Det är nu (lite) svårare att registrera en .Gov-domän

När du besöker en statlig webbplats är det naturligt att koppla av och anta att webbplatsen är säker och att du är säker.

Det visar sig dock att alla kan registrera ett .Gov-domännamn med lite förfalskning och bedrägeri.

Som KrebsOnSecurity rapporterar lyckades en forskare som inte var associerad med den amerikanska regeringen redan i november att registrera en .Gov-domän för en liten amerikansk stad.

Allt som krävs var ett falskt Google Voice-nummer, Gmail-adress och en kopia av brevpapper som staden använde för att utge sig för att vara borgmästaren.

Ett auktoriseringsformulär laddades ner, fylldes ut och skickades via post eller fax till DotGov.

I gengäld utfärdades länkar för skapande av konto.

Genom att gå igenom den processen begick forskaren trådbedrägerier, men poängen var .Gov-domänen godkändes.

Inga manuella kontroller utfördes i förväg, till exempel att ringa borgmästaren för att verifiera att begäran omedelbart skulle ha flaggat ansökan som bedräglig.

Men från idag blev sådana domänregistreringar lite säkrare.

En uppdatering som publicerades på DotGov-webbplatsen den 5 mars säger: "Från och med den 10 mars 2020 kommer DotGov-programmet att kräva notariserade signaturer på alla auktoriseringsbrev när man skickar en begäran om en ny .gov-domän.

Detta är en nödvändig säkerhetsförbättring av förhindra post- och trådbedrägerier genom förfalskning av signaturer för att erhålla en .gov-domän.

Detta steg hjälper till att upprätthålla integriteten hos .gov och säkerställa att .gov-domäner fortsätter att utfärdas endast till officiella amerikanska regeringsorganisationer.

"

En notar är en offentlig tjänsteman som har till uppgift att verifiera identiteten på alla andra som undertecknar dokumenten och fungerar som vittne.

En officiell stämpel eller ett stämpel krävs också för att anbringas på dokumentet av notarien.

Även om detta extra krav gör det lite svårare att registrera ett .Gov-namn om du inte officiellt har rätt till, som Krebs påpekar, händer det fortfarande inga manuella kontroller.

En bestämd person kan fejka notiseringen och det finns online-tjänster (it-brottslighet) som är mer än villiga att hjälpa betalande kunder att göra det.

När du besöker en statlig webbplats är det naturligt att koppla av och anta att webbplatsen är säker och att du är säker.

Det visar sig dock att alla kan registrera ett .Gov-domännamn med lite förfalskning och bedrägeri.

Som KrebsOnSecurity rapporterar lyckades en forskare som inte var associerad med den amerikanska regeringen redan i november att registrera en .Gov-domän för en liten amerikansk stad.

Allt som krävs var ett falskt Google Voice-nummer, Gmail-adress och en kopia av brevpapper som staden använde för att utge sig för att vara borgmästaren.

Ett auktoriseringsformulär laddades ner, fylldes ut och skickades via post eller fax till DotGov.

I gengäld utfärdades länkar för skapande av konto.

Genom att gå igenom den processen begick forskaren trådbedrägerier, men poängen var .Gov-domänen godkändes.

Inga manuella kontroller utfördes i förväg, till exempel att ringa borgmästaren för att verifiera att begäran omedelbart skulle ha flaggat ansökan som bedräglig.

Men från idag blev sådana domänregistreringar lite säkrare.

En uppdatering som publicerades på DotGov-webbplatsen den 5 mars säger: "Från och med den 10 mars 2020 kommer DotGov-programmet att kräva notariserade signaturer på alla auktoriseringsbrev när man skickar en begäran om en ny .gov-domän.

Detta är en nödvändig säkerhetsförbättring av förhindra post- och trådbedrägerier genom förfalskning av signaturer för att erhålla en .gov-domän.

Detta steg hjälper till att upprätthålla integriteten hos .gov och säkerställa att .gov-domäner fortsätter att utfärdas endast till officiella amerikanska regeringsorganisationer.

"

En notar är en offentlig tjänsteman som har till uppgift att verifiera identiteten på alla andra som undertecknar dokumenten och fungerar som vittne.

En officiell stämpel eller ett stämpel krävs också för att anbringas på dokumentet av notarien.

Även om detta extra krav gör det lite svårare att registrera ett .Gov-namn om du inte officiellt har rätt till, som Krebs påpekar, händer det fortfarande inga manuella kontroller.

En bestämd person kan fejka notiseringen och det finns online-tjänster (it-brottslighet) som är mer än villiga att hjälpa betalande kunder att göra det.