Berta Sándor

Nemzetközi doménnevek - megnövelt adathalászati kockázat?

A nemzetközi doménnevek (IDN) bevezetése komoly biztonsági kockázatokat hordoz magában. Az Information Systems Audit and Control Association (ISACA) nevű szervezet azt az álláspontot képviseli, hogy a cirill, a görög és más írásjelek használata miatt a jövőben megnövekedhet az adathalászat kockázata.

Ennek oka elsősorban, hogy egyes betűk, például a cirill a, a megtévesztésig hasonlítanak bizonyos latin írásjelekre. A legrosszabb forgatókönyv szerint a bűnözők úgy manipulálhatják a doménneveket, hogy összekeverik a különböző írásjeleket és ezzel káoszt okozhatnak.

Az ISACA kritikáját azonnal megcáfolta Tina Dam, az ICANN IDN-ekért felelős igazgatója. A szakember kijelentette: "Mindez nem lehetséges, mivel olyan szabályokat hoztunk, hogy a latin és cirill betűket egyaránt tartalmazó doméneket nem lehet regisztrálni. Ez a szabály vonatkozik a másodszintű nemzetközi doménnevekre is. Tény, hogy a váltás miatt elkerülhetetlen lesz, hogy egyes írásjelek ne hasonlítsanak egymásra. De az ICANN minden esetben meg fog bizonyosodni arról, hogy egyik új doménnév se legyen könnyen a már létező nevekkel összekeverhető. Még ha lesz is két hasonló másod szintű doménnév, másképp fognak végződni és összességében másképp néznek majd ki." A szakértőket ez a magyarázat azonban nem győzte meg.

Rolf von Rössing, az ISACA nemzetközi alelnöke leszögezte, hogy az ő értelmezésük szerint az Unicode-rendszerben előforduló, vagyis engedélyezett jelek továbbra is szabadon variálhatók maradnak. Szerinte kérdéses, hogy az ICANN biztonsági megoldása a gyakorlatban működni fog-e. Komoly problémát jelent, hogy sok támadás arra vezethető vissza, hogy a felhasználók egy része nem figyel a megfelelő címek használatára és a doménnevek végződéseire. Éppen ezért olyan linkeket nyitnak meg, amelyek támadó- vagy kártevőket tartalmazó oldalakra vezetik őket.

Az Európai Bizottság idén június végén fogadta el azokat az új uniós szabályokat, amelyek lehetővé teszik az internethasználók és a vállalkozások számára, hogy az EU mind a 23 hivatalos nyelvének összes karakterével regisztrálhassanak .eu doménnevet.

A nemzetközi doménnevek regisztrálásáról pedig az egyiptomi Sharm El Sheikh-ben zajló Internetirányítási Fórumon született döntés.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • eto demerzel #1
    es nm csak az "a" ott van meg az "e", "b", "c", "t", "p" stb. ha ezekbol valaki osze alit egy adathalsz oldalt... eddig is voltak ilyen oldallak es ez utan is lesznek... cirill ide vagy oda... hmm es hol vanna meg a skandinavok...