Про злых фишеров, смешивание алфавитов и домен .РФ
Судя по всему, полезным будёт ещё одно пояснение, касающееся домена .РФ. Про “смешивание алфавитов”.
Противники кириллического домена вспомнили о графически похожих символах разных алфавитов и теперь пугают фишингом. О чём речь? О том, что два имени “БАНК” и “БАНK” – выглядят одинаково, несмотря на то, что второй вариант набран с латинской буквой “k”, вместо кириллической “к”. То есть, злоумышленник мог бы зарегистрировать графически похожий домен, подменив буквы, и выманивать у посетителей подставного “сайта банка” какие-нибудь важные реквизиты.
Так вот, этот эффект известен специалистам очень много лет, даже сложно сказать сколько, если учитывать то, что эффект актуален не только для доменов. И, естественно, придуманы методы противодействия. Самый эффективный: при регистрации доменных имён с символами национальных алфавитов просто не допускается смешивание символов разных алфавитов. Конечно, есть целые графически похожие строки (слова), которые можно записать без “смешивания символов”. Но и это не самая большая проблема: в кириллическом домене .РФ можно просто регистрировать только кириллические имена. Соответствие кодировок отслеживается на этапе регистрации имени регистратором и в реестре доменов.
Таким образом, новый домен верхнего уровня .РФ не даст фишерам в руки каких-то новых средств, в дополнение к тем, что у них имеются в существующих доменах. Скажем, недавняя довольно хитрая фишинговая атака на пользователей Яндекс.Денег использовала цифровой домен второго уровня в зоне .COM, вполне успешно представляя адрес в этом домене якобы ссылкой на интерфейс money.yandex.ru. Эффективность атаки обуславливалась тем простым фактом, что подавляющее большинство даже очень продвинутых пользователей Интернета, умеющих взглянуть на URL прежде, чем по нему кликать, вообще не знают принципов и стандартов, по которым этот URL разбирается компьютером.
Зато “авторитативные” адреса, набранные родным алфавитом (мойбанк.рф), пользователями будут восприниматься лучше и увереннее, чем “латинские надписи”. С точки зрения некоторых пользователей lite и light – фактически, одно и то же. В случае же с кириллицей можно расчитывать на более уверенное “понимание орфографии”.
Адрес записки: https://dxdt.ru/2008/06/13/1474/
Похожие записки:
- Письмо про приостановку разработки ИИ
- Возможное обновление алгоритмов DNSSEC в корне DNS
- Полностью зашифрованные протоколы в Интернете
- Вывод полей ECH на tls13.1d.pw
- Недокументированные возможности автомобильного ПО
- RCE через ssh-agent
- HTTPS-запись в DNS для dxdt.ru
- Браузеры и перехват TLS без участия УЦ
- Техническое: имена в TLS и Nginx
- Секретные ключи в трафике и симметричные шифры
- Наложенные сети Chrome для размещения сервисов