Názory k článku
Správce české internetové domény už letos vyřadil 114 podezřelých domén, útoky rostou

Protoze zalezi na pravidlech registrace konkretniho registratora. A obcas neprilis popularni clanek 17 vsechny registry ve svych pravidlech proste nemaji. A zvlast u novych generickych TLD, kde se snazi honit nove zakazniky jsou dnes ruzne promo akce, kde dostanete domenu na prvni rok klidne za dolar - a ze bude mit jepici zivot nikoho tolik netrapi, to utocnik prodluzovat nepotrebuje, ze? Problem samozrejme je, ze ty registry jsou v uplne jine jurisdikci, takze i cesta pres policajty je taky na dlouhy lokte.

Ani s AI to nebude az tak jednoduche, co mozne false positives? ;-) To pak nekomu takhle na zaklade algoritmu, ve kterem vzdycky muze byt nejaka chyba znefunkcnite DNS... a on po vas obratem bude vymahat nahradu zpusobene skody soudni cestou... kde moc s argumentem, ze kdyz se kaci les, tak litaji trisky neobstojite :-) ICANN tady zadne velke kompetence nema - naopak, kdyby vyradil celou TLD, tak by ten nasledny soud byl asi este veselejsi - tam uz litaj fakt velky prachy, takze "BOFH" pristup ala vypneme jim to cely by narazil dost tvrde.

Samozrejme to ten utok musi bezet na realnych IP a ne byt schovany treba za Cloudflare... kde dostanete free tier zadarmo. A zkuste si komunikovat s takovou organizaci, kde byznys stoji na tom, ze sluzby s cenou limitne se blizici k nule vytoci automat skrze nejake API ;-) Nez se k nekomu kompetentnimu probouchate, tak uz bezi nova kampan odjinud.

Automatizovanych reportu chodi uz dnes cela rada, nemusite vynalezat kolo :-)

a není to chiméra? Nestane se to, že když budou uživatelé edukovaní, zvýší se záludnost podvodů a zase to postihne tu část, která je méně edukovaná?

Nikdy nebudou všichni stejně edukovaní, tahle mantra mi připadá dost alibistická. Vždyť už dneska mám občas sám problém ověřit, že něco není podvodná stránka, a to se tomu tématu věnuji od počátku internetů.

A tak hlavne ze vy vsemu rozumite nejlip :-)

Ono neco takoveho i existuje, akorat tech domen i v ramci CZ mate skoro 1,5 milionu - takze ono chvili trva, nez se to vsechno projede. A ono "potencialne zlovolnou" domenu urcit lehky neni, delat to pri registraci novych domen take nestaci domena muze bych chvili zaparkovana/bez obsahu... takze clovek nakonec u toho, ze musi projet stejne vsecko stejne skonci.

Domenu si muzete zaregistrovat, aniz by na ni byl jakykoliv obsah... a nebo na ni v dobe registrace strcite neco nezavadneho a vymenit jej az s odstupem casu... fakt si myslite, ze by tahle "kontrola pri registraci" v praxi fungovala? :-)

Po přečtení komentáře bylo jasné, jak jste to myslel. K odpovědi na komentář bohužel není nutné jej nejprve přečíst.

Jo, a ten reporting podle vas funguje teda skvele? :-) Tak nam tu vysvetlete, jaktoze bylo spousta phisingovych utoku cilici mimo jine i na nase verejnopravni instituce tak uspesna.... prece kdyby bylo dost edukovanych uzivatelu, tak je ten zavadny obsah davno nahlasen a zablokovan. Jestli on problem nebude v tom, ze jen nastroj k reportovani je sam o sobe sice podminkou nutnou, nikoliv vsak dostacujici...

Nechápu jaktože je rušení domén v cizině zdlouhavější. Čas od času mi přijde fake sms o nějakém balíku, že mám něco platit či co. tak si najdu domain registrar přes icann lookup a pošlu mail se screenshotem na uvedenou abuse doménu a v naprosté většině je zachvili pokoj.

Kdybych měl víc času tak myslím že by bylo zajímavé to zautomatizovat pomocí AI - udelat jednoduchy web, vyhodnotit jestli je to validní report pomocí AI a chagpt sám najde validní reporting contact a summarizuje a pošle mail tomu kdo by to měl řešit. Pro BFU by to bylo ideální.

Není pokoj spíš díky tomu, že to někdo jiný nahlásí do Safe Browsing a začnou to blokovat prohlížeče? Pravidla pro registraci domén jsou velmi různorodá, někde mají nejspíš blokaci vázanou na rozhodnutí soudu, proto to u některých TLD není tak rychlé.

Pro uživatele je jistě daleko jednodušší to nahlásit do Safe Browsing, než řešit nějakého registrátora. A pro registrátory je to ostatně také lepší, než kdyby dělaly support koncovým uživatelům a umělé inteligenci.

A tak samozrejme, ze utoky se v case vyviji (zlepsuji). IT v obecne rovine fakt neni obor, kde se jednou neco naucite a mate nadosmrti vystarano. Edukace v tomto smeru je kontunualni proces, nikoliv nejaky one-shot (nedejboze zpusob, jakym se dnes na mnoha mistech resi klasicke BOZP...) - chimera by bylo myslet si opak :-)

Jestli je to, jak popisujete, tak je to dost desive. Bych cekal, ze si registrator napred overi, ze jde o podvod a u zahranicniho registratora bych cekal, ze mu to kvuli jazykove bariere a neznalosti mistnich realii nejaky cas zabere.

Bavim se o kontrole po nahlaseni zavadneho obsahu. Jestli jsem to omylem napsal tak, ze to vyzniva jako kontrola pri registrovani nove domeny, tak se omlouvam.

Jasně, zatímco hlásit to e-mailem doménovému registrátorovi, na to není potřeba edukovaný uživatel, to zvládne každý. Nechtěl byste nejdřív přemýšlet, než něco napíšete?

Zatimco vy se zabyvate zpusobem, jakym report probiha se ja bavim o tom, ze procento lidi, co vam ten report v jakekolif forme udela neni zrovna velke. Ale chapu, ze pro vas to muze byt problem rozlisit :-)

Tak aspoň že o tom víte, že reagujete mimo téma.

Já jsem o kvalitě fungování reportingu nic nepsal.

Zase jste ten komentář nepochopil.

Nic takového z mých komentářů neplyne, takže jste je zase nepochopil. Ale klidně dál pokračujte v dokazování toho, že nechápete psaný text. Zatím vám to dokazování jde skvěle.

Co se týče phishingu, mohl by v rámci CZ.NIC fachat něco jako Minority report. Prostě by algoritmus vyhledával podezřelé domény, které jsou podobné například doménám našich bank (samozřejmě pokud má banka překlepovou sadu domén, tak to je v cajku, ale tam by ten algoritmus viděl majitele, ergo tu banku, takže ok) nebo firem, které mohou být potenciálně zneužity pro podvody.

Algoritmus by mohl provést sémantickou kontrolu obsahu a pokud by něco nehrálo, tak vygenerovat report pro živého člověka z CZ.NIC, aby zgómnul tu doménu osobně :-)

Například, když si zaregistruju doménu www.sporka.cz, algoritmus zjistí, zda doménu vlastní Česká spořitelna a pakliže zjistí, že ji vlastní Tomáš Ruprecht, tak provede sémantický scan a když zjistí, že je to web, který není webovou kopii webu www.csas.cz, tak to nechá být, ale pokud zjistí, že web se velmi nápadně podobá oficiálnímu webu České spořitelny, tak dá alert živému člověku, aby to zkontroloval.

Takto by ten algoritmus mohl dělat řekněme každou půlnoc desetitisíce scanů potenciálně zlovolných domén :-)

13. 11. 2023, 11:07 editováno autorem komentáře

To ovsem vyzaduje edukovaneho uzivatele, ktery nenaleti a zavadny obsah nahlasi. Samo se to neudela. Problem je, ze edukovanych uzivatelu proste neni tolik, kolik by melo byt - vsak proto ty utoky jsou tak rozsirene, protoze ty stare triky proste funguji. Nehlede na to, ze tech reportu musi taky byt vicero, jeden fakt nestaci, pricemz z druhe strany i domen pro utok se muze zneuzito vicero - takovy .fun dnes sezenete s cenovkou pod dolar (i na wedosu je za 13 korun)... upustit par centu z ukradene kreditky za registrace vetsiho mnozstvi domen se i utocnikovi rozhodne vyplati :-) A oproti tem novym generickym TLD je .cz i zbytecne draha...

Vy jste tu zmatene psal o tom, ze je pokoj, coz rozhodne pravda neni. Pouze se to presunulo na jine TLD - takze se to nejenze hur sleduje, ale take podstatne hur mitiguje.

Jeslti ono to nebude tim, ze ti zahranicni registratiori/sprav­ci tld nekradou lidem domeny na zaklade vlastni libovule. V normalni pravni spolecnosti bude jakykoli zasah cinen az na zaklade rozhodnuti k tomu opravneneho organu/soudu.

Správce TLD nemůže domény krást, když je vlastní. Správce TLD domény propůjčuje, neprodává je. CZ.NIC delegaci domény zrušil na na základě vlastní libovůle, ale na základě toho, že pronajímatel té domény porušil podmínky pronájmu. V normální právní společnosti je v mnoha případech vaší povinností zasáhnout, pokud jste svědkem protiprávní činnosti, a pokud tak neučiníte, budete naopak po soudech popotahován vy. Protože když je páchána trestná činnost, je v zájmu společnosti, aby to ustalo – a není v zájmu společnosti, aby trestná činnost pokračovala. Když uvidíte, že nějaký výtržník sebral babičce tašku, tak ho zastavíte a tašku babičce vrátíte. Nebudete babičce říkat, že je potřeba pravomocné rozhodnutí soudu, abyste mohl zasáhnout.