Sdružení CZ.NIC spustilo po půlročním testování do ostrého provozu technologii DNSSEC. Tato technologie dokáže předejít útokům, které zneužívají bezpečnostní mezeru v systému DNS. Tyto útoky jsou potencionálním nebezpečím pro téměř všechny služby na internetu, zejména on-line bankovnictví či internetové zpravodajství. Na spuštění technologie spolupracuje s CZ.NIC také server Lidovky.cz, který je prvním českým on-line médiem s takto chráněnou doménou. Česká republika se zařadila mezi pět států světa, které chrání své domény pomocí technologie DNSSEC.
Mezera v bezpečnosti systému DNS umožňuje útočníkovi podvrhnout libovolnou číselnou adresu kteréhokoliv doménového jména, a přesměrovat tak jejího uživatele na falešnou internetovou stránku, nebo odposlouchávat jeho e-maily.
„Nedávno se v internetové komunitě objevily důkazy, že podobný útok je možné provést během několika vteřin. Následná opatření pravděpodobnost takto jednoduchého napadení rapidně snížila, ale s potřebným vybavením v ceně, která nepřekročí několik tisíc korun, je stále v ideálních podmínkách možné provést úspěšný útok v řádu hodin. Zavedení DNSSEC je jednou z mála možností účinné obrany před tímto typem napadení,“ sdělil Ondřej Surý, technický ředitel sdružení CZ.NIC.
Samotné spuštění DNSSEC v registru českých domén ale podle CZ.NIC ještě neznamená stoprocentní ochranu. Nyní je důležité, aby DNSSEC do svých serverů implementovaly všechny relevantní internetové subjekty. „Prioritou je zavedení DNSSEC u poskytovatelů internetového připojení. Hned za nimi by měli následovat registrátoři a provozovatelé nejrůznějších webových služeb, například banky či média. Pak bude ochrana skutečně plnohodnotná. Zabezpečit své počítače si však mohou i samotní uživatelé. Návod je k dispozici na stránkách http://podpora.nic.cz/Jak_zprovoznit_DNSSEC,“ doplnil Ondřej Filip, výkonný ředitel sdružení CZ.NIC.
Viz také:
CZ.NIC varuje před zvýšeným rizikem napadení systému DNS
DNSSEC: Doména cz má být bezpečnější