Squateři a fonty

Squatting je obsazování opuštěných nebo neobývaných pozemků či budov (obvykle obytných), které squatter nevlastní, nemá v nájmu nebo nemá zákonné povolení k užívání.

V případě typosquatingu nejsou obsazovány „opuštěné domény“, ale útočníci se snaží napodobit platné domény, aby zmátli potenciální oběti.

Informační systémy umožňují uživatelům využívat různé fonty (druhy písma). Jejich použití je zpravidla součástí prezentačního vzoru organizace a je tedy obvykle pevně nastaven. Diskuse je vedena kolem použití tzv. patkových a bezpatkových fontů.

Patkové fonty (zástupcem je např. Times New Roman nebo fonty označené jako Serif) sice vypadají „honosněji“, ale obecně je uváděno, že jejich čitelnost je horší při malých velikostech písma (např. u popisků nebo vysvětlivek), než je tomu písem bezpatkových (např. Calibri). Níže jsou pro porovnání uvedeny dva řetězce znaků, levý je vždy v Calibri, pravý v Times New Roman.

1lL1II1L – 1IL1II1L stejný text v kurzívě 1lL1II1L – 1IL1II1L

Z ukázky je zřejmé, že při použití patkového písma hrozí, a to zejména pro osoby se slabším zrakem (jako jsem třeba já) nebezpečí záměny písmena „l“ a číslice „1“.

Počítačovými útočníky je často využívána technika sociální manipulace označovaná jako typosquatting. Jedná se o to, že jsou v textech vyměněna, vynechána nebo naopak doplněna písmena či jakékoliv znaky. V případě URL internetového odkazu to pak znamená, že uživatel je přesměrován na úplně jinou webovou stránku, než očekává nebo že je takto „maskována“ skutečná adresa podvržené webové stránky nebo email adresa.

Tato technika využívá „nastavení“ lidského oka a lidského mozku, který si doplňuje do textu znaky, které očekává. V případě znaků vizuálně podobných je pravděpodobnost oklamání ne plně soustředěného uživatele velmi vysoká. Je dobré si uvědomit, že zejména URL odkazy jsou uváděny kurzívou a stejně tak tomu je u email adres.

Že oklamání lidského mozku funguje, o tom je možné se přesvědčit na názvu známého prodejce automobilů, nesoustředěný uživatel si nebude jist, která verze je správně:

aaaauto nebo aaaaauto

Dokladem skutečného zneužívání této techniky je nárůst registrovaných domén státu Omán, který rozhodně nesouvisí s rozvojem IT v této zemi, ale se skutečností, že doména je .om, což je snadno zaměnitelné za com.

Pokud nevíte, kde je největší nebezpečí, co byste měli udělat hned a co počká, jaký bezpečnostní systém je vhodný pro vás s ohledem na váš business a velikost, klidně se obraťte na AUTOCONT. Rádi Vám poradíme a jak se říká za zeptání, nic nedáte :-). AUTOCONT ví jak.

Chcete více informací?