Będzie trudniej podszywać się pod witryny WWW w domenie .pl

DNSSEC ma zwiększyć bezpieczeństwo m.in. stron WWW oraz korzystających z nich internautów. Rozwiązanie to wprowadza mechanizmy uwierzytelniania i kontroli niezmienności danych, przez co w znacznym zakresie ogranicza możliwości połączenia się z witryną stworzoną przez cyberprzestępców, którzy wykorzystują lukę w światowym systemie domen internetowych. Proceder, którego ofiarą mogą paść np. strony banków, rządowe, sklepów internetowych czy konta pocztowe na popularnych portalach, ma na celu wyłudzenie danych od logujących się na nich użytkowników.  

W lutym IANA (ang. The Internet Assigned Numbers Authority), międzynarodowa organizacja, która nadzoruje domeny najwyższego poziomu, wprowadziła do systemu nazw domenowych skrót z klucza kryptograficznego podpisującego domenę .pl. Oznacza to zabezpieczenie naszej krajowej domeny protokołem DNSSEC i kończy tym samym kolejny etap wprowadzania przez instytut badawczy NASK tego rozwiązania w Polsce.

Zwieńczenie całego procesu wdrożenia nastąpi 4 czerwca. Wówczas to NASK rozpocznie przyjmowanie od abonentów nazw domeny .pl skrótów z kluczy kryptograficznych.

„DNSSEC, wdrażany w całości siłami NASK, daje możliwość odpowiedniego zabezpieczenia stron internetowych przed cyberprzestępcami. Jest to szczególnie ważne zwłaszcza w przypadku tych firm i instytucji, których działanie ściśle związane jest z Internetem. Docenienie możliwości jakie daje DNSSEC i skorzystanie z tego zabezpieczenia znacznie zwiększa bezpieczeństwo funkcjonowania biznesu oraz instytucji publicznych.” - mówi Michał Chrzanowski, dyrektor instytutu badawczego NASK.

Najbliższe miesiące to czas dla abonentów nazw domeny .pl, dostawców usług internetowych oraz rejestratorów na należyte przygotowanie do obsługi protokołu DNSSEC. Z myślą o przybliżeniu tym grupom praktycznych aspektów wdrażania DNSSEC, instytut badawczy NASK oraz Polska Izba Informatyki i Telekomunikacji organizują 5 kwietnia 2012 r. specjalne seminarium w Centrum Nauki Kopernik w Warszawie.

O NASK

NASK jest instytutem badawczym podległym Ministerstwu Nauki i Szkolnictwa Wyższego. Celem badań naukowych jest opracowywanie rozwiązań zwiększających efektywność, niezawodność i bezpieczeństwo sieci teleinformatycznych oraz innych złożonych systemów sieciowych. Istotne miejsce zajmują badania dotyczące biometrycznych metod weryfikacji tożsamości w bezpieczeństwie usług. Kluczowym polem aktywności NASK są działania związane z zapewnieniem bezpieczeństwa Internetu. Reagowaniem na zdarzenia naruszające bezpieczeństwo sieci zajmuje się zespół CERT Polska (Computer Emergency Response Team). Jako operator telekomunikacyjny NASK oferuje innowacyjne rozwiązania teleinformatyczne dla klientów finansowych, biznesowych, administracji i nauki (m.in. ARAKIS - system wczesnego ostrzegania o zagrożeniach w sieci). NASK prowadzi także rejestr domeny .pl. Ważną rolę pełni działalność edukacyjna i popularyzacja idei społeczeństwa informacyjnego. W Akademii NASK prowadzone są unikatowe szkolenia dla firm i instytucji ze szczególnym uwzględnieniem tematyki bezpieczeństwa ICT. Od lat realizowany jest program Komisji Europejskiej Safer Internet promujący bezpieczne korzystanie z nowych technologii i Internetu wśród dzieci i młodzieży.

W ramach programu funkcjonuje Dyżurnet.pl, punkt kontaktowy, który przyjmuje zgłoszenia dotyczące nielegalnych treści w Internecie.