Sie befinden sich hier:  /   Homographischer IDN Phishing Schutz 
  • IdnWebShield hat IdnCCD Schutz integriert

    IdnWebShield schützt Sie vor homographischen IDN-Phishing-Attacken

Idn Char Collision Detection Trust Management Protocol


 

Herzlich Willkommen auf der Webseite des  Idn Char Collision Detection Trust Management Protokolls. Hier können Sie detailiertere Informationen zu der neuen IDN Sicherheits Lösung finden.


 Die Motivation zur Entwicklung des IdnCCDTm Protokolls
    UP
 
Betrachten sie die beiden folgenden Domainnamen: www.meinebank.com und www.meinebаnk.com Beide Domainnamen sind augenscheinlich gleich. Dennoch enthält der zweite Domainname ein kyrillisches a: www.meinebаnk.com.

Ein Domainname mit einem oder mehreren Zeichen das nicht in den konventionellen Bereich der lateinischen Buchstaben (a-z) bzw. Zahlen (0-9) fällt wird auch als "internationalisierter Domainname" (kurz IDN) bezeichnet.

Multikulturelles globales Web:
 ko-n-ni-chi-wa.com wird zu
  • Die Einführung des Standards für "Internationalisierte Domainnamen" war ein gewaltiger Schritt vorwärts in Richtung einer "echten Öffnung" des World Wide Webs für die gesamte Welt. Mit der Möglichkeit chinesische, kyrillische, arabische ... Buchstaben in Domainnamen zu verwenden haben asiatische, arabische, ost-europäische ... Länder nun die Gelegenheit eine "ihrer sprachlichen Kultur angemessene Identität" im weltweiten Netz aufzubauen.

    IDNs sind demnach für die Entwicklung von authentischen regionalen Internetmärkten für alle Länder enorm wichtig.
Sicherheits Aspekt
  • Die Möglichkeit Domainnamen mit internationalen Zeichen zu registrieren hat zur Folge dass es nun möglich ist Domainnamen mit internationalen Zeichen zu versehen die augenscheinlich von anderen internationalen oder lateinischen Zeichen nicht mehr zu unterscheiden sind. Den Schwach- und damit den entscheidenden Angriffspunkt stellen immer jene Zeichen dar denen sprach-regional gesehen geringe oder gar keine Bedeutung zukommt. Betrügern steht damiteine nahezu unendliche Auswahl an gültigen Domainnamen für Namensfälschungen von wichtigen Organisationen und Einrichtungen zur Verfügung.

    Ein internationalisierter Domainname wie www.meinebаnk.com mit einem kyrillischen Buchstabe beispielsweise kann zu Phishingzwecken missbraucht werden.
 Die Lösung
    UP
 


Das "IDN Char Collision Detection Protocol"  IdnCCD Protocol. wurde entwickelt um risikobehaftete "Zeichen Kollisionen" zu erkennen. Es kann an alle sprach-regionalen Bedürfnisse angepasst werden und sorgt, .

  • der Char Collision Detection Teil filtert Ihre Web Anfragen auf Domainnamen die Zeichen enthalten welche mit anderen Zeichen wiederum verwechselt werden können.
  • der Trust management Teil notifiziert Sie bevor eine derartige Anfrage weiterverfolgt wird, informiert Sie über die gefundenen "Zeichen Kollisionen" in der aktuellen Anfrage und gibt Ihnen die Möglichkeit selbst zu entscheiden diesem Link zu vertraun und diese Anfrage weiterzuverfolgen oder diesen Link zu verwerfen.
Das IdnCCDTm Protokoll
  • garantiert einen effizienten und sicheren Weg sich durch das weltweite Netz mit "Internationalisierten Domainnamen" zu bewegen weil es sich rein auf homographische Eigenschaften internationaler Zeichen konzentriert,
  • garantiert einen moderaten Weg sich durch das weltweite Netz mit "Internationalisierten Domainnamen" zu bewegen der "Internationalisierte Domainnamen" nicht diskriminiert. Das heißt der "authentische Charakter" von "Internationalisierten Domains" wird aufrecht erhalten".
IdnWebShield ist die erste Software das IdnCCD Protokoll anwendet.
Ein Domainname wie: kann im Vordergrund in seiner Originalität erhalten bleiben und muss nicht in der codierten Form xn--28j5bufna.com aus Sicherheitsgründen angezeigt werden. Die Sicherheit wird vom IdnCCDTm Protokoll geboten das im Hintergrund alle Web Anfragen auf homographischer Ebene analysiert.