Protokół DNSSEC – najlepsze zabezpieczenie serwisów przed hackerami

Zadbanie o bezpieczeństwo w sieci to prawdopodobnie największe zagrożenie i wyzwanie, które stoi przed wszystkimi użytkownikami Internetu.

Począwszy od indywidualnych użytkowników, którzy muszą chronić swoje dane, ustawiać bezpieczne hasła i zabezpieczać komputery przed wirusami i szkodliwym oprogramowaniem, przez właścicieli serwisów, którym użytkownicy powierzają swoje, często wrażliwe dane, a na firmach świadczących usługi hostingowe skończywszy. W wypadku tych ostatnich, odpowiednie zabezpieczenie przechowywanych danych i informacji jest tak naprawdę być albo nie być na rynku.

Raz utraconą reputację bezpiecznego hostingu, trudno odzyskać. W związku z tym w nazwa.pl podjęto decyzję, że wszystkie polskie domeny utrzymywane na serwerach DNS zostaną zabezpieczone protokołem DNSSEC. W sumie to 450 tysięcy domen „.pl”, co stanowi aż 90% wszystkich zabezpieczonych w Polsce! Do tego doszły domeny globalne oraz „.eu”. Dzięki temu domeny w „polskim” Internecie są jednymi z najlepiej zabezpieczonych na świecie. Czym jest DNSSEC? W jaki sposób zabezpiecza domeny klientów i ich użytkowników końcowych? Czy wpływa na działanie serwisów internetowych? Dlaczego serwisy hostingowe powinny oferować domeny w swoich serwisach z protokołem DNSSEC? Zapraszamy do lektury!

DNSSEC to skrót od Domain Name System Security Extensions. Można to więc przetłumaczyć jako rozszerzone zabezpieczenie DNS-ów, czyli systemu nazw domenowych. Protokół DNSSEC zabezpiecza integralność przesyłanych danych. To dla użytkownika końcowego oznacza, że nie musi obawiać się, że między źródłem, czyli serwerem, a jego komputerem doszło do jakichś zmian. W praktyce uniemożliwia to takie działania jak próba podmiany lub modyfikacji strony internetowej. Jest to jedna z powszechniejszych metod wykradania danych lub pozyskiwania haseł od nieświadomych użytkowników, którzy są przekonani, że na przykład logują się na stronę swojego banku, a w rzeczywistości podają dane do logowania na stronie, która tylko do złudzenia przypomina serwis bankowy, a w rzeczywistości służy do wyłudzenia wrażliwych informacji. W dużym skrócie można więc powiedzieć, że DNSSEC uniemożliwia przechwycenie danych i ich
podmianę. Więcej o projekcie można znaleźć na tej stronie.

Można więc bez wątpienia stwierdzić, że stosowanie protokołów DNSSEC jest w interesie zarówno pojedynczych internautów, jak i instytucji, którym zależy na jak najlepszej ochronie przesyłanych informacji. Dla użytkownika to kwestia ochrony danych, a dla sklepów czy serwisów – wiarygodności i zaufania. Zabezpieczenie DNSSEC oparte jest o kryptografię asymetryczną oraz podpisy cyfrowe. Dodatkowym aspektem podnoszącym bezpieczeństwo jest fakt, że klucze cyfrowe nie muszą być cały czas on-line, bo wykorzystywane są tylko w momencie wysyłania pakietu danych, więc dostanie się do nich i złamanie ich jest praktycznie niemożliwe. Bardzo ważne jest również to, że dla użytkownika zastosowanie protokołu DNSSEC jest nieodczuwalne – nie wpływa, ani na prędkość ładowania stron, ani na płynność
działania serwisów.

Według danych NASK (Naukowa i Akademicka Sieć Komputerowa) na koniec 2017 roku zaledwie 1,6% domen „.pl” było zabezpieczonych protokołem DNSSEC. Jednak dzięki decyzji jednego z liderów rynku hostingowego nazwa.pl, o tym, aby domyślnie zabezpieczyć każdą domenę „.pl” w swoich zasobach, poziom bezpieczeństwa całego „polskiego” Internetu znacząco wzrósł. Zastosowanie DNSSEC nie dotyczy tylko domen, które były już zarejestrowane, ale stało się standardem również dla nowych klientów. Jednym zdaniem – rejestrując domenę „.pl” w nazwa.pl, otrzymuje się w pakiecie zabezpieczenie DNSSEC.

Jak już było wspomniane, decyzja serwisu hostingowego nazwa.pl o wprowadzenia protokołu DNSSEC we wszystkich polskich domenach w swoich zasobach znacząco poprawiło bezpieczeństwo całego Internetu w naszym kraju. Jak to jednak wygląda w szczegółach? DNSSEC zostało wprowadzone w około 450 tysiącach domen „.pl”, które znajdowały się w zasobach nazwa.pl – jest to około 20% wszystkich polskich domen. Obecnie liczba domen „.pl” zabezpieczonych protokołem DNSSEC wynosi około 500 tysięcy, a to oznacza, że aż 90% wszystkich chronionych „należy” do nazwa.pl. Na tym jednak nie koniec, bo nazwa.pl podjęła również decyzję o objęciu protokołem DNSSEC również domen globalnych i „.eu”, a to oznacza, że w sumie zabezpieczonych jest ponad 730 tysięcy domen. Warto podkreślić również, że liczba ta stawia polskie domeny w gronie najlepiej zabezpieczonych wśród wszystkich sześćdziesięciu członków CENTR (Council of European National Top Level Registries). Najwięcej domen zabezpieczonych DNSSEC zarejestrowanych jest w Holandii (ponad 2 miliony 800 tysięcy), Szwecji (ponad 870 tysięcy) i właśnie w Polsce, gdzie jest ich 780 tysięcy. Dalej są Czechy, które mają 620 tysięcy domen zabezpieczonych protokołem DNSSEC.

DNS wymaga lepszego zabezpieczenia – to ogólna konstatacja, którą głośno i wyraźnie komunikuje NASK. Gdy klarowało się, na jakiej ma działać DNS, nie przewidywano, jak szybko rozwinie się Internet, jak wielu będzie miał użytkowników oraz jak wiele rodzajów niepożądanych przez internautów, dostarczycieli treści oraz twórców i administratorów serwisów internetowych działań będą próbowali podjąć przestępcy. DNSSEC chroni przed bardzo powszechnymi typami oszustw i przestępstw internetowych – czyli podrobieniem lub modyfikacją strony, na którą wchodzi użytkownik. Jednak mimo to, pomimo posiadanych ku temu możliwości, polskie serwisy hostingowe w dominującej większości nie decydują się na powszechne stosowanie protokołu DNSSEC. Można się jednak spodziewać, że odważny krok nazwa.pl i zabezpieczenie wszystkich polskich domen w jej zasobach zmieni tę sytuację i niedługo liczba domen chronionych protokołem DNSSEC znacząco wzrośnie. Dzięki temu „polski” Internet stanie się jeszcze bezpieczniejszy.