Hur många domännamn ska ett företag eller en organisation registrera? Med basen i Sverige, räcker det med .se eller behöver man komplettera med exempelvis .com och .net? Hur ska man tänka med felstavade varianter av företagsnamnet, ska man lägga klorna på företgaet.se och förretaget.se också? Eller kan man leva med den eventuella negativa publicitet som cybersquatting och typosquatting kan innebära?
Frågan är just nu extra aktuell, eftersom den nya porrdomänen .xxx är under uppstart. (Läs intressant diskussion om det på jardenberg.se).
Men eventuellt är det här inte bara en fråga om image gentemot omvärlden. Enligt en grupp amerikanska forskare utgör de här "falska" domänerna dessutom en viss säkerhetsrisk. Genom att skaffa domäner som påminner om amerikanska storföretags och sen koppla e-post-adresser till dem lyckades forskarna utföra så kallade man in the middle-attacker.
Normalt sett brukar MITM-attacker syfta på att en tredje part lyckas ta sig in i en krypterad förbindelse och skicka vidare information till de två som kommunicerar med varandra. Med likartade domännamn lyckades forskarna göra det samma för e-post. Genom att ta emot e-post som skickas till [namn]@bussines.com, läsa den och sen skicka vidare till [namn]@business.com kunde de utan upptäckt komma över en hel del känslig information:
The intercepted correspondence included employee usernames and passwords, sensitive security information about the configuration of corporate network architecture that would be useful to hackers, affidavits and other documents related to litigation in which the companies were embroiled, and trade secrets, such as contracts for business transactions. (Wired.)
En nog så bra illustration på det gamla påståendet om att okrypterad e-post är att betrakta som vykort, öppna för vem som helst att läsa.