<html><head><title>Re: [UA-discuss] UASG Response to WordFence IDN Phishing concerns</title>
</head>
<body>
<br><br>
<span style=" font-family:'Courier New'; font-size: 9pt;">Wednesday, April 26, 2017, 12:50:24 PM, you wrote:<br>
<br>
<a name="m_4576729271658896846m_8042960321159864960mySignature"></a>
</span><table>
<tr>
<td width=2 bgcolor= #0000ff><br>
</td>
<td><span style=" font-family:'calibri'; font-size: 11pt; color: #1f497d;">Dear all,<br>
 <br>
To properly address and explain this problem. The nature of this attacks on a global level suggest that they will be done through most used gTLDs (old and new) who allows different scripts, which is by far&gt; .com.<br>
For local level it can be done under ccTLDs and geoTLDs who allows different script.<br>
Now, the real picture, Don, is that we have a lot of registries who mix scripts in the table.</td>
</tr>
</table>
<br>
<span style=" font-family:'Courier New'; font-size: 9pt;">in my still cautious opinion, the mixed registrations should be eliminated (1) by developing the appropriate general administrative policies for step-by-step migration to the appropriate top-level domains scripts, or (2) we must open a new the front of fight with the countless possibilities of fraud<br>
There are a huge number problematic issues in both versions<br>
In the first variant - these are more political and administrative problems in <br>
In the second variant - these are more technical, technological and administrative<br>
<br>
</span><table>
<tr>
<td width=2 bgcolor= #0000ff><br>
</td>
<td><span style=" font-family:'calibri'; font-size: 11pt; color: #1f497d;">You can look at IANA tables and see what is there. One example is .SU which allows all Cyrillic scripts from ex-Soviet Union (USSR).<br>
Then, there are ccTLDs like .PL, mixing the whole Unicode for years. I can understand why some ccTLDs allow that: in countries, there are a lot of minorities, so excluding their script from the table of national ccTLDs is not politically correct. To know if those cc&#8217;s allows usage of different (or even mixing) scripts and the attack can be created, we need to check local rules &#8211; and they are NOT something that ICANN is aware off, or something that ICANN can easily change. Even rules for the root zone, which are mentioned during this discussion, for the cc&#8217;s they will be presented in the form of recommendation. <br>
Some countries like Bulgaria and Greece, have IDN and ASCII under the same table and they have national laws on their usage. <br>
But, even in countries like Croatia and Romania, usage of their own Latin script can produce some of homographic attack. Like&gt; coca-cola.hr and co&#269;a-cola.hr (confusion). Homographic attack is not a problem only in usage of different script under one TLD &#8211; they can be done under one, f.e. Latin, script also.<br>
Andrei suggested one way to address problem, but it can&#8217;t be the rule, because of political and other logical questions inside the countries. It&#8217;s in the ruleset of every single registry &#8211; who allows mixing script or not.<br>
You can have 20 different scripts in table, if you strictly avoid mixing, you are ok &#8211; and cross script homographic attack are not possible. <br>
But, single script attacks are staying possible, such as IBM.&#1088;&#1092; or &#1089;&#1072;&#1088;&#1077;.&#1088;&#1092;.</td>
</tr>
</table>
<br>
<span style=" font-family:'Courier New'; font-size: 9pt;">if "IBM" or "cape" in Latin <br>registration domain names IBM.&#1059;&#1050;&#1056; or cape.&#1091;&#1082;&#1088; is impossible<br>
This again confirms the fact that registration policies and the risks associated with the registration of domain names primarily depend on the sanity :) of the ccTLD/gTLD Administrator<br>
<br>
</span><table>
<tr>
<td width=2 bgcolor= #0000ff><br>
</td>
<td><span style=" font-family:'calibri'; font-size: 11pt; color: #1f497d;">If you want to change agreement with cc&#8217;s, in order to address their rules for registration, is not going to be easy task for ICANN, because of the nature of agreements. Some of them are just in the form of &#8222;exchange of letters&#8220; and zou know which level of agreement is that. &nbsp;<br>
 <br>
Regards,<br>
Dusan<br>
 <br>
 <br>
 <br>
<span style=" color: #000000;"><b>From:</b> ua-discuss-bounces@icann.org [mailto:ua-discuss-bounces@icann.org] <b>On Behalf Of </b>Andrei Kolesnikov<br>
<b>Sent:</b> Wednesday, April 26, 2017 10:46 AM<br>
<b>To:</b> Don Hollander &lt;don.hollander@icann.org&gt;<br>
<b>Cc:</b> Dr. AJAY D A T A &lt;ajay@data.in&gt;; `tan tanakadennis via ua-discuss` &lt;ua-discuss@icann.org&gt;<br>
<b>Subject:</b> Re: [UA-discuss] UASG Response to WordFence IDN Phishing concerns<br>
 <br>
<span style=" font-family:'times new roman'; font-size: 12pt;">Don, <br>
there is no such thing as IDN at .RU - only ascii allowed - we understood the problem long time ago due to similarity of many Cyrillic letters with Latin. <br>
In IDN .&#1056;&#1060; in Russia only Cyrillic allowed. <br>
This definitely must be the rule for registries. Or some kind of immediate mitigation service to bring down dangerous domains. <br>
--andrei<br>
 <br>
2017-04-26 11:34 GMT+03:00 Don Hollander &lt;</span></span></span><a style=" font-family:'times new roman'; font-size: 12pt;" href="mailto:don.hollander@icann.org">don.hollander@icann.org</a><span style=" font-family:'times new roman'; font-size: 12pt;">&gt;:<br>
</span><table>
<tr>
<td width=2 bgcolor= #3200ff><br>
</td>
<td><span style=" font-family:'times new roman'; font-size: 12pt;">Hi Andrei:<br>
 <br>
What about at the ccTLD? &nbsp;</span><a style=" font-family:'times new roman'; font-size: 12pt;" href="http://idn.ru/">idn.ru</a><span style=" font-family:'times new roman'; font-size: 12pt;">? &nbsp; Does .ru also allow ASCII?<br>
 <br>
Does the .ru registry, for example, do anything to address homoglyphs between ascii and cyrillic?<br>
 <br>
D<br>
 <br>
</span><table>
<tr>
<td width=2 bgcolor= #6400ff><br>
</td>
<td><span style=" font-family:'times new roman'; font-size: 12pt;">On 26/04/2017, at 8:30 PM, Andrei Kolesnikov &lt;</span><a style=" font-family:'times new roman'; font-size: 12pt;" href="mailto:andrei@rol.ru">andrei@rol.ru</a><span style=" font-family:'times new roman'; font-size: 12pt;">&gt; wrote:<br>
 <br>
most use of idn.ascii gTLD as far as I know is .com for example </span><a style=" font-family:'times new roman'; font-size: 12pt;" href="https://urldefense.proofpoint.com/v2/url?u=http-3A__xn-2D-2Dh1akeme.com_&amp;d=DwMFaQ&amp;c=FmY1u3PJp6wrcrwll3mSVzgfkbPSS6sJms7xcl4I5cM&amp;r=YI0XKyKCabKQi3GVWLvuoyCWjH9WBgEBxLbMnmhSRwo&amp;m=b2_5n2l3R5eXR7olCx9BY0h-_Kk-odvJXTKIexpQvuM&amp;s=Aumtm9oLaw_1FAQZ4MvKpmNHj3khbV5zlM_VGiARFFQ&amp;e=">http://&#1087;&#1091;&#1090;&#1080;&#1085;.com/[xn--h1akeme.com]</a><br>
<span style=" font-family:'times new roman'; font-size: 12pt;">Basically most of the confusing cases discussed above are from .com<br>
--andrei<br>
 <br>
2017-04-26 10:35 GMT+03:00 Dr. AJAY D A T A &lt;</span><a style=" font-family:'times new roman'; font-size: 12pt;" href="mailto:ajay@data.in">ajay@data.in</a><span style=" font-family:'times new roman'; font-size: 12pt;">&gt;:<br>
</span><table>
<tr>
<td width=2 bgcolor= #9600ff><br>
</td>
<td><span style=" font-family:'times new roman'; font-size: 12pt;">Hello Don, <br>
<br>
Which all registries are allowed to register mix of scripts domain while registering an IDN. I checked .pyc (Cyrillic) and .<span style=" font-family:'nirmala ui';">&#2349;&#2366;&#2352;&#2340;<span style=" font-family:'times new roman';"> (Devanagiri) do not allow mix of scripts. &nbsp;I think we address those registries through ICANN by modifying the registry agreement, major problem can be solved. <br>
<br>
Thanks. <br>
 <br>
<span style=" font-family:'tahoma'; font-size: 8pt; color: #333399;"><b>Dr. Ajay DATA</b>&nbsp;<b> | Founder &amp; CEO <br>
</b><span style=" font-family:'times new roman'; font-size: 10pt; color: #000000;">Get email id like </span></span></span></span></span><a style=" font-family:'nirmala ui';" href="mailto:&#x0905;&#x091C;&#x092F;@&#x0921;&#x093E;&#x091F;&#x093E;.&#x092D;&#x093E;&#x0930;&#x0924;">&#2309;&#2332;&#2351;</a><a style=" font-family:'times new roman';" href="mailto:&#x0905;&#x091C;&#x092F;@&#x0921;&#x093E;&#x091F;&#x093E;.&#x092D;&#x093E;&#x0930;&#x0924;">@</a><a style=" font-family:'nirmala ui';" href="mailto:&#x0905;&#x091C;&#x092F;@&#x0921;&#x093E;&#x091F;&#x093E;.&#x092D;&#x093E;&#x0930;&#x0924;">&#2337;&#2366;&#2335;&#2366;</a><a style=" font-family:'times new roman';" href="mailto:&#x0905;&#x091C;&#x092F;@&#x0921;&#x093E;&#x091F;&#x093E;.&#x092D;&#x093E;&#x0930;&#x0924;">.</a><a style=" font-family:'nirmala ui';" href="mailto:&#x0905;&#x091C;&#x092F;@&#x0921;&#x093E;&#x091F;&#x093E;.&#x092D;&#x093E;&#x0930;&#x0924;">&#2349;&#2366;&#2352;&#2340;</a><span style=" font-family:'times new roman'; font-size: 10pt;"> in your own language,<br>
visit </span><a style=" font-family:'times new roman';" href="https://urldefense.proofpoint.com/v2/url?u=http-3A__www.xgenplus.com_&amp;d=DwMFaQ&amp;c=FmY1u3PJp6wrcrwll3mSVzgfkbPSS6sJms7xcl4I5cM&amp;r=YI0XKyKCabKQi3GVWLvuoyCWjH9WBgEBxLbMnmhSRwo&amp;m=b2_5n2l3R5eXR7olCx9BY0h-_Kk-odvJXTKIexpQvuM&amp;s=-y6ACRLtO7BC6nXjQGKJQgFQOCdSIe6PZqjZMKRTGXc&amp;e=">www.xgenplus.com[xgenplus.com]</a> <br>
 <br>
<hr style="height: 2px; color : #000000;  background-color : #000000; border-width : 0px;"><span style=" font-family:'times new roman'; font-size: 12pt;"><b>From:</b> "Tan Tanaka,Dennis via UA-discuss" &lt;</span><a style=" font-family:'times new roman'; font-size: 12pt;" href="mailto:ua-discuss@icann.org">ua-discuss@icann.org</a><span style=" font-family:'times new roman'; font-size: 12pt;">&gt; &nbsp;<span style=" font-family:'verdana'; font-size: 8pt;">MailId : [68456683]<br>
<span style=" font-family:'times new roman'; font-size: 12pt;"><b>To:</b> Don Hollander &lt;</span></span></span><a style=" font-family:'times new roman'; font-size: 12pt;" href="mailto:don.hollander@icann.org">don.hollander@icann.org</a><span style=" font-family:'times new roman'; font-size: 12pt;">&gt;,"</span><a style=" font-family:'times new roman'; font-size: 12pt;" href="mailto:ua-discuss@icann.org">ua-discuss@icann.org</a><span style=" font-family:'times new roman'; font-size: 12pt;">" &lt;</span><a style=" font-family:'times new roman'; font-size: 12pt;" href="mailto:ua-discuss@icann.org">ua-discuss@icann.org</a><span style=" font-family:'times new roman'; font-size: 12pt;">&gt;<br>
<b>Subject: </b>Re: [UA-discuss] UASG Response to WordFence IDN Phishing concerns<br>
<b>Date:</b> 25 Apr 2017 06:28:22 PM <br>
 <br>
<span style=" font-size: 11pt;">Don, my comments enclosed<br>
 <br>
Thanks<br>
-Dennis<br>
 <br>
<span style=" font-size: 12pt;"><b>From: </b>&lt;</span></span></span><a style=" font-family:'times new roman'; font-size: 12pt;" href="mailto:ua-discuss-bounces@icann.org">ua-discuss-bounces@icann.org</a><span style=" font-family:'times new roman'; font-size: 12pt;">&gt; on behalf of Don Hollander &lt;</span><a style=" font-family:'times new roman'; font-size: 12pt;" href="mailto:don.hollander@icann.org">don.hollander@icann.org</a><span style=" font-family:'times new roman'; font-size: 12pt;">&gt;<br>
<b>Date: </b>Monday, April 24, 2017 at 5:40 PM<br>
<b>To: </b>"</span><a style=" font-family:'times new roman'; font-size: 12pt;" href="mailto:UA-discuss@icann.org">UA-discuss@icann.org</a><span style=" font-family:'times new roman'; font-size: 12pt;">" &lt;</span><a style=" font-family:'times new roman'; font-size: 12pt;" href="mailto:ua-discuss@icann.org">ua-discuss@icann.org</a><span style=" font-family:'times new roman'; font-size: 12pt;">&gt;<br>
<b>Subject: </b>[EXTERNAL] [UA-discuss] UASG Response to WordFence IDN Phishing concerns<br>
 <br>
<span style=" font-size: 11pt;">Further to recent discussion on this list, we have drafted a document that we plan on posting as a Blog Post to the UASG Web site that can be referenced by others.<br>
 <br>
We want to get feedback from the community on this document by Thursday UTC.<br>
 <br>
So, here it is &#8211; pasted below and as a word document in case you want to enable tracking and make amendments. &nbsp; If you have comments or suggestions, please share them to this group.<br>
 <br>
Don<br>
 <br>
 <br>
 <br>
<span style=" color: #0000ff;"><b><u>IDNs and Phishing: What You Need to Know<br>
</u></b><span style=" color: #000000;">By TBD at UASG <br>
 <br>
</span></span></span></span><a style=" font-family:'times new roman'; font-size: 11pt;" href="https://urldefense.proofpoint.com/v2/url?u=https-3A__www.icann.org_resources_pages_idn-2D2012-2D02-2D25-2Den&amp;d=DwMFaQ&amp;c=FmY1u3PJp6wrcrwll3mSVzgfkbPSS6sJms7xcl4I5cM&amp;r=YI0XKyKCabKQi3GVWLvuoyCWjH9WBgEBxLbMnmhSRwo&amp;m=b2_5n2l3R5eXR7olCx9BY0h-_Kk-odvJXTKIexpQvuM&amp;s=JGHMSOqc_3GaqYY6Sf8m9MBfj3dj9vTRIsoi3E_9KRc&amp;e=">Internationalized Domain Names[icann.org]</a><span style=" font-family:'times new roman'; font-size: 11pt;"> (IDNs) are growing in popularity, a testament to their role in the expansion of the global Internet and the value they provide in connecting non-English speakers to the Web. However, you may have noticed a renewed focus over the past week of a script mixing technique that phishing scammers could potentially use to trick Internet users into visiting malicious websites. This phishing method takes advantage of the fact that characters from various languages and scripts are sometimes visually similar to each other. For example, the Cyrillic &#8220;&#1072;&#8221; and the </span><a style=" font-family:'times new roman'; font-size: 11pt;" href="https://urldefense.proofpoint.com/v2/url?u=https-3A__en.wikipedia.org_wiki_ASCII&amp;d=DwMFaQ&amp;c=FmY1u3PJp6wrcrwll3mSVzgfkbPSS6sJms7xcl4I5cM&amp;r=YI0XKyKCabKQi3GVWLvuoyCWjH9WBgEBxLbMnmhSRwo&amp;m=b2_5n2l3R5eXR7olCx9BY0h-_Kk-odvJXTKIexpQvuM&amp;s=yfwSeTzAiHcLTq4jEae3TOx116_t2m_mn8vT4UOo7Go&amp;e=">ASCII[en.wikipedia.org]</a><span style=" font-family:'times new roman'; font-size: 11pt;"> &#8220;a&#8221; look virtually identical. This technique is known as a homograph attack. &nbsp;<br>
 <br>
Homographic phishing efforts associated with IDNs are not new. In fact, they date back to the early 2000s. Registries have since implemented policies that preclude mixing scripts[1] within a domain name label.<br>
 <br>
While this issue should be taken seriously and serves as an important reminder of consumer safety, various IDN and anti-abuse groups are actively working to mitigate potential threats, and there are already certain browser-set protections in place. In the meantime, Internet users should practice the same basic security hygiene that is always recommended: avoid clicking suspicious links, and use a good password manager that will only enter login credentials on trusted sites. <br>
 <br>
Equally important is to recognize the benefits of IDNs and avoid disabling them, which could lead to an unpredictable user experience and eventually a decrease in adoption. IDNs are essential in bringing non-English speakers &#8211; the majority of the world&#8217;s population &#8211; online, and allowing those users to create their own highly relevant online identities as well as navigate the Internet in their native languages. In addition to the social and cultural benefits of IDNs, they also represent a significant economic opportunity; a recent </span><a style=" font-family:'times new roman'; font-size: 11pt;" href="https://urldefense.proofpoint.com/v2/url?u=https-3A__uasg.tech_whitepaper_&amp;d=DwMFaQ&amp;c=FmY1u3PJp6wrcrwll3mSVzgfkbPSS6sJms7xcl4I5cM&amp;r=YI0XKyKCabKQi3GVWLvuoyCWjH9WBgEBxLbMnmhSRwo&amp;m=b2_5n2l3R5eXR7olCx9BY0h-_Kk-odvJXTKIexpQvuM&amp;s=VMxJkqVb1W-ZyIEhQREIQRg3LsygAashMrgpllm7Qs4&amp;e=">report[uasg.tech]</a><span style=" font-family:'times new roman'; font-size: 11pt;"> commissioned by the Universal Acceptance Steering Group (UASG) found that online spending from new IDN users could start at USD 6.2 billion per year. &nbsp;<br>
 <br>
The UASG&#8217;s mission is to help software developers and website owners keep pace with the evolving Domain Name System (DNS) &#8211; and this includes issues around the adoption and acceptance of IDNs. If you&#8217;d like to get involved in helping work toward a solution to this and other IDN-related issues, please visit </span><a style=" font-family:'times new roman'; font-size: 11pt;" href="https://urldefense.proofpoint.com/v2/url?u=https-3A__uasg.tech_&amp;d=DwMFaQ&amp;c=FmY1u3PJp6wrcrwll3mSVzgfkbPSS6sJms7xcl4I5cM&amp;r=YI0XKyKCabKQi3GVWLvuoyCWjH9WBgEBxLbMnmhSRwo&amp;m=b2_5n2l3R5eXR7olCx9BY0h-_Kk-odvJXTKIexpQvuM&amp;s=fHMruCNtXCtlHyAJqUQ0xMY3bJLSKhk8h77uH_2ctvk&amp;e=">https://uasg.tech/[uasg.tech]</a><span style=" font-family:'times new roman'; font-size: 11pt;"> or </span><a style=" font-family:'times new roman'; font-size: 11pt;" href="https://urldefense.proofpoint.com/v2/url?u=https-3A__uasg.tech_contact_&amp;d=DwMFaQ&amp;c=FmY1u3PJp6wrcrwll3mSVzgfkbPSS6sJms7xcl4I5cM&amp;r=YI0XKyKCabKQi3GVWLvuoyCWjH9WBgEBxLbMnmhSRwo&amp;m=b2_5n2l3R5eXR7olCx9BY0h-_Kk-odvJXTKIexpQvuM&amp;s=YqvahA1bKLAZn3Ywt6hgEEjSlYv9iV1zX3u3qDUzvXE&amp;e=">get in touch[uasg.tech]</a><span style=" font-family:'times new roman'; font-size: 11pt;"> to learn more. <br>
 <br>
 <br>
<br>
<hr style="height: 2px; color : #000000;  background-color : #000000; border-width : 0px;"><br><br>
<hr style="height: 2px; color : #000000;  background-color : #000000; border-width : 0px;"><span style=" font-size: 12pt;">[1] Exceptions are practiced for languages with established orthographies and conventions that require the commingled use of multiple scripts, e.g. the Japanese writing system.<br>
 <br>
<span style=" font-family:'arial'; font-size: 8pt; color: #ffffff;">Do not Remove:<br>
[HID]20170425182821379[-HID] </td>
</tr>
</table>
<br>
<br>
<br>
<span style=" font-family:'times new roman'; font-size: 12pt; color: #888888;">-- <br>
Andrey Kolesnikov<br>
</span><a style=" font-family:'times new roman'; font-size: 12pt;" href="https://urldefense.proofpoint.com/v2/url?u=http-3A__RIPN.NET&amp;d=DwMFaQ&amp;c=FmY1u3PJp6wrcrwll3mSVzgfkbPSS6sJms7xcl4I5cM&amp;r=YI0XKyKCabKQi3GVWLvuoyCWjH9WBgEBxLbMnmhSRwo&amp;m=b2_5n2l3R5eXR7olCx9BY0h-_Kk-odvJXTKIexpQvuM&amp;s=bzXSVwk1DZEFet4B2d2K-x7-PI4e37O64WojUXqaNCM&amp;e=">RIPN.NET[RIPN.NET]</a><br>
 </td>
</tr>
</table>
 <br>
<span style=" font-family:'times new roman'; font-size: 12pt;">Don Hollander<br>
Universal Acceptance Steering Group<br>
Skype: don_hollander<br>
 <br>
 <br>
 </td>
</tr>
</table>
<br>
<br>
<br>
<span style=" font-family:'times new roman'; font-size: 12pt;">-- <br>
Andrey Kolesnikov<br>
</span><a style=" font-family:'times new roman'; font-size: 12pt;" href="http://RIPN.NET">RIPN.NET</a><br>
 <br>
<br>
<table>
<tr>
<td width=55><br>
</td>
<td width=470><span style=" font-family:'arial'; font-size: 10pt; color: #41424e;">Virus-free. </span><a style=" color: #4453ea; font-family:'arial'; font-size: 10pt;" href="https://www.avast.com/sig-email?utm_medium=email&amp;utm_source=link&amp;utm_campaign=sig-email&amp;utm_content=emailclient&amp;utm_term=link">www.avast.com</a></td>
</tr>
</table>
</td>
</tr>
</table>
</body></html>