⠀
Доменные имена на родном языке (например, на русском – в домене .РФ) удобно использовать: их легко запомнить, произносить и записывать. Обратной стороной популярности новых технологий становится повышенное внимание со стороны мошенников.
⠀
Основной способ мошенничества с IDN – омоглифическая атака. При такой атаке похожие внешне символы из разных алфавитов подменяются в доменном имени. Самый наглядный пример с буквой «o», которая одинаково «выглядит» во многих алфавитах (например, в латинском, кириллическом, греческом), но имеет разные коды Unicode. На глаз не отличить, однако для программного обеспечения разница очевидна. Действенный метод борьбы с омоглифическими атаками – запрет на использование в доменных именах и локальной части почтовых адресов (до знака @) символов из разных алфавитов.
⠀
В кириллическом домене .РФ эта проблема решена: правилами регистрации в доменных именах .РФ разрешено использовать буквы исключительно русского алфавита, а также арабские цифры и дефис. Смешение нескольких алфавитов не допускается. Получается, с точки зрения омоглифических атак, российский .РФ является одним из самых безопасных.
⠀
Как распознать поддельные IDN-домены, ведь они могут использоваться для фишинга, то есть для кражи персональных и других чувствительных данных. Один из способов – проверять ссылки с интернационализированными доменными именами с помощью браузера: введенный в адресную строку домен, в котором используются символы сразу нескольких алфавитов, отобразится в Punycode, то есть как набор ASCII-символов с префиксом «xn--». С большой вероятностью это будет означать, что данный URL приведет вас на мошеннический ресурс. Если только вы не столкнулись с программным обеспечением, которое до сих пор некорректно поддерживает работу IDN доменов. Авторы статьи также советуют обращаться на горячие линии компетентных организаций, которые специализируются на правонарушениях в сети.
⠀
О том, зачем нужны IDN-домены и как они работают читайте по ссылке: https://rocit.ru/news/secure-use-of-idn-domains
Присоединяйтесь к ОК, чтобы подписаться на группу и комментировать публикации.
Нет комментариев