Bezpieczeństwo transakcji internetowych - jak DNSSEC chroni przed wyłudzeniem danych
Zakupy w sieci, przelewy bankowe i inne operacje finansowe to dziś codzienność. Nie zawsze mamy jednak pewność, że transakcje internetowe są bezpieczne, choć warto zrobić wszystko, by taki stan osiągnąć. Teraz, dzięki DNSSEC, mogą o to zadbać także twórcy stron internetowych.
Tylko w ostatnim kwartale 2017 roku Polacy wykonali 16,4 miliona transakcji kartami płatniczymi w internecie, według danych NBP. Do tego dochodzą szybkie przelewy internetowe i inne formy płatności podczas zakupów w sieci. Łączna wartość transakcji wyniosła 2,5 mld zł i była o 15% wyższa niż w poprzednim kwartale. To pokazuje jak bardzo popularne są zakupy w sieci. A przecież to niejedyne transakcje jakich dokonujemy. Korzystamy też aktywnie z serwisów internetowych banków, gdzie zarządzamy często większością naszych oszczędności. Wirtualny świat wkroczył w codzienne życie i przynosi realne zagrożenia.
W sieci roi się od niebezpieczeństw
Tylko w pierwszym kwartale 2018 roku Kaspersky Lab wykrył 18 912 pakietów instalacyjnych dla mobilnych Trojanów bankowych. To pokazuje, że zagrożenia obecne są zarówno na komputerach, jak i smartfonach czy tabletach. Przykładem może być Koreański trojan bankowy Wroba, który atakował urządzenia z system Android i przechwytywał DNS. Zmieniał ustawienia DNS na adresy IP cyberprzestępców. Według Orange CERT Polska tygodniowo klienci tej sieci narażeni są na 60 do 100 tysięcy ataków phishingowych. Część z nich jest blokowana przez mechanizm antyphisingowy.
Ochrona przed zagrożeniami z każdej strony
Różnorodność niebezpieczeństw w sieci wymaga stosowania wielu metod ochrony po stronie wszystkich użytkowników internetu. Banki stosują zaawansowane zabezpieczenia dostępu, ustalane są lokalne i globalne standardy płatności w sieci, operatorzy starają się blokować niepożądane strony, sami użytkownicy również powinni dbać o bezpieczeństwo. Bardzo ważne jest rozważne korzystanie z sieci, stosowanie aktualnych wersji oprogramowania i unikania nieznanych stron i adresów. Ważną rolę w kwestii bezpieczeństwa mogą też odegrać sami twórcy witryn internetowych, zarówno tych małych, jak i dużych. W Polsce wreszcie możliwe jest korzystanie z domen .eu i pozostałych z wykorzystaniem bezpiecznego protokołu DNSSEC. To skuteczna metoda ochrony przed wyłudzeniem danych.
DNSSEC – teraz dostawcy treści mogą zadbać o bezpieczeństwo danych
Domain Name System Security Extensions, w skrócie właśnie DNSSEC to protokół, który jest rozszerzonym zabezpieczeniem DNS-ów. Same DNS to system nazw domenowych, czyli rozwiązanie, które tłumaczy nazwy domen np. pankowalski.eu na adresy IP czytelne przez komputery tj. np. 91.198.174.192. System jest bardzo zaawansowany technicznie i prawnie. Odpowiadają za niego instytucje, które zarządzają globalną siecią internetową jak EURid (European Registy for Internet Domains), IANA, ICANN, czy NASK. Na protokół DNSSEC składa się wiele dodatkowych rekordów, które mają właśnie za zadanie zapewnić spójność systemu oraz klucze, które odpowiadają za bezpieczeństwo. DNSSEC to kryptograficzny mechanizm. Dla nas użytkowników internetu najważniejsze jest to, że DNSSEC działa i chroni domeny przed sfałszowaniem i innymi atakami ze strony hakerów.
Do 2018 roku protokół DNSSEC nie był powszechnie stosowany na polskich serwisach internetowych. Zmieniło się to za sprawą decyzji nazwa.pl. Nazwa.pl, lider rejestracji domen w Polsce, postanowił zaoferować zabezpieczenie protokołem DNSSEC. Zabezpieczenie objęło domeny .eu oraz pozostałe w ofercie usługodawcy. Co ważne dotyczy zarówno nowo zarejestrowanych domen, jak i tych już zarejestrowanych. Tym samym nazwa.pl wyznaczyła standardy obejmując zabezpieczeniem DNSSEC wszystkich swoich klientów. W tej firmie zarejestrowanych jest najwięcej domen z końcówką .eu w Polsce. Według danych EURid nazwa.pl jest też 7 rejestratorem domen .eu na świecie.
Decyzja nazwa.pl o zabezpieczeniu protokołem DNSSEC wszystkich domen zarejestrowanych w nazwa.pl, utrzymywanych na naszych serwerach DNS wniosła ogromny wkład w bezpieczeństwo internetu w kraju a nawet w skali Europy. Pozycja w pierwszej 10 rejestratorów domen .eu na świecie zobowiązuje do zdecydowanych działań w zakresie bezpieczeństwa usług a zabezpieczenie domen DNSSEC to dopiero pierwszy krok w planowanych przez Spółkę projektach związanych z bezpieczeństwem.
Paulina Grzesiak – Specjalista ds. Produktu w nazwa.pl
Kto powinien zainteresować się DNSSEC? O ile temat bezpieczeństwa dotyczy każdego z użytkowników Internetu, to protokół DNSSEC jest rozwiązaniem, na które powinni zwrócić uwagę administratorzy i właściciele stron internetowych. Niezależenie czy mowa o banku, sklepie internetowym, serwisie społecznościowym, czy prostej stronie z formularzem kontaktowym. Wszędzie tam, gdzie użytkownicy pozostawiają dane, te dane narażone są na kradzież i działania oszustów. Protokół DNSSEC jest jednym z narzędzi, które powalają chronić użytkowników przed wyłudzeniami, podmianą stron. Dlatego też administratorzy i właściciele serwisów internetowi powinni sprawdzić, czy ich usługodawca oferuje wsparcie dla DNSSEC lub rozważyć migracje tam, gdzie takie zabezpieczenie jest już obecne. W przypadku wspomnianego serwisu nazwa.pl informacje o zabezpieczeniu DNSSEC są wyraźnie zaznaczone przy próbie rejestracji każdej z domen.
Internet to możliwości, warto z nich korzystać bezpiecznie
Współczesne możliwości jakie daje dostęp do internetu są praktycznie nieograniczone. Możemy zarezerwować lot na drugi koniec świata, kupić wymarzone buty, wyrobić nowy dowód osobisty, grać na giełdzie i zarządzać swoim kontem bankowym. Wszystkie transakcje internetowe są jednak narażone na ryzyko. Jedną z olbrzymich bolączek jest phishing czyli próba podszycia się i wyłudzenia danych, a w następstwie także środków finansowych. Na szczęście istnieją jednak metody, które pozwalają ograniczyć to ryzyko. Po pierwsze należy korzystać z sieci odpowiedzialnie, nie klikać „we wszystko co popadnie”, weryfikować informacje i nie dać się nabrać na strony łudząco przypominające te banku czy serwisu społecznościowego. Odpowiedzialność za bezpieczeństwo użytkowników ponoszą także właściciele i administratorzy serwisów. Powinni dbać o odpowiednią ochronę swoich stron internetowych i korzystać z nowych zabezpieczeń, które pojawiają się na rynku. Jednym z nich jest DNSSEC, który staje się coraz powszechniejszym rozwiązaniem. Jeśli mamy swoje domeny np. z końcówką .eu to warto zadbać o to, aby objąć ją tym protokołem. Podobnie przy rejestracji nowej domeny.
Internet to wspaniała przestrzeń, w której można wykonywać bezpieczne transakcje. Jeśli tylko każda ze stron rzeczywiście zadba o to, aby były one bezpieczne.
Komentarze
2Rozszerzenie było dobre i trudne do obejścia 20 lat temu jak je opublikowali. 10 lat temu jak pierwsze rejestry zaczęły wdrażać rozszerzenie było to dobre, niskobudżetowe zabezpieczenie znacząco podnoszące bezpieczeństwo. Teraz jest to typowa wydmuszka która nie radzi sobie z atakami po UDP czy nawet NTP. Idąc dalej można zaatakować KSK i ZSK i tym samym uwierzytelnić dowolnego hosta/ip bądź ich całe zakresy.
Innymi słowy dupa a nie zabezpieczenie i w obecnych czasach nie ma się co chwalić na temat implementacji. 10 lat temu miałoby to sens. O wiele lepszym i bardziej komplementarnym rozwiązaniem jest np. DNS over TLS, który obecnie jest standardem (Quad9, Cloudflare)