By 
För ett par dagar sedan så träffade jag en bekant som jobbar för PC för alla – IDG´s ”lätta” konsumenttidning.
När vi skulle gå åt varsitt håll så tryckte han till mig det senaste numret av tidningen som jag lite förslött bläddrade i och fastnade vid en artikel som löd:
”Här är webbens farligaste länder”
Med fetstilad text kan jag vidare läsa hur en Svensk ”IT-expert” vid McAfee berättar att:
”Skurkarna hoppas folk ska skriva in fel namn i webbläsaren och lura in dem till de skadliga sajterna”
(Det här reagerar jag direkt på: Jag vågar påstå att jag besökt fler sidor än 80% av internets användare och jag har inte råkat ut för detta sedan runt 2005, om man per defenition ser skadlig sajt som en trojan/mask-spruta – men jag tycker att det verkar som ”helt vanlig” typotrafik..men ok, läser vidare)
Och värst av alla länder är Kameruns .cm där 36,7% uppges vara potentiellt farliga för surfaren – (WOW 36,7% min första tanke är att det låter ju som jättemånga)
Jag läser vidare och ser att Kinas .cn och Samoas .ws (Western Samoa) följer tätt efter ”där ungefär en femtedel är farliga” i McAfee´s webbstatistik.
Vad jag också ser att i en listning så finns en toppdomän som ligger på andra plats, men som inte tillhör något land – alltså inte är lika roligt att skriva ut som ”farlig”. Den toppdomänen är .com – (mer om det längre ner).
Jag fortsätter att läsa tidningsartikeln..
Jag fortsätter att citera:
”-Vilka toppdomäner som drabbas beror på landets registreringsregler. Det ska vara så billigt och så enkelt som möjligt att registrera en domän för skurkarna. Många av de skadliga sajterna ligger bara uppe i 24 timmar”
(säger IT- och säkerhetsexperten från McAfee)
Jag läser vidare och ser att Svenska .se hamnar först på 88:e plats (av 104 undersökta TLDer)
Och anledningen låter inte vänta på sig:
En glädjande placering som beror på att vi svenskar är få och har ”rigorösa regler” för domännamnsregistrering, säger experten.
och artikeln avslutas med:
”Dessutom är det förhållandevis omständigt att registrera en toppdomän i Sverige”
Jag är mållös och lite skrämd..!
För det första tycks det ha undgått McAfee´s Svenske IT- och säkerhetsexpert att .se reformerades år 2003 och sedan dess är fri för alla att registrera under enligt ”först till kvarn” dessutom till ett pris som är betydligt lägre än både .cm och .ws (mer om det nedan)
Men jag känner att jag måste titta på om detta finns publicerat på webben och efter att ha sökt lite på PCA´s webbplats hittar jag en nedbantad artikel:
http://pfa.idg.se/2.1054/1.275312/har-ar-webbens-farligaste-lander som refererar till McAfee´s rapport: http://us.mcafee.com/en-us/local/docs/Mapping_Mal_Web.pdf
I rapporten hittar jag lite mer exakta siffror för de ”påstått” farliga TLDerna i sin webbstatistik:
– .CM (Cameroon) with a weighted risk of 36.7%
– .COM (Commercial) with a weighted risk of 32.2%
– .CN (People’s Republic of China) with a weighted risk of 23.4%
– .WS (Samoa) with a weighted risk of 17.8%
– .INFO (Information) with a weighted risk of 15.8%
Om vi då börjar med .cm så är den TLDn mest känd för att Kevin Ham under flera års tid förhandlat till sig möjligheten till att sätta wildcard i roten,
som inneburit att alla icke-registrerade domäner lett till hans parkeringssida agoga.com kan läsas mer om detta bla här: http://money.cnn.com/magazines/business2/business2_archive/2007/06/01/100050989/index.htm
Agoga.com är numera nedsläckt och likaså är wildcardet borta, eftersom .cm sedan ca ett halvår numera öppnat upp för registreringar för vem som helst som vill betala årsavgiften.
.cm-domäner erbjuds bla av EuroDNS för 260 Euro för 2 år dvs ca 2600 sek (1300/år) http://www.eurodns.com/top-level-domain/Cameroon/Cm
och av rwgusa för $799 US för 2 år dvs ca 5 830 (2915 per år) http://www.rwgusa.com/cm.htm och även av Svenska NameISP för 1370 sek per år http://www.nameisp.com/advancedsearch.asp
IT- och säkerhetsexperten är alltså ganska tokigt ute i att detta skulle vara en billig domän som är enkel att registrera.
Dessutom uppskattas .cm ha ”ett par tusen” registrerade domännamn numera och då främst kända varumärken eller generiska domännamn och samtliga av de 20-tal jag besökt under kvällen har lett till helt vanliga parkeringssidor – helt utan illasinnad kod.
Extra intressant blir det när man i rapporten läser att McAfee har testat 82,087 .cm-domäner – eftersom det aldrig funnits så många registrerade – aldrig!!
Det har som sagt funnits ett wildcard i TLDroten, vilket inneburit att oavsett vad du skrivit in så har du kommit till samma parkeringssida.
Detta fenomen med wildcard är det fler TLDer som använder och som jag gjorde ett inlägg om på dnzup.se hösten 2008 http://www.dnzup.se/449-post6.html
Tittar vi sedan på .ws, så är den i jämförelse med exempelvis .com dyr, eller låt mig rätta mig själv; från ”kostsam” till ”förbannat kostsam”!
För en .ws-domän kostar alltifrån $35 dollar till $50 000 dollar (255 sek till 365 000 sek) för 1 år http://worldsite.ws/faq/pricing.dhtml
Alltså knappast speciellt billig och även här pratar vi inte om många tusentals domäner sammanlagt registrerade domäner.
Kvar bland busarnas favoriter har vi nu Kinas TLD .cn och de generiska toppdomänerna .info och .com
Tittar vi tillbaka på ett gammalt inlägg jag gjorde i september 2009 där jag listade antalet registrerade domäner så hade .cn ca 12,5 miljoner domäner och så går vi till http://www.webhosting.info/registries/ för att få dagsfärskt antal för .info; 5 264 948 och .com; 82 229 327
Om vi sedan krasst räknar med att det är ungefär lika många domäner som inte är aktiva, eller har DNS eller webbserverfel som den Svenska TLDn så ligger den siffran på ca 21%. Vi räknar bort de 21% från respektive TLD och får då:
.cn 9 875 000 aktiva/redirectande domäner (varav enligt McAfee har 2 310 750 domäner med ”Malware” dvs skadlig kod enligt siffrorna ovan)
.info 4 159 308 aktiva/redirectande domäner (varav enligt McAfee har 657 170 domäner med ”Malware” dvs skadlig kod enligt siffrorna ovan)
.com 64 961 168 aktiva/redirectande domäner (varav enligt McAfee har 20 917 496 domäner med ”Malware” dvs skadlig kod enligt siffrorna ovan)
Låt mig uttrycka min FÖRFÄRAN över att McAfee i sin rapport understår sig att peka ut två pytte-TLDer – som alltså visst kan ha en del potentiella hot mot surfare (även om jag själv aldrig sett det under .cm själv – och då har jag besökt MÅNGA .cm-adresser) men det kan maximalt röra sig om ett par tusen hotande sidor.
Men i sin rapport skriver man om .com ”the most heavily trafficked TLD”, men det är inte så att man anser att man specifikt bör slänga upp en brasklapp som säger att nästan 25% av alla .com-adresser är potentiella hot för den vanlige surfaren enligt McAfee – är inte det relevant webbstatistik att varna för undrar jag stilla.
McAfee dömer alltså ut var fjärde .com-adress som ”Malicious”
Låt oss då titta på vad Malicious översätts till enligt Google translate; ILLVILLIG, ELAK, UPPSÅTLIG
Hmm jag undrar om ”uppsåtlig” faktiskt kommer närmast sanningen och att det McAfee´s spindlar egentligen triggat på är helt vanliga ”parkeringssidor”?
(Om så skulle vara fallet, så verkar antalet stämma väldigt bra med verkligheten – men det kan väl ändå inte vara så att McAfee skriver en rapport och varnar för parkerade domäner!? Det skulle ju i så fall förändra min syn på detta företag till det sämre.)
Men det låter inte otroligt ändå, för innehavare av domäner i parkeringsprogram vill just ”uppsåtligen” att besökaren ska klicka på en annons eller länk på sidan (så att han tjänar lite provision på att han/hon förmedlar en potentiell kund vidare till annonsköparen).
Parkeringsprogrammet i sin tur vill skydda sig mot fusk och loggar IP-nummer och försöker installera en cookie för att förhindra klickbedrägerier. Kan det vara så att McAfee tycker att en cookie ska räknas som skadlig för användaren..hmm jag vet inte..
Det finns säkert mycket information i rapporten som är rätt och riktig, men det finns för mig viktiga punkter som jag ser som ..klart förbättringsbara.
Men det kan ju också vara lite lätt att se spöken i allt, som jag såg att en kollega i branschen till McAfee gjort idag
Jag som skriver på internetsweden.se, gör det ideellt och för att upplysa dig om verksamheter som JAG anser att det finns skäl att ifrågasätta och/eller varna för..
Innehållet kan även vara mer generellt om olika tillvägagångssätt, som bedragare använder och det händer även att jag tipsar om utbildning/kunskap som finns att få.
Det är möjligt att anlita mig för konsultuppdrag genom Fidi.se
Peter Forsman – Mottagare av ”Stora Kreditpriset 2018”
Läs mer om:
https://www.internetsweden.se/las-mer-om-internet-sweden/
11 Comments