Berta Sándor
Nemzetközi doménnevek - megnövelt adathalászati kockázat?
A nemzetközi doménnevek (IDN) bevezetése komoly biztonsági kockázatokat hordoz magában. Az Information Systems Audit and Control Association (ISACA) nevű szervezet azt az álláspontot képviseli, hogy a cirill, a görög és más írásjelek használata miatt a jövőben megnövekedhet az adathalászat kockázata.
Ennek oka elsősorban, hogy egyes betűk, például a cirill a, a megtévesztésig hasonlítanak bizonyos latin írásjelekre. A legrosszabb forgatókönyv szerint a bűnözők úgy manipulálhatják a doménneveket, hogy összekeverik a különböző írásjeleket és ezzel káoszt okozhatnak.
Az ISACA kritikáját azonnal megcáfolta Tina Dam, az ICANN IDN-ekért felelős igazgatója. A szakember kijelentette: "Mindez nem lehetséges, mivel olyan szabályokat hoztunk, hogy a latin és cirill betűket egyaránt tartalmazó doméneket nem lehet regisztrálni. Ez a szabály vonatkozik a másodszintű nemzetközi doménnevekre is. Tény, hogy a váltás miatt elkerülhetetlen lesz, hogy egyes írásjelek ne hasonlítsanak egymásra. De az ICANN minden esetben meg fog bizonyosodni arról, hogy egyik új doménnév se legyen könnyen a már létező nevekkel összekeverhető. Még ha lesz is két hasonló másod szintű doménnév, másképp fognak végződni és összességében másképp néznek majd ki." A szakértőket ez a magyarázat azonban nem győzte meg.
Rolf von Rössing, az ISACA nemzetközi alelnöke leszögezte, hogy az ő értelmezésük szerint az Unicode-rendszerben előforduló, vagyis engedélyezett jelek továbbra is szabadon variálhatók maradnak. Szerinte kérdéses, hogy az ICANN biztonsági megoldása a gyakorlatban működni fog-e. Komoly problémát jelent, hogy sok támadás arra vezethető vissza, hogy a felhasználók egy része nem figyel a megfelelő címek használatára és a doménnevek végződéseire. Éppen ezért olyan linkeket nyitnak meg, amelyek támadó- vagy kártevőket tartalmazó oldalakra vezetik őket.
Az Európai Bizottság idén június végén fogadta el azokat az új uniós szabályokat, amelyek lehetővé teszik az internethasználók és a vállalkozások számára, hogy az EU mind a 23 hivatalos nyelvének összes karakterével regisztrálhassanak .eu doménnevet.
A nemzetközi doménnevek regisztrálásáról pedig az egyiptomi Sharm El Sheikh-ben zajló Internetirányítási Fórumon született döntés.
Ennek oka elsősorban, hogy egyes betűk, például a cirill a, a megtévesztésig hasonlítanak bizonyos latin írásjelekre. A legrosszabb forgatókönyv szerint a bűnözők úgy manipulálhatják a doménneveket, hogy összekeverik a különböző írásjeleket és ezzel káoszt okozhatnak.
Az ISACA kritikáját azonnal megcáfolta Tina Dam, az ICANN IDN-ekért felelős igazgatója. A szakember kijelentette: "Mindez nem lehetséges, mivel olyan szabályokat hoztunk, hogy a latin és cirill betűket egyaránt tartalmazó doméneket nem lehet regisztrálni. Ez a szabály vonatkozik a másodszintű nemzetközi doménnevekre is. Tény, hogy a váltás miatt elkerülhetetlen lesz, hogy egyes írásjelek ne hasonlítsanak egymásra. De az ICANN minden esetben meg fog bizonyosodni arról, hogy egyik új doménnév se legyen könnyen a már létező nevekkel összekeverhető. Még ha lesz is két hasonló másod szintű doménnév, másképp fognak végződni és összességében másképp néznek majd ki." A szakértőket ez a magyarázat azonban nem győzte meg.
Rolf von Rössing, az ISACA nemzetközi alelnöke leszögezte, hogy az ő értelmezésük szerint az Unicode-rendszerben előforduló, vagyis engedélyezett jelek továbbra is szabadon variálhatók maradnak. Szerinte kérdéses, hogy az ICANN biztonsági megoldása a gyakorlatban működni fog-e. Komoly problémát jelent, hogy sok támadás arra vezethető vissza, hogy a felhasználók egy része nem figyel a megfelelő címek használatára és a doménnevek végződéseire. Éppen ezért olyan linkeket nyitnak meg, amelyek támadó- vagy kártevőket tartalmazó oldalakra vezetik őket.
Az Európai Bizottság idén június végén fogadta el azokat az új uniós szabályokat, amelyek lehetővé teszik az internethasználók és a vállalkozások számára, hogy az EU mind a 23 hivatalos nyelvének összes karakterével regisztrálhassanak .eu doménnevet.
A nemzetközi doménnevek regisztrálásáról pedig az egyiptomi Sharm El Sheikh-ben zajló Internetirányítási Fórumon született döntés.