Title Text:TinyURL was the most popular link shortener for long enough that it made it into a lot of printed publications. I wonder what year the domain will finally lapse and get picked up by a porn site.<
Origin:https://xkcd.com/1698/
https://www.explainxkcd.com/wiki/index.php/1698:_Theft_Quadrants
https://app-xkcd-cn.appspot.com/
这是一个“艾森豪威尔盒子”,比较了窃取指定物品与盗窃严重程度的难度。
窃取核发射代码非常困难。它们受到多层联邦安全保护。这也是一件好事,因为如果他们被盗,他们可能会被用来开始核战争,这将导致无尽的死亡和破坏。
窃取皇冠上的宝石也很难,因为它们受到复杂的安全系统的保护[需要引证]。但如果他们被盗,对大多数人来说就不会那么糟糕;唯一的直接损失将是它的主人,英国王室,他们为盗窃保险良好,只使用皇冠珠宝作为博物馆观众的展示品。它也将成为公众作为文化和历史文物的损失,但对世界几乎没有实际影响。
偷一辆Wienermobile(一辆形状像热狗的汽车,宣传Oscar Mayer品牌)并不算太难。已经制作了这款车的几个版本,并且它比任何其他车都更难以盗窃,尽管更难以隐藏。兰德尔似乎认为这样一辆被盗的车辆不会太糟糕,尽管他之前曾在935年提到过一辆被盗的维纳摩托车:由于鲁莽驾驶而导致的错失连接几乎击中了某人。但是,当它与被盗的核发射代码相比时,将它视为一个大问题还不够糟糕。
盗取tinyurl.com域名也不难(或者至少不像窃取核发射代码或皇冠上的珠宝那么难),但其后果可能很严重,因此非常糟糕。这个笑话当然与核战争的风险一样严重,当然它并不那么重要,但它可能会迅速导致许多重要计算机的损坏,并破坏期刊中的引用等。
TinyURL提供URL缩短服务。它们提供重定向到长URL的短URL。如果您想记下一个很长的URL,因为它可以节省输入并且更准确,这非常有用。其他公司,包括bit.ly,谷歌和Twitter提供类似的服务。 TinyURL有一段时间是这些URL缩短服务中最受欢迎的。如果他们的域名被盗,可以更改短网址的所有重定向,以将流量转发到托管的网站,例如恶意软件。这会对很多人产生重大影响,因为TinyURL在很多地方都可以在线使用(如标题文本所述)甚至有时也可以离线。
在标题文本中,Randall暗示窃取tinyurl.com域可能会在下一次到期时发生。截至2016年6月的whois搜索发现,tinyurl.com域名将于2018年6月续签。但是,ICANN(负责域名注册的组织)所做的规则更改现在实际上无法窃取域名因为所有者允许其注册失效。 .com注册的当前规则现在允许原始所有者在0-45天自动续订宽限期过期后更新其域名。此宽限期的确切长度取决于域注册的公司。然后,所有注册商必须提供30天的兑换宽限期,在此期间域名可能会被续订并处以罚款。因此,tinyurl.com将在到期后有30-75天的时间段,在此期间该域名无法由第三方注册。 ICANN规则规定,在兑换宽限期内必须停止DNS解析,这意味着将有30天的时间,tinyurl.com将不再有效,但该公司将能够快速恢复其域名的所有权。在30天赎回宽限期结束之前,任何仍在营业的公司都不太可能不会注意到他们的域名已过期。窃取域名的另一种方法是通过域名劫持。有一些引人注目的域名劫持案例,其中一个较为着名的域名是2000年的nike.com。但是,这是否是任何特定域名的风险很难估计。已引入其他安全机制,如域名锁定和私人注册,以减轻域名劫持的威胁。此外,域名劫持依赖于针对具体情况的攻击,例如黑客电子邮件帐户,欺骗电子邮件以及针对拥有域名的公司或注册域名的公司的社会工程攻击。对于具有安全意识的公司而言,此类攻击是不可能的,或者至少攻击者的成功可能需要在多个区域内发生安全故障。可以在此处找到域名劫持示例的摘要,包括分析它们如何成功以及可能阻止它们的步骤。简而言之,没有办法确定任何特定域名可能对劫持有多么脆弱。
