DNS over HTTPS

(DoH) – ett system för kryptering av anrop från webbläsare till DNS‑servrar. Syftet är att försvåra olovlig avläsning och manipulation, till exempel man‑i‑mitten‑attacker. Det som krypteras med HTTPS är webbläsarens förfrågan om vilken IP‑adress som motsvarar en given webbadress (URL) – se DNS. Man måste använda IP‑adressen för att nå den önskade webbsidan – webbadressen (som idg.se) är bara ett hjälpmedel för det mänskliga minnet. Med användning av DoH blir en sådan förfrågan en obegriplig serie ettor och nollor för den som uppsnappar förfrågan. Det krävs att både webbläsaren och DNS‑servern är anpassad för DoH. – Google (Chrome) och Mozilla (Firefox) började testa DoH under 2018. DoH är en standard som har fastställts av internets tekniska ledningsgrupp IETF som en RFC (RFC 8484). – DoH har dock mött kritik för att det försvårar filtrering av otillåtna och svartlistade webbsidor, till exempel sådana som sprider skadeprogram.

[domäner] [kryptering] [webben] [10 oktober 2019]

toppdomänbluff

bluffdomän som skiljer sig från en legitim domän genom att den ligger under en annan toppdomän. – Domänen har registrerats av någon annan än det aktuella företaget eller organisationen, och i hopp om att besökare ska ta fel. – Påhittat exempel: det svenska företaget ”Foretag”, som finns på ”foretag.se”. Men det finns också en domän som heter ”foretag.tm”, och det är en bluffdomän – den tillhör inte företaget ”Foretag”. Den har registrerats av någon utomstående under toppdomänen tm. Huvuddomänen (”foretag”) är alltså bokstav för bokstav identisk med en legitim huvuddomän, men den är registrerad under en annan toppdomän (tm i stället för se). – För att man ska kunna tala om bluff krävs också att sajten ”foretag.tm” används för att på något sätt lura besökare som tror att de har kommit till företaget ”Foretags” webbsidor. – Detta slags domäner kan vara legitima. Det är ju inte omöjligt att ett företag i Turkmenistan (toppdomänen tm) heter likadant som ett svenskt företag och därför registrerar samma huvuddomän  – men risken för att besökare ska förväxla webbplatserna är i sådana fall troligen minimal. För att man ska kunna tala om toppdomänbluff måste man se till syftet med registreringen och hur domänen används. – I sådana fall, i synnerhet om det gäller internationellt kända företagsnamn och även personnamn, kan registrering av sådana domäner återkallas, och i vissa fall vara brottslig – se till exempel domänrofferi och  Trademark clearinghouse, se också alternativt tvistlösningsförfarande. – Man talar också om dubbelgångardomäner (doppelganger domains) och onda tvillingar (evil twins).

[bluffdomäner] [bluff och båg] [27 augusti 2019]

felstavningsdomän

internetdomän som, utan giltig anledning, heter nästan likadant som ett känt företags eller annan organisations domän. Skillnaden kan vara en enstaka bokstav. (Stadskontoret.se i stället för statskontoret.se.) Felstavningsdomäner är ofta bluffdomäner, alltså tillkomna i bedrägligt syfte. De kan till exempel användas för domän-i-mitten-attacker. (Likheterna i stavning kan givetvis också ha giltiga skäl.) – Felstavningsdomäner kallas också för dubbelgångardomäner, på engelska: doppelganger domains. – Se också fulregistrering och homografattack.

[bluffdomäner] [bluff och båg] [27 augusti 2019]

bluffdomän

internetdomän med namn som avsiktligt har valts för att det ska kunna förväxlas med en annan, seriös domän. Det finns två huvudtyper:

  1. – se toppdomänbluff
  2. – se felstavningsdomän.

– Bluffdomäner används för att lura besökare till sajter som besökarna annars inte skulle gå till, till exempel till sajter som marknadsför pornografi eller snabba sätt att bli rik (jämför med spam). Ibland handlar det bara om att driva upp besökssiffror eller om att samla in adresser för spam. Bluffsidor kan också användas för att lura personer att logga in på den falska webbsidan (vilket inte lyckas) och därmed lämna ifrån sig användarnamn och lösenord (se nätfiske).

[bluffdomäner] [bluff och båg] [27 augusti 2019]

  •  

domain spoofing

domänbluff – framställande av en skum webbplats som en respekterad webbplats. (Skumma webbplatser kan till exempel vara sådana som säljer pornografi.) Syftet är att använda den respekterade webbplatsens renommé för att locka kunder till den skumma. – Domänbluffar förekommer i programstyrd handel med annonsutrymmen (programmatic). Utgivaren av en webbpublikation tror att ett annonsutrymme har sålts till ett välkänt företag, men annonsen länkar till ett annat, mer eller mindre skumt, företags webbplats. Utgivaren får inte betalt. – Domänbluffar används också i andra sammanhang, till exempel i vd‑bedrägerier. – Det finns flera sätt att genomföra domänbluffar, se till exempel fulregistrering och felstavningsdomäner. Men ofta görs manipulationen med mer sofistikerade metoder som är svårare att upptäcka, till exempel med hjälp av skadeprogram. (Se också domän och spoofing.)

[bluffdomäner] [bluff och båg] [it-relaterad brottslighet] [it-säkerhet] [31 maj 2019]

PTR

  1. – kort för pointer recordpost i reverse DNS, ”omvänd DNS”, alltså ett system som kan visa vilken domän som hör till en viss IP‑adress. (”Vanlig” DNS gör det omvända, alltså visar vilken IP‑adress som hör till ett omfrågat domännamn.) PTR registreras på en auktoritativ namnserver som är knuten till den domän det gäller. Det används för att förse adressinformationen i utgående e‑post med namnet på den avsändande domänen, inte bara IP‑adressen. Det finns servrar för inkommande e‑post som avvisar e‑post som bara har avsändarens IP‑adress men inte PTR‑information med domänens namn. – Kallas också för IP resolver;
  2. – kort för public test realm – i internetbaserade datorspel: utrymme där spelare kan testa nya funktioner, tillägg och rättelser innan de släpps i definitiv form. Alltså ett slags betatestning av spel.

[domäner] [förkortningar på P] [spel] [14 juni 2018]