อย่างนี้ก็มีด้วย .. ขโมย Domain Name ???

หลายวันก่อนดูรายการทีวีเค้าพูดเรื่องปัญหาของ domain name ในเครือข่าย Internet เลยอยากมาเล่าสู่กันฟัง ..

ปู พื้นกันซักเล็กน้อยเรื่อง domain name นะครับ การติดต่อกันระหว่างเครื่องคอมพิวเตอร์ใน Internet จะติดต่อกันได้โดยการใช้ address ที่เราเรียกกันว่า IP address ซึ่งเป็นตัวเลขแต่เนื่องจากความไม่สะดวกในการจำตัวเลขก็เลยมีการคิดเรื่อง domain name มาใช้โดยเป็นตัว map ระหว่าง IP address กับชื่อที่ตั้งขึ้นมาเพื่อจำง่ายๆ อีกทั้งมีการจัดระเบียบและว่ารูปแบบการทำงานไว้เรียบร้อย ซึ่งก็คือระบบ Domain Name (Domain Name System) นั่นเอง การจะมี domain name ในเครือข่าย Internet จะต้องจดทะเบียนกับผู้ดูแลเครือข่าย แต่เดิมมีอยู่ที่เดียวในโลกคือ InterNIC ซึ่งเป็นผู้มีสิทธิในการแจกจ่ายชื่อ domain name ให้กับผู้ขอ ทีนี้เมื่อ Internet ขยายกว้างขึ้น InterNIC เลยแบ่งการทำงานลงไปให้ดูแลเป็น zone อย่างของประเทศไทยเราจะอยู่ zone Asia-Pacific ผู้ดูแล domain name ใน zone นี้คือ APNIC (Asia-Pacific Network Information Center) ในไทยเองก็มีผู้ดูแลในประเทศชื่อ THNIC (Thailand Network Information Center) เป็นผู้ดูแลการจะ domain name ที่ลงท้ายด้วย .th ทั้งหมด (ผมแวะไป THNIC ประจำเพราะอยู่ในตึกเดียวกับตึกที่ผมเรียนอยู่) การจดทะเบียนจริงๆ เสียค่าธรรมเนียมเพียงเล็กน้อย (THNIC เก็บไม่ถึงพันบาทต่อปี) เมื่อจดทะเบียนแล้วชื่อ domain ก็จะเป็นกรรมสิทธิ์ของผู้จดในทันที หลังจดทะเบียนข้อมูลของ domain name จะถูกบันทึกลงใน database ของที่จดทะเบียน หลังจากนั้นไม่เกิน 12 ชั่วโมงข้อมูลนี้ก็จะกระจายไปทั่วโลก

ปัญหามันเกิดขึ้นเมื่อมีการจอง ชื่อกันนะสิครับ เหมือนจองทะเบียนรถนั่นแหละ อันไหนชื่อสวยๆ เพราะๆ จำง่ายๆ หรือเป็นชื่อบริษัทที่ยังไม่มีการเชื่อมต่อกับ Internet โดยเฉพาะพวก .com ก็จะมีคนหัวใสไปขอจดทะเบียนไว้ก่อน เสียค่าใช้จ่ายเพียงค่าธรรมเนียมเท่านั้นเองแล้วก็ประกาศขาย domain name ในราคาแพงๆ ว่ากันว่าราคาสูงถึงหลักร้อยล้านบาทเลยก็มี อย่าง Compaq ก็ซื้อ domain altavista.com ด้วยเงินจำนวนมาก ..เรื่องมีอยู่ว่า เดิมทีมี search engine ชื่อดังคือ Altavista (www.altavista.digital.com) ซึ่งเป็นของ DEC (Digital Equipment Corp.) แต่ Compaq ได้ takeover กิจการของ DEC บางส่วนรวมทั้ง Altavista search engine มาเป็นของตัวเอง ทีนี้ปัญหาอยู่ที่ผู้ใช้ติดคำว่า Altavista ไปซะแล้ว จะใช้ www.altavisa.compaq.com ก็ยังไงๆ อยู่ Compaq จึงตัดสินใจซื้อ Domain altavista.com ซึ่งเป็นของ บ. Altavista มาเป็นของตัวเองด้วยเงินหลายสิบล้านบาท เพื่อให้ผู้ใช้เข้า search engine โดย URL http://www.altavista.com แทนที่จะเป็น www.altavista.digital.com หรือ www.altavista.compaq.com. ..นับว่าดีที่ THNIC ดูแลการจดทะเบียนละเอียดกว่า domain registrars อื่นๆ การจดทะเบียน .th จะไม่ได้จดกันง่ายๆ เหมือน .com ครับ .. THNIC จะตรวจสอบหลักฐาน การจดทะเบียนการค้า หรือองค์กร ต่างๆ ก่อนจะให้ชื่อ domain .co.th หรือ .or.th เพื่อป้องกันการจองชื่อ ถึงจะยุ่งยากสักนิดแต่ก็ไม่ได้ลำบากอะไรนักหนาครับ สำหรับคนทั่วๆ ไปที่ไม่สามารถจด .co.th หรือ .or.th ได้ สามารถเลี่ยงไปใช้ .in.th ได้ครับ..

เอ้า..กลับมาดูปัญหากันต่อ…บางคนอาศัย domain .com หากินก็มี อย่างทำเนียบขาว domain คือ http://www.whitehouse.gov ก็มีคนจด domain http://www.whitehouse.com ..แน๊.. หลายคนตั้งใจไปเยี่ยมทำเนียบขาวคนหลงไปเข้า whitehouse.com แทน ..เจออะไรเข้าไปดูกันเอง site พวกนี้มักอาศัยความเคยชินของผู้ใช้ที่มักใส่ .com ปิดท้ายเสมอๆ เอามาหากิน..เวรกรรมจริงๆ ยังไม่หมด .. ปัญหายังมีต่อเมื่อมีความต้องการชื่อสวยๆ เพราะๆ มากๆ เข้าก็มีการขโมย domain ..ไอ๊หยา.. ทำได้ยังไง มาดูกันครับ เมื่อประมาณ 1-2 เดือนที่แล้วมีข่าวเกี่ยวกับการขโมย domain http://www.thailand.com ของบริษัทแห่งหนึ่งซึ่งไปจดทะเบียนอย่างถูกกฏหมายกับ InterNIC เจ้าของเป็นคนไทยครับแต่จด .com ก็ต้องจดที่ InterNIC และใช้ Web Hosting ที่อเมริกา อยู่มาวันนึงก็พบว่าเจ้าของตัวจริงเค้าเข้าไปใช้ host ที่เช่าไว้ไม่ได้ พอเปิด browser ก็เห็นว่าหน้าจอ web มันไม่เหมือนเดิม ทีแรกก็ไม่รู้สึกอะไรเท่าไหร่เพราะเค้าช่วยกันทำ web นี้สองคนเลยนึกว่าอีกคนคงจะเข้าไป update แล้วก็เปลี่ยน password ไม่กี่ชั่วโมงต่อมาก็ได้ติดต่อกับคนที่ทำ web ด้วยกันก็ปรากฏว่าอีกฝ่ายนึงก็เข้าไม่ได้เหมือนกัน ก็เริ่มเอะใจ คิดว่าคงเจอ cracker เหมือน http://sanook.com ซะแล้ว (sanook.com เคยโดน DNS attack มาก่อน คือมีคนมา crack เปลี่ยนการ map ของ sanook.com ไปที่ IP อื่น เป็นเรื่องเป็นราวกันอยู่นานทีเดียว) เจ้าของ thailand.com บังเอิญเข้า web ของ InterNIC แล้ว search domain thailand.com ของตัวเอง..ปรากฏว่าชื่อเจ้าของกลายเป็นชื่ออื่นไปซะแล้ว..อ้าว domain โดนขโมยนะสิงั้น..ก็เลยมีการติดต่อกับ InterNIC, Web Hosting ที่เช่าอยู่และตัวแสบที่ขโมย ก็พบว่าคนที่ขโมยใช้ mail ที่ http://www.hotmail.com ซึ่งตามได้ค่อนข้างยาก InterNIC ก็ตรวจสอบเอกสารก็พบว่ามีการโอนกรรมสิทธิ์ของ thailand.com ไปให้คนที่ขโมยโดยชื่อเจ้าของเดิมก็คือชื่อเจ้าของตัวจริง ..อ้าว..ซวยละสิ จะเป็นไปได้ยังไงกันล่ะ เจ้าของตัวจริงก็เลยแจ้งความไว้พร้อมทั้งขอให้เจ้าขโมยนี่ให้ความร่วมมือกับ ตำรวจ เจ้าขโมยก็ตอบมาว่าปัญหามันเกิดในอเมริกา เค้าต้องแจ้งความที่อเมริกาแล้วให้สถานฑูตติดต่อไป แถมเจ้าขโมยยังบอกอีกว่าได้จ่ายเงินซื้อ domain ไปแล้ว $50,000..ตั้งสองล้าน ถ้าเจ้าของตัวจริงเอาเงินจำนวนนี้ให้ก็จะคืน domain ให้ แสบมั้ยล่ะ การติดต่อนี่ผ่านทาง mail ทั้งหมดไม่ได้ติดต่อส่วนตัว เจ้าขโมยเองก็อ้างว่าเป็นลูกครึ่งไทยอเมริกันอยู่ที่ Miami และเป็นนักศึกษาอยู่ (นักศึกษาที่ไหนมีตังค์ตั้งสองล้านมาซื้อ domain เก็บไว้เฉยๆ แต่ใช้ฟรี e-mail แถมประกาศขาย domain บน homepage อีกต่างหาก) เจ้าของตัวจริงก็เลยแจ้งความในไทยและเอาเอกสารทั้งหมดทำสำเนาส่ง InterNIC .. ทาง InterNIC ตรวจสอบเค้าก็เลยถึงบางอ้อว่าเอกสารการโอนกรรมสิทธิ์เป็นของปลอม ใช้ลายเซ็นปลอมและทำเอกสารราชการอีกหลายอย่างปลอม (มีบัตรประชาชนไทยภาษาอังกฤษด้วย..เหอะๆๆ) InterNIC จึงคืน domain thailand.com กลับมาให้ ดูสิของอย่างนี้ยังขโมยได้ อ้อ..มีต่ออีกนิด ช่วงที่มีปัญหาทั้งหมดกินเวลาประมาณเดือนครึ่ง เจ้าของ thailand.com เค้าก็ติดต่อเพื่อตามรอยขโมยตัวแสบสุดท้ายมาพบว่า เป็นคนไทยนี่แหละ อาศัยอยู่ในกรุงเทพฯ เค้าสามารถตามได้ถึงตัวจริงว่าชื่ออะไร อยู่ที่ไหน เรียกว่าจะจับเมื่อไหร่ก็ได้เลย แน่มั้ยล่ะ ..

จะเห็นได้ว่าปัญหาของ Domain name อันนี้ไม่ได้อยู่ทางเทคนิค แต่อยู่ที่การจัดการ เนื่องจากขาดความรอบคอบและการป้องกันที่ดีของ InterNIC เอง อันนี้จะว่าเค้าเต็มๆ ก็ไม่ได้เท่าไหร่เพราะฝรั่งเค้าเชื่อเครดิตและเชื่อว่าไม่น่าจะปลอมกันถึง ขนาดนี้ แต่บ้านเรามันแย่ที่เอาเครดิตมาเป็นช่องในการเอาเปรียบคนอื่น ปลอมกันด้านๆ เลย ในเมืองไทยจึงใช้ระบบเครดิตได้ไม่เต็มที่และไม่อิสระเหมือนต่างประเทศ อย่างไรก็ตามเมื่อมีตัวอย่างให้เห็นแบบนี้แล้ว ระเบียบการจัดการของ InterNIC ก็อาจจะมีการปรับปรุงกันในอนาคตเพื่อให้มีความรัดกุมมากขึ้น เค้าเองก็เสียหายในมุมมองของผู้ใช้ซึ่งต้องจ่ายค่าธรรมเนียมและหวังที่จะให้ หน่วยงาน InterNIC หรือ NIC ที่อื่นๆ ดูแล domain name ที่เค้าจดไว้ .. ส่วนเราๆ ท่านๆ ก็อย่าได้ลองทำเลยนะครับ เดี๋ยว Thailand จะ Amazing ไปกว่านี้..:P