>О «подарочном наборе граблей» и снова фишеры.

>

Мы с Владимиром Безмалым (надеюсь, он простит мне это "мы" ;) ) за пару дней выпустили несколько сообщений о фишинге и иже с ним. А сегодня, как назло, пришло мне еще одно письмо. Нет, прислали его не фишеры, прислал его регистратор российской зоны компания Ru-Center. В этом письме говорится о том, что, возможно (на самом деле я почти уверен, что не "возможно", а "наверняка"), в конце июня этого года будет одобрено введение IDN. Вкратце, IDN это то, что позволит делать сайты с русскими именами. Скажем, ввв.коматозо.ру. Лично я, как представитель поколения (и это в моем-то нежном возрасте! =) ), которое еще помнит, почему русские кодировки = "подарочный набор граблей", не совсем легко отношусь к этому новшеству. Впрочем, прогресс не остановить, да и это больше бухтение из области религии. В любом случае рано или поздно русским кодировкам в доменных именах — быть! Однако без проблем не обойдется, как без чисто технических, так и без социальных, правовых и т.д.

И вот в этом сообщении я бы хотел сказать об аспекте безопасности. Конкретно, о новом просторе для деятельности фишеров. Например, предположим, что можно будет вводить смешанный URL. То есть URL на базе как латинских символов, так и русских. Скажите мне тогда на милость, отличаются ли URL’ы www.microsoft.com & www.micrоsоft.cоm ??? Внешне — ничем. При подведении курсора к линку в любой программе тоже ничем отличаться не будут. А линки абсолютно разные. Я думаю, излишне говорить, какой простор откроет этопо началу фишерам. Потом, конечно, появятся поправки во всяком антифишерском софте, но поначалу…

Второй вариант обмана… В русском языке зачастую можно использовать несколько вариантов написания одного и того же англоязычного названия. Например, микрософт или майкрософт. Какой из них нужно выбрать пользователю? Это так же дает некий шанс обмана, хотя и меньший.

Есть еще один повод быть осторожнее. Впрочем, осторожность не мешала, насколько я знаю, никому.

Реклама

>О «подарочном наборе граблей» и снова фишеры.: 0 комментариев

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s