Domìni liberi, sicurezza a rischio

Dal 12 gennaio sul web è stata deliberata la più grande campagna di "liberalizzazione" della storia della rete. Una mossa che va considerata epocale, nonostante la relativa giovinezza della rete, e che presenta, oltre a tante fantasiose opportunità, anche non poche preoccupazioni per tutto ciò che riguarda la sicurezza.

Dopo sei anni di dibattito, infatti, l'Icann (Internet Corporation for Assigned Names and Numbers), l'organizzazione non profit che dal 1998 - secoli fa, per la rete - si occupa della tutela, sicurezza e sviluppo del www regolando la registrazione tra l'altro degli indirizzi IP (è una specie di super autority mondiale che sovrintende alla rete e al suo funzionamento, si veda www.icann.org ), ha deciso di liberalizzare a partire da aprile la registrazione dei domini generici di primo livello.

Quei suffissi .it, .com, .org, .eu che fino a oggi hanno contribuito a tenere ordine - grazie a rigidissimi standard di registrazione - nella galassia infinita della rete, permettendo all'utente di distinguere immediatamente la tipologia di sito cui si sta connettendo, da aprile diventeranno una goccia nel mare. Tutti infatti potranno registrare un proprio dominio ".pincopallino", e se tanti lo faranno per vanità o per dare un positivo sviluppo al business della propria azienda, tanti probabilmente non tarderanno a sfruttare questa opportunità per procedere a occupazioni illegali di domini spettanti ad altri (chi sarà il primo a registrare il dominio .cocacola?) oppure per scopi esplicitamente illegali.

Subito è partito il tam tam della rete, tra tanti favorevoli (la libertà che sfiora l'anarchia è da sempre presente nel Dna degli internauti) e non pochi che sottolineano i rischi di una tale scelta. Tra tutte, chiara l'analisi di Spencer Parker, Group Product Manager della multinazionale della sicurezza informatica Websense ( www.websense.com ). Osserva Parker: «Il timore più grande è che i cyber criminali possano utilizzare questi nuovi domìni per creare siti web apparentemente legittimi, sfruttando brand aziendali conosciuti, per condurre attacchi di phishing o inviare malware trojan a chi visita la pagina. Per esempio», continua Parker, «immaginate di ricevere un’e-mail da "yourbank.bank". Potreste fidarvi di queste e-mail, in un primo momento, perchè non è possibile sapere se proviene dalla vostra banca. Tutte le marche più importanti cercheranno di ottenere il controllo della maggior parte dei domini di primo livello, utilizzando il proprio marchio, ma le aziende medio-piccole non hanno le risorse per ottenerli e questo può rappresentare un grande pericolo». Che fare? «Le aziende, per prepararsi all’introduzione dei nuovi domìni, devono assicurarsi che il proprio brand sia protetto preregistrando il nome dell’azienda e i trademark sotto i nuovi domìni di primo livello per garantirsi i diritti, e fare attenzione che i propri dipendenti, sia al lavoro che a casa, non accedano accidentalmente a siti fasulli».

L'Icann ribatte sostenendo di avere «aperto il sistema dei nomi di Internet per scatenare l'immaginazione umana globale. La decisione rispetta i diritti dei gruppi di creare nuovi domini di primo livello in qualsiasi lingua o script. Ci auguriamo che questo permetta al sistema dei nomi di dominio di servire al meglio tutta l'umanità». E assicura che i protocolli di concessione di un dominio di primo livello sono stretti e complicati, e hanno già predisposto tutti i dispositivi necessari per evitare impieghi illegali di questa libertà.

Un primo argine di difesa, già in grado di scoraggiare una buona parte di malintenzionati, è il costo di registrazione, che dovrebbe oscillare tra i 145.000 e i 185.000 dollari, più un costo di mantenimento annuale di 25.000 dollari. Cifre di tutto rispetto, certo, ma per qualche gruppo di hacker ben organizzato potrebbe non costituire un freno significativo.

Intanto, da giovedì 12 gennaio fino al prossimo 12 aprile aziende, governi e comunità di tutto il mondo potranno presentare domanda per introdurre e gestire un nome di dominio a propria scelta. Poi, non resta che confidare nella serietà e bravura dei tecnici di Icann (e dell'Interpol, chiamato a collaborare alla selezione), riuscire a verificare l'attendibilità dei singoli domini, individuando e bocciando quelli fraudolenti.

Per saperne di più, clicca qui .