Firma Blue Coat przeprowadziła badanie, które sugeruje, że witryny rozpowszechniające szkodliwe treści należałoby umieścić w jednej domenie TLD, nadając jej na przykład nazwę .evil, tak aby internauci wiedzieli co im grozi?

Okazuje się, że najgroźniejsze są domeny .zip i .review. 100% zarejestrowanych w nich witryn zawiera szkodliwe treści. Raport został opracowany przez firmę Blue Coat, po przeanalizowaniu kilkudziesięciu milionów witryn, z usług których korzystało ponad 75 mln internautów.

Zobacz również:

• Usługa Threads będzie wkrótce dostępna w wersji webowej
• Co trzecia firma w Polsce z cyberincydentem

Po zakończeniu badania firma Blue Coat stworzyła bazę danych zawierającą najgroźniejsze domeny, wymieniając jednocześnie zagrożenia na jakie są narażeni internauci, którzy skorzystają z usług witryn zarejestrowanych w tych domenach (malware, spam, scam, phishing, itd.). Blue Coat chwali się, że jak dotąd nikt nie pokusił się o stworzenie takiej bazy danych.

Równie groźne są domeny .country, .kim, .cricket i .science. 99% witryn zarejestrowanych w tych domenach zawiera szkodliwe treści. Odwiedzający je internauci powinni zachować szczególną ostrożność. Blue Coat twierdzi, że najlepiej byłoby właściwie nie w ogóle nie wchodzić na takie strony.

Internetowi oszuści wykorzystują fakt, że domeny TLD cieszą się szczególnym wzięciem i uciekają się do różnych wyrafinowanych metod, które pozwalają im zarabiać na takich domenach. Jedna z nich nosi nazwę “cyber-squatting” (w wolnym tłumaczeniu “dziki cyber lokator”) . Polega to na tym, że cybersquatter rejestruje (albo wykupuje) atrakcyjną domenę - kojarzoną np. z marką jakiegoś znanego produktu - a następnie odsprzedaje ją po atrakcyjnej, bardzo zawyżonej cenie. Wiele krajów, jak i ICAAN, walczy z tym zjawiskiem, ale są to trudne sprawy, rozstrzygane często przez sądy, którą muszą każdą taką sprawę wnikliwie rozpatrzyć, oceniając np. czy nie doszło tu do naruszenia czyjeś własności intelektualnej.

Firma Blue Coat zaczęła publikować raporty dotyczące bezpieczeństwa domen najwyższego poziomu dopiero w tym roku i jak dotąd właściciel tylko jednej domeny, co do której Blue Coat ma szczególne zastrzeżenia, zainteresował się tą kwestią. Chodzi o domenę .xyz.

A liczba domen TLD rośnie ostatnio lawinowo. I tak np. w 1985 roku domen takich było 5, a w 2012 ich liczba wzrosła do 22. Jak podaje ICAAN (Internet Corporation for Assigned Names and Numbers) dzisiaj domen takich jest 1054. A kolejne już czekają na zarejestrowanie. To pokazuje skalę problemu.

A oto kilka liczb obrazujących sytuację panującą w tym obszarze. Blisko 43% wszystkich witryn należy obecnie do domeny .com. Kolejne 38% witryn należy do trzynastu domen TLD. Pozostałe 19% domen TLD gromadzi mniej niż 1% wszystkich witryn WWW. W kolejnych 1040 domenach TLD znajduje się poniżej jednego procenta wszystkich witryn WWW.

Wśród dziesięciu najbardziej niebezpiecznych domen TLD, szczególnym wzięciem cieszy się jedna: .science. Zarejestrowano na niej do dzisiaj aż 324 833 witryn. Dzieje się tak dlatego, ponieważ do niedawna za zarejestrowanie w tej domenie witryny nic się nie płaciło. W efekcie 99,35% witryn zarejestrowanych w tej domenie zawiera szkodliwe treści. Obecnie sytuacja powinna ulec poprawie, ponieważ za zarejestrowanie w tej domenie witryny trzeba już uiścić opłatę w wysokości 16 USD.

Bardzo bezpieczna jest domena .mil. Tylko 0,24% witryn zarejestrowanych w tej domenie zawiera szkodliwe treści. Najbardziej bezpieczne witryny, zamykające całą listę, noszą nazwy .jobs, .ck (Cook Islands), .church, .gov, .gi (Gibraltar), .tel, .kw (Kuweit), .london i .jp (Japonia).

10 najbardziej niebezpiecznych domen TLD (biorąc pod uwagę procent zainfekowanych witryn, jaki każda z nich zawiera):

1: .zip; 100% zarejestrowanych witryn zawiera szkodliwe treści, domena zawiera powyżej 1000 wpisów.

2: .review, 100% zarejestrowanych witryn zawiera szkodliwe treści; domena zawiera 45 304 wpisów.

3: .country, 99,97% zarejestrowanych witryn zawiera szkodliwe treści; domena zawiera 5442 wpisów.

4: .kim, 99,74% zarejestrowanych witryn zawiera szkodliwe treści; domena zawiera 8913 wpisów.

5: .cricket, 99,57% zarejestrowanych witryn zawiera szkodliwe treści; domena zawiera 27 723 wpisów.

6: .science, 99,35% zarejestrowanych witryn zawiera szkodliwe treści; domena zawiera 324 833 wpisów.

7: .work, 98,20% zarejestrowanych witryn zawiera szkodliwe treści; domena zawiera 68 144 wpisów.

8: .party, 98,07% zarejestrowanych witryn zawiera szkodliwe treści; domena zawiera 206 914 wpisów.

9: .gq (Gwinea Równikowa), 97,68% zarejestrowanych witryn zawiera szkodliwe treści; domena zawiera 69 437 wpisów.

10: .link, 96,98% zarejestrowanych witryn zawiera szkodliwe treści; domena zawiera 150 595 wpisów.

Źródło: Blue Coat, ICAAN