15 lipca 2010 roku organizacja IANA podpisała strefę root. 15 września 2010 roku NASK wraz z Partnerami rozpoczął testy protokołu DNSSEC. W ten sposób rozpoczął się nowy rozdział w historii protokołu DNS i jego bezpieczeństwa na świecie jak i w naszym krajowym rejestrze ccTLD.

DNSSEC to rozszerzenie protokołu DNS o technologie kryptograficzne, wykorzystujące mechanizm kluczy asymetrycznych (tj. klucz publiczny i klucz prywatny). Wprowadzenie tego mechanizmu zwiększa poziom bezpieczeństwa protokołu DNS. Dzięki wykorzystaniu materiału kryptograficznego i podpisów cyfrowych możliwe jest uwierzytelnianie danych otrzymanych w procesie rozwiązywania nazw domen internetowych na adresy IP. Ataki typu cache-poisoning czy inne modyfikujące dane zawarte w pakietach DNS mimo, że ciągle możliwe, staną się bezskuteczne. Użytkownik, czy jego system operacyjny będzie w stanie stwierdzić czy informacja, która do niego dotarła jest poprawna czy fałszywa, a co za tym idzie czy strona internetowa, którą odwiedza to np. strona banku czy podszywająca się pod nią strona fałszywa (phishing).

Phishing to metoda podszywania się pod oryginalną witrynę internetową za pomocą identycznej lub łudząco podobnej, spreparowanej przez przestępców strony internetowej celem wyłudzenia poufnych informacji. Najczęściej są to hasła do kont bankowych. Ataki tego typu wykorzystują błędy w przeglądarkach internetowych lub korzystają z możliwości zmiany danych przesyłanych w pakietach DNS. W rezultacie niczego niepodejrzewający użytkownik wchodzi na taką stronę, loguje się na swoje konto poprawnym loginem i hasłem, które zostają przechwycone i wykorzystane do przestępstwa. W tym wypadku kradzieży pieniędzy.

(więcej…)