DNSSEC – bezpieczeństwo Globalnej Sieci!

DNSSEC – bezpieczeństwo Globalnej Sieci!

Mało kto wie na czym polega „prawdziwe” bezpieczeństwo w Internecie, podobnie nieliczni wiedzą, że chaos (bezprawie) w sieci „realnie” zagraża i wiąże się z przejęciem, dezintegracją, uszkodzeniem system bezpieczeństwa nazw domen DNSSEC. W „razie najgorszego” nie moglibyśmy sprawdzić, czy URL faktycznie prowadzi do strony, którą chcemy odwiedzić, więc ci, z pogranicza hakerów, złodziei i innych „karierowiczów” mieliby raj na całej Ziemi.

Użytkownicy systemy DNS są, od zawsze na nasze szczęście, pod kuratelą administracyjną. Zabezpieczenie protokołu DNSSEC jest konieczne, by nie uległ sfałszowaniu DNS.

DNS (ang. Domain Name System, system nazw domenowych) to system serwerów, protokół komunikacyjny oraz usługa zapewniające zamianę adresów znanych użytkownikom Internetu na adresy zrozumiałe dla urządzeń tworzących sieć komputerową. Dzięki wykorzystaniu DNS nazwa mnemoniczna, np pl.wikipedia.org, może zostać zamieniona na odpowiadający jej adres IP, czyli 91.198.174.232. DNSSEC zapewnia autoryzację źródeł danych (serwerów DNS) za pomocą kryptografii asymetrycznej oraz podpisów cyfrowych. Sprawdzenie danych oraz zabezpieczenie poszczególnych stref sprawia, że system jest bezpieczny. Skoro istotę ewentualnego problemu i sposób na jego uniknięcie już znamy, warto też wiedzieć kto i jak „ten nasz Internet” dla nas zabezpiecza i stoi na jego straży.

Otóż jak podaje serwis internetowy gizmodo.com, siedem osób otrzymało klucze do Internetu, z rąk amerykańskich dysponentów, do jego naprawy, ponownego uruchomienia…

"Klucze" do Internetu są zapisane na siedmiu kartach, które dają uprawnienia do ponownego uruchomienia sieci World Wide Web. Co najmniej pięć z siedmiu kart, których „strażnicy” mieszkają w Wielkiej Brytanii, USA, Burkina Faso, Trynidadzie i Tobago, Kanadzie, Chinach oraz Republice Czeskiej, powinno znaleźć się w amerykańskim „centrum bezpieczeństwa”, w celu ponownego uruchomienia systemu w momentach krytycznych. Każda z kart zawiera tylko część kodu do odzyskiwania klucza, który pozwoliłby na restart sieci. Oznacza to, że gremium ludzi, nie jedna osoba posiada wszystkie uprawnienia do "sterowania" Internetem, który jest nieocenionym dobrem, jak jest dobrze; ale w momencie … byłby totalną klęską!

Może to trochę skomplikowane, ale gdyby ten kod posiadała tylko jedna osoba, mogłoby być dość niebezpiecznie. W związku z tym wygląda na to, że pomysł ten ma rację bytu. Strażnicy kluczy będą anonimowi, tak, więc gdyby ktoś pragnął zawładnąć światem, musiałby wykonać zadanie niewykonalne?

Kategorie:

Tagi:

Liczba wyświetleń: 800

Podobne artykuły

Komentarze

« powrót