Domeny internetowe ułatwiają poruszanie się po Internecie i zapewniają spójność oraz łatwość dostępu do różnych zasobów w sieci. W ramach cyklu #cyberWAT prześledzimy ich ewolucję, poznamy różne rodzaje ich rozszerzeń oraz przeanalizujemy pod kątem potencjalnych zagrożeń.
Domena internetowa to nic innego jak unikalna nazwa, która identyfikuje konkretną lokalizację w sieci. To adres, pod którym możemy znaleźć różnorodne treści w Internecie – od stron internetowych po usługi online. Składa się z zestawu liter, cyfr i czasem dodatkowych znaków, oddzielonych kropkami. Każda domena jest wyjątkowa, co pozwala na jednoznaczne odróżnienie jednej witryny od drugiej. To właśnie dzięki nim możemy łatwo dotrzeć do poszukiwanych zasobów w sieci, wystarczy wpisać odpowiedni adres w przeglądarkę internetową.
Początki domen internetowych
Historia domen internetowych rozpoczyna się w latach 80. ubiegłego wieku. W tamtych czasach, aby odwiedzić konkretną witrynę, trzeba było znać i wprowadzić skomplikowany adres IP, co stanowiło pewne wyzwanie dla przeciętnego użytkownika. Aby uprościć ten proces, powstał system nazw domenowych DNS (ang. Domain Name System). Dzięki temu, użytkownicy mogli łatwiej nawigować po sieci, wpisując zamiast długich ciągów cyfr i kropek, zrozumiałe dla nich nazwy.
Pierwsza komercyjna domena została zarejestrowana 15 marca 1985 roku przez firmę Symbolics Inc. Było to symboliczne wydarzenie, ponieważ nie było wtedy jeszcze hipertekstu, stron internetowych oraz przeglądarek, nikt nie wiedział, jak Internet będzie funkcjonował. Niedługo potem inne firmy zajmujące się nowoczesnymi technologiami postanowiły również zarejestrować swoje domeny. Zrobiły to m.in. IBM, Hewlett-Packard oraz Apple. Microsoft zdecydował się na swój adres dopiero w 1991 r.
Adres strony internetowej jaki znamy ukształtował się w czerwcu 1991 r., kiedy Tim Berners-Lee przedstawił innowacyjny projekt World Wide Web (WWW). Opierał się on na hipertekstowym protokole HTTP i systemie umożliwiającym dostęp do informacji za pośrednictwem sieci odnośników. Premiera pierwszej strony internetowej miała miejsce nieco wcześniej. Brytyjski fizyk uruchomił ją na potrzeby CERN 20 grudnia 1990 roku. Służyła ona do przekazywania dokumentów i treści wewnątrz organizacji. Strona została nieco później udostępniona wszystkim użytkownikom sieci i do dziś można ją odwiedzić, również korzystając z urządzeń mobilnych.
Do 1993 roku powstało około 500 stron internetowych, ale odpowiadały one jedynie za niewielki ułamek ruchu w sieci. W większości przypadków Internet służył do kontaktowania się, najczęściej za pomocą poczty elektronicznej. Z inicjatywy amerykańskiej Narodowej Fundacji Nauki do 1991 roku istniał zakaz wykorzystywania sieci do celów komercyjnych. Jego zniesienie zapoczątkowało szybki rozwój Internetu, a ilość domen internetowych gwałtownie wzrosła i rośnie aż do dziś.
System DNS, którego pierwsza wersja pojawiła się w 1989 r. szybko się rozwijał i niedługo potem zaczął umożliwiać rejestrację domen. W 1991 roku powstała pierwsza wersja protokołu TCP/IP, która umożliwiła łatwe przesyłanie danych między komputerami. Doprowadziło to do powstania firm zajmujących się komercyjnie hostingiem stron www i rejestracją domen internetowych.
Rodzaje domen internetowych
Pierwsze globalne domeny (gTLD) powstały w 1994 r. Dopiero trzy lata później pojawiły się pierwsze domeny narodowe (ccTLD), takie jak .us, .pl, .fr, .it, .es, .uk czy .de. W 2005 roku została uruchomiona domena .eu. Na początku dedykowana była instytucjom publicznym Unii Europejskiej, ale rok później stała się dostępna dla wszystkich zainteresowanych.
Dziś rejestrując domenę możemy wybierać spośród ponad tysiąc dostępnych rozszerzeń z całego świata. Odzwierciedlają one różne branże, kraje lub regiony i umożliwiają użytkownikom większą różnorodność wyboru.
Nazwa każdej domeny coś oznacza i widząc adres internetowy możemy z dużym prawdopodobieństwem określić, do kogo ona należy. W przypadku domen globalnych (gTLD) można wyróżnić m.in. rozszerzenia:
- com – organizacje komercyjne
- net – organizacje związane z siecią
- gov – organizacje rządowe
- edu – placówki edukacyjne
- mil – instytucje wojskowe
- int – organizacje międzynarodowe
- org – organizacje typu non-profit
- info – serwisy informacyjne
- mobi – obsługa mobilna dla smartfonów i telefonów komórkowych
- museum – placówki muzealne
- jobs – serwisy związane tematycznie z zatrudnieniem i poszukiwaniem pracy
Domeny narodowe są przypisane do określonego kraju lub terytorium zależnego. Umożliwiają one dodatkowo zarejestrowanie domen drugiego poziomu:
- domeny funkcjonalne – .com.pl, .biz.pl, .info.pl, .net.pl, edu.pl;
- domeny regionalne – .waw.pl, .wroclaw.pl, .mazury.pl czy .slask.pl.
W styczniu 2024 r., jak podaje serwis Siteefy w Internecie było ponad 1.08 miliarda witryn internetowych. Tylko 18% z nich jest aktywnych, ale szybko zwiększa się ich ogólna liczba. Codziennie jest tworzonych średnio ponad 250 tys. nowych stron www. Towarzyszy temu powstawanie nowych rodzajów domen (nTLD), które wynika z zapotrzebowania osób i firm chcących wyróżnić się na tle innych witryn internetowych. Cechują się dużą uniwersalnością, użytecznością i są idealną alternatywą dla zajętych już nazw w innych rozszerzeniach.
Nowe domeny (nTLD) pozwalają podkreślić rodzaj prowadzonej działalności. Strony mogą mieć końcówki takie jak: .auto, .cafe, .dentist, .fitness, .gallery, .jewelry, .software czy .tickets. Ich nazwa nie musi być jednak związana z działalnością komercyjną. Wśród możliwych do zarejestrowania domen możemy znaleźć m.in. końcówki .aero, .church, .institute, .press, .science, .university. Nowe domeny umożliwiają również stworzenie lokalnych adresów. Powszechnie stosowane oznaczenia krajów możemy zastąpić na przykład końcówkami z nazwami miast: .gent, .london, .madrid, .nyc, .sydney, .taipei czy .yokohama. Jeśli chcemy zamanifestować brak przywiązania do konkretnego miejsca na ziemi lub podkreślić nasze globalne aspiracje możemy wykupić domenę .global lub .world.
„Nowe rozszerzenia domen (nTLDs) mogą być wykorzystywane przez cyberprzestępców do tworzenia wiarygodniej wyglądających fałszywych stron. Użytkownicy powinni być świadomi tego ryzyka i zawsze weryfikować autentyczność witryn” – mówi mgr inż. Michał Glet z Wydziału Cybernetyki WAT.
Cyberbezpieczeństwo
Opisując domeny internetowe warto zwrócić uwagę na kilka podstawowych zagrożeń bezpieczeństwa. Jedną z popularniejszych metod przeprowadzania cyberataków na poziomie domen internetowych są tzw. ataki DNS hijacking. Ataki te polegają na przejęciu kontroli przez atakujących nad serwerem nazw domenowych. Dzięki temu cyberprzestępcy są w stanie sterować ruchem i przekierować użytkowników na fałszywe serwery. Ataki tego typu często są wykorzystywane do kradzieży danych osobowych i danych bankowych.
Innym, często spotykanym zagrożeniem związanym z domenami internetowymi są ataki phishingowe wykonywane z wykorzystaniem domen internetowych imitujących m.in. adresy serwisów bankowych i innych popularnych stron internetowych. Atakujący wprowadzają drobne zmiany w pisowni, często trudno zauważalne bez uważnej analizy adresu. Wchodząc na taką stronę zostaniemy przekierowani na serwer cyberprzestępców.
„Należy zawsze pamiętać, aby weryfikować nazwy domenowe serwisów, z których korzystamy. Zalecam sprawdzanie ważności używanych przez serwis internetowy certyfikatów TLS/SSL oraz nieignorowanie ostrzeżeń przeglądarki internetowej związanych z domeną czy też certyfikatem TLS/SSL. Warto zwrócić również uwagę, że istnieje grupa domen powszechnie uznawanych za bardziej bezpieczne, takich jak: .gov, .gov.pl, .edu, .edu.pl i innych. Wynika to z faktu, iż próba rejestracji domeny z tego typu rozszerzeniami wiąże się z rygorystycznymi procesami weryfikacyjnymi” – wyjaśnia mgr inż. Michał Glet.
Warto stosować również dodatkowe zabezpieczenia. DN Security Extensions (DNSSEC) zwiększa bezpieczeństwo protokołów używanych przez serwery DNS. Jednym z głównych celów tego mechanizmu jest uwierzytelnienie pochodzenia otrzymanych danych o domenach z serwera DNS.
„Dobra domena internetowa jest dziś na wagę złota. Jedną z najdroższych na świecie jest domena LasVegas.com. Została ona sprzedana za 90 milionów dolarów. Pokazuje to, jak dużą wartość biznesową mogą mieć odpowiednie nazwy domen” – mówi naukowiec.
Liczba domen na świecie będzie się nadal zwiększać wraz z rozwojem technologicznym i upowszechnianiem się Internetu. Dziś nadal dominuje język angielski, ale coraz więcej nowych domen (nTLD) jest już dostępna w innych językach i zapisana została w alfabecie innym niż łaciński. Wybór domeny internetowej jest bardzo ważny do budowania wizerunku i rozpoznawalności strony w sieci, dlatego ich liczba i kształt nadal będzie dopasowywać się do potrzeb użytkowników.
Marcin Wrzos
projekt graficzny: Katarzyna Puciłowska
Bądź bezpieczny z #cyberWAT!
Aby przybliżyć naszym czytelnikom zagadnienia cyberbezpieczeństwa, w zrozumiały sposób opowiadamy o nich w cyklu „Bądź bezpieczny z #cyberWAT”: https://promocja.wat.edu.pl/cyberwat/.