Hepimizin bildiği gibi internet'te söz sahibi olmak için kendimize daha önceden alınmamış bir isim buluyoruz. Şirketimizin ismi, kendi ismimiz veya sevdiğimiz bir objenin ismi. Sonuçta internete açılmak için bir alan adı alıyoruz. www.benimismim.com gibi.

Bu yazımda bu adresleri aldıktan sonra kaybetmemek için neler yapmamız gerektiğinden bahsedeceğim. Neleri yapmamız, nelerden ise kaçınmamız gerektiğini aktaracağım.

Alan adı alabilmemiz için internette çok sayıda yer mevcut. Bunların kimi büyük şirketler, kimi ise evinden para kazanmaya çalışan bir öğrenci. Herşey sanal olunca, hizmet aldığımız yeri kestirmek güç. Alan adını alırken dikkat edilmesi gereken en önemli nokta bu. Yani alan adının alındığı yerin çok güvenli olması gerekiyor. Ve mümkün ise büyük şirketlerden birinden almak gerekiyor. Yani hakkımızı kaybettiğimiz an arayabileceğimiz bir yer. Güvenebileceğimiz birçok yer var. networksolutions.com, register.com, dotregistrar.com gibi. Saydıklarımın tamamı güvenli büyük şirketler. Fakat biz yayın dillerinin ingilizce olması nedeniyle bunlardan alışveriş yapmıyoruz. Ve o çok onemli olan alan adımızı güvenli sandyğımız kendi dilimizde yayın yapan, büyük sandığımız şirketlerden alıyoruz. Türkiye'de bu alanda hizmet veren birçok site var. Fakat ben kesinlikle Türkiye'den hiçbir siteden alan adı almamanızı öneriyorum. Çünkü en büyüklerinin bile güvenlik önlemi çok düşük. Yani alan adınızı almayı kafasına koyan bir hacker istediği an sitenizin haklarına el koyabilir. Herşey sanal olunca alan adının sizin olduğunu isbatlamanız, geri almanız çok ama çok zor olabilir. Aylar süren bir isbatlama süreci sonunda büyük prestij kaybına uğrayabilirsiniz.

O zaman birinci kural alan adının çok güvenli bir yerden alınması. Özellikle Türkiye'deki sitelerin tercih edilmemesi. Bende Türk şirketlerinin kazanmasını isterim fakat şu durumda güvenlik önlemleri olmadığı için önermem imkansız. '.tr' uzantılı alan adlarını ise direk merkezinden yani https://www.nic.tr adresinden almanızı öneririm. Yani '.tr' uzantılı alan adları için hiçbir aracı kurumu kullanmamanızı tavsiye ediyorum.

İkinci önemli kural ise alan adlarının Yönetici İletişim Adresi (ADMINISTRATIVE CONTACT) kısmı. Bu kısımda verdiğiniz e-posta adresini kaybetmeniz durumunda sitenizi kaybettiğinizi düşünebilirsiniz. Çünkü bu mail adresini ele geçiren biri diğer bir taraftan alan adınıza transfer isteğinde bulunarak e-posta aracılığı ile onay verip alan adını kendi üzerine transfer edebilir. Yani burada kullandığınız e-posta adresi çok güvenilir bir yerden olmalı ve kapanmayacak bir e-posta adresi olmalı. Hotmail, Yahoo gibi yerlerden alınan e-posta adresleri kullanımı belirli bir süre durdurduğunuz anda bu e-posta adresini boşa çıkarabilir. Kötü niyetli bir kişide bu e-posta adresini tekrar kaydettirip alan adınıza el koyabilir. Bu nedenle burada kullandığınız e-posta adresini hizmeti kesintiye uğratacak bir yerden almamanız gerekiyor. İkinci temel husus ise e-posta adresinizin parolasının güvenle seçimi ve tabiki bu e-posta adresinde kullandığınız varsa gizli sorunun sizden başkasının tahmin edemeyeceği şekilde olması.

Üçüncü kuralımız ise transfer anahtarı ile ilgili. Birkaç yıl öncesine kadar '.org' uzantılı alan adları için gerekli olan transfer doğrulama işleminin (parola benzeri bir uygulama mevcut) tüm uzantılara yaygınlaştırılması oldukça yerinde bir uygulama. Bu uygulamada transfer işlemini başlattıktan sonra, transfer edilen yerden her domain için alınan bir anahtar kelimenin transfer edilecek yerde doğrulanması gerekiyor. Böylece sadece e-posta adresini ele geçirmek yeterli olmuyor. Fakat transfer anahtar kelimelerini seçen güzide şirketlerimiz (alan adını kayıt için kullandığımız aracı firmalar) kendilerince bir çözüm bulmuş durumda. Her domain için aynı anahtar kelimeyi kullanıyorlar. Böylece anahtar kelimeyi öğrenmek için oradan bir hesap açıp rastgele bir alan adı almak yeterki. Yani bu uygulamada ne yazıkki güvenlik açısından pek dikkate alınmadı aracı firmalar tarafından.

Eğer alan adının "Yönetici İletişim Adresi" kısmındaki mail adresi, alan adınızı aldığınız yerdeki ile aynı ise, bir hacker alan adınızın yönetim panelini bu e-posta adresi ile çok rahat ele geçirebilir. Buradan anlayacağımız alan adımız için kullandığınız e-posta adresinin, alan adınızı yönettiğiniz paneldeki (registrar üzerindeki hesap) e-posta'dan farklı olması.

Dördüncü önemli kural ise bu e-posta adresini başka hiçbir yerde kullanmamanız gerektiği. Çünkü insanların %90'ı denilebilecek bir kısmı, heryerde aynı e-posta adresini kullanıyor. Her siteye üyelikte bir parola giriyor ve kişisel bilgilerini giriyor. Kötü niyetli biri ise bu bilgileri kullanarak alan adınıza el koyabilir. Alan adını aldığınız yer ne kadar güvenli olursa olsun, parolanız diğer sitelere kaydolurken girdiğiniz parola ile aynı ise veya yakın bir parola ise güvenlik açısından tehlikedesiniz demektir.

Internet'te söz sahibi olacağım derken prestijinizden olmayın!

http://www.gunlukbetik.com/yazar/gazi_ahiskali.html