Main ContentPlaceholder
Verkko-osoitteiden päätteiksi kelpaavat nyt myös .zip ja .mov. Rikolliset saattavat kiittää nopeasti.
Uusia ylätason verkko-osoitteita on mahdollista käyttää huijaamiseen. Kuva: Colourbox
Tuomas Linnake, Henrik Kärkkäinen
Google on tuonut internetiin käyttöön uusia ylätason verkkotunnuksia, eli verkko-osoitteen päätteitä, jollaisia ovat vanhastaan esimerkiksi .fi, .com, .biz, .jobs tai .travel. Uusien tunnusten, kuten .dad, .nexus ja .foo, joukossa ovat .zip ja .mov. Ars Technican mukaan tämä voi olla onnenpotku rikollisille.
Zip on yleinen tiedostojen pakkausmuoto ja sitä käyttämällä tiedot saa tiivistettyä .zip-päätteisiin tiedostoihin. .mov puolestaan on tyypillisesti Applen QuickTime-videoiden tiedostopääte.
Lue lisää: Katso mitä klikkaat: Internetin uusi villitys voi kostautua
Vaara piilee siinä, että sopivia verkko-osoitteita rekisteröimällä rikollisen ei tarvitse tehdä muuta kuin odotella vierailijoita, joilta voi sitten onkia tietoja tai joille voi syöttää haittaohjelmia. Tämä on mahdollista, koska monet sosiaalisen median sovellukset tai sähköpostiohjelmat muuntavat viestikenttään kirjoitetut osoitteet automaattisesti klikattaviksi linkeiksi.
Jos siis joku jatkossa lähettää kaverilleen viestin, jossa on vaikkapa saatteena teksti photos.zip, teksti voi muuttua automaattisesti linkiksi, joka vie rikollisen hallussa olevalle verkkosivulle osoitteessa photos.zip. Viestin vastaanottajalla ei ole mitään syytä epäillä vaaraa, koska viesti tulee luotetulta henkilöltä. Myös lähettäjää on vaikea moittia mistään.
Internetin ylätason verkkopäätteiden tiukasta sääntelystä luovuttiin vuonna 2011, minkä jälkeen suhtautuminen niiden myöntämiseen on muuttunut varsin liberaaliksi. Kirjoitushetkellä internetin juuripalvelimia ja ip-osoitteita hallinnoivan IANAn tietokannassa on 1479 ylätason päätettä.
Suuri osa ylätason tunnuksista on jäänyt käyttämättömiksi tai yleistymättä, kuten .helsinki.
Lue lisää: Kaikki kelpaa kohta verkkotunnukseksi
Suomalaisia käyttäjiä suojannee jonkin verran se, että kotimaisia tiedostonimiä, kuten valokuvat.zip, tuskin rekisteröidään haitallisiksi verkkosivuiksi yhtä ahkerasti. Lisäksi Googlen mielestä uhkaa ei pitäisi muutenkaan olla, koska yhtiö aikoo valvoa näiden verkkotunnusten käyttöä uhkien varalta.
Google myös luottaa Google Safe Browsing palveluunsa, jonka avulla eri selaimet – ei vain Chrome – tunnistavat vaarallisia verkkosivuja.
Zip-tiedostot ovat itsessään olleet houkuttelevia rikollisille. Tiedostoihin on pakattu haittaohjelmia ja niitä on tarjottu erilaisilla verukkeilla pahaa aavistamattomille käyttäjille. Historiallisesti zip-paketteihin piilotetut sähköpostitse lähetetyt haittaohjelmat ovat onnistuneet pitkältä välttämään automaattiset virustarkistukset.
Samalla zip-tiedostojen jakaminen on vaikeutunut, mikä voi tehdä myös tietoturvatutkijoiden elämästä hankalampaa. Yksi tutkija törmäsi tähän ongelmaan äskettäin yrittäessään jakaa zip-pakattuja haittaohjelmanäytteitä Microsoftin pilvipalvelujen kautta.
