További Tech cikkek
- Az Instagram ezentúl korlátozza a politikai tartalmakat
- Japán szigorítana a mesterséges intelligencia fejlesztésén
- Elképesztő változáson esik át a Waze
- Fél évig akár féláron is használhatják a vezetékes internetet a Digi előfizetői
- Aggódik az Apple az iPhone miatt, biztonsági kockázatokat rejthet egy uniós szabályozás
A DNS (domain name system) az internet működtetésének egyik alapvető infrastruktúrája. Ez a rendszer irányítja a forgalmat a szerverek és az azokról adatokat lekérő felhasználók között, és alakítja át a júzer által a böngészőbe begépelt címeket a netre kötött gépeket azonosító ip-címekké. Kicsit leegyszerűsítve azt mondhatjuk, hogy a DNS-szerverek az internet telefonkönyveként működnek évtizedek óta. A probléma az, hogy a rendszer megtervezésekor a biztonság nem szerepelt a szempontok között, ezért lehet ma ezerféle trükkel elfedni kilétünket a neten, vagy meghamisítani egy email feladóját.
A DNS-t felváltó DNSSEC (secure, vagyis biztonságos DNS) minden egyes adatcsomaghoz, ami a neten közlekedik, erős titkosítással végett digitális aláírást rendel, ami biztosítja, hogy akivel kommunikálunk (és ezalatt akár egy másik felhasználót, akár egy szervert is érthetünk), biztosan az, akinek mondja magát. A rendszert három szuperbiztonságos adatközpont szolgálja majd ki, ezek a kaliforniai San Joséban, Zürichben, illetve Szingapúrban vannak, és jelenleg öt rétegből álló védelmük utolsó szintjét építik ki a mérnökök.
A DNSSEC a szakértők szerint hatékonyan befoltozza majd az internet két legsúlyosabb biztonsági rését: azt, hogy az adatforgalom irányítása a vak bizalomra épül, és azt, hogy teljes biztonsággal szinte lehetetlen lenyomozni egy online bűncselekmény elkövetőjét. A DNSSEC bevezetését eddig 84 ország fogadta el, és az ICANN tervei szerint év végéig a háromszázegynéhány felső szintű domént kiszolgáló összes DNS-szervert átállítják az új rendszerre. Ezzel befellegzett a hamisított emaileknek és weboldalaknak, illetve az ezeken keresztül működő adathalászatnak (ami sokszor fontos lépése a komoly hekkertámadásoknak), vagy legalábbis nagyságrendekkel nehezebb lesz kivitelezni az ilyesfajta csalást, mint most.
Digitális aláírásokon alapuló internetes biztonsági rendszerek egyébként eddig is léteztek, de a titkosításuk nem mindig volt elég erős. Az iráni atomlétesítmények ellen bevetett Stuxnet féreg például tajvani cégektől lopott digitális aláírásokkal álcázta magát, úgy jutott át a natanzi urándúsító üzem védelmi vonalain.