Polskie domeny wciąż słabo zabezpieczone
Według rocznego raportu NASK w Polsce na koniec 2017 r. protokołem DNSSEC zabezpieczonych było 40 679 nazw w domenie .pl. Choć w porównaniu z rokiem 2016 było ich o prawie 28 proc. więcej, to przy 2,6 miliona nazw w rozszerzeniu .pl daje to jedynie 1,58 proc. wszystkich adresów.
DNSSEC to mechanizm zapewniający weryfikację autentyczności i niezmienności danych pochodzących ze strefy DNS tej domeny za każdym razem, gdy wczytywana jest strona internetowa w przeglądarce. Dzięki temu użytkownik korzystający z danej witryny może mieć pewność, że w procesie komunikacji odpowiedź na jego zapytanie DNS, czyli adres IP, nie została zmodyfikowana. DNS zabezpieczony DNSSEC posiada specjalny podpis cyfrowy, który świadczy o bezpieczeństwie danej domeny.
Wdrożeniem protokołu DNSSEC powinni zainteresować się przede wszystkim posiadacze własnej domeny internetowej, którzy zbierają i przetwarzają na niej dane swoich użytkowników i klientów. W pierwszej kolejności należy tutaj wymienić banki i sklepy internetowe. To one w największym stopniu mogą być narażone na ataki cyberprzestępców. Użytkownik wpisujący np. adres strony banku zabezpieczonego DNSSEC ma pewność, że wczytany zostanie właściwy rekord DNS, a nie rekord wstrzyknięty w trakcie łączenia się ze stroną banku czy sklepu – radzi Artur Słowik, Solution Architect z OVH Polska.
Szyfrowanie lekiem na cyberzło?
Internet odgrywa obecnie coraz większą rolę w naszym życiu. Jest udogodnieniem w wielu codziennych kwestiach, m.in. w płatnościach internetowych, zdobywaniu wiedzy czy kontaktach międzyludzkich. Rodzi jednak również pewne zagrożenia. Ostatnie wycieki danych czy zmiany związane z wprowadzeniem europejskiego rozporządzenia RODO, zawierającego przepisy o ochronie danych osobowych, spowodowały zwiększenie rangi i świadomości na temat bezpieczeństwa i prywatności użytkowników sieci internetowej.
Z pomocą w rozwiązaniu palących spraw, dotyczących bezpieczeństwa i prywatności użytkowników w internecie, może przyjść szyfrowanie, a dokładnie kryptografia asymetryczna, która jest wykorzystywana do szyfrowania w protokole DNSSEC. Mimo że na świecie szyfrowa transmisja sieci staje się standardem, to dane NASK pokazują, że jedynie nikły procent polskich stron chroniony jest w odpowiedni sposób – dodaje Artur Słowik.
Zgodnie z danymi NASK w 2017 roku najwięcej nazw z rozszerzeniem .pl zabezpieczonych protokołem DNSSEC było zarejestrowanych i obsługiwanych przez OVH. Firma ta obsługiwała ponad 38 tys. nazw chronionych w ten sposób, co stanowiło aż ponad 94 proc. wszystkich tego typu domen. Dla porównania najlepsze w tej kategorii rejestry krajowe zrzeszone w CENTR (holenderski, szwedzki i czeski) posiadają, odpowiednio, ponad 2,87 miliona, ponad 870 tys. oraz ponad 620 tys. nazw zabezpieczonych DNSSEC.
Źródło: informacja prasowa
Tagi: .ovh, bezpieczeństwo domen, DNS, DNSSEC