Nomen est omen

Prvog dana juna, Pravni fakultet u Beogradu i RNIDS su, uz podršku ICANN-a, organizovali konferenciju na temu “Intelektualna svojina i Internet”. Uvodno izlaganje održao je Roy Arends, ICANN-ov vodeći naučni istraživač. Iskoristili smo priliku da s njim porazgovaramo o upravljanju imenima na globalnoj Mreži

Vi ste Principal Research Scientist u ICANN-u. Čime se bavite na tom poslu?

Pokušavam da analiziram i bolje razumem infrastrukturu na kojoj Internet počiva, s naglaskom na sistem za upravljanje imenima domena. To znanje će pomoći da se formiraju bolji standardi, unaprede procedure delovanja i da se o svemu tome obavesti javnost.

Kako vidite ulogu ICANN-a u upravljanju Internetom, mrežom koja se veoma brzo menja?

Imamo jasno određeno mesto u svetu Interneta. Mi upravljamo root DNS zonama, dodeljujemo domene najvišeg nivoa registrima, dodeljujemo adresni prostor RIPE-u i, preko njega, Internet provajderima i pratimo razne parametre prema standardima PTI (Public Technical Identifiers, nekada IANA, Internet Assigned Numbers Authority).

Vi ste koautor DNSSEC standarda. Kako je izgledalo pisanje RFC-a? Da li se standard značajno izmenio nakon početne verzije?

Glavninu posla je činilo prikupljanje i konsolidacija ranijih standarda. Na tome je radio tim urednika. Inicijalni dokument je prošao kroz složen proces unutar IETF-a. Kompletna istorija izmena je javno dostupna, kao i za ostale modernije RFC-ove, na sajtu IETF-a. Analiza tih izmena pomaže da se razume zašto su neke odluke donete, a takođe i predstavlja dobar način da se upoznaju detalji evolucije standarda.

Danas uzimamo .com / .net / .org / .gov / .mil domene kao nešto što se podrazumeva. Da li su stvari mogle poći nekim drugim putem? Da li je bilo još nekih predloga?

U ranim osamdesetim godinama prošlog veka shvatilo se da imenovanje mašina povezanih na Arpanet zahteva neku skalabilnu metodologiju. Bilo je nekoliko različitih predloga kako da se reši to pitanje skaliranja. Prvi domeni najvišeg nivoa su definisani kroz RFC881, koji daje odličan i detaljan plan za primenu globalnog sistema imenovanja domena.

Kako vidite odnos internacionalnih domena (pre svega .com) i nacionalnih domena, kao što je .rs?

Tehnički gledano, oni veoma zavise jedni od drugih. Nacionalni domeni imaju name servere na internacionalnom domenu i obratno. Osim toga, svaki domen ima svoju svrhu. .RS domen Srbije je prirodno mesto za domene koje zakupljuju srpske firme, kojima veruju srpski korisici. Velike internacionalne korporacije to itekako razumejo, i trude se da registruju lokalni domen za lokalni biznis. Dragocena je mogućnost da i na taj način brendirate svoju ponudu.

 

Opasnosti DoS napada

Zlonamerni korisnici često upotrebljavaju neobezbeđene ili pogrešno konfigurisane DNS servere za napade na sisteme širom globalne Mreže. Upoznajmo osnovni scenario takvog napada.

Većinu korisnika ne zanimaju tehnički detalji rada DNS‑a, pa ovom servisu nije posvećena dovoljna medijska pažnja. No, njegove slabosti otvaraju niz mogućnosti za zlonamerno delovanje na Internetu. Čak i mnogi računarski obrazovani korisnici, pa i sistem administratori, smatraju DNS jednostavnim i dosadnim i ne posvećuju mu dovoljno pažnje koju, zbog svog značaja za funkcionisanje Interneta, s pravom zaslužuje.

Neobezbeđeni DNS

Loše konfigurisani i neobezbeđeni DNS serveri mogu biti iskorišćeni na različite načine, bilo kao direktni ciljevi napada ili kao sredstvo za napad na druge računarske sisteme bilo gde u svetu. Poslednjih godina u udarnim vestima o napadima na sisteme velikih banaka, medijskih kuća i vodećih svetskih kompanija, može se čuti i pročitati da su napadači koristili loše konfigurisane DNS servere, ili su na neki način, u DNS sistemima, izmenili IP adrese internet servisa koji su bili meta napada.

Nedavno je svetom prostrujala vest da je na anti‑spam provajdera Spamhaus izvršen najveći DDoS (Distributed Denial of Service) napad u istoriji Interneta. Za napad je optužen holandski hosting provajder Cyberbunker čiji su serveri za slanje elektronske pošte prethodno stavljeni na crnu listu od strane servisa Spamhaus. Kako je moguće da jedan hosting provajder generiše saobraćaj od preko 300 gigabita u sekundi?

Prema izveštaju Open Resolver Project u svetu ima više od 20 miliona loše konfigurisanih i neobezbeđenih DNS servera koji mogu biti iskorišćeni kao „pojačavači“ napada, koji generišu mnogostruko veću količinu podataka od inicijalne. Naime, standardni DNS upit je veličine oko 30 bajtova, dok odgovor koji šalje DNS server može biti od 100 do 200 puta veći. Obično se DNS upit šalje putem UDP protokola, koji ne zahteva uspostavljanje dvosmerne komunikacije, što omogućava napadačima da se lažno predstave (spoofing) kao da upit dolazi sa IP adrese žrtve napada, a ne sa IP adrese sa koje je u stvari poslat. DNS server u odgovoru šalje znatno veću količinu podataka, ali na IP adresu žrtve. Ako uzmemo u obzir da je jedan DNS server u stanju da obradi i pošalje odgovore na stotine hiljada DNS upita u svakoj sekundi, onda možete zamisliti koliki saobraćaj može da proizvede nekoliko stotina pa i hiljada loše konfigurisanih DNS servera. Cloudflare je objavio da je u napadu na njihovu internet infrastrukturu, koji je po obimu bio znatno manjeg intenziteta od napada na Spamhaus, učestvovalo više od 65000 DNS servera.

Preusmereni saobraćaj

Pomenimo još jedan napad koji se takođe odnosi na DNS servere, ali je drugačije koncipiran. Napadači, koji se predstavljaju kao Syrian Electronic Army (SEA), uspeli su da, koristeći prava pristupa partnerske firme za registraciju internet domena, promene podatke u DNS sistemu poznatog australijskog provajdera Melbourne IT i na taj način preusmere internet korisnike velikog broja poznatih kompanija, među kojima su New York Times, Washington Post, Financial Times, Twitter i neke servise BBC‑ja, AP‑a i Reuters‑a, ka serverima koji su pod kontrolom napadača. Pretpostavlja se da je ovaj napad imao za cilj samo političku „vidljivost“ na Internetu, ali ovaj i slični napadi mogu imati mnogo veće i ozbiljnije posledice.

Preusmeravanje internet saobraćaja, recimo New York Times‑a, znači i mogućnost preusmeravanja elektronske pošte na servere koji su kontrolisani od strane napadača, a samim tim i otvoren pristup elektronskoj komunikaciji putem i‑mejla. U slučaju Melbourne IT takva promena je bila brzo primećena, ali je veoma verovatno da bi takav scenario kod manje opreznih DNS operatera bio otkriven tek danima, a možda i mesecima kasnije.

Poznato je da su česti slučajevi preusmeravanja korisnika servisa na internet lokacije koje kontrolišu napadači i koje se po svom izgledu i sadržaju ne razlikuju od originalnih servisa kojima je korisnik želeo da pristupi. Mnogo je načina za realizaciju ovakvih napada, ali je izmena DNS zapisa servisa banaka, internet prodavnica i drugih servisa gde se od korisnika traži da unesu osetljive podatke o svom identitetu ili brojeve kreditnih kartica i bankovnih računa, čest i veoma efektivan način da se u kratkom vremenskom roku „prevari“ veliki broj korisnika.

DoS i DDoS

Najčešći tip napada na DNS servis su: DoS i DDoS napadi, upotreba DNS servera za amplificirani DDoS napad na druge internet servise, presretanje i izmena DNS paketa (man in the middle), „Trovanje keša“ (cache poisoning) i izmena DNS zapisa i zonskog fajla. Iako je Internet globalna mreža na koju su povezane milijarde različitih uređaja i koja omogućava brzu razmenu podataka, resursi Interneta su ipak ograničeni. Internet linkovi, kapaciteti mrežnih uređaja, računarski procesori i uređaji za skladištenje podataka imaju svoje limite koji mogu biti iskorišćeni kao meta napada.

Veoma česta vrsta napada su incidenti u kojima su delovi sistema lišeni odgovarajućih resursa koji su potrebni za njihov normalan rad. Koristeći ranjivost standardnih internet protokola napadači mogu da pokrenu napad uskraćivanja servisa, (Denial of Service (DoS) napad), čiji je cilj da onemogući sistem da pruža usluge korisnicima. Iako DoS napadi najčešće ne dovode do krađe ili gubitka značajnih podataka, oni ipak žrtvu napada mogu koštati mnogo vremena i novca.

Najčešće mete ovakvih napada su Web serveri banaka, medijskih kuća, vladinih institucija ili internet trgovina, ali su takođe česti i napadi na DNS infrastrukturu i servise elektronske pošte. DoS napadi se izvršavaju tako što napadač šalje veliku količinu podataka ka žrtvi napada, ili informacije koje mogu prouzrokovati pad sistema. U oba slučaja, napadač sprečava legitimne korisnike sistema da koriste servise ili resurse koji su im potrebni.

DoS napad je zlonamerni pokušaj jedne osobe ili grupe ljudi da prouzrokuje napad na sistem žrtve i na taj način uskrati uslugu klijentima. Kada ovakav pokušaj potiče sa jedne lokacije, on predstavlja DoS napad. Dodatni oblik DoS napada je Distributed Denial of Service (DDoS) napad za koji je karakteristično da višestruki sistemi, sa različitih lokacija, sinhronizovano vrše DoS napad na jedinstvenu metu napada. Suštinska razlika je u tome da je, umesto napada sa jedne lokacije (kao u DoS scenariju), sistem žrtve napadnut sa mnogo lokacija odjednom.

Velika mreža kompromitovanih računara

Distribucija sistema sa kojih se napad izvršava daje napadaču mnogo prednosti. On, pre svega, može da koristi značajne resurse za realizaciju veoma ozbiljnog napada. Osim toga, gotovo je nemoguće detektovati lokaciju odakle napad dolazi, pošto su ti sistemi distribuirani širom sveta. Mnogo je teže blokirati napade koji dolaze sa više sistema i lokacija, a u praksi je skoro nemoguće identifikovati pravog napadača, pošto je on najčešće sakriven iza mnogo kompromitovanih sistema.

Savremeni sistemi imaju mehanizme za zaštitu od većine DoS napada, ali zbog specifičnosti DDoS napada on se i dalje smatra ozbiljnom pretnjom. Ukoliko je DDoS napad izveden sa dovoljnom količinom resursa nije ga moguće uspešno zaustaviti.

Pokretanje DDoS napada zahteva izgradnju mreže računara koji su pod kontrolom napadača (takozvani botnet). Za širenje zlonamernog koda i „izgradnju“ botnet mreže koriste se različiti mehanizmi, ali je suština u zloupotrebi nepažnje internet korisnika koji ostavljaju svoje sisteme nezaštićene od potencijalnih neovlašćenih upada ili širenja zlonamernog koda. Mnogi korisnici Interneta bili su saučesnici DDoS napada, a da toga nisu bili svesni. Stoga je veoma bitno voditi računa da je antivirusni program funkcionalan i sa najnovijom bazom virusa, da su sve ispravke (pečevi) vezani za sigurnost sistema instalirani i da su svi mogući pristupi sistemima dobro obezbeđeni. U protivnom, lako se može desiti da otvaranjem sumnjive i‑mejl poruke ili posete stranice sajta koja sadrži zlonamerni kod, vaš računar postane „zombi“, tj. deo botnet mreže koja je pod kontrolom napadača. O detaljima – sledećeg meseca.

Tekst je realizovan u saradnji s Registrom nacionalnog internet domena Srbije, RNIDS

Žarko Kecić

(Objavljeno u PC#244)

Od naziva do adrese

Kako se nazivi domena koje otkucate u komandnoj liniji browser‑a transformišu u brojeve koji omogućavaju vezu sa željenim sajtom? Nije to samo pitanje iz opšte računarske kulture već i informacija neophodna da biste sajt učinili bezbednim. Kroz nekoliko tekstova upoznaćemo rad DNS servera i njegovo sigurno konfigurisanje.

Internet je globalna računarska mreža s nekoliko stotina miliona računara koji međusobno komuniciraju i razmenjuju informacije. Za korisnika, svaki od ovih računara ili servisa koji oni pružaju može biti identifikovan preko jedinstvenog imena – naziva domena. S druge strane, računari i elementi mreže, koji omogućavaju komunikaciju preko Interneta, koriste nizove brojeva – IP (Internet Protocol) adrese.

DNS u korenu

Svi korisnici Interneta koriste DNS (Domain Name System) da bi se povezali sa odgovarajućim internet servisom. Sistem naziva domena (DNS) distribuirana je baza podataka o nazivima računara i servisa na Internetu. Uloga DNS‑a je da korisnicima omogući povezivanje računara na Internetu, a da pri tome oni koriste slovne izraze koji se lako pamte. Mnogi od vas već znaju, ili su čuli, da računari međusobno komuniciraju preko numeričkih IP adresa. Pojednostavljeno, DNS je „IP imenik“ koji nazive računara i servisa povezuje sa odgovarajućim IP adresama (brojevima).

DNS sistem mora da bude uvek dostupan, pouzdan, brz, fleksibilan i proširiv. On, kao i mnogi drugi distribuirani računarski sistemi, ima svoje bezbednosne slabosti. Specifičnost DNS sistema, njegova globalna uloga i namena da pruža uslugu svim korisnicima interneta, uticala je da se prilikom njegovog razvoja ne obrati velika pažnja na njegovu bezbednost. Povećanje broja korisnika, naročito onih zlonamernih, poslednjih godina dovelo je u fokus bezbednost DNS‑a.

Pored činjenice da je DNS jedan od ključnih internet servisa, njemu se ne pridaje dovoljno pažnje. Pre svega to ne rade sistem administratori i ostali ljudi koji su zaduženi za bezbednost računarskih sistema. DNS je veoma moćan, sveprisutan i uglavnom ignorisan, što je veoma opasna kombinacija.

Organizacija domenskog prostora

Osnovni razlog postojanja DNS‑a jeste da omogući dodeljivanje jedinstvenog internet naziva servisima i računarima. Jasna korist ovakvog pristupa jeste lako pamćenje internet naziva servisa, kao što su veb strane ili adrese elektronske pošte, umesto niza brojeva sadržanih u IP adresama tih servisa.

Sli­ka 1: Hi­je­rar­hij­ska or­ga­ni­za­ci­ja DNS sis­tema

Jednako je važna i činjenica da DNS omogućava odvajanje naziva servisa od njegove lokacije. Servisi mogu da menjaju fizičku lokaciju, a da pri tome ne menjaju svoj internet naziv. Ista veb stranica jednog dana može da se nalazi u Beogradu, a već sledećeg u Tokiju ili Melburnu, a da korisnici to i ne primete. Promena se (osim prebacivanja sadržaja veb stranice na drugu lokaciju) ogleda jedino u promeni IP adrese u DNS zapisu internet naziva tog servisa.

Struktura DNS‑a sastoji se od velikog broja globalno raspoređenih računarskih i komunikacionih uređaja. Na samom vrhu DNS strukture nalaze se root serveri koji sadrže podatke o domenima najvišeg nivoa (TLD), kao što su: .rs, .ca, .se, .com, .net itd. Za svaku TLD zonu postoji DNS struktura koja sadrži podatke o domenima drugog nivoa (.co.rs, rnids.rs, cisco.com…). Analogno, za svaku zonu drugog nivoa postoji struktura sa odgovarajućim DNS podacima za tu zonu, kao na slici 1.

Funkcionisanje DNS‑a

Sli­ka 2: DNS upi­ti se ra­zre­ša­va­ju u ne­ko­li­ko ko­ra­ka – od hi­je­rar­hij­ski vi­ših ni­voa ka ni­žim

Hajde da ispratimo jedan DNS upit s računara korisnika. Računar korisnika zna adresu nekog DNS servera (to je najčešće DNS server internet provajdera ili DNS server kompanije). Kada korisnik u adresnu liniju veb browser‑a unese adresu www.rnids.rs, računar će poslati upit tom DNS serveru očekujući kao odgovor IP adresu veb strane RNIDS‑a. Postoji velika šansa da DNS server vašeg internet provajdera zna IP adresu www.rnids.rs jer su mnogi njegovi korisnici pre vas imali isti zahtev i DNS server ju je zapamtio, odnosno keširao (cached u DNS terminologiji), i vaš računar će odmah dobiti odgovor. DNS keš ima dvojaku ulogu, da ubrza nalaženje odgovarajuće IP adrese za popularne internet servise, ali i da smanji opterećenje globalnog DNS servisa, jer upiti ne idu dalje od prvog DNS servera koji je poznat vašem računaru.

Sli­ka 3: Put ko­jim ko­ri­snik sti­že do IP a­dre­se ser­vera

Ako internet adresa koju je korisnik tražio, u ovom slučaju www.rnids.rs, nije poznata vašem DNS serveru ili hijerarhijskim serverima za keširanje, upit koji je njegov računar poslao stići će do samog korena globalnog DNS sistema, do root servera, tačnije do jednog od trinaest root servera. Root serveri predstavljaju poseban set hijerarhijski najviših DNS servera koji znaju adrese autoritativnih DNS servera za hijerarhijski najviše delove internet naziva, tj. za deo adrese sdesna nalevo do tačke. To je u našem slučaju .RS, ali root serveri znaju i IP adrese autoritativnih DNS servera i za ostale domene najvišeg nivoa, ili TLD (Top Level Domain), kao što su: .com, .net, .org, .edu, .it, .uk, .se, .de, .срб, .rf…

Kada računar pošalje DNS upit, vaš DNS server, ukoliko mu nije poznata adresa servisa koju ste tražili, pokušaće da razreši (resolve) tu IP adresu i poslaće upit jednom od root servera. Root server neće proslediti odgovor sa IP adresom za www.rnids.rs, pošto mu ona nije poznata, već će DNS serveru (resolver‑u) korisnika poslati listu DNS servera koji su autoritativni za .RS. Tada će DNS server korisnika poslati nov upit prvom s liste DNS servera koji su autoritativni za .RS, ali ni od njega neće dobiti IP adresu za www.rnids.rs, već listu autoritativnih DNS servera za rnids.rs. DNS server ponovo šalje upit prvom s liste autoritativnih DNS servera za rnids.rs, i od njega dobija IP adresu za www.rnids.rs, koju smešta u svoju memoriju (kešira je za slučaj da se u nekom određenom intervalu ponovi isti upit) i prosleđuje je računaru korisnika. Treba napomenuti da proces razrešavanja IP adrese obično traje manje od 100 milisekundi i da krajnji korisnik to vreme praktično i ne primeti i nije ni svestan koliki je put u stvari prešao njegov DNS upit (slika 2).

Sada i računar korisnika zna IP adresu računara na kome se nalazi veb strana RNIDS‑a i povezuje se sa veb servisom na adresi 87.237.205.199 i u korisnikovom browser‑u prikazuje traženu veb stranu (slika 3).

DNS servis je jedini centralizovan i hijerarhijski organizovan servis na Internetu. Uz to, od svog nastanka DNS servis veoma se malo menjao i stoga je razumljivo da DNS serveri, zbog svog značaja, predstavljaju stalnu metu zlonamernih korisnika Interneta. Ciljevi napadača mogu biti različiti, od političkih i verskih do materijalnih ili jednostavno destruktivnih. O napadima na DNS servere i odbrani od njih govorićemo u sledećem broju našeg časopisa.

Tekst je realizovan u saradnji s Registrom nacionalnog internet domena Srbije, RNIDS.

Žarko Kecić

(Objavljeno u PC#243)

Održana Konferencija “Intelektualna svojina i Internet”

Na trećoj godišnjoj konferenciji “Intelektualna svojina i Internet”, održanoj 1. juna, na Pravnom fakultetu u Beogradu, veliku pažnju privukla su predavanja, ali i diskusije sa publikom. Teme Konferencije bile su odgovornost hosting provajdera za povredu žiga, dokazivanje u postupku rešavanja sporova povodom registracije naziva internet domena, povreda žiga na društvenim mrežama, prekogranična prenosivost onlajn sadržaja, emitovanje i reemitovanje radio i TV programa preko Interneta i autorsko-pravni režim nastave na daljinu.

Konferenciju su organizovali Pravni fakultet Univerziteta u Beogradu i Fondacija „Registar nacionalnog internet domena Srbije“ (RNIDS), a prisutnima su u njihovo ime poželeli dobrodošlicu Sima Avramović, dekan Fakulteta i Danko Jevtović, direktor RNIDS-a.

Šta je dozvoljeno na mreži?

U uvodnom predavanju Roja Arendsa (Roy Arends), vodećeg naučnog istraživača Internet korporacije za dodeljene nazive i brojeve (ICANN – Internet Corporation for Asigned Names and Nubers), okupljeni su mogli čuti manje poznate činjenice o nastanku Interneta, a potom i potrebi da se on reguliše dodeljivanjem domena. Naime, prva računarska veza ARPANET uspostavljena je 1969. između računara četiri američka univerziteta. Prva poruka koja je poslata ovim putem glasila je “Lo”, jer je veza pukla dok je neko od učesnika ovog projekta pokušavao da ukuca reč “Login”. Shvativši potencijal mreže za naučnu saradnju i razmenu podataka mnogi istraživački centri su se okrenuli umrežavanju, međutim korisnici su morali posedovati određeno znanje da bi mogli koristiti ovu preteču Interneta. Kako nije postojao grafički interfejs sadržaji su bili uglavnom tekstualni, a dodatni problem predstavljala je ograničena mogućnost logovanja na mrežu – samo iz računarskih centara koji su za to imali tehničkih mogućnosti. Gotovo da je bilo nemoguće otići u drugi grad u Americi i dobiti pristupne podatke za ARPANET te uskladiti umrežavanje sa drugima. Vremenom je međutim ovaj postupak pojednostavljen, a porastao je i broj računarskih mreža, koje su konačno objedinjene u jednu. Kreiranje internet protokola (IP) omogućilo je prenos podataka između svih korisnika mreže, a uvođenje pretraživača i domena omogućilo je lakše pronalaženje traženih sadržaja. Internet domen je inače sistem u kome se internet adrese vezuju za određene lokacije na Internetu, servere, sajtove, e-poruke itd, i on danas može imati i globalne i nacionalne ekstenzije – potonje su u Srbiji poznate kao .RS i .СРБ.

Zaštita žigova i domena

U prvom panelu pod nazivom “Nazivi internet domena i žigom zaštićene oznake” kojim je predsedavao prof. dr Slobodan M. Marković, redovni profesor Pravnog fakulteta Univerziteta u Beogradu, predstavljena su tri naučna rada koja se bave ovom temom.

Ključne tačke referata “Odgovornost hosting provajdera za povredu žiga – pravni okvir i praksa u Republici Srbiji” prezentovao je prof. dr Mario Reljanović, vanredni profesor Pravnog fakulteta Univerziteta „Union“, pojasnivši da se žig prilikom elektronskog poslovanja tretira prema pravilima naznačenim u aktuelnom Zakonu o trgovini. U tom smislu zabranjeno je dovođenje potrošača u zabunu, no ovo ograničenje se samo delimično odnosi na pružaoce usluga skladištenja podataka. Hosting provajderi naime nisu odgovorni ako se njihovi klijenti nesavesno služe tuđim ili žigom koji ima sličnosti sa tuđim u slučaju da provajderi ove okolnosti nisu svesni. No, ako su obavešteni o ovom vidu manipulacije dužni su da obrišu podatke koji su predmet sporenja dve strane. Drugim rečima, provajderima se dozvoljava neka vrsta pasivnosti sve dok nisu svesni da neko koristi tuđe oznake, ali ako informacije o ovome dospeju do njih dužni su da obaveste državne organe.

“Dokazivanje u postupku rešavanja sporova povodom registracije naziva internet domena” publici je pojasnio dr Marko Jovanović, docent Pravnog fakulteta Univerziteta u Beogradu i potpredsednik Komisije za rešavanje sporova povodom registracije naziva internet domena. Po njegovim rečima u ovakvim sporovima tužilac je dužan da dokaže da je titular imena pod kojim je registrovan sporni domen, zatim sličnost ili istovetnost imena svoje kompanije ili brenda sa istim, kao i da je druga strana imala korist od ove radnje i da je nesavesno postupila. U ovim slučajevima kao dokazi se tretiraju uglavnom isprave i uviđaji nadležnih organa ili lica, a zabeležen je i slučaj dokazivanja saslušavanjem druge strane u postupku.

O “Povredi žiga na društvenim mrežama” govorio je Novak Vujičić, master prava i advokat u kancelariji „Samardžić u saradnji sa Specht & Partner Rechtsanwalt “. U ovom delu internet prostora dolazi do problematičnih upotreba žigova. Dešava se da neko registruje ime poznate kompanije ili proizvoda u nameri sprečavanja njegovog adekvatnog korišćenja ili radi prodaje profila pod tim imenom, obično po visokim cenama. U tom slučaju potrebno je utvrditi osnovanost tužbe, odnosno da li je reč samo o sličnosti žigova ili o namernoj upotrebi tuđih. Dalje, postoje profili koji na društvenim mrežama parodiraju stvarnost koristeći izgled sličan postojećim pravnim licima i taj problem se rešava poštovanjem uslova korišćenja određenih mreža, odnosno naglašavanjem da je u pitanju duhovit sadržaj. Nova dilema je upotreba heštegova, koje većina pravnika vidi kao sredstvo za grupisanje internet sadržaja te ih ne smatra žigom.

Autorsko pravo i Internet

Drugim delom Konferencije, pod nazivom “Autorsko pravo i Internet”, predsedavala je prof. dr Marija Karanikić Mirić, vanredni profesor Pravnog fakulteta Univerziteta u Beogradu, a otvorio ga je prof. dr Slobodan Marković, sa istog fakulteta, temom “Onlajn emitovanje i reemitovanje radio i TV programa u Evropskoj uniji”. On je govorio o manjkavostima zajedničkog tržišta u odnosu na regulisanje distribucije lokalnih sadržaja. Emitovanje audio-vizuelnih sadržaja trebalo bi da reguliše Panevropska licenca, međutim u praksi važe ograničenja iz ugovora sa glavnim emiterima ovih sadržaja. Pravni okvir za ovu oblast je u nekoliko segmenata nedovoljno efikasan, počev od drugačije pravne terminologije u različitim članicama Unije, preko potrebe zajedničkog tržišta za lokalnim radio i TV programima, do pitanja ko u inostranstvu treba da ulaže u reklamiranje određenog proizvoda, od kojeg će zaradu imati njegov proizvođač. Iz tog razloga se u ove svrhe i dalje koriste licence, a prof. Marković ističe da bi mandatorno Panevropsko licenciranje moglo imati negativni uticaj na medijsku i industriju zabave.

Prof. dr Dušan V. Popović, vanredni profesor Pravnog fakulteta Univerziteta u Beogradu, govorio je o “Autorskopravnom režimu nastave na daljinu: o (ne)adekvatnosti postojećih ograničenja prava“. Prema njegovim rečima na onlajn nastavne aktivnosti primenjuje se Bernska konvencija o zaštiti književnih i umetničkih dela iz 1886. godine, koja je poslednji put izmenjena 1971. godine, mnogo pre širenja Interneta. To onlajn edukaciji nameće brojna ograničenja, koja su različita od države do države – negde se tiču samo umnožavanja sadržaja, a negde obuhvataju i citiranje drugih radova ili upotrebu određenih autorskih dela. Srbija je po tom pitanju konzervativna, te prof. Popović ističe da bi bilo dobro da regulativa donekle zastupa i interese korisnika obrazovnih sadržaja jer je uslov za razvoj siromašnih država – širenje znanja.

U poslednjoj prezentaciji “Autorskopravni aspekti prekogranične prenosivosti internetskih (onlajn) sadržaja”, dr Sanja Radovanović, docent Pravnog fakulteta Univerziteta u Novom Sadu, govorila je o neskladu između principa zajedničkog tržišta u EU i principa teritorijalnosti. Naime, sloboda kretanja omogućava građanima Unije da poslovno ili privatno borave u njenim drugim članicama, ali se javlja dilema kojim zakonima podležu po pitanju korišćenja onlajn sadržaja. Jedno od rešenja za ovaj problem mogla bi biti uredba koja bi važila za sve zemlje, a ticala bi se utvrđivanja boravišta i usklađivanja autorskog sa pravom i obavezama korisnika.

Tajne internet pretraga

Pretraživačka internet mašinerija… sveprisutni pomagač i usmerivač naših svakodnevnih životnih odluka, koji mnogi, nimalo slučajno, poistovećuju sa Guglom.

Kako pretraživačka mašinerija funkcioniše ispod haube, možemo li da utičemo na njen rad i šta da radimo sa gomilom podataka koji nam stižu od nje? Ne, ovaj tekst neće dati odgovore na sva ta pitanja. Pravo mesto za ta saznanja je najveća i besplatna, 8. godišnja konferencija o Internetu u Srbiji – DIDS 2017, koju 7. i 8. marta organizuje Fondacija „Registar nacionalnog internet domena Srbije“ (RNIDS). Slogan ovogodišnjeg DIDS‑a glasi: „Tajne internet pretraga: Traži, Nađi, Poseti“ i dobro  opisuje tri tematska bloka planirana za prvi dan ove Konferencije. Za drugi dan predviđen je već uobičajeni Regionalni internet forum.

A u ovom tekstu pokušaću samo da pretpostavim šta će sve na DIDS‑u da ispričaju Gari Iješ (Gary Illyes), analitičar vebmaster trendova u kompaniji Google Inc, Lazar Džamić, do nedavno šef Guglovog ZOO tima za brend strategiju u Londonu, Ivan Rečević, konsultant i Google Partners trener, kao i drugi učesnici Konferencije. Da li su pretpostavke tačne, moći ćete da proverite uživo ili putem online prenosa, ali i u snimcima celog toka ovog stručnog skupa, kao i u izveštajima, na sajtu dids.rs. U nastavku teksta, prošetaćemo kroz tri tematska bloka DIDS‑a.

Iz ugla Gugla

Mnogi ne znaju da Gugl ne daje svima iste rezultate pretrage. Na primer, ako dve osobe, jedna u Beogradu, druga u Londonu, ukucaju u polje za pretraživanje potpuno isti pojam, recimo „internet“, dobiće prilično različite rezultate… Ovaj u Beogradu dobiće listu sajtova koji su pretežno na srpskom jeziku, na nacionalnom .RS domenu, sa firmama koje se u Srbiji bave internet biznisom, sa lokalnom Guglovom mapom, lokalnim Guglovim oglasima, lokalnom ponudom sličnih pretraga… E, da, i sve to upakovano u lokalni Guglov interfejs na srpskom. A onaj u Londonu dobiće sve to lokalizovano, ali iz ugla Ujedinjenog Kraljevstva. Zašto? Gugl želi da svojim korisnicima pruži maksimalno relevantne informacije i logično pretpostavlja da su nekom ko pretražuje iz Beograda (što Gugl jako dobro zna) potrebni lokalni internet provajderi i sva ostala lokalna pisanija na temu „internet“.

Da budem potpuno precizan, čak i ako dve osobe iz Beograda pretražuju isti pojam, moguće je da im rezultati pretrage budu manje ili više različiti. Kako? Sve zavisi od toga ko je od njih dvoje u trenutku pretraživanja ulogovan na Guglove servise, jer tako Gugl dobija dopunske podatke o korisniku, njegovim preferencijama, navikama, istoriji pretraživanja, polu, godinama… I to nije sve.

Čak iako nije ulogovan, možda ima zapamćene „kukije“ u svom pregledaču, a nije nebitno i sa kog i kako podešenog i preko čega na Internet povezanog računara to radi… Sve u svemu, ako ste ushićeni zbog toga što je neki vaš sajt uvek na prvoj strani pretrage, ne budite lenji (pre nego što se pohvalite naokolo), pa sve to proverite i na nečijem tuđem računaru, negde drugde lociranom.

Tajna Guglovog algoritma pretrage je verovatno najstrožije čuvana tajna na svetu, ali neke činjenice su dobro poznate i potvrđene. Adresa internet sajta, to jest njegov domen, prvo je parče koda koje Guglov algoritam vidi. Ako je to neki lokalni domen, na lokalnom jeziku i na lokalnom hostingu, taj sajt ima veće šanse za visoko pozicioniranje u rezultatima pretrage.  Kao, na primer, google.rs, i svi bitni svetski brendovi skoro uvek imaju i nacionalne interenet domene za svaku zemalju u kojoj posluju.

Nađi me lako

Na koje sve načine posetioci saznaju za neki internet sajt? Ako zavirimo u Guglovu analitiku, videćemo pet mogućih kanala putem kojih posetioci dolaze na sajtove. Najpre, to su direktne posete koje nastaju tako što posetilac direktno ukuca neku adresu u internet pregledač ili je već ima sačuvanu u istoriji pregledača. Drugi kanal je organska pretraga, sa svima omiljenim besplatnim rezultatima pretrage na Guglu, koji u mnogome zavise od Search Engine Optimization (SEO), prevashodno bazirane na optimizaciji sadržaja sajta. Treći način su društveni mediji koji, putem šerovanja sadržaja, dovode veliki broja posetilaca na sajt. Četvrti kanal dolaska posetilaca je referentni priliv, kao saobraćaj koji dolazi sa veb sajtova koji nisu društvene mreže. I peti su plaćeni kanali, sa kojih saobraćaj stiže zahvaljujući plaćenom oglašavanju na Internetu.

Mnogi pate od nerealne želje da se nađu na prvoj strani Guglove pretrage. Teoretski je to moguće za svaki sajt, samo ne baš i za sve ključne reči, jer u mnoge svima poznate i od svih tražene ključne pojmove je uloženo mnogo para, vremena i SEO rada.

Za SEO početnike, vredi da zapamte da su Guglu posebno bitni naslov (title tag) i opis web strane (meta description), a oba se i pojavljuju u rezultatima pretrage. Sadržaj sajta treba istovremeno da bude zanimljiv za posetioce, a prilagođen za pretraživačku mašineriju, što nije lako uskladiti. Uspeh u pretragama se postiže pisanjem teksta koji sadrži ključne reči, pravilno formatiranim naslovima i podnaslovima u tekstu, ali i optimizacijom ilustracija i priloga, počev od smislenog naziva fajla, opisa slike (alt text), kao i teksta ispod nje (caption). Brzina učitavanja sajta je vrlo bitna za SEO, pa treba pravilno obraditi slike (dimenzije, kompresija, vrsta fajla), optimizovati kod, keširati sajt… Posebnu pažnju zaslužuje i geotargetiranje u webmaster alatima.

Pravi primeri internet prisustva

Treći blok DIDS‑a je tradicionalno rezervisan za ugledne lokacije na nacionalnim internet domenima .RS i .СРБ. Ove godine, predstavnici osam domaćih internet sajtova, portala i onlajn projekata govoriće o svojim iskustvima i razvojnom putu. Uspešni sajtovi na nacionalnim internet domenima obuhvataju i četiri finalista sa RNIDS‑ovog prošlogodišnjeg konkursa „Pravi primeri internet prisustva“: mojazubarka.co.rs, alibris.rs i lespetits.rs. U drugom delu trećeg bloka biće predstavljen sajt Beogradske filharmonije, бгф.срб, koji je dobitnik Posebnog priznanja RNIDS‑a na dodeli priznanja i nagrada PC Press Top 50 za 2016 godinu. Pored njega, tu su i sajtovi gradnja.rs, superskola.rs, pricajmootome.rs i benchmark.rs.

RNIDS želi da i na ovaj način promoviše male privrednike iz Srbije, koji su uspešni u svom poslu, ali i u svom nastupu na Internetu, jer su iskoristili činjenicu da se za internet sajtove namenjene lokalnom, srpskom tržištu, u rezultatima pretrage daje prednost sajtovima na nacionalnom .RS internet domenu. Deo tih iskustva iz prakse je već dostupan kroz video testimonijale i mini intervjue na adresi naravno.rs.

Kako biti nađen

Kreativni strateg Lazar Džamić održaće predavanje pod nazivom „Kako biti nađen u svetu lakog ignorisanja“. Oglasi više nisu dovoljni. Da bi vas ljudi našli, morate da im budete pred očima kada im treba, sa onim što im treba. Moderni marketing je Moments Marketing. To je danas više od pukih rezultata pretraživanja. To su danas i brendirani sadržaji. Predavanje govori o tom prostoru i tim aspektima „hranjenja“ pretraživačke mašine.

Lazar Bošković

(Objavljeno u PC#241)

Koje se tajne kriju iza internet pretraživača?

Prvi dan osme po redu godišnje konferencije DIDS 2017, u organizaciji Fondacije „Registar nacionalnog internet domena Srbije“ (RNIDS), bio je posvećen razotkrivanju tajni pretraživačke internet mašinerije, koja se najčešće poistovećuje sa Google pretraživačem.

Slogan ovogodišnjeg DIDS-a bio je „Tajne internet pretraga: Traži, Nađi, Poseti“, a celodnevni program 7. marta pratilo je preko 400 posetilaca u sali, kao i preko 5.000 gledalaca internet prenosa iz beogradskog hotela „Metropol Palace“. U prvom segmentu programa, pod nazivom „Iz ugla Gugla“, publici se obratio Gari Iješ (Gary Illyes), analitičar vebmaster trendova u kompaniji Google Inc. Iz višegodišnjeg iskustva razvijanja organskog pretraživanja i internacionalizacije usluga ovog giganta IKT industrije, Iješ je istakao da je cilj kompanije Google da korisnicima širom sveta prikazuje za njih najrelevantniji sadržaj, u skladu sa njihovom lokacijom, a to je najčešće sadržaj na lokalnom jeziku. Na primer, korisniku koji pretražuje .СРБ. „Kako bi se postigla što veća preciznost i efikasnost u internet pretraživanju, Google prati najvažnije signale rangiranja, kao što su ključne reči, upotrebljeni jezik ili trenutno rangiranje internet stranice. Međutim, nemoguće je kreirati stalnu listu parametara koji u svakoj prilici na isti način utiču na rezultate pretraga, jer oni zavise od slučaja do slučaja“, naglasio je tom prilikom Iješ.

Prilagođavanje je ključ uspeha

Lazar Džamić, međunarodno poznati kreativni strateg, koji je donedavno bio na čelu Google Zoo tima za brend strategiju, otvorio je drugi segment programa, nazvan „Nađi me lako“. Džamić je pokušao da pruži odgovor na pitanje kako kreiranje sadržaja i optimizacija pretraživanja na Internetu mogu uspešnije da funkcionišu u korist jedno drugog u doba, kako je istakao, „lakog ignorisanja“. „Sav moderan marketing je masovan, direktan i digitalno posredovan. U pitanju je promena ranije paradigme na koju smo svi navikli, i posle koje će uspešni biti samo oni koji su se brzo prilagodili jer je svet postao brutalan. Novac prati pažnju. Ali ta pažnja mora da bude zaslužena, kako bi na kraju bila i uspešno monetizovana. Mnoga preduzeća koja su prisutna na vebu, pa čak i neka od najvećih, međutim, često greše u svom pristupu, pa se radije opredeljuju za kreiranje velike količine sadržaja, umesto da porade na njegovom kvalitetu. Poenta je da upravo dobro napravljen sadržaj pruža mnogo više mogućnosti za uspešnu optimizaciju“, objasnio je Džamić.

Ovo posebno dolazi do izražaja kada se uzme u obzir podatak prema kome čak 54% prosečnog budžeta za advertajzing u digitalnim medijima biva „protraćeno“ jer se ne upotrebljava na adekvatan način. Ipak, kako bi kvalitetan sadržaj ostvario željeni uticaj od presudne je važnosti da bude usmeren prema odgovarajućoj ciljnoj grupi. Upravo o tome je govorio Miroslav Varga, stručnjak za kontrolu Google AdWords kampanja iz hrvatske firme Escape. „Uspešni oglašivači izdvajaju se od mnoštva ostalih jer na vreme prepoznaju šta je najveći prioritet u njihovoj ponudi prema odabranoj publici. Oglašivač mora da osmisli kako da, u ograničenom prostoru i sa što manje reči, ubedi korisnike da kupuju njegove proizvode. U tom procesu menadžmenti firmi koje se oglašavaju moraju da imaju svest o potrebama ciljnih grupa kojima se obraćaju, odnosno ‘da na trenutak obuju njihove cipele’. Primera radi, kada pišemo oglas namenjen jednoj baba Zorki, mi tu ženu prvo nacrtamo na zidu, pa sedimo i smišljamo reklame tako da ih ona lako razume“, bio je slikovit Varga.

Prema njegovim rečima, osim što reklamna poruka mora da bude adekvatna, veoma je važno da ona bude i što više autentična: „Kupca, ponekad, treba „naučiti“ šta da gugla. Ako svi reklamiraju istu stvar, onda morate da izmislite neki novi izraz za guglanje“. Tek sledeći korak podrazumeva bavljenje algoritmima, to jest tehničkim podešavanjima, naveo je ovaj stručnjak.

Autentičnost, pre svega

Tokom trećeg dela programa publici su predstavljeni „Pravi primeri internet prisustva“ na srpskoj sceni, kroz priče uspešnih domaćih preduzetnika koji su na vreme uočili priliku da privuku nove korisnike modernim i originalnim nastupom na Internetu. O svojim iskustvima govorili su predstavnici superskola.rs, gradnja.rs, lespetits.rs, mojazubarka.rs, alibris.rs, kompanije Benchmark i Beogradske filharmonije. „Želja da se što pre dođe do karata za nastupe Filharmonije naterala je i naše najstarije pretplatnike da koriste Internet. U našoj onlajn komunikaciji sa njima, opredeljenje da budemo istovremeno prisutni na latiničkom .RS i ćiriličkom .СРБ domenu apsolutno se pokazalo kao pravi izbor. To pokazuje našu želju da budemo autentični i da negujemo našu jezičku tradiciju“, istakao je Bojan Stanković, koordinator za društvene mreže Beogradske filharmonije.

I pripadnici novih generacija imaju lep razlog da se uključe u internet zajednicu – sa opredeljenjem da đacima koji pohađaju više razrede osnovne škole pruže neformalnu pomoć u njihovom obrazovanju, sajt superskola.rs omogućava korišćenje preko 80 različitih onlajn testova, 1.500 postupno rešenih zadataka i čak 700 video lekcija. „Deci je digitalno okruženje prirodnije nego odraslima, pa se mnogo brže i lakše snalaze sa onlajn alatima“, zaključio je tom prilikom Nenad Radoičić iz SuperŠkole.

RNIDS i na ovaj način promoviše male privrednike iz Srbije, koji su uspešni u svom poslu, ali i u svom nastupu na Internetu, jer su iskoristili činjenicu da se za internet sajtove namenjene lokalnom, srpskom tržištu, u rezultatima pretrage daje prednost sajtovima na nacionalnim .RS i .СРБ internet domenima. Deo tih iskustva je već dostupan kroz video testimonijale i mini intervjue na adresi naravno.rs. Video snimci celog toka skupa DIDS 2017 biće dostupni na sajtu dids.rs.

DIDS 2017 uživo!

Osma po redu konferencija o razvoju Interneta u svetu i na .RS i .СРБ domenima, počela je danas u 10h i prvi dan će trajati do 15:30h. Konferencija se tradicionalno nastavlja sutra u okviru RIF-a 2017 (Regionalnog Internet foruma). Za konferenciju je prijavljeno oko 600 posetilaca.

Za sve koji nisu u prilici da prisustvuju konferenciji tu je i live stream na kojem možete pratiti celu konferenciju.

RIF 2017 će takođe imati live stream, a forum počinje sutra od 10h i traje do 16:45h. Svi zainteresovani mogu da postavljaju pitanja preko Twittera uz hashtag #dids2017, odnosno #rif2017 sutra.