Rusza DNSSEC, czyli ochrona przed fałszywymi stronami www

20 grudnia 2011 r. NASK, instytut badawczy nadzorowany przez Ministerstwo Nauki i Szkolnictwa Wyższego, udostępni domenę .pl w formie zabezpieczonej rozwiązaniem DNSSEC (ang. DNS Security Extensions). Jest to początek wdrożenia rozwiązania, które utrudni przestępcom podszywanie się pod strony internetowe przedsiębiorców czy instytucji.

Obraz
Źródło zdjęć: © PAP

Świat Internetu opiera się o system nazw domenowych, tak zwany DNS (ang. Domain Name System). Łącząc się z każdą stroną WWW, np. serwisu społecznościowego czy banku, a nawet korzystając z poczty elektronicznej, wykorzystujemy nazwy domenowe nie zastanawiając się, jak odbywa się proces przekształcania ich na adresy protokołu internetowego (IP), z którymi łączy się nasz komputer. Obecnie funkcjonujący system nazw domenowych nie gwarantuje, że wpisując w przeglądarce WWW adres strony internetowej, łączymy się z właściwym serwisem czy usługą. W rzeczywistości może się zdarzyć, iż niezauważenie zostaniemy przekierowani na prawie identyczny, również zabezpieczony serwis, ale nienależący do instytucji, z którą chcemy się połączyć. Podając nasze hasło i login oddamy w ten sposób dostęp do naszych danych osobowych cyberprzestępcom.

Zapobiec takim sytuacjom ma rozwiązanie DNSSEC, którego wdrożenie dla domeny .pl rozpocznie się 2. grudnia. NASK udostępni wówczas zarządzane przez siebie domeny (zarówno funkcjonalne, np.: .com.pl, .net.pl, jak i regionalne, np.: .waw.pl, .wroclaw.pl) w formie zabezpieczonej tym rozwiązaniem. Dzięki zabezpieczaniu informacji DNS przed sfałszowaniem i modyfikacją, internauci będą chronieni przed atakami, które na przykład kierują na spreparowaną stronę WWW banku i wyłudzają jego identyfikator wraz z hasłem.

"DNSSEC wprowadza mechanizmy autoryzacji i kontroli niezmienności danych przesyłanych w protokole DNS, których wdrożenie uczyni bezpieczniejszą realizację m.in. operacji bankowych i zakupów przez Internet." - mówi Michał Chrzanowski, Dyrektor NASK. "Ten skomplikowany technicznie i kosztowny proces realizowany jest w całości siłami NASK. W powiązaniu z innymi projektami realizowanymi przez NASK, rozwiązanie to wymiernie zwiększa poziom bezpieczeństwa Internetu w Polsce." –. podkreśla Michał Chrzanowski.

Wdrożenie DNSSEC w Polsce realizowane będzie etapami, a jego zakończenie planowane jest na drugi kwartał 2012 roku.

Wybrane dla Ciebie
Wyjątkowe zjawisko. Zamiast ogona wyrosła druga głowa
Wyjątkowe zjawisko. Zamiast ogona wyrosła druga głowa
Bardzo dobra wiadomość. Enceladus traci ciepło na obu biegunach
Bardzo dobra wiadomość. Enceladus traci ciepło na obu biegunach
Rosja przerzuca sprzęt. Ukraińcy nie mają wątpliwości, jaki jest powód
Rosja przerzuca sprzęt. Ukraińcy nie mają wątpliwości, jaki jest powód
Podwodne wysypisko śmieci. Odpady na głębokości 5 km
Podwodne wysypisko śmieci. Odpady na głębokości 5 km
Tu może uderzyć obiekt międzygwiezdny. Najwyższe ryzyko
Tu może uderzyć obiekt międzygwiezdny. Najwyższe ryzyko
Nowe czołgi T-80BWM. Rosjanin mówi prawdę o jakości maszyn
Nowe czołgi T-80BWM. Rosjanin mówi prawdę o jakości maszyn
Duże straty Rosjan. Zdjęcia satelitarne nie zostawiają złudzeń
Duże straty Rosjan. Zdjęcia satelitarne nie zostawiają złudzeń
Rosyjskie "mini-Sonciepioki" jadą na front. Co kryje ta nazwa?
Rosyjskie "mini-Sonciepioki" jadą na front. Co kryje ta nazwa?
Kluczowy test zaliczony. Indie testują spadochrony kapsuły Gaganyaan
Kluczowy test zaliczony. Indie testują spadochrony kapsuły Gaganyaan
Tak wjeżdżają do Pokrowska. Byli uważani za "drugą armię świata"
Tak wjeżdżają do Pokrowska. Byli uważani za "drugą armię świata"
Kod kresowy na Marsie. Coś uderzyło w Czerwoną Planetę
Kod kresowy na Marsie. Coś uderzyło w Czerwoną Planetę
Przekazali broń Ukrainie. Teraz wyciągają wnioski
Przekazali broń Ukrainie. Teraz wyciągają wnioski