Читаем Домены. Все, что нужно знать о ключевом элементе Интернета полностью

Так, еще на раннем этапе обсуждения доменного многоязычия в 1990-х годах стало ясно, что расширение алфавита может сыграть на руку фишерам (злоумышленникам).

Предположим, что в каком-то домене верхнего уровня открылась ничем не ограниченная регистрация имен с символами национальных алфавитов. В таком случае умелый фишер может использовать графически похожие символы разных алфавитов для создания доменов-обманок.

Например, подлинный домен MYBANK записывается латиницей (представим, что под этим доменом размещается сайт крупного банка; и для нас не имеет значения, в каком именно домене первого уровня расположен сайт банка). Фишер может зарегистрировать домен MYBANK, в котором буква B — это не заглавная «би», а кириллическая буква «вэ». Во многих шрифтах латинская заглавная b и кириллическая заглавная «в» совпадают по начер танию.

Это означает, что при чтении пользователь не сможет отличить один домен от другого, хотя с точки зрения DNS и с точки зрения компьютера пользователя графически (то есть «на письме») похожие домены – два совершенно разных домена. Пользуясь тем, что графические представления имен доменов выглядят одинаково, фишер может заманивать пользователей на свой сайт, размещенный под ложным доменом, имитирующим известный пользователю адрес. Понятно, что на фишерском сайте от пользователя, полагающего, что он находится на официальном сайте банка, можно потребовать указать банковские реквизиты и пароли для доступа к системе управления банковским счетом.

Для борьбы с фишингом вводятся различные ограничения на регистрацию многоязычных доменов. Одно из самых распространенных – это запрет на регистрацию имен, содержащих вперемешку символы из различных алфавитов. Так, подобный запрет ставит крест на успехе изложенной схемы подделки адреса с помощью одной буквы. Другие ограничения могут включать, например, приоритетную регистрацию имен на национальном языке для владельцев графически похожих «латинских» доменов.

В национальном домене России – RU – в период, когда введение кириллических имен казалось близкой реальностью, в 2007 году, разработали специальную процедуру, направленную на предотвращение конфликтов вокруг графически похожих имен, записанных символами разных алфавитов.

Предполагалось, что администратором двух графически похожих доменов сможет быть только одно лицо. Чтобы формализовать процедуру определения графического сходства, подготовили таблицу соответствия, где перечислили графически сходные буквы латиницы и кириллицы. Например, домен сок. ru (здесь использованы кириллические буквы) по этой таблице признавался бы графически похожим на домен cok.ru (в «латинском» написании). Таблица графического соответствия была опубликована в открытом доступе.

Публикация таблицы привела к тому, что возник ажиотажный спрос на графически похожие домены. Предприимчивые пользователи, не дожидаясь открытия регистрации кириллических доменов, регистрировали привлекательные имена в «латинском» написании, надеясь позже, когда многоязычные домены зоны .ru будут доступны, претендовать на кириллический вариант. Всего за несколько дней после публикации таблицы соответствия были зарегистрированы сотни доменов, представлявших собой с точки зрения написания латиницей полнейшую абракадабру.

Впрочем, поторопившиеся «доменные инвесторы» крупно проиграли: в итоге кириллические имена в зоне .ru решено было вообще не вводить, а зарегистрированные «абракадабры» так и остались «абракадабрами», не обретя привлекательной рыночной цены.

История с кириллицей в домене RU, несомненно, уже вошла в летопись Рунета и показательна сразу во многих аспектах.