Nedavni potez kompanije Google da popuni Internet sa osam novih domena najvišeg nivoa izazvao je zabrinutost da bi .zip i .mov domeni mogli biti novi prozor za onlajn prevarante koji bi navodili ljude da kliknu na opasne linkove.
TLD su Top level domains, domeni najvišeg nivoa, odnosno krajnji desni segment svake web adrese. U ranim danima Interneta, oni su pomogli u klasifikaciji svrhe, geografskog regiona ili operatera datog domena. TLD .com je, na primer, odgovarao sajtovima koje vode komercijalni subjekti, .org se koristio za neprofitne organizacije, .net za Internet ili mrežne entitete, .edu za škole i univerzitete, itd. Postoje i kodovi zemalja, kao što su .rs za Srbiju, .de za Nemačku, .ru za Rusiju i slično.
Od tada, organizacije koje upravljaju internet domenima uvele su hiljade novih TLD-ova. Pre dve nedelje, Google je dodao osam novih TLD-ova na Internet, čime je ukupan broj TLD-ova dostigao 1.480, navodi Internet Assigned Numbers Authority, upravnom telu koje nadgleda DNS Root, IP adresiranje i druge resurse Internet protokola.
.zip i .mov
Dva Google-ova nova TLD-a — .zip i .mov, izazvali su negativne reakcije u nekim bezbednosnim krugovima. Dok Google marketinški stručnjaci kažu da je njihov cilj da označe „povezivanje stvari zajedno ili veoma brzo kretanje“ i „pokretne slike i šta god da vas pokreće“, ovi sufiksi se već široko koriste za označavanje nečeg sasvim drugog. Konkretno, .zip je ekstenzija koja se koristi za kompresovanje, dok je format .mov postao popularan za video fajlove napravljene u Apple aplikacijama.
Konfuzija u najavi, raj za prevarante
Mnogi bezbednosni stručnjaci upozoravaju da će ova dva TLD-a izazvati zabunu kada se prikazuju u mejlovima ili na društvenim mrežama. Razlog je taj što mnogi sajtovi i softver automatski konvertuju stringove poput „benchmark.rs“ ili „mastodon.social“ u URL koji, kada se klikne, vodi korisnika do odgovarajućeg domena. Zabrinutost postoji, jer bi mejlovi ili objave na društvenim mrežama koje se odnose na fajlove kao što su setup.zip ili letovanje.mov automatski pretvoriti u linkove na koje se može kliknuti — i da će prevaranti shvatiti dvosmislenost i početi da to koriste, prenosi Ars Technica.
Tako maliciozni korisnici mogu lako da registruju imena domena za koje je verovatno da će drugi ljudi povremeno upućivati na nazive datoteka. Prevarant koji bi kontrolisao domen photos.zip, na primer, mogao bi da iskoristi decenijama dugu naviku da ljudi arhiviraju skup slika u zip fajlu, a zatim ih dele putem e-pošte ili na društvenim mrežama. Umesto da se photos.zip prikazuju kao tekst, mnoge veb lokacije i aplikacije će ih sada pretvarati u domen na koji se može kliknuti. Korisnik koji misli da pristupa arhivi fotografija nekoga koga poznaje mogao bi da bude odveden na veb lokaciju koju su kreirali prevaranti.
Nekoliko novostvorenih sajtova pokazuje kako bi ova lukavost mogla izgledati. Među njima su setup.zip i steaminstaller.zip, koji koriste imena domena koja se obično odnose na konvencije imenovanja za instalacione datoteke.
Rendi Pargman, direktor bezbednosne kompanije Proofpoint kaže da je „Prednost za prevarante leži u tome što oni više ne moraju čak ni da šalju poruke kako bi privukli potencijalne žrtve da kliknu na link – dovoljno je samo da registruju domen, podese veb lokaciju da servira zlonamerni sadržaj i pasivno čekaju da ljudi slučajno kreiraju link do njihovog sadržaja. Sada linkovi izgledaju mnogo verodostojnije jer dolaze u kontekstu poruka ili postova od pouzdanog pošiljaoca.“
Google brani .zip i .mov
Google predstavnici branili su korišćenje .zip i .mov TLD-ova u izjavi u kojoj se navodi da će oni nadgledati upotrebu novih TLD-ova i pratiti sve nove pretnje koje bi se mogle javiti. Kompanija je navela nekoliko razloga zašto su njeni novi TLD-ovi sigurni. Jedan od njih je da će svaku zloupotrebu držati pod kontrolom korišćenjem mehanizama pregledača kao što je Google Safe Browsing, koje upozorava korisnike kada pokušaju da dođu do zlonamerne veb lokacije ili da preuzmu zlonamerne fajlove.
U saopštenju se takođe navodi da je do potencijalne zabune došlo kada je američki konglomerat 3M kupio ime domena command.com, ime važnog programa na MS-DOS-u i ranim Windows verzijama, implicirajući da takve zabune postoje. Sa druge strane command.com je jedno ime domena, dok .zip i .mov TLD-ovi imaju potencijal da budu povezani sa stotinama hiljada ili čak milionima imena domena.
Deja vi
Google je tehnički u pravu da slična zabrinutost oko TLD-ova nije nova. Pre više od jedne decenije, Internet korporacija za dodeljena imena i brojeve (ICANN), telo koje nadgleda imena domena, odobrila je meru koja dozvoljava svakome da podnese prijave za praktično bilo koji TLD. Ovaj potez je podstakao zabrinutost da bi zlonamerni korisnici mogli ozbiljno da poremete bezbednost i stabilnost Interneta tako što će, na primer, nabaviti TLD-ove kao što su .domain, .mailserver, .lan i .local, od kojih bi se svi sukobili sa široko korišćenim imenima servera unutar lokalnih mreža.
Ti strahovi se nikada nisu materijalizovali – ne zato što nisu bili validni, već zato što nijedno od tih imena nikada nije korišćeno u dostupnim TLD-ovima. ICANN je 2016. godine odbio TLD aplikacije koje traže .corp, .home i .mail. Štaviše, Internet Assigned Numbers Authority je takođe zabranio TLD-ove .example, .invalid, .local, .localhost, .onion i .test.
Lavina je krenula
Već juče je registrovano 2.753 domena koji se završavaju na .zip, prema istraživanju SANS univerziteta. Od njih, neki su već identifikovani kao sumnjivi, što znači da su bili potencijalno zlonamerni. Jedan domen, fermwartung[.]zip („Fermwartung“ je nemačka reč za daljinsko održavanje), usmeren je na nešto što je ličilo na legitimnu veb lokaciju kompanije, ali otvaranje inicira preuzimanje fajla je preuzeo datoteku koju je antivirusni softver označio kao malicioznu.
Ostali su bili ili parkirani – što znači da su rezervisani, ali sajtovi još nisu postavljeni – ili su generisali greške ili su imali nepoznato ponašanje. Četrdeset osam domena je vodilo direktno na pesmu Rika Estlija „Never Gonna Give You Up“, šalu poznatu kao „rikrolovanje“ koju istraživači često koriste da pokažu sposobnost da kompromituju krajnjeg korisnika.
Sada kada su Google-ovi novi TLD-ovi dostupni, inženjeri koji nadgledaju konvencije o imenovanju domena raspravljaju šta dalje. Jedan takav inženjer je nedavno zatražio da se .zip i .mov uklone sa javne liste sufiksa (PSL), mašinski čitljive liste svih poznatih DNS javnih sufiksa i pravila koja se na njih odnose. Cilj PSL-a je da pomogne u osiguravanju da pretraživači i druge aplikacije obrađuju imena domena na način koji promoviše sigurnost i stabilnost Interneta.
U svakom slučaju, stručnjaci se slažu da Google nije pružio značajne tehničke prednosti ovih novih TLD-ova, tako da možemo samo da zaključimo da je podsticaj – novac.
Ažurirajte svoje antivirusne zaštite i pazite na šta klikćete kada se ekstenzije završavaju na .zip i .mov na sajtovima, u mejlovima ili društvenim mrežama.
Benchmark.rs