The Sex.com की चोरी: एक जाली पत्र जिसने इंटरनेट का सबसे मूल्यवान डोमेन चुरा लिया

1995 में, इंटरनेट का सबसे मूल्यवान पता एक कागज के टुकड़े की वजह से हाथ बदल गया।

कोई सेंधमारी नहीं थी, कोई फिरौती नहीं, कोई जटिल तकनीकी कारनामा नहीं। एक धोखेबाज ने एक पत्र टाइप किया, उस पर किसी और का नाम लिखकर दस्तखत किए, और वर्जीनिया के एक डोमेन रजिस्ट्रार को फैक्स कर दिया। रजिस्ट्रार ने उसे पढ़ा, मान लिया, और sex.com — एक ऐसा डोमेन जिससे कथित रूप से अरबों का व्यवसाय खड़ा हुआ — उस व्यक्ति को सौंप दिया जिसका उस पर कोई हक नहीं था। असली मालिक को बाद में पता चला, और फिर उसने लगभग एक दशक लड़कर उसे वापस पाने की कोशिश की।

यह पहली बड़ी डोमेन चोरी है, और यह हर डोमेन मालिक के उस सवाल का सबसे स्पष्ट जवाब है जो उसे पूछना चाहिए: आखिर क्या चीज़ किसी को मेरा नाम छीनने से रोकती है? 1995 में इसका जवाब था — लगभग कुछ भी नहीं।

Domain Mayday / 域名浩劫 में आपका स्वागत है — वे सुरक्षा घटनाएं जिन्होंने हमारे ऑनलाइन नाम की मालिकी के बारे में सोचने का तरीका बदल दिया। एपिसोड 02: वह जाली पत्र जिसने sex.com चुरा लिया।

sex.com की कीमत क्या थी

1994 की शुरुआत में, उद्यमी Gary Kremen — जिन्होंने Match.com की भी स्थापना की — ने नए-नए व्यावसायिक इंटरनेट को देखा और जो स्पष्ट था वह समझ लिया। अदालती रिकॉर्ड सटीक तारीख दर्ज करते हैं: Gary Kremen ने 9 मई, 1994 को Network Solutions, Inc. के साथ sex.com डोमेन नाम पंजीकृत किया। उस समय डोमेन मुफ्त थे, एक त्वरित ईमेल से पंजीकृत हो जाते थे, और लगभग किसी को अंदाजा नहीं था कि वे कितने मूल्यवान बनेंगे। नौवें सर्किट ने बाद में इस मामले में अपनी राय एक चुटकुले से शुरू की जो पूरी कहानी पर छाया रहा: "इंटरनेट पर सेक्स?" सबने कहा। "उससे कभी पैसे नहीं बनेंगे।"

पैसे बने। डोमेन चोरी होने के बाद, चोर ने उसे एक मशीन बना दिया: एक विज्ञापन-भरी वेबसाइट जिसे प्रतिदिन 2.5 करोड़ तक हिट मिलते थे, जो कथित रूप से क्लिक-थ्रू और अन्य विज्ञापनों से प्रति माह $50,000 से $500,000 कमाती थी। कुछ रिपोर्टों के अनुसार, चुराया गया डोमेन उन वर्षों में $250,000,000 के व्यवसाय की नींव बन गया जब उसने sex.com डोमेन नाम पर अवैध नियंत्रण रखा। यह एक ऐसा डोमेन था जिसे उद्योग के एक पर्यवेक्षक के शब्दों में कुछ रिपोर्टों के अनुसार अब तक बिके किसी भी डोमेन नाम से अधिक मूल्यवान माना जा सकता है।

1990 के दशक की रजिस्ट्रार सुरक्षा के पीछे बैठा इतना मूल्यवान नाम कागज के ताले वाला खजाने का बक्सा था।

चोरी: एक जाली पत्र

वह ताला खोलने वाला था Stephen Michael Cohen, और यह उसका पहला अपराध नहीं था। नौवें सर्किट और Wikipedia दोनों ने नोट किया कि वह sex.com तक सीधे जेल से आया था: Stephen M. Cohen, जिसने धोखाधड़ी के लिए दोषी ठहराए जाने के बाद हाल ही में जेल की सज़ा पूरी की थी। उसने sex.com में वही देखा जो Kremen ने देखा था — एक दौलत — और उसने उसे हथियाने का फैसला किया।

तरीका लगभग अपमानजनक रूप से सरल था। Cohen ने Kremen की कंपनी Online Classifieds के एक काल्पनिक अधिकारी के नाम से एक नकली पत्र से Network Solutions को धोखा दिया, जिसमें Sex.com को Cohen को ट्रांसफर करने की अनुमति दी गई थी। उसी स्रोत ने सीधे शब्दों में कहा कि Cohen ने Gary Kremen का डोमेन नाम sex.com, domain registrar Network Solutions को एक जाली ट्रांसफर पत्र और जाली दस्तखत भेजकर चुरा लिया।

18 अक्टूबर, 1995 को, Network Solutions ने बिना अनुमति के डोमेन Stephen M. Cohen को ट्रांसफर कर दिया, एक ऐसा व्यक्ति जो, Wikipedia के अनुसार, फोन कॉल, ई-मेल और जाली पत्रों का उपयोग करके कुछ समय से डोमेन पर नियंत्रण पाने की कोशिश में झूठ-फरेब कर रहा था। इंटरनेट के सबसे मूल्यवान नाम का एक नया "मालिक" था, और असली मालिक को इसकी भनक तक नहीं थी।

जाली "Dimmick पत्र"

जालसाज़ी पर एक पल रुकना ज़रूरी है, क्योंकि यह कोई उत्कृष्ट कृति नहीं थी। यह एक फैक्स था, और एक लापरवाह फैक्स।

ज़िला अदालत के रिकॉर्ड के अनुसार, 15 अक्टूबर, 1995 की तारीख वाले एक पत्र में, Sharon Dimmick ने, कथित तौर पर Online Classified की ओर से, Stephen Cohen को सूचित किया कि Online Classified ने "sex.com डोमेन नाम को छोड़ने का फैसला किया है।" पत्र लिखने वाले के सामने एक असली समस्या थी: कोई कंपनी एक डोमेन कैसे "छोड़ती" है ताकि कोई अजनबी उसे हथिया सके? Cohen का जवाब, जो अपीलीय राय में उद्धृत है, यह था कि पत्र में समझाया गया था कि क्योंकि हमारे पास इंटरनेट से सीधा कनेक्शन नहीं है, हम अनुरोध करते हैं कि आप हमारी ओर से इंटरनेट पंजीकरण को हमारे डोमेन नाम sex.com को हटाने के लिए सूचित करें। एक कंपनी जो वेबसाइट चलाने के व्यवसाय में है, यह दावा कर रही थी कि उसके पास इंटरनेट तक पहुंचने का कोई तरीका नहीं है — और Network Solutions ने एक पल भी नहीं झिझका।

पत्र पर जिस "Sharon Dimmick" का नाम था, वह असली इंसान थी, लेकिन उसका किसी चीज़ को छोड़ने से कोई लेना-देना नहीं था। जैसा कि The Globe and Mail ने बताया, Network Solutions को 1995 के अंत में एक पत्र मिला जिस पर कथित रूप से Sharyn Dimmick, जो उस समय Mr. Kremen की रूममेट थीं, के दस्तखत थे। Cohen ने Kremen की हाउसमेट का नाम Kremen की खुद की कंपनी का रूप धारण करने के लिए उधार लिया था।

और उसने नाम गलत लिखा। जैसा कि एक मामले के सारांश में सीधे दर्ज है, Cohen ने जाली पत्र पर Dimmick के दस्तखत की गलत वर्तनी लिखी। जिस पत्रकार ने बाद में इस मामले पर एक किताब लिखी, उसने इससे भी कड़े शब्दों में इस दस्तावेज़ को इस तरह वर्णित किया जहां जिस व्यक्ति ने इसे भेजा है, वह अपना नाम सही से लिख नहीं सकती; लेटरहेड ऐसा लगता है जैसे किसी अनपढ़ बालवाड़ी के बच्चे ने John Bull होम प्रिंटिंग प्रेस पर बनाया हो।

यही वह विवरण है जो इस कहानी को चुभता है। इंटरनेट के सबसे मूल्यवान डोमेन की रक्षा करने वाला ताला इतना कमज़ोर था कि उसे एक ऐसी जालसाज़ी से खोला जा सका जिसके "लेखक" को अपना नाम तक सही से लिखना नहीं आता था — और रजिस्ट्रार ने इसे अंकित मूल्य पर ले लिया और नियंत्रण सौंप दिया।

वापस पाने की लंबी लड़ाई

sex.com चुराने में एक पत्र लगा। उसे वापस पाने में वर्षों की मुकदमेबाजी लगी, और Kremen को एक साथ दो मोर्चों पर लड़ना पड़ा: Cohen के खिलाफ, और उस रजिस्ट्रार के खिलाफ जिसने उसका डोमेन दे दिया।

Cohen के खिलाफ तथ्य बेहद दोषी साबित करने वाले थे, और Cohen जानता था। उसने वह किया जो धोखेबाज करते हैं — और भी कागज़ बनाए। उसने दस्तावेज़ जाली बनाए यह दिखाने के लिए कि उसके पास हमेशा से डोमेन था और sex.com पर उसका ट्रेडमार्क है, चोरी का बचाव करने के लिए एक काल्पनिक इतिहास गढ़ा। अदालत ने धोखे में नहीं आई। जज James Ware ने ट्रांसफर को शून्य घोषित किया: ज़िला अदालत ने फैसला किया कि Cohen ने धोखाधड़ी की थी, और sex.com पर उसकी मालिकी को शून्य घोषित किया क्योंकि उसने एक धोखाधड़ी भरे पत्र से डोमेन नाम हासिल किया था। morelaw फैसले का रिकॉर्ड परिणाम सीधे बताता है — वादी के पक्ष में फैसला और आदेश कि sex.com को वादी को वापस किया जाए। Kremen, जिन्हें जज ने sex.com का असली मालिक घोषित किया था, को आखिरकार उनका नाम वापस मिल गया।

कठिन लड़ाई Network Solutions के खिलाफ थी, और यही हिस्सा बाकी सभी के लिए मायने रखता था। Kremen ने तर्क दिया कि रजिस्ट्रार उसकी संपत्ति को परिवर्तित करने के लिए — उसे दे देने के लिए — उत्तरदायी होनी चाहिए। Network Solutions ने तर्क दिया कि डोमेन कोई "संपत्ति" नहीं थी, बस एक सेवा जो वह प्रदान करती थी, और निचली अदालत ने शुरू में सहमति जताई। अपील पर, जज Kozinski ने असहमति जताई और डोमेन को स्पष्ट रूप से संपत्ति कानून के दायरे में रखा: Kremen का डोमेन नाम California के परिवर्तन कानून द्वारा संरक्षित है। उनका सादृश्य सटीक था — किसी जाली पत्र पर गलत व्यक्ति को डोमेन सौंपना, उन्होंने लिखा, उस कंपनी को उत्तरदायी ठहराने से अलग नहीं है जो समान परिस्थितियों में किसी के शेयर दे देती है। मामला बाद में सुलझा लिया गया, लेकिन सिद्धांत टिका रहा: डोमेन नाम एक संपत्ति है जिसे आप रख सकते हैं, खो सकते हैं, और जिसके लिए मुकदमा कर सकते हैं।

$65 मिलियन का फैसला — और Cohen की भागमभाग

चोरी से जुड़ी रकम अपने समय के लिए विशाल थी। अदालत ने Cohen को खोए हुए मुनाफे के लिए $40 मिलियन मुआवज़े और $25 मिलियन दंडात्मक हर्जाने की कुल राशि में धोखाधड़ी और जालसाज़ी के लिए उत्तरदायी ठहराया — एक कुल जिसे नौवें सर्किट ने इस प्रकार संक्षेप में बताया कि अदालत ने $40 मिलियन क्षतिपूरक हर्जाना और अतिरिक्त $25 मिलियन दंडात्मक हर्जाना प्रदान किया। The Register ने अंतिम बिंदु स्पष्ट रूप से रखा: लड़ाई अंततः अप्रैल 2001 में समाप्त हुई जब Kremen को डोमेन वापस सौंपा गया और $65 मिलियन का पुरस्कार दिया गया।

इसे वसूल करना अलग बात थी। Cohen का भुगतान करने का कोई इरादा नहीं था। उसने आदेश की अवहेलना की और बड़ी रकम विदेशी खातों में ट्रांसफर कर दी, जिससे जज को, राय के अपने शब्दों में, दस्ताने उतारने पड़े: उन्होंने Cohen को न्याय से भगोड़ा घोषित किया, गिरफ्तारी वारंट जारी किया और उसके पीछे U.S. Marshals भेजे। तब तक Cohen जा चुका था। जब गिरफ्तारी वारंट जारी हुआ, Cohen मेक्सिको भाग गया, जिसे The Globe and Mail ने इंटरनेट का पहला डोमेन-नाम भगोड़ा बताया, जिसे संयुक्त राज्य अमेरिका और मेक्सिको में पुलिस तलाश कर रही थी। उसने व्यक्तिगत दिवालियापन घोषित किया और मेक्सिको भाग गया, जहां वह 2005 में मेक्सिकन अधिकारियों द्वारा आव्रजन उल्लंघन के कारण निर्वासित होने तक कई वर्षों तक पकड़ में नहीं आया।

Kremen ने डोमेन और फैसला दोनों जीते। वह कभी पूरे $65 मिलियन वसूल करने के करीब नहीं आए। वहां का सबक निराशाजनक लेकिन महत्वपूर्ण है: कागज़ पर फैसला उतना ही अच्छा है जितना किसी भागने को तैयार व्यक्ति के खिलाफ उसे लागू करने की आपकी क्षमता।

1990 के दशक में रजिस्ट्रार ने यह कैसे होने दिया

इसे एक लापरवाह रजिस्ट्रार, एक विचित्र घटना के रूप में पढ़ना आकर्षक है। यह नहीं था। यह 1995 में डोमेन मालिकी के वास्तविक काम करने के तरीके का अनुमानित परिणाम था।

उस युग में, आपके पास डोमेन है इसका "प्रमाण" एक रजिस्ट्रार के डेटाबेस में एक रिकॉर्ड और एक प्रशासनिक संपर्क था — और इसे बदलने का तरीका मांगना था, आमतौर पर एक पत्र या फैक्स के साथ। कोई क्रिप्टोग्राफिक हस्ताक्षर नहीं, कोई दो-कारक पुष्टि नहीं, ट्रांसफर होने से पहले मौजूदा मालिक को कोई स्वचालित नोटिस नहीं। सिस्टम विश्वास पर और इस धारणा पर चलता था कि कोई बस झूठ नहीं बोलेगा। Cohen के पत्र का सामना करते हुए, Network Solutions ने Kremen से संपर्क करने का कोई प्रयास नहीं किया और, जैसा कि Wikipedia सारांशित करता है, Cohen के धोखाधड़ी भरे पत्र को अंकित मूल्य पर लिया, और Cohen की दलील में त्रुटियां खोजने या Kremen से यह सत्यापित करने के लिए कोई उचित परिश्रम नहीं किया कि उसने डोमेन नाम छोड़ दिया है।

यहां दो संरचनात्मक विफलताएं एक-दूसरे के ऊपर हैं:

• प्रतिरूपण द्वारा प्राधिकरण। रजिस्ट्रार ने एक व्यक्ति को नहीं, एक दस्तावेज़ को प्रमाणित किया। जो कोई भी सही "कंपनी" के प्रशंसनीय दिखने वाले लेटरहेड पर एक पत्र तैयार कर सकता था, वह एक डोमेन ट्रांसफर कर सकता था। पहचान एक वेश था।
• असली मालिक को कोई सूचना नहीं। एकमात्र नियंत्रण जो इसे तुरंत रोक देता — Kremen को "कोई आपका डोमेन ट्रांसफर करने की कोशिश कर रहा है" बताना — बस अस्तित्व में नहीं था। पीड़ित को सबसे अंत में पता चला।

ये Cohen की विफलताएं नहीं हैं। ये एक ऐसी प्रणाली की विफलताएं हैं जिसने दुनिया के सबसे मूल्यवान नामों को लाइब्रेरी कार्ड की तरह समझा।

यह डोमेन मालिकी के बारे में क्या सिखाता है

sex.com की चोरी को तीस साल हो गए, लेकिन इसके सबक सदाबहार हैं क्योंकि डोमेन मालिकी की मूल संरचना उतनी नहीं बदली जितना आप सोचेंगे।

1. आपका डोमेन संपत्ति है — और संपत्ति चुराई जाती है। Kremen v. Cohen की सबसे स्थायी विरासत यह है कि डोमेन परिवर्तन कानून द्वारा संरक्षित संपत्ति है। यह अच्छी खबर है (आपके पास अधिकार हैं) और एक चेतावनी भी (कुछ जिसका मूल्य है और जिसका मालिक है, उसे चुराने लायक समझा जाता है)।
2. सबसे कमज़ोर कड़ी पासवर्ड नहीं, ट्रांसफर प्रक्रिया है। Cohen ने कभी पासवर्ड का अनुमान नहीं लगाया। उसने प्रशासनिक मार्ग पर हमला किया — नाम किसका है, यह बदलने की मानवीय प्रक्रिया। अधिकांश डोमेन अपहरण अभी भी उसी सीवन को निशाना बनाते हैं: रजिस्ट्रार सपोर्ट, ट्रांसफर प्राधिकरण, संपर्क-रिकॉर्ड परिवर्तन।
3. कागज़ी विश्वास सुरक्षा नहीं है। "आधिकारिक लग रहा था" — इसी तरह धरती का सबसे मूल्यवान डोमेन दरवाज़े से बाहर चला गया। एक दस्तखत, एक लेटरहेड, एक प्रशंसनीय कहानी — इनमें से कोई भी यह साबित नहीं करता कि वास्तव में कौन अधिकृत है।
4. सूचना और सत्यापन गैर-परक्राम्य हैं। वह एकमात्र नियंत्रण जो पूरी चोरी को रोक सकता था, वह था कार्य करने से पहले असली मालिक के साथ अनुरोध की पुष्टि करना। कोई भी सिस्टम जो सिद्ध रूप से आपको शामिल किए बिना आपका डोमेन ट्रांसफर कर सकता है, वह ऐसा सिस्टम है जो आपका डोमेन खो सकता है।
5. फैसला वसूली नहीं है। Kremen ने $65 मिलियन जीते और उससे बहुत कम वसूल किए। रोकथाम हमेशा मुकदमेबाजी को मात देती है, क्योंकि आप उस डोमेन को वापस पाने के लिए मुकदमा करके नहीं जीत सकते जिसे एक भगोड़े ने पहले से ही मोनेटाइज़ कर लिया है और एक अदालत खोज नहीं सकती।

Namefi का दृष्टिकोण

मेक्सिको की भागमभाग और पोर्न-साम्राज्य की आय को हटा दें, तो sex.com की चोरी एक चीज़ की कहानी है: कोई छेड़छाड़-प्रतिरोधी, मालिक-नियंत्रित रिकॉर्ड नहीं था कि नाम किसका है। मालिकी एक निजी डेटाबेस में रहती थी, और जो कोई भी एक गलत नाम से दस्तखत किए गए जाली पत्र से क्लर्क को मूर्ख बना सकता था, वह उसे फिर से लिख सकता था।

Namefi इसके विपरीत आधार से शुरू होता है। जब एक डोमेन टोकनाइज़ किया जाता है, तो मालिकी क्रिप्टोग्राफिक कुंजियों से जुड़ी होती है जिन्हें आप नियंत्रित करते हैं, और हर ट्रांसफर एक ऑन-चेन एक्शन है जो अधिकृत, दृश्यमान और ऑडिटेबल है — न कि कोई फैक्स जिसे कोई "अंकित मूल्य पर लेता है।" कोई क्लर्क नहीं है जिसे धोखा दिया जा सके, कोई प्रशासनिक बैक चैनल नहीं जहां एक प्रशंसनीय पत्र असली मालिक से ऊपर हो, और कोई मौन ट्रांसफर नहीं जिसके बारे में मालिक को महीनों बाद पता चले। नियंत्रण साबित करने योग्य है, ट्रांसफर मालिक-हस्ताक्षरित हैं, और ऑडिट ट्रेल निर्माण द्वारा सार्वजनिक है — सभी इंटरनेट पर बाकी सभी जिस DNS पर निर्भर करते हैं उसके अनुकूल रहते हुए।

Cohen का जाली पत्र काम किया क्योंकि उसके और sex.com के बीच खड़ी एकमात्र चीज़ किसी और की एक कागज़ के टुकड़े पर विश्वास करने की इच्छा थी। सत्यापन योग्य, छेड़छाड़-प्रतिरोधी मालिकी का मुद्दा यह है कि उस हमले को करने की कोशिश को भी असंभव बना दिया जाए: आप एक निजी कुंजी का रूप धारण उसी तरह नहीं कर सकते जैसे आप एक दस्तखत का रूप धारण कर सकते हैं। इंटरनेट की पहली बड़ी डोमेन चोरी का सबसे महत्वपूर्ण सबक यह है कि यह नाम किसका है एक ऐसा तथ्य होना चाहिए जिसे आप साबित कर सकें — न कि एक कहानी जो कोई अजनबी बता सके।

स्रोत और अतिरिक्त पठन सामग्री

• Wikipedia — Sex.com
• Wikipedia — Kremen v. Cohen
• U.S. Court of Appeals, Ninth Circuit — Kremen v. Cohen / Online Classifieds v. Network Solutions, 325 F.3d 1035 (पूर्ण राय, PDF)
• MoreLaw — Gary Kremen v. Stephen Michael Cohen, et al. (मामले का रिकॉर्ड)
• CircleID — Domain Name Theft, Fraud And Regulations
• The Globe and Mail — The fugitive, the Cupid and sex.com
• The Register — Sex.com: read it if you dare (Kieren McCarthy की किताब की समीक्षा)
• Studicata — Kremen v. Cohen — Case Brief Summary
• Kieren McCarthy — The lowdown on the Sex.com case
• CircleID — Book Review: Sex.com by Kieren McCarthy