Phisketur med internasjonale domenenavn

For et års tid siden ble de såkalte internasjonale domenenavnene lagt ut for salg. Hittil har domenenavn-leverandørene vært de som tjener på det, nå ser det ut til at mange flere kan tape.

Det har alltid vært risikabelt å bruke norske tegn på datamaskiner. Da man bestemte seg for en måte å representere tekst som bytes var det vel for fristende å bruke en byte per bokstav. Dermed fikk man 2 ⁸ kombinasjoner (256 tegn, hvis du ikke er så stø i hoderegning), noe som ga rom for de aller vanligste tegnene. På engelsk.

Norske tegn

De fleste av oss har etter en eller flere ubehangelige opplevelser med dette lært oss å leve med det. Jeg bruker ikke norske tegn i filnavn. Skal jeg kopiere denne filen til et annet operativsystem blir det bare søl, siden det finnes flere konkurrerende måter å vise internasjonale tegn ved bruk av flere bytes – og det kan være vanskelig å forutsi hvilket tegn dette vil bli. Når jeg får mail fra kjærsten min står det at avsender er Anja Mÿffffe5rnes. Norske tegn er vanskelig. Joel Spolsky har en bra artikkel om internasjonale tegn, for de som er interessert.

Tvilsom geskjeft

Da selskapene som lever av å selge domenenavn for et års tid siden startet markedsføringen av “norske” domenenavn så jeg ikke helt vitsen. Argumentasjonen deres var at om du eier for eksempel www.batborsen.no risikerte du nå at noen “snappet” www.båtbørsen.no rett foran øynene dine, og at alle kundene dine brukte dette nettstedet istedet. Akkurat som de noen år tidligere kunne fortelle bekymrede bedriftsledere om behovet for å registrere både minbedrift.as, minbedrift.info, minbedrift.biz og hvem vet hva. Fear and loathing.

IDN og ACE

Vel, denne geskjeften var basert på støtten for det som kalles IDN IDN er det som på fagspråket kalles et stygt hack. DNS, det underliggende systemet for domenenavn er nemlig ikke endret for å ta høyde for disse tegnene. På grunn av sin distribuerte natur ville dette tatt alt for lang tid før noe slikt var praktisk anvendelig. Neida, i stedet har man laget mekanismer for å oversette fra disse internasjonale domenenavnene til et gyldig (i DNS-sammenheng) domenenavn¹. Denne teknologien kalles ACE og gjør at for eksempel domenet blåbærsyltetøy.no oversettes til xn—-blbrsyltety-y8ao3x.no.

Phisking

Problemete med Phishing er visstnok økende. Du får en link i mailen din, der du typisk blir bedt om å logge deg inn i nettbanken (bare følg linken i mailen) og oppgradere kontoen din eller noe. Linkene i mailen ser troverdige ut, men peker i virkeligheten til et annet nettsted, som i stedet for å oppgradere kontoen din bruker kontonummeret og passordet ditt til tømme kontoen din. Vanligvis retter phishing-angrep seg mot amerikanere, det blir åpenbart for oss andre at dette er lureri når vi får en engelskspråklig mail som ber oss logge oss inn i en amerikansk bank.

Det har vært katt-og-mus lek mellom svindlerne og leverandørene av nettlesere det siste året, og særlig Internet Explorers sårbarhet for phishing har bidratt til Mozilla Firefox sin økte utbredelse. Microsoft har bestemt seg for å ikke oppgradere Internet Explorer utenom nye versjoner av Windows, noe som er en gavepakke til konkurrentene. Skjønt gavepakke: jeg frykter grekeren – også når han kommer med gaver…

Phisking med internasjonale domenenavn

Beskyttelsen mot phishing består gjerne i å avsløre avvik mellom adressen som vises og den som faktisk brukes. For eksempel vil adressen http://www.paypal.com@80.203.181.206/ kunne se ut som en adresse hos Paypal, mens den i virkeligheten peker på denne serveren. De fleste nettlesere gir beskjed om disse triksene.

Men hva hvis du får en link til denne adressen: http://www.hаrrytass.com. Se godt etter på adressen. Tror du det står http://www.harrytass.com? Det gjør ikke det. a-en i harrytass er ikke en a, men en russisk bokstav som ligner. Denne linken fungerer, mens denne ikke gjør det. Og de fleste av oss ser ikke forskjell².

Og med et lovlig domene kan man også kjøpe SSL-sertifikater, slik at hengelåsen er der den skal og alt ser ut til å være som det skal. Det blir interessant å se hvordan nettleser-leverandørene håndterer dette uten å mistenkeliggjøre de som har betalt for domenenavn med internasjonale tegn. SpoofStick gir deg advarsler mot slike phishing-angrep.

Siste: Mozilla skrur av IDN-støtten

MozillaZine annonserer at Mozilla Firefox i versjon 1.0.1 kommer uten støtte for IDN påskrudd på grunn av sikkerhetsproblemene dette medfører. De skrur derfor av støtten for dette, men regner med å komme med en mer varig løsning i framtidige versjoner. Kjedelig for de som har betalt for jeg-drikker-øl.no…

Noe helt annet

Spamgourmet er en fantastisk enkel tjeneste som lar deg produsere engangs epostadresser du kan oppgi hvis du må oppgi en adresse, men ikke helt stoler på dem som spør etter den.

Referanser

¹ Mer om internasjonale domenenavn hos NORID

² Mer info om IDN spoofing-teknikken kan du lese her

Code art by Frisk Bris. And, oh, we work too.