Spor o neexistující domény

Otazníky kolem služby Sitefinder Nová služba Sitefinder, kterou spustil správce domén .com a .net, obsahuje celou řadu...


Otazníky kolem služby Sitefinder
Nová služba Sitefinder, kterou spustil správce domén .com a .net, obsahuje
celou řadu sporných prvků. Kritici se domnívají, že je potenciálně zneužitelná
spammery a hackery. Má podle nich jít také o krok proti celkové logice
doménového systému a o zneužití výsadního postavení správce domén.
Společnost Verisign, známá jako významná certifikační autorita (tj. ten, kdo
ručí za správnost, integritu a původnost informací na internetu, které jsou
doprovázeny příslušným certifikátem), je mj. také správcem domén nejvyšší
úrovně .com a .net. Z této pozice spustila v průběhu září službu s názvem
Sitefinder. Podstatou tohoto systému je přesměrování. Pokud zadáte neexistující
adresu v doméně .com nebo .net, namísto známé hlášky prohlížeče "stránku nelze
zobrazit" budete přesměrováni na firemní portál Verisign, kde jsou nabídnuty
pomůcky, jak požadovaný obsah najít znovu. Zdánlivě velmi užitečná pomůcka
(zvláště pro nezkušené uživatele) však ihned vyvolala bouři nevole. Proč?
Webové stránky nejsou jedinou aplikací, kde se pracuje s doménovým systémem.
Stejně funguje také překlad e-mailových adres. Zde je ovšem zakopán pes. Při
odeslání e-mailu s neplatnou adresou příjemce v doméně .com nebo .net totiž
dojde na straně serveru firmy Verisign k jeho odmítnutí až po příkazu RCPT,
tedy ve chvíli, kdy už odesílatel poslal obě adresy chybnou adresu příjemce a
správnou adresu odesílatele. Provozovateli to umožňuje bezpracný sběr funkčních
e-mailových adres včetně možnosti jejich dalšího prodeje do rukou spammerů.
Díky nemožnosti ověření, zda je daná doména platná či neexistující, je nyní
možné také rozesílat falešné e-maily z neexistujících domén to je další
oblíbený nástroj spamerů.
Další zrádností nového systému od Verisignu je možnost rychlého znehodnocení
obsahu DNS serverů, které překlad doménových jmen na IP adresy provádějí. Tyto
servery totiž pro urychlení odpovědí používají lokální paměť (cache), ve které
uchovávají často kladené dotazy na servery spolu s jejich odpověďmi. Ty mají
krátkou životnost podle toho, jak často jsou vyžadovány. Tím se otevírá možnost
pro jednoduchý DNS útok tak, že více uzlů v síti začne pokládat dotazy na
náhodné domény. Ty postupně v cachi DNS serverů zcela odstraní smysluplné,
pravdivé adresy, a "otráví" tak jejich obsah. Jejich odezvy se proto mohou
významně zpomalit. Rozdíl mezi původním stavem a situací po spuštění
Sitefinderu je přitom v tom, že do cache se neukládá každý dotaz, ale jen ten
úspěšně zodpovězený nyní je ovšem takto vyhodnocen dotaz každý.
Verisign si také tím, že přesměrovává prakticky nekonečnou množinu možných
dotazů na svoji stránku, zajišťuje téměř nekonečný počet uživatelů takto
vzniklého "portálu". To pochopitelně pobuřuje ostatní firmy podnikající na poli
on-line reklamy i registrátory domén.
Z tohoto důvodu lze podle některých odborníků systém SiteFinder pokládat za
zneužití výsadní pozice správce autoritativních jmenných serverů.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.