Hur många domännamn ska ett företag eller en organisation registrera? Med basen i Sverige, räcker det med .se eller behöver man komplettera med exempelvis .com och .net? Hur ska man tänka med felstavade varianter av företagsnamnet, ska man lägga klorna på företgaet.se och förretaget.se också? Eller kan man leva med den eventuella negativa publicitet som cybersquatting och typosquatting kan innebära?
Frågan är just nu extra aktuell, eftersom den nya porrdomänen .xxx är under uppstart. (Läs intressant diskussion om det på jardenberg.se).
Men eventuellt är det här inte bara en fråga om image gentemot omvärlden. Enligt en grupp amerikanska forskare utgör de här ”falska” domänerna dessutom en viss säkerhetsrisk. Genom att skaffa domäner som påminner om amerikanska storföretags och sen koppla e-post-adresser till dem lyckades forskarna utföra så kallade man in the middle-attacker.
Normalt sett brukar MITM-attacker syfta på att en tredje part lyckas ta sig in i en krypterad förbindelse och skicka vidare information till de två som kommunicerar med varandra. Med likartade domännamn lyckades forskarna göra det samma för e-post. Genom att ta emot e-post som skickas till [namn]@bussines.com, läsa den och sen skicka vidare till [namn]@business.com kunde de utan upptäckt komma över en hel del känslig information:
The intercepted correspondence included employee usernames and passwords, sensitive security information about the configuration of corporate network architecture that would be useful to hackers, affidavits and other documents related to litigation in which the companies were embroiled, and trade secrets, such as contracts for business transactions. (Wired.)
En nog så bra illustration på det gamla påståendet om att okrypterad e-post är att betrakta som vykort, öppna för vem som helst att läsa.
Men är det verkligen rätt att säga detta med vykortet? Jag har aldrig snubblat över eller ens fått e-post som inte var till mig, tror jag. Hur gör jag för att läsa all den här öppna e-posten som jag ständigt hör talas om? Vem läser min? Någon som kan hacka bra kan ju alltid komma åt allt, givetvis, men den här generella varningen – är den verkligen relevant?
Det var inte tänkt som en generell varning till alla läsare, i alla roller som de skickar e-post. Men känslig information, sånt som verkligen är känsligt på riktigt, ska man hålla borta från okrypterad e-post. På samma sätt som vissa saker är okej att skriva på ett vykort från semestern, medan andra saker skrivs på ett papper som stoppas i ett kuvert.