ж формує правила про те, на яких умовах ці домени можна зареєструвати. Наприклад, для домену Великобританії .UK існувало правило, що для реєстрації в ньому були доступні імена тільки в доменах третього рівня – наприклад, у .CO.UK, .LTD.UK, .ME.UK, .NET.UK, .ORG.UK і так далі, але не в самому .UK. Тобто домен виду назва.uk ще недавно отримати було неможливо, можна було отримати тільки назва.co.uk або назва.org.uk. Це правило змінили тільки в 2014 році.
Наприклад, в українському домені .UA реєструвати імена можуть тільки власники зареєстрованих торгових марок. Таке правило – це спосіб захисту бізнесу від недобросовісних реєстраторів, які можуть зареєструвати на себе домен, що співпадає з назвою відомої фірми, і потім пропонувати цій компанії викупити його за великі гроші. У той же час, в доменах .COM.UA, .ORG.UA, так само як і в інших українських доменах другого рівня, існує вільна реєстрація.
Однак ані в домені Великобританії, ані в домені UA немає обмежень на громадянство реєстрантів. Іншими словами, наявність сайту в домені .UA або .COM.UA зовсім не означає, що цей ресурс є українським або пов’язаний з Україною. Для реєстрації доменів охочі звертаються до реєстраторів. Серед них є і міжнародні фірми. Громадяни інших країн, в тому числі й Росії, можуть звернутися до цих реєстраторів і отримати доменне ім’я в доменній зоні .COM.UA (а за наявності зареєстрованої торгової марки і в .UA). ніяких обмежень для таких дій немає.
Саме тому важливо розуміти, що зв’язку між доменним ім’ям сайту і його географічною або тематичною прив’язкою не існує. У цього правила є винятки, вони стосуються деяких доменних зон з обмеженнями в реєстрації, наприклад, для доменів .EDU (.EDU.UA), .GOV (.GOV.UA), .MIL і ще кількох недоступна вільна реєстрація. Ці доменні зони призначені для навчальних закладів, офіційних державних структур і військових ресурсів. Відповідно, рівень довіри до таких ресурсів зазвичай вищий. Навряд чи ці сайти будуть поширювати фейковий контент, принаймні, навмисно.
База WhoIs, технічний і адміністративний контакт домену
Усі дані про власників доменних імен зберігаються в базі WhoIs. У цій базі для кожного доменного імені в інтернеті фіксуються відомості про те, хто є власником (реєстрантом) домену, хто є реєстратором (яка компанія зареєструвала домен для власника), на який час зареєстрований домен і контактні дані, за якими можна звернутися, щоб дізнатися відомості про власників домену.
Дані глобальної WhoIs-бази, на жаль, не завжди є загальнодоступними. Приховування даних з метою захисту персональної інформації власників доменних імен стало вимогою організації ICANN (Корпорації з управління доменними іменами та IP-адресами – Internet Corporation for Assigned Names and Numbers), тієї, яка займається управлінням простором доменних імен і регулюванням інтернету. Були неодноразові випадки, коли ці дані використовувалися в процесі зламу акаунтів. З цієї причини замість контактних даних безпосереднього власника домену в WhoIs зазначені дані його умовного представника. Саме через такого представника пропонується вирішувати всі проблеми з конкретним доменом.
Зазвичай офіційний представник власника домену – це компанія, яка зареєструвала доменне ім’я. Відповідно, в WhoIs вказані її контактні дані і саме за ними варто звертатися для вирішення спірних питань. На жаль, географічне розташування представника жодним чином не пов’язане з власником домену: українські домени можуть бути куплені через американську компанію, яка виступить в цьому випадку контактним представником власника домену.
Дізнатися контактні дані представника можна за допомогою будь-якого сервісу перегляду WhoIs – зазвичай такі сервіси пропонують реєстратори доменних імен, як українські, так і міжнародні. Наприклад, https://www.whois.com/, https://www.ukraine.com.ua/domains/whois-service/, https://dig.ua/, https://ua.godaddy.com / whois.
На сторінках цих сервісів потрібно ввести доменне ім’я і в результаті пошуку буде відображена доступна інформація про власника доменного імені.
В результаті запиту найчастіше замість полів із даними щодо власника сайту буде відображено повідомлення про те, що дані власника приховані.
Але при цьому за необхідності вирішити спірні питання щодо володіння доменом (домен поширює вкрадений контент, фейки або на його власника готуються подавати до суду) можна звертатися до контактної компанії-реєстратора.
Залежно від форми відображення WhoIs, контактні дані можуть бути вказані в таких полях:
abuse-email:
abuse-phone:
abuse-postal:
abuse-postal-loc:
або бути позначені як Registrant Contact, Administrative Contact і Technical Contact
Зведена інформація про власника домену представлена в блоці Raw Whois Data (сирі WhoIs-дані)
Іноді буває, що реєстранти повністю приховують інформацію про власника домену. Тоді залишається задовольнятися мізерними даними в блоці Raw Whois Data
Ось так, наприклад, виглядає набір WhoIs-даних власника доменного імені офіційного сайту ДНР:
У наступних матеріалах ми розповімо про додаткові інструменти пошуку власників доменних імен, які використовують фахівці з OSINT, а також познайомимо вас із поняттям хостингу та розповімо, як дізнатися, де хоститься (де знаходиться) фізично сайт.
Автор Надія Баловсяк
