14:00 Кириллица в доменных именах – угроза безопасности?
В недалеком будущем монопольное положение английского языка в доменных именах может сильно пошатнуться. В ICANN пытаются реализовать поддержку символов из альтернативных языков. Однако специалисты предупреждают, что доменные имена с неанглийскими символами открывают широкие возможности для мошенников.
Появление новой системы доменных имён может оказаться на руку инернет-мошенникам. Из-за угрозы появления волны фишинговых атак проект использования в доменных именах неанглийских символов будет отложен
Глава Корпорации по присвоению имён и номеров (Internet Corporation for Assigned Names and Numbers, ICANN) Винт Серф уверил общественность в преждевременности разговоров о сроках реализации поддержки букв из альтернативных языков. Однако он также отметил, что сейчас специалисты работают над ограничением числа символов, которые можно будет использовать для создания новых интернет-адресов.
Потребность в новой системе имён, в которой можно будет использоваться не только английские символы, достаточно высока. Однако по заявлениям специалистов из ООН, занимающихся проблемами интернета, проект продвигается очень медленно в связи с недостаточной международной координацией и техническими трудностями.
На сегодняшний день официально служба доменных имён интернета (Internet's Domain Name System) поддерживает 37 символов: буквы латинского алфавита, 10 цифр и знак тире.
В последнее время в связи ростом числа пользователей Сети специалисты работают над тем, чтобы система воспринимала символы из других языков, таких как арабский, китайский, японский. Для этого была разработана кодовая система Unicode, в котором каждому из символов всех национальных алфавитов соответствует уникальная 16-битовая (двухбайтовая) комбинация. Однако в этом году специалисты по безопасности предупредили о потенциальной опасности использования схожих символов интернет-мошенниками. Проблема в том, что одному и тому же символу в Unicode могут соответствовать несколько комбинаций. Например, английской "a" в Unicode соответствует код 97, у кириллической "а" код 1072.
Замена одного символа другим может позволить злоумышленнику зарегистрировать, к примеру, ещё один сайт Webmoney.Ru. Пользователи просто не смогут заметить разницу между английской "e" и кириллической "е". В результате они будут вводить свои пароли на мошенническом сайте. Система похищения паролей и закрытой информации через поддельные сайты, которые выглядят практически точно так же как официальные, получила название «фишинг». Сейчас, например, мошенники широко используют успешно обманывают пользователей заменой символа "I" на цифру "1".
"Тесты показывают, что мы создали возможность для регистрации адресов-подделок", - заявил г-н Серф на собрании ICANN в Люксембурге. По его словам, проблему попытаются решить, а пока пользоваться можно будет только теми символами, которые не входят в "категорию риска".
Тестирование системы, включающей неанглийские символы, продолжается уже несколько лет, и в некоторых случаях она показала себя полностью функциональной. Так, в прошлом году операторы немецкого домена .de начали использовать 92 символа из немецкого языка, включая ударные гласные и умляут.
Источник: CNews