Hlavní navigace

Názor k článku Phishingový útok výměnou IDN znaků v doméně znovu na scéně od Filip Jirsák - Jakmile to budete porovnávat ručně, bude to drahé...

  • Článek je starý, nové názory již nelze přidávat.
  • 20. 4. 2017 20:34

    Filip Jirsák

    Jakmile to budete porovnávat ručně, bude to drahé a neprůhledné. Neustále se s váma někdo bude soudit, proč jste tohle povolil a tohle nepovolil. Neustále to někdo bude zkoušet – tohle neprošlo, tak zkusíme něco mírně odlišného. Ne, takhle by to nikdy fungovat nemohlo.
    Jediné, co může fungovat, jsou jasně daná pravidla, která půjde algoritmem vyhodnotit. Unicode je jasně definovaná znaková sada, význam každého znaku je v ní definován, znaky jsou rozdělené do různých skupin. Takže není problém nadefinovat pravidla, která z toho budou vycházet. Třeba i s tím, že se nejprve definují velmi restriktivní pravidla (jen jedna skupina znaků na doménu, úplně se vyloučí používání znaků, které vypadají jako ASCII znaky apod.).
    Sofistikované útoky jsou vedené proti konkrétním cílům, takže nemůžete spoléhat na to, že se to provalí kvůli masovému používání. Když si zaregistrujete doménu аррӏе.com, pošlete na ní odkaz jedinému člověku, po úspěšném napadení zrušíte delegaci DNS serverů a za rok ji necháte propadnout, nikdy se na tu doménu nepřijde.