Protokół DNSSEC – najlepsze zabezpieczenie serwisów przed hackerami

Protokół DNSSEC – najlepsze zabezpieczenie serwisów przed hackerami08.06.2018 10:31
Źródło zdjęć: © Fotolia

Zadbanie o bezpieczeństwo w sieci to prawdopodobnie największe zagrożenie i wyzwanie, które stoi przed wszystkimi użytkownikami Internetu.

Począwszy od indywidualnych użytkowników, którzy muszą chronić swoje dane, ustawiać bezpieczne hasła i zabezpieczać komputery przed wirusami i szkodliwym oprogramowaniem, przez właścicieli serwisów, którym użytkownicy powierzają swoje, często wrażliwe dane, a na firmach świadczących usługi hostingowe skończywszy. W wypadku tych ostatnich, odpowiednie zabezpieczenie przechowywanych danych i informacji jest tak naprawdę być albo nie być na rynku.

Raz utraconą reputację bezpiecznego hostingu, trudno odzyskać. W związku z tym w nazwa.pl podjęto decyzję, że wszystkie polskie domeny utrzymywane na serwerach DNS zostaną zabezpieczone protokołem DNSSEC. W sumie to 450 tysięcy domen „.pl”, co stanowi aż 90% wszystkich zabezpieczonych w Polsce! Do tego doszły domeny globalne oraz „.eu”. Dzięki temu domeny w „polskim” Internecie są jednymi z najlepiej zabezpieczonych na świecie. Czym jest DNSSEC? W jaki sposób zabezpiecza domeny klientów i ich użytkowników końcowych? Czy wpływa na działanie serwisów internetowych? Dlaczego serwisy hostingowe powinny oferować domeny w swoich serwisach z protokołem DNSSEC? Zapraszamy do lektury!

Czym jest DNSSEC?

DNSSEC to skrót od Domain Name System Security Extensions. Można to więc przetłumaczyć jako rozszerzone zabezpieczenie DNS-ów, czyli systemu nazw domenowych. Protokół DNSSEC zabezpiecza integralność przesyłanych danych. To dla użytkownika końcowego oznacza, że nie musi obawiać się, że między źródłem, czyli serwerem, a jego komputerem doszło do jakichś zmian. W praktyce uniemożliwia to takie działania jak próba podmiany lub modyfikacji strony internetowej. Jest to jedna z powszechniejszych metod wykradania danych lub pozyskiwania haseł od nieświadomych użytkowników, którzy są przekonani, że na przykład logują się na stronę swojego banku, a w rzeczywistości podają dane do logowania na stronie, która tylko do złudzenia przypomina serwis bankowy, a w rzeczywistości służy do wyłudzenia wrażliwych informacji. W dużym skrócie można więc powiedzieć, że DNSSEC uniemożliwia przechwycenie danych i ich
podmianę. Więcej o projekcie można znaleźć na tej stronie.

DNSSEC – zabezpieczenie niemal niemożliwe do złamania

Można więc bez wątpienia stwierdzić, że stosowanie protokołów DNSSEC jest w interesie zarówno pojedynczych internautów, jak i instytucji, którym zależy na jak najlepszej ochronie przesyłanych informacji. Dla użytkownika to kwestia ochrony danych, a dla sklepów czy serwisów – wiarygodności i zaufania. Zabezpieczenie DNSSEC oparte jest o kryptografię asymetryczną oraz podpisy cyfrowe. Dodatkowym aspektem podnoszącym bezpieczeństwo jest fakt, że klucze cyfrowe nie muszą być cały czas on-line, bo wykorzystywane są tylko w momencie wysyłania pakietu danych, więc dostanie się do nich i złamanie ich jest praktycznie niemożliwe. Bardzo ważne jest również to, że dla użytkownika zastosowanie protokołu DNSSEC jest nieodczuwalne – nie wpływa, ani na prędkość ładowania stron, ani na płynność
działania serwisów.

DNSSEC – standard w domenach nazwa.pl

Według danych NASK (Naukowa i Akademicka Sieć Komputerowa) na koniec 2017 roku zaledwie 1,6% domen „.pl” było zabezpieczonych protokołem DNSSEC. Jednak dzięki decyzji jednego z liderów rynku hostingowego nazwa.pl, o tym, aby domyślnie zabezpieczyć każdą domenę „.pl” w swoich zasobach, poziom bezpieczeństwa całego „polskiego” Internetu znacząco wzrósł. Zastosowanie DNSSEC nie dotyczy tylko domen, które były już zarejestrowane, ale stało się standardem również dla nowych klientów. Jednym zdaniem – rejestrując domenę „.pl” w nazwa.pl, otrzymuje się w pakiecie zabezpieczenie DNSSEC.

DNSSEC w Polsce – statystyki i liczby

Jak już było wspomniane, decyzja serwisu hostingowego nazwa.pl o wprowadzenia protokołu DNSSEC we wszystkich polskich domenach w swoich zasobach znacząco poprawiło bezpieczeństwo całego Internetu w naszym kraju. Jak to jednak wygląda w szczegółach? DNSSEC zostało wprowadzone w około 450 tysiącach domen „.pl”, które znajdowały się w zasobach nazwa.pl – jest to około 20% wszystkich polskich domen. Obecnie liczba domen „.pl” zabezpieczonych protokołem DNSSEC wynosi około 500 tysięcy, a to oznacza, że aż 90% wszystkich chronionych „należy” do nazwa.pl. Na tym jednak nie koniec, bo nazwa.pl podjęła również decyzję o objęciu protokołem DNSSEC również domen globalnych i „.eu”, a to oznacza, że w sumie zabezpieczonych jest ponad 730 tysięcy domen. Warto podkreślić również, że liczba ta stawia polskie domeny w gronie najlepiej zabezpieczonych wśród wszystkich sześćdziesięciu członków CENTR (Council of European National Top Level Registries). Najwięcej domen zabezpieczonych DNSSEC zarejestrowanych jest w Holandii (ponad 2 miliony 800 tysięcy), Szwecji (ponad 870 tysięcy) i właśnie w Polsce, gdzie jest ich 780 tysięcy. Dalej są Czechy, które mają 620 tysięcy domen zabezpieczonych protokołem DNSSEC.

DNSSEC – rekomendowany standard

DNS wymaga lepszego zabezpieczenia – to ogólna konstatacja, którą głośno i wyraźnie komunikuje NASK. Gdy klarowało się, na jakiej ma działać DNS, nie przewidywano, jak szybko rozwinie się Internet, jak wielu będzie miał użytkowników oraz jak wiele rodzajów niepożądanych przez internautów, dostarczycieli treści oraz twórców i administratorów serwisów internetowych działań będą próbowali podjąć przestępcy. DNSSEC chroni przed bardzo powszechnymi typami oszustw i przestępstw internetowych – czyli podrobieniem lub modyfikacją strony, na którą wchodzi użytkownik. Jednak mimo to, pomimo posiadanych ku temu możliwości, polskie serwisy hostingowe w dominującej większości nie decydują się na powszechne stosowanie protokołu DNSSEC. Można się jednak spodziewać, że odważny krok nazwa.pl i zabezpieczenie wszystkich polskich domen w jej zasobach zmieni tę sytuację i niedługo liczba domen chronionych protokołem DNSSEC znacząco wzrośnie. Dzięki temu „polski” Internet stanie się jeszcze bezpieczniejszy.

© WP Tech·Redakcja·Regulamin·Polityka prywatności·Reklama
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź naUKRAINA