Обычной задачей специалиста по фактчекингу является поиск источника информации. Это необходимо для того, чтобы понять, кто распространяет те или иные нарративы. Информация об источнике информации помогает понять, с какой целью распространяется контент и, возможно, является ли он фейком или манипуляцией.
Иногда спорный контент вбрасывают пользователи социальных сетей, иногда они берут его с сайтов, которые позиционируются как легитимные новостные ресурсы. Однако более глубокое их изучение и проверка дополнительной информации о владельце доменных имен или о том, где хостится (размещен) сайт позволяет получить дополнительные сведения для фактчекера.
Например, сайт в домене .COM (сайт вида название.com) может быть зарегистрирован в том числе и пропагандистами и регулярно публиковать фейковый контент. Таким же может быть и сайт в домене .IN.UA (сайт вида название.in.ua), который, ко всему прочему, может быть еще и физически размещен в России. Такие доменные имена может зарегистрировать любой пользователь интернета и размещать на них любой контент, в том числе и фейковый.
В работе фактчекера важны сведения о домене и хостинге сайта. Поэтому мы решили рассказать о том, как работает система доменных имен, что такое хостинг, и как получить подробные сведения о сайте, его владельцах и владельцах доменного имени. Мы также обязательно познакомим наших читателей с инструментами, которые помогут в получении этих сведений.
Сайт, домен и хостинг. Как связаны эти понятия
Чтобы сайт существовал и был доступен в интернете, у него должно существовать доменное имя (домен), он должен размещаться в месте, которое круглосуточно доступно для посещения (хостинг) и на сайте должен быть размещен контент (содержимое) – то, что мы видим при посещении сайта.
Чтобы зайти на сайт, мы либо вводим его доменное имя вручную, либо нажимаем на ссылку, которая указывает на доменное имя. Браузер в связке с глобальной системой доменных имен (DNS — Domain Name System, системой, которая «понимает» введенные доменные имена и умеет находить сайты, соответствующие им) находит сайт на хостинге и отображает его содержимое. Без доменного имени сайт существовать не может, ведь домен – это название сайта, зафиксированное в системе DNS. Без хостинга сайт тоже не может существовать — DNS должна знать, где сайт искать, чтобы показать его содержимое. В принципе, может существовать сайт без содержимого, только с доменом или с доменом и хостингом (например так бывает, создатели сайта еще не поместили на его страницы информацию, но закрепили за собой или, наоборот, выставили домен на продажу).
Но такой сайт нельзя рассматривать как полноценный веб-ресурс, особенно в ситуации распространения контента и работы фактчекеров. Поэтому мы в наших статьях будем говорить только о тех сайтах, у которых есть содержимое – в этом случае у них точно есть и доменное имя, и хостинг.
Как связаны доменное имя и название сайта
Доменное имя или домен и название сайта часто созвучны, но иногда они могут быть вовсе не взаимосвязаны, или не связаны напрямую.
Например, издание «Українська права» использует домен pravda.com.ua или pravda.ua, издание «Стопфейк» — домен stopfake.org, поисковая система Google использует целый набор доменных имен – google.com, google.ua, google.fr, google.it, google.co.uk.
Бывает ситуация, когда доменные имена отличаются только фрагментом, например, окончанием – как в примере выше относительно доменов компании Google. Но все эти доменные имена принадлежат компании Google, хотя так бывает далеко не всегда. К примеру, Ria.ru – это сайт российского информационного агентства «РИА Новости», заблокированный в Украине, а Ria.ua — это электронный архив одноименной газеты бесплатных объявлений. А вот Ria.com – это доска бесплатных объявлений, которая, как и газета на сайте Ria.ua, создаются медиагруппой RIA.
Именно поэтому при решении задач, связанных с фактчекингом, важно понимать, кому принадлежит доменное имя.
Общие и географические домены верхнего уровня
Доменное имя состоит из нескольких частей, которые отделены друг от друга точками. Каждая часть тоже называется доменом.
Например, в домене Google.com.ua часть .UA – это домен, часть .COM.UA – это домен, равно как и Google.com.ua. Последняя часть доменного имени, та, на которую он заканчивается, еще называется доменом верхнего уровня. Последние два домена, если считать от окончания – это домены второго уровня.
В нашем примере, .UA – это домен верхнего уровня, .COM.UA – это домен второго уровня. Кстати, записывать фрагменты доменов (до основного имени) принято, начиная сточки и заглавными буквами.
Вот другой пример – для домена домен stopfake.org доменом верхнего уровня является .ORG.
Существуют общие и географические домены верхнего уровня. Например, .ORG – это общий домен (равно как и .COM, .NET), а .UA, .RU, .BY, .DE – географические.
В первые годы существования интернета наименование домена верхнего уровня зачастую определяло принадлежность сайта. К примеру, домен .COM создавался и чаще всего использовался для коммерческих сайтов. Домен .ORG был предназначен для сайтов некоммерческих организаций, а .NET – для проектов, связанных с сетевой инфраструктурой.
Однако сейчас такое деление весьма условно. Точно так же условное разделение географическое – сайт в домене .RU совсем не означает, что ресурс российский, его владельцы россияне или ресурс пророссийский. Такое же можно сказать и о сайтах в домене .UA или .COM.UA. Использование общих доменных имен — .COM, .ORG или псевдогеографических (.IO, .TM, .CV, .TV) тоже вовсе не означает, что речь идет о ресурсе глобальной компании или международной структуры.
Более того, некоторые компании используют международные доменные имена (или псевдогеографические домены типа .IO), чтобы усложнить блокировку таких сайтов на территории отдельных стран. К примеру, именно так совсем недавно поступили создатели заблокированного в Беларуси онлайн-медиа TUT.BY, когда создали новый проект https://www.zerkalo.io/. Его тоже заблокировали, но по словам https://meduza.io/feature/2021/07/09/silovikam-budet-slozhno-poymat-nas менеджмента проекта, «Tut.by располагался в доменной зоне .BY. Zerkalo.io же не получится полностью заблокировать для Беларуси».
Кому принадлежит доменное имя и кто может быть владельцем домена
Правила работы домена определяет его администратор – это компания, которая отвечает за то, чтобы домен функционировал, ссылки на сайты в этом домене были рабочие, эта же компания решает спорные моменты, которые могут возникнуть у людей, которым принадлежит домен. А непосредственной регистрацией занимаются доверенные компании-регистраторы.
Человек, который пожелал разместить на домене сайт, должен зарегистрировать домен – таким образом он становится регистрантом. Регистрант получает домен во временное пользование – обычно домен регистрируется на один или два года. По сути, регистрант берет в аренду домен на определенное время, и, в принципе, эту «аренду» он может не продлевать.
Регистрант может регистрировать новый домен, который ранее не использовался. Но кроме того, можно зарегистрировать доменное имя, которое раньше использовалось с определенной целью, но его предыдущий регистрант решил не продлевать. Если предыдущий владелец не продлил домен, он освобождается и становится доступным всем желающим. И тогда любой человек может этот домен зарегистрировать на себя и разместить на нем свой сайт, который может быть совершенно не связан с предыдущим.
Именно такая история произошла в скандальном случае со ссылкой на порносайт, попавшей в учебник украинского языка. Автор учебника сослался на сайт, который раньше был новостным ресурсом и на нем размещались новости одного из районов Кировоградской области. Позже сайт изменил владельца и из новостного ресурса превратился в порносайт. Смена владельца – это естественный процесс в доменном бизнесе. Однако, несмотря на это, история не только обсуждалась во многих СМИ, в том числе российских, кейс вызвал обращения в полицию и киберполицию со стороны чиновников и депутатов. А новый сайт был заблокирован в Украине без каких-либо оснований.
О том, как посмотреть содержимое сайтов, изменивших владельца, мы не раз рассказывали в нескольких статьях. Сделать это можно с помощью специального сервиса — интернет-архива.
Кто может стать владельцем доменных имен в конкретном домене, определяет его компания-администратор, она же формирует правила о том, на каких условиях эти домены можно зарегистрировать. Например, для домена Великобритании .UK существовало правило, что для регистрации в нем были доступны имена только в доменах третьего уровня – например, в .CO.UK, .LTD.UK, .ME.UK, .NET.UK, .ORG.UK и так далее, но не в самом .UK. То есть домен вида название.uk еще недавно получить было невозможно, можно было получить только название.co.uk или название.org.uk. Это правило изменили только в 2014 году.
Например, в украинском домене .UA регистрировать имена могут только владельцы зарегистрированных торговых марок. Такое правило – это способ защиты бизнеса от недобросовестных регистраторов, которые могут зарегистрировать на себя домен, совпадающий с названием известной фирмы, и потом предлагать этой компании выкупить его за большие деньги. В то же время, в доменах .COM.UA, .ORG.UA, равно как и в других украинских доменах второго уровня существует свободная регистрация.
Однако ни в домене Великобритании, но и в домене UA нет ограничений на гражданство регистрантов. Иными словами, наличие у сайта в домене .UA или .COM.UA совсем не значит, что этот ресурс является украинским или связан с Украиной. Для регистрации доменов желающие обращаются к регистраторам. Среди них есть и международные фирмы. Граждане других стран, в том числе и России, могут обратиться к этим регистраторам и получить доменное имя в доменной зоне .COM.UA (а при наличии зарегистрированной торговой марки и в .UA). никаких ограничений для таких действий нет.
Именно поэтому важно понимать, что связи между доменным именем сайта и его географической или тематической привязкой не существует. У этого правила есть исключения, они касаются некоторых доменных зон с ограничениями в регистрации, например, для доменов .EDU (.EDU.UA), .GOV (.GOV.UA), .MIL и еще нескольких недоступна свободная регистрация. Эти доменные зоны предназначены для учебных заведений, официальных государственных структур и военных ресурсов. Соответственно, уровень доверия к таким ресурсам обычно выше. Вряд ли эти сайты будут распространять фейковый контент, по крайней мере, намеренно.
База WhoIs, технический и административный контакт домена
Все данные о владельцах доменных имен хранятся в базе WhoIs. В этой базе для каждого доменного имени в интернете фиксируются сведения о том, кто владелец (регистрант) домена, кто регистратор (какая компания зарегистрировала домен для владельца), на какое время зарегистрирован домен и каковы контактные данные, по которым можно обратиться, чтобы узнать данные о владельцах домена.
Данные глобальной WhoIs-базы, к сожалению, не всегда общедоступны. Сокрытие данных с целью защиты персональной информации владельцев доменных имен стало требованием организации ICANN (Корпорации по управлению доменными именами и IP-адресами — Internet Corporation for Assigned Names and Numbers), той, которая занимается управлением пространством доменных имен и регулированием интернета. Были неоднократные случаи, когда эти данные использовались в процессе взлома аккаунтов. По этой причине вместо контактных данных непосредственного владельца домена в WhoIs представлены данные его условного представителя. Именно через такого представителя предлагается решать все проблемы с конкретным доменом.
Обычно официальный представитель владельца домена – это компания, которая зарегистрировала доменное имя. Соответственно, в WhoIs указаны ее контактные данные и именно по ним стоит обращаться для решения спорных вопросов. К сожалению, географическое расположение представителя никоим образом не связано с владельцем домена: украинские домены могут быть куплены через американскую компанию, которая выступит в этом случае контактным представителем владельца домена.
Узнать контактные данные представителя можно с помощью любого сервиса просмотра WhoIs – обычно такие сервисы предлагают регистраторы доменных имен, как украинские, так и международные. Например, https://www.whois.com/, https://www.ukraine.com.ua/domains/whois-service/, https://dig.ua/, https://ua.godaddy.com/whois.
На страницах этих сервисов нужно ввести доменное имя и в результате поиска будет отображена доступная информация о владельце доменного имени.
В результате запроса, чаще всего, вместо полей с данными о владельце сайта, будет отображено уведомление о том, что данные владельца скрыты.
Но при этом при необходимости решать спорные вопросы относительно владения доменом (домен распространяет украденный контент, фейки или на его владельца готовятся подавать в суд) можно обращаться к контактной компании-регистратору.
В зависимости от формы представления WhoIs, контактные данные могут быть указаны в таких полях
abuse-email:
abuse-phone:
abuse-postal:
abuse-postal-loc:
либо быть помечены как Registrant Contact, Administrative Contact и Technical Contact
Сводная информация о владельце домена представлена в блоке Raw Whois Data (сырые WhoIs-данные)
Иногда бывает, что регистранты полностью прячут информацию о владельце домена. Тогда остается довольствоваться скудными данными в блоке Raw Whois Data
Вот так, например, выглядит набор WhoIs-данных владельца доменного имени официального сайта ДНР
В следующих материалах мы расскажем о дополнительных инструментах поиска владельцев доменных имен, которые используют специалисты по OSINT, а также познакомим вас с понятием хостинга и расскажем, как узнать, где хостится (где находится) физически сайт.
Автор Надежда Баловсяк
