Rusza DNSSEC, czyli ochrona przed fałszywymi stronami www

Świat Internetu opiera się o system nazw domenowych, tak zwany DNS (ang. Domain Name System). Łącząc się z każdą stroną WWW, np. serwisu społecznościowego czy banku, a nawet korzystając z poczty elektronicznej, wykorzystujemy nazwy domenowe nie zastanawiając się, jak odbywa się proces przekształcania ich na adresy protokołu internetowego (IP), z którymi łączy się nasz komputer. Obecnie funkcjonujący system nazw domenowych nie gwarantuje, że wpisując w przeglądarce WWW adres strony internetowej, łączymy się z właściwym serwisem czy usługą. W rzeczywistości może się zdarzyć, iż niezauważenie zostaniemy przekierowani na prawie identyczny, również zabezpieczony serwis, ale nienależący do instytucji, z którą chcemy się połączyć. Podając nasze hasło i login oddamy w ten sposób dostęp do naszych danych osobowych cyberprzestępcom.

Zapobiec takim sytuacjom ma rozwiązanie DNSSEC, którego wdrożenie dla domeny .pl rozpocznie się 2. grudnia. NASK udostępni wówczas zarządzane przez siebie domeny (zarówno funkcjonalne, np.: .com.pl, .net.pl, jak i regionalne, np.: .waw.pl, .wroclaw.pl) w formie zabezpieczonej tym rozwiązaniem. Dzięki zabezpieczaniu informacji DNS przed sfałszowaniem i modyfikacją, internauci będą chronieni przed atakami, które na przykład kierują na spreparowaną stronę WWW banku i wyłudzają jego identyfikator wraz z hasłem.

"DNSSEC wprowadza mechanizmy autoryzacji i kontroli niezmienności danych przesyłanych w protokole DNS, których wdrożenie uczyni bezpieczniejszą realizację m.in. operacji bankowych i zakupów przez Internet." - mówi Michał Chrzanowski, Dyrektor NASK. "Ten skomplikowany technicznie i kosztowny proces realizowany jest w całości siłami NASK. W powiązaniu z innymi projektami realizowanymi przez NASK, rozwiązanie to wymiernie zwiększa poziom bezpieczeństwa Internetu w Polsce." –. podkreśla Michał Chrzanowski.

Wdrożenie DNSSEC w Polsce realizowane będzie etapami, a jego zakończenie planowane jest na drugi kwartał 2012 roku.