Registry Lock là dịch vụ khóa tên miền quốc tế (.COM .NET) ở cấp độ Registry (đơn vị quản lý tên miền quốc tế) để bảo vệ tên miền an toàn tuyệt đối không thể bị hack, đánh cắp chuyển sang nhà đăng ký (Registrar) khác hay can thiệp thay đổi thông số của tên miền quốc tế như DNS.
Việc này đảm bảo rằng các tên miền sau khi khóa hoàn toàn yên tâm vì nó đã được khẳng định tên miền là chính sở hữu của bạn và bất kỳ ai kể cả hacker cũng không can thiệp được, vì tên miền đã được P.A Việt Nam - Nhà đăng ký tên miền quốc tế được tổ chức ICANN công nhận - đứng ra thực hiện bằng văn bản về việc khóa nhà đăng ký tên miền. Vì vậy dù có password của email chủ thể hoặc password của tài khoản quản trị tên miền thì cũng không ai có thể thay đổi thông số của tên miền và thậm chí chuyển tên miền sang nơi khác để đánh cắp hay ý đồ xấu khác.
Như vậy với dịch vụ Registry Lock đồng nghĩa với việc thông qua nhà đăng ký tên miền quốc tế P.A Việt Nam, quý khách đã được chứng thực tên miền là chính sở hữu của quý khách mà không ai có quyền xâm phạm đến tên miền của mình.
Như các bạn đều biết các tên miền của các doanh nghiệp lớn của nước ngoài, họ đều phải đăng ký dịch vụ Registry Lock để tránh bị đánh cắp hay xâm phạm thông số kỹ thuật của tên miền.
Ví dụ như: microsoft.com, yahoo.com, google.com, facebook.com, youtube.com, pavietnam.com, pavietnam.net,....
Khi một người đăng ký đăng ký một tên miền, người đăng ký cần cung cấp thông tin quan trọng được gọi là 'Domain Name System (DNS) nameservers' (ví dụ ns1.example.com và ns2.example.com). Các 'DNS nameservers' là các máy tính chứa thông tin kỹ thuật quan trọng (còn được gọi là 'DNS resource records' ví dụ 'A' cho địa chỉ IP hoặc 'MX' cho máy chủ mail) để chuyển hướng người dùng đến trang web của người đăng ký, máy chủ email, vv. Các giá trị chính xác của các 'DNS nameservers' được gửi đến P.A Vietnam qua bổ nhiệm đăng ký tên miền của người đăng ký (theo hướng dẫn của người đăng ký).
Nếu một hacker có thể sửa đổi các giá trị của 'DNS nameservers' này thành 'DNS nameservers' khác máy chủ tên DNS mà bạn kiểm soát, các hacker được cho là đã 'cướp' tên miền. Họ có thể chuyển hướng trang web của người đăng ký và email theo lựa chọn của mình.
Một tên miền có thể bị tấn công nếu một hacker có thể sửa đổi thông tin 'DNS nameserver' thông qua nhà đăng ký. Điều này có thể xảy ra trong một số cách như:
(i) các hacker đã truy cập vào tên người dùng / mật khẩu của người đăng ký mà người đăng ký sử dụng để giao dịch (nghĩa là cập nhật máy chủ) với các nhà cung cấp tên miền được chỉ định (ví dụ nhà đăng ký hoặc đại lý của các nhà đăng ký); hoặc là
(ii) các hacker có thể lừa các công ty đăng ký tin rằng họ đại diện cho người đăng ký (ví dụ thông qua kỹ thuật xã hội); hoặc là
(iii) các hacker có thể xâm nhập vào hệ thống hỗ trợ sử dụng dịch vụ tên miền thay đổi máy chủ.
Thiệt hại gây ra bởi chiếm đoạt tên miền phụ thuộc vào hành động của các hacker và giá trị của trang web của người đăng ký, email và các dịch vụ khác mà phụ thuộc vào tên miền. Ví dụ, nếu một hacker chuyển hướng các trang web vào một trang mà chỉ đơn giản cho thấy rằng họ có thể thay đổi trang web của bạn, người đăng ký có thể chỉ bị thiệt hại về danh tiếng. Nếu người đăng ký phụ thuộc rất nhiều vào các trang web cho các hoạt động thương mại điện tử, các hoạt động này có thể bị gián đoạn và người đăng ký có thể bị thiệt hại kinh tế. Các hacker có thể lừa người sử dụng tin rằng các dịch vụ (ví dụ trang web, email, đăng nhập/ftp từ xa, vv) là hợp pháp và khi người dùng giao dịch với các dịch vụ như vậy, các thông tin nhạy cảm có thể bị rò rỉ cho các hacker.
RegistryLock sẽ có lợi nhất cho người đăng ký mà chủ yếu thúc đẩy các trang web riêng của mình cho sự hiện diện trực tuyến và xây dựng thương hiệu và đặc biệt là các trang web mà tham gia vào các hoạt động thương mại điện tử. Người đăng ký phải đánh giá nguy cơ và hậu quả do chiếm đoạt tên miền, cân nhắc các chi phí (nếu có) và các quy trình thêm liên quan đến khóa và mở khóa tên miền trước khi quyết định nếu họ muốn để cho phép RegistryLock trên tên miền của họ. Về phần của P.A Việt Nam, để giữ cho các rào cản đến mức tối thiểu, chúng tôi đang cung cấp các quá trình khóa / mở khóa miễn phí và chúng tôi đã thiết kế các quy trình để được như rắc rối-miễn phí càng tốt.
Sửa đổi (do cơ quan đăng ký bổ nhiệm) làm thay đổi thông tin 'DNS nameserver' (đặc biệt 'DNS nameserver hostnames' và 'Child-host’ DNS IP') và thông tin DNSSEC (tức là hồ sơ DS) sẽ bị từ chối bởi PA Việt Nam nếu một tên miền đã được kích hoạt với RegistryLock. Người đăng ký cần nói với người quản lý kỹ thuật của mình để đăng nhập vào cổng thông tin của P.A Việt Nam để tạm thời mở khóa tên miền trước khi thông báo nhà cung cấp tên miền của mình thực hiện các thay đổi.
Điều này có nghĩa rằng trừ khi người quản lý kỹ thuật đã mở khóa một cách rõ ràng tên miền, một hacker sẽ không thể thành công trong việc cướp tên miền ngay cả khi họ đã đạt được quyền truy cập vào thông tin đăng nhập của người đăng ký thay đổi thông tin tên miền hoặc đạt được quyền truy cập vào hệ thống phụ trợ của nhà cung cấp.
Mặt khác, người đăng ký cần phải lưu ý rằng để thực hiện thành công sửa đổi, có thể có thêm các quy trình liên quan đến nhiều bên (người quản lý kỹ thuật và nhà cung cấp) và mỗi bên có thể có thời gian hoạt động khác nhau. Điều này có thể gây ra những bất tiện khi người đăng ký cần phải cập nhật máy chủ hoặc hồ sơ DS khẩn trương. Tuy nhiên không phải mọi người đăng ký sẽ phải đối mặt với sự bất tiện đó. Ví dụ, nếu người quản lý kỹ thuật cũng là người được ủy quyền để đăng nhập vào cổng thông tin điện tử đăng ký để cập nhật máy chủ trong thời gian thực, người quản lý kỹ thuật sẽ có thể dàn xếp việc mở khóa, cập nhật và khóa lại một cách trơn tru. Trước khi quyết định cho phép RegistryLock, người đăng ký nên nhìn vào các quá trình hiện tại như thế nào đăng ký hỗ trợ cập nhật máy chủ và cập nhật bản ghi DS.
Tên miền được bảo vệ Registry Lock quý khách whois các tên miền bên trên sẽ thấy các trạng thái khi whois tên miền có đầy đủ 6 trạng thái này:
Status: clientDeleteProhibited
Status: clientTransferProhibited
Status: clientUpdateProhibited
Status: serverDeleteProhibited
Status: serverTransferProhibited
Status: serverUpdateProhibited
Để xem được 6 trạng thái whois này bằng cách đơn giản như sau:
Check whois tai: http://www.internic.net/whois.html hay các website whois tên miền quốc tế
Minh họa tên miền ĐƯỢC KHÓA AN TOÀN:
Kết quả trả về của tên miền google.com ĐƯỢC KHÓA AN TOÀN có 6 trạng thái
Minh họa tên miền KHÔNG ĐƯỢC KHÓA AN TOÀN:
Kết quả trả về của tên miền vnexpress.net KHÔNG ĐƯỢC KHÓA AN TOÀN chỉ có 1 trạng thái duy nhất
Whois Protect cũng là 1 dịch vụ bảo vệ tên miền, dịch vụ này chi phí thường rất thấp và chỉ đơn giản dấu thông tin whois để hacker không biết được email chính chủ là gì, nhưng khi hacker đã tấn công được vào website nhà đăng ký, hay tài khoản quản trị tên miền của bạn đang sử dụng tại nhà đăng ký thì hacker vẫn có thể đánh cắp tên miền của mình đổi sang nhà đăng ký khác và chiếm giữ.
Ngoài vấn đề hacker thì nhân viên quản lý tên miền của chính doanh nghiệp của quý khách cũng là nguyên nhân làm mất tên miền do nhiều yếu tố khách quan khác nhau.
Việc này cũng giống như bạn mua HDD giá 2 triệu đồng nhưng khi làm công việc bảo mật an toàn dữ liệu trên HDD đó, số tiền sẽ tốn hơn nhiều lần 2 triệu đồng.
Tương tự như vậy, mua tên miền giá 280k hay 700k nhưng khi bị mất kiểm soát, thiệt hại sẽ hơn con số này rất nhiều lần.
