Punycode
Punycode převádí názvy domén v Unicode do formátu ASCII pro DNS. Zjistěte, jak funguje a jaká rizika homografických útoků přináší.
Co je to Punycode?
Punycode je kódovací systém, který převádí názvy domén v Unicode obsahující znaky mimo ASCII do standardizovaného formátu ASCII, jenž může používat systém doménových jmen (DNS). Umožňuje internacionalizované názvy domén (IDN) tím, že reprezentuje znaky z jazyků, jako je arabština, čínština nebo azbuka, ve formě kompatibilní s tradiční infrastrukturou DNS.
Protože DNS umí interpretovat pouze písmena (A-Z), číslice (0-9) a spojovníky, poskytuje Punycode překladovou vrstvu, která převádí složitá písma na čitelnou reprezentaci v ASCII začínající řetězcem xn--. To umožňuje uživatelům po celém světě registrovat a používat domény v jejich rodných jazycích při zachování technické kompatibility.
Jak Punycode funguje
Příklad převodu:
bücher.de → xn--bcher-kva.deProhlížeč převede „bücher.de" na jeho ekvivalent v Punycode dříve, než odešle dotaz na DNS. Když server odpoví, prohlížeč zobrazí uživateli verzi v Unicode.
Punycode a bezpečnostní rizika
Ačkoli Punycode umožňuje jazykovou inkluzivitu, přináší také bezpečnostní obavy, jako jsou homografické útoky. Aktéři hrozeb mohou registrovat vizuálně podobné domény pomocí odlišných znakových sad, aby napodobili důvěryhodné značky - například nahrazením latinského „a" cyrilským „а" ke spoofingu domény „apple.com".
Ke zmírnění těchto rizik prohlížeče a bezpečnostní systémy často omezují nebo označují domény s promíchanými písmy. Protokoly pro ověřování e-mailů, jako jsou SPF, DKIM a DMARC, také pomáhají odhalovat a zabránit spoofingu, který zneužívá podobnosti v Punycode.
Punycode a DMARCeye
DMARCeye využívá technologii založenou na umělé inteligenci k dekódování a normalizaci domén v Punycode v rámci ověřovacích reportů, aby zajistil přesný přehled napříč internacionalizovanými a vícejazyčnými doménami. Identifikací podobných nebo škodlivě registrovaných variant pomáhá DMARCeye organizacím chránit jejich globální přítomnost značky a předcházet napodobování domény.
Tato schopnost zajišťuje, že i domény IDN spadají pod plnou ochranu DMARC a zachovávají konzistenci napříč jazyky a znakovými sadami. Díky tomu snáze pochopíte, kdo používá vaši e-mailovou doménu k odesílání čeho a komu, a v případě podezření na zneužití můžete rychle jednat.
Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.
Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.