Marketing mreža pokrenula je anketu na teme – Internet za mala i srednja preduzeća, online komunikacija, content marketing, izgradnja brenda na globalnoj mreži itd. Naši čitaoci postavili su nam pitanja, a u narednom periodu objavićemo odgovore relevantnih sagovornika.
Na pitanje – Da li je stvaranje novih generičkih domena potencijalna opasnost po bezbednost na Internetu i da li je DNS pravo mesto za sprečavanje prevara na Internetu?, odgovara Žarko Kecić, rukovodilac Sektora za IKT usluge u Registru nacionalnog internet domena Srbije (RNIDS):
Krajem 2013. ICANN je počeo sa dodelom novih gTLD domena. Mnogi od njih povezani su sa vodećim svetskim kompanijama ili proizvodima (APPLE, GUCCI, GOOGLE, LANDROVER, WINDOWS…) ili gradovima i regionima (MOSCOW, BERLIN, ISTANBUL, AFRICA, RUHR…), ali su mnogi povezani sa pojmovima ili aktivnostima za koje se pretpostavlja da će biti zanimljive potencijalnim korisnicima (TALK, FASHION, FILM, GIVING…).
Početak rada novih gTLD domena sa sobom nosi određene opasnosti po bezbednost na Internetu. Iako je ICANN preduzeo određene korake u cilju obezbeđenja osnovnih aspekata vezanih za bezbednost i operativnu sposobnost gTLD operatera, ipak nije bilo moguće sagledati i proveriti sve rizike koji mogu imati uticaj na bezbednost Internet korisnika.
Potencijalni rizici su:
- Phishing, Spamming, Typosquatting
Pojava više od 1300 novih TLD domena nesumnjivo otvara mogućnost za zloupotrebu. Pre pojave velikog broja novih gTLD domena mnoge organizacije razvile su mehanizme za otkrivanje i praćenje zlonamernog delovanja. Za nove gTLD domene ti mehanizmi moraju biti prilagođeni, a tu se mora uzeti u obzir i vreme koje je potrebno za „učenje“ zlonamernih aktivnosti u novim okolnostima. DNS serveri širom sveta beleže upite koji, sami po sebi ne moraju da upućuju na maliciozne sajtove, ali sličnost (sadrže reč ebay, facebook, twiter, skype,… ) sa najposećenijim servisima na Internetu ukazuje da treba biti oprezan.
- Novi TLD operateri i registrari si ranjiviji
Operateri mnogih novih gTLD domena su vodeći ccTLD ili gTLD registri koji imaju iskustva sa TLD operacijama, a takođe imaju i razvijenu mrežu registrara koji koriste proverene i bezbedne sisteme i aplikacije. Sa druge strane, za veći broj novih gTLD domena, poslove registracije i održavanja domena radiće novoosnovani operateri koji nemaju odgovarajuće aplikacije, a poslove registracije će obavljati kompanije koje se tim poslom nikada nisu bavile. To sve povećava šansu da sistemi takvih operatera i registrara budu kompromitovani i zloupotrebljeni.
- Kolizija naziva (name collision)
Za komunikaciju u internim računarskim mrežama često su korišćeni i nazivi koji su sa pojavom novih gTLD domena postali globalni. Kada granica između privatnog i globalnog domenskog prostora nije jasno definisana postoji realna opasnost da se dogodi nešto neočekivano i štetno. U ovom trenutku nije potpuno jasno kakve su sve posledice moguće, ali narednih meseci i godina možemo očekivati da to bude iskorišćeno u zlonamerne svrhe.
Da li je DNS pravo mesto za sprečavanje prevara na Internetu?
DNS sistem može u nekoj meri biti iskorišćen za kontrolu pristupa sajtovima sa zlonamernim sadržajem, ali ne može biti osnovno i jedino sredstvo koje treba koristiti. Prestanak razrešavanja upita koji su u vezi sa domenom na kome se nalazi zlonamerni sadržaj, predstavlja kratkoročnu preventivnu reakciju koja kao rezultat ima nedostupnost tog sadržaja, a samim tim i zaštitu korisnika Interneta. Međutim, to neće dugoročno rešiti problem pojavljivanja istog sadržaja pod nekim drugim nazivom i na drugoj Internet lokaciji. U borbu protiv Internet prevara i širenja neadekvatnog sadržaja moraju da budu uključeni svi korisnici Interneta (prijava takvog sadržaja), DNS operateri, Internet i hosting provajderi, a takođe i policija i sud.
Loading...
