Domeny z homografami
4 lutego 2011
Internet jest niezwykłym „miejscem”, w którym łatwo zapomnieć, ile niebezpieczeństw czyha na użytkownika. W Sieci pojawiają się coraz to sprytniejsze sposoby na oszukanie nieświadomego Internauty. Jednym z nich jest… podrobiona domena! Jak to możliwe? Wszystko za sprawą tajemniczych homografów…
W świecie domen homografami nazywa się znaki i słowa pochodzące z różnych alfabetów, jednak wyglądające tak podobnie, że ciężko odróżnić je od siebie wizualnie. Przykładem może być litera pisana cyrylicą „а” oraz litera łacińska „a”. Znaki te, choć wyglądają analogicznie, posiadają inne numery unicode, dzięki którym można je odróżnić. Unicode to komputerowy zestaw znaków, definiujący wszystkie pisma świata.
Domeny homograficzne najczęściej wykorzystywane są do wyłudzania od użytkowników informacji, takich jak np. numery kart kredytowych, pesel czy dowodów osobistych. Jak się przed tym uchronić? Przede wszystkim uważać na linki zawarte w dokumentach. Mało prawdopodobne jest, aby sam użytkownik wpisując domenę w okno przeglądarki użył zamiennika znaku w innym kodowaniu, gdyż wymaga to wpisania odpowiednich zestawów znaków.
Przykładowo, aby wprowadzić w pasek przeglądarki odpowiednik domeny twoja-firma.com z „і” pisanym cyrylicą, użytkownik klawiatury łacińskiej (używanej w Polsce), musiałby wpisać następujący ciąg znaków:
xn--twoja-frma-32i.com
W przypadku stron, na których wprowadzamy istotne dane, warto sprawdzić, czy po otwarciu linku, domena nie została zamieniona na niezidentyfikowany ciąg znaków lub nie została przekierowana na zupełnie inny adres.
tagi: bezpieczeństwo, Domeny
