Il Sitema dei Nomi a Dominio nell’era del Domain Grabbing

Talvolta non si tratta solo di un problema d’immagine – e quindi qualcosa che nella maggior parte dei casi implica processi civili costosissimi ma comunque di entità pressoché limitata – bensì di veri e propri furti con un sistema che conduce la vittima a credere che un determinato sito Internet appartenga ad un’organizzazione per la quale esso si rivolge, mentre in realtà non è così. Prendiamo in esame un caso realmente accaduto. L’austriaca Volksbank, uno dei maggiori erogatori di credito Viennesi, è stata oggetto di un considerevole furto telematico. Il dominio bankvolks.at non risultava registrato mentre la banca era reperibile al indirizzo volksbank.at. Così un gruppo di studenti del Technische Universität Wien (Università tecnica di Vienna) ha registrato il dominio bankvolks.at spedendo informazioni su fittizi concorsi presso tale dominio. Il dominio bankvolks.at pertanto conteneva la stessa pagina che era presente sul sito reale della banca ma i dati relativi agli accessi venivano oltre che reindirizzati su volksbank.at mantenuti in locale. Gli studenti si sono limitati a segnalare il problema ed a fornire alla banca l’elenco di una centinaia di clienti caduti in trappola. Eppure questa vicenda sottolinea in modo inconfondibile di come ancora oggi, il Sistema dei Nomi a Dominio, dal lontano 1984 in cui ha fatto la sua prima comparsa, abbia molti problemi da risolvere. Primo fra tutti render nota la sua esistenza e i suoi meandri nascosti per sottolineare tutti i pericoli che esso nasconde.

Il problema principale del domain grabbing verrà approfondito insieme al Sistema dei Nomi a Dominio di seguito come parte integrale di un’analisi complessiva su un’architettura di primaria importanza in Internet. E’ quindi fondamentale introdurre, almeno brevemente, concetti fondamentali sulla nascita e sulla terminologia usata nella struttura della rete mondiale.

1 Un dominio di primo livello generico (gTLD) è usato, almeno in teoria, da una classe particolare di aziende o organizzazioni. Sono formati da tre o più lettere. Ne appartengono domini quali .COM, .NET, .ORG, .INFO, .INT ecc. ma anche il dominio strutturale .ARPA (usato per “reverse resource records”).

2 I domini di primo livello nazionali (in inglese Country Code Top Level Domain, acronimo ccTLD) sono riservati agli Stati o territori dipendenti e sono formati da due lettere. Molti di loro corrispondono ai codici ISO 3166-1. Sono ad esempio domini .IT, .EU, .FR ecc.

3 Attualmente il registro per i domini .EDU è tenuto dall’associazione non profit EDUCAUSE.

Lascia un commento