Новые домены угрожают безопасности интернета
Корпорация ICANN (Internet Corporation for Assigned Names and Numbers) опубликовала отчет о возможном влиянии новых доменов верхнего уровня на безопасность интернета. Так, согласно данным ICANN, домены .home и .corp не подлежат делегированию, а появление всех остальных новых доменов в интернете может быть отложено на срок от шести месяцев до года.
Сообщается, что новые домены верхнего уровня могут негативно повлиять на безопасность пользователей. Речь идет о запросах от домашних устройств доступа в интернет и корпоративных сетей. Значительная часть таких запросов возникает при использовании браузера Google Chrome и домашних устройств для доступа в интернет. К примеру, уже сейчас к домену .home производится более полумиллиона запросов в день. При этом «опечатки», когда пользователь забывает указать префикс доменной зоны, составляют менее 1% от общего количества таких запросов. В зоне риска по количеству запросов также оказался домен .corp, который часто используется в корпоративной инфраструктуре.
В случае, если домены в высокой зоне риска будут делегированы, возможен целый ряд негативных сценариев. Пользователи могут стать жертвой фишинг-атаки или не иметь возможности зайти на корпоративный сайт, а корпоративная почта может направить почтовое сообщение с конфиденциальной информацией не на тот сервер. Делегирование таких доменов означало бы, что абсолютно все частные и корпоративные сети необходимо было бы проверить на совместимость.
По итогам отчета в ICANN разделили все заявки на новые домены верхнего уровня на три группы. В группу «высокого риска» попали домены .home и .corp: ICANN не делегирует эти домены до тех пор, пока заявители не предоставят доказательства того, что они более не представляют риска. В группе «низкого риска» насчитывается 1128 названий (80% от общего числа предложенных новых доменов). ICANN будет продолжать подписывать соглашения с регистратурами таких доменов, однако между подписанием соглашения и началом использования должно пройти полгода, то есть их использовать можно будет не раньше следующего года.
Последняя группа — домены, для которых ICANN не смогла определить степень риска (279 штук, 20% от общего числа). Чтобы поместить их в категорию низкого или высокого риска, ICANN проведет дополнительный аудит, который займет от трех до шести месяцев.