вторник, 27 мая 2008 г.

О "подарочном наборе граблей" и снова фишеры.

Мы с Владимиром Безмалым (надеюсь, он простит мне это "мы" ;) ) за пару дней выпустили несколько сообщений о фишинге и иже с ним. А сегодня, как назло, пришло мне еще одно письмо. Нет, прислали его не фишеры, прислал его регистратор российской зоны компания Ru-Center. В этом письме говорится о том, что, возможно (на самом деле я почти уверен, что не "возможно", а "наверняка"), в конце июня этого года будет одобрено введение IDN. Вкратце, IDN это то, что позволит делать сайты с русскими именами. Скажем, ввв.коматозо.ру. Лично я, как представитель поколения (и это в моем-то нежном возрасте! =) ), которое еще помнит, почему русские кодировки = "подарочный набор граблей", не совсем легко отношусь к этому новшеству. Впрочем, прогресс не остановить, да и это больше бухтение из области религии. В любом случае рано или поздно русским кодировкам в доменных именах - быть! Однако без проблем не обойдется, как без чисто технических, так и без социальных, правовых и т.д.

И вот в этом сообщении я бы хотел сказать об аспекте безопасности. Конкретно, о новом просторе для деятельности фишеров. Например, предположим, что можно будет вводить смешанный URL. То есть URL на базе как латинских символов, так и русских. Скажите мне тогда на милость, отличаются ли URL'ы www.microsoft.com & www.micrоsоft.cоm ??? Внешне - ничем. При подведении курсора к линку в любой программе тоже ничем отличаться не будут. А линки абсолютно разные. Я думаю, излишне говорить, какой простор откроет этопо началу фишерам. Потом, конечно, появятся поправки во всяком антифишерском софте, но поначалу...

Второй вариант обмана... В русском языке зачастую можно использовать несколько вариантов написания одного и того же англоязычного названия. Например, микрософт или майкрософт. Какой из них нужно выбрать пользователю? Это так же дает некий шанс обмана, хотя и меньший.

Есть еще один повод быть осторожнее. Впрочем, осторожность не мешала, насколько я знаю, никому.

2 комментария:

тест1 комментирует...

Смешанный набор символов в url будет запрещен!

KomatoZo комментирует...

А ссылку на документ? Пока по моим сведениям есть споры, разрешать ли имена вида www.ру, www.домен.ru или ввв.ru