Александр Венедюхин - Домены. Все, что нужно знать о ключевом элементе Интернета
Раздвоение личности
Удобная технология работы многоязычных имен все же привела к возникновению некоторых организационных трудностей. Первая и, наверное, главная из этих трудностей связана с тем, что с формально-юридической точки зрения всякое доменное имя, включающее символы национальных алфавитов, оказывается совокупностью двух имен. Точнее, двух представлений одного имени. Одно из этих имен – собственно имя домена, записанное с использованием «многоязычия». Второе имя – соответствующая комбинация ASCII-символов, используемая на уровне DNS. Связывает эти имена между собой только стандарт преобразования символов. «Расщепление» имени домена на два имени приводит к возникновению «войны доменных терминов»: какое имя считать первичным и самым главным?
В базе данных технического центра, управляющего доменом, очевидно, более важное значение приобретает «внутренний» вариант имени, то есть записанное ASCII-символами имя с префиксом xn-. Ведь именно это имя размещено в базе данных, и именно с ним фактически работает система DNS.
С точки зрения администратора домена, зарегистрировавшего доменное имя на национальном языке, очевидно, главную роль играет представление домена символами национального алфавита. Ведь именно это имя заинтересовало пользователя, и именно это имя он планировал зарегистрировать. Абракадабра из латинских букв и арабских цифр, начинающаяся префиксом xn-, обладателя прав на домен привет. рф вряд ли интересует.
Сложностей в ситуацию добавляет и тот факт, что связь между двумя именами устанавливается не законами или юридическими процедурами, а лишь существующим алгоритмом преобразования. Если этот алгоритм изменится или кто-то предложит использовать другой алгоритм, то связь между именами в реестре доменов (внутри DNS) и именами, которые регистрировали пользователи, может прерваться.
В самом трудном положении оказываются компании-регистраторы. Дело в том, что техническая служба, осуществляющая администрирование домена, может легко избежать всех проблем, дистанцировавшись от многоязычия и занимаясь лишь регистрацией доменных имен с префиксом xn-. Для этого даже не понадобится вносить какие-то серьезные изменения в существующую систему приема заявок.
Нужно отметить, что, по различным причинам, возможно введение технических ограничений на использование тех или иных символов и последовательностей символов в именах xn-. И для того чтобы реализовать эти ограничения, технической службе, обеспечивающей функционирование DNS домена, придется доработать свои программные системы, используемые для приема регистраций.
Для регистратора же доменов, как несложно догадаться, самым важным является представление доменного имени на национальном языке. Ведь именно возможность регистрации имен, записанных привычными для глаза пользователя символами национального алфавита, и является главной привлекательной для рядового пользователя Сети чертой введения многоязычия в системе адресации Интернета. А регистратор доменов ориентируется как раз на рядового пользователя.
В итоге регистратор попадает в зависимость от действующих стандартов преобразования символов. Более того, он вынужден лавировать между собственными интересами, интересами своих клиентов и интересами технического центра, обеспечивающего функционирование домена.
Если регистрацию доменов для конечного пользователя производит та же организация, которой подчиняется технический центр домена, ситуация с национальными алфавитами несколько упрощается. Однако на практике подобное монопольное положение регистратора встречается далеко не во всех доменах первого уровня.
«Раздвоение» имен – не единственная организационная проблема с многоязычными доменами.
Так, еще на раннем этапе обсуждения доменного многоязычия в 1990-х годах стало ясно, что расширение алфавита может сыграть на руку фишерам (злоумышленникам).
Предположим, что в каком-то домене верхнего уровня открылась ничем не ограниченная регистрация имен с символами национальных алфавитов. В таком случае умелый фишер может использовать графически похожие символы разных алфавитов для создания доменов-обманок.
Например, подлинный домен MYBANK записывается латиницей (представим, что под этим доменом размещается сайт крупного банка; и для нас не имеет значения, в каком именно домене первого уровня расположен сайт банка). Фишер может зарегистрировать домен MYBANK, в котором буква B — это не заглавная «би», а кириллическая буква «вэ». Во многих шрифтах латинская заглавная b и кириллическая заглавная «в» совпадают по начер танию.
Это означает, что при чтении пользователь не сможет отличить один домен от другого, хотя с точки зрения DNS и с точки зрения компьютера пользователя графически (то есть «на письме») похожие домены – два совершенно разных домена. Пользуясь тем, что графические представления имен доменов выглядят одинаково, фишер может заманивать пользователей на свой сайт, размещенный под ложным доменом, имитирующим известный пользователю адрес. Понятно, что на фишерском сайте от пользователя, полагающего, что он находится на официальном сайте банка, можно потребовать указать банковские реквизиты и пароли для доступа к системе управления банковским счетом.
Именно графическое сходство обозначений не позволило появиться официальному (одобренному ICANN) кириллическому домену РУ. Дело в том, что домен РУ при записи строчными буквами – «.ру» неотличим от домена Парагвая – PY (.py). По той же самой причине потенциального смешения начертаний проблемы с выбором обозначения национального кириллического домена возникли у Болгарии. Первоначально предполагали зарегистрировать для Болгарии домен БГ. Однако эксперты ICANN озвучили мнение, что бг – напоминает. br, то есть латинский национальный домен верхнего уровня, уже давно закрепленный за Бразилией.
Для борьбы с фишингом вводятся различные ограничения на регистрацию многоязычных доменов. Одно из самых распространенных – это запрет на регистрацию имен, содержащих вперемешку символы из различных алфавитов. Так, подобный запрет ставит крест на успехе изложенной схемы подделки адреса с помощью одной буквы. Другие ограничения могут включать, например, приоритетную регистрацию имен на национальном языке для владельцев графически похожих «латинских» доменов.
В национальном домене России – RU – в период, когда введение кириллических имен казалось близкой реальностью, в 2007 году, разработали специальную процедуру, направленную на предотвращение конфликтов вокруг графически похожих имен, записанных символами разных алфавитов.
Предполагалось, что администратором двух графически похожих доменов сможет быть только одно лицо. Чтобы формализовать процедуру определения графического сходства, подготовили таблицу соответствия, где перечислили графически сходные буквы латиницы и кириллицы. Например, домен сок. ru (здесь использованы кириллические буквы) по этой таблице признавался бы графически похожим на домен cok.ru (в «латинском» написании). Таблица графического соответствия была опубликована в открытом доступе.
Публикация таблицы привела к тому, что возник ажиотажный спрос на графически похожие домены. Предприимчивые пользователи, не дожидаясь открытия регистрации кириллических доменов, регистрировали привлекательные имена в «латинском» написании, надеясь позже, когда многоязычные домены зоны .ru будут доступны, претендовать на кириллический вариант. Всего за несколько дней после публикации таблицы соответствия были зарегистрированы сотни доменов, представлявших собой с точки зрения написания латиницей полнейшую абракадабру.
Впрочем, поторопившиеся «доменные инвесторы» крупно проиграли: в итоге кириллические имена в зоне .ru решено было вообще не вводить, а зарегистрированные «абракадабры» так и остались «абракадабрами», не обретя привлекательной рыночной цены.
RUсские домены
История с кириллицей в домене RU, несомненно, уже вошла в летопись Рунета и показательна сразу во многих аспектах.
О возможности введения кириллических имен в домене RU заговорили очень давно, еще в конце 90-х годов XX века. Более того, пока одни участники рынка только говорили о русскоязычных доменах и надеялись хорошо подготовить техническую базу и почву для введения кириллицы, другие, тогда еще не очень известные игроки, взялись решить задачу быстро. Тем более что из-за инертности ICANN в вопросах многоязычия в то время самостоятельное введение «национальных имен» проводилось и локальными операторами в других странах.
Кириллические домены КОМ и ОРГ все же были приняты ICANN для введения в глобальной DNS позже, в 2013 году. Это было сделано в рамках программы New gTLD, заявку подали компания VeriSign (КОМ) и организация Public Interest Registry (ОРГ). Новые домены КОМ и ОРГ не имеют никакого отношения к тем доменам, что действовали в альтернативной российской системе доменных имен. Это породило небольшой конфликт, но тем не менее «официальные» домены ICANN не отозвала.