17.08.2020

О правилах безопасного использования IDN-доменов

Координационный центр подготовил новую образовательную статью по теме универсального принятия IDN

Новый материал Координационного центра доменов .RU/.РФ из серии образовательных статей по теме универсального принятия (Universal Acceptance, UA) посвящен правилам безопасного использования интернационализированных доменных имен (IDN)..

Доменные имена на родном языке (например, на русском – в домене .РФ) действительно удобно использовать: их легко запомнить, произносить и записывать, не допуская ошибок. Всё это является причинами их широкого распространения, но обратной стороной популярности новых технологий становится повышенное внимание со стороны сетевых мошенников, которые стремятся использовать такие домены в своих нелегальных схемах.

В статье рассматривается основной способ мошенничества с IDN - омоглифическая атака . При такой атаке похожие внешне символы из разных алфавитов подменяются в доменном имени. Самый наглядный пример с буквой «o», которая одинаково «выглядит» во многих алфавитах (например, в латинском, кириллическом, греческом), но имеет разные коды Unicode. На глаз не отличить, однако для программного обеспечения разница очевидна. Действенный метод борьбы с омоглифическими атаками – запрет на использование в доменных именах и локальной части почтовых адресов (до знака @) символов из разных алфавитов.

В кириллическом домене .РФ эта проблема решена: правилами регистрации в доменных именах .РФ разрешено использовать буквы исключительно русского алфавита, а также арабские цифры и дефис. Смешение нескольких алфавитов не допускается. Получается, с точки зрения омоглифических атак, российский .РФ является одним из самых безопасных.

Мария Колесникова, главный аналитик Координационного центра, председатель локальной инициативы по универсальному принятию в странах СНГ и Восточной Европе

Статья также рассказывает, как распознать поддельные IDN-домены, ведь они могут использоваться для фишинга, то есть для кражи персональных и других чувствительных данных. Один из способов – проверять ссылки с интернационализированными доменными именами с помощью браузера: введенный в адресную строку домен, в котором используются символы сразу нескольких алфавитов, отобразится в Punycode, то есть как набор ASCII-символов с префиксом «xn--». С большой вероятностью это будет означать, что данный URL приведет вас на мошеннический ресурс. Если только вы не столкнулись с программным обеспечением, которое до сих пор некорректно поддерживает работу IDN доменов. Авторы статьи также советуют обращаться на горячие линии компетентных организаций, которые специализируются на правонарушениях в сети.

Среди них, например, упоминается Горячая линия РОЦИТ – организации, которая кроме всего прочего ежегодно проводит Всероссийскую образовательную акцию по определению уровня цифровой грамотности «Цифровой Диктант». В базе знаний Диктата доступны и образовательные материалы Координационного центра по теме универсального принятия.

Встреча с фишинговыми сайтами, во многом похожими на оригинальные, – одна из наиболее частых проблем, с которой сталкиваются пользователи Рунета, обращающиеся на нашу Горячую линию. Это касается как мошеннических интернет-магазинов, так и сайтов-дублеров многих госструктур. К сожалению, очистить интернет от таких сайтов практически невозможно, а вот научиться отличать настоящий сайт от фишингового и не передавать мошенникам свои деньги и персональные данные вполне посильно. В библиотеке “Хочу все знать” собраны материалы, которые помогут каждому пользователю научиться защищать себя и свои данные в интернете

Сергей Гребенников, директор РОЦИТ, идеолог проекта Цифровой Диктант

О том, зачем нужны IDN-домены и как они работают читайте в первой статье из серии материалов об универсальном принятии , подготовленных Координационным центром в рамках проекта Поддерживаю.РФ.