Πώς το DNSSEC θα βοηθήσει στην ασφάλεια του Διαδικτύου και πώς το SOPA σχεδόν το έκανε παράνομο

πώς-dnssec-will-help-secure-the-internet-and-how-sopa-almost-made-it-παράνομη φωτογραφία 1

Οι Επεκτάσεις Ασφαλείας Συστήματος Ονομάτων Τομέα (DNSSEC) είναι μια τεχνολογία ασφαλείας που θα βοηθήσει στην επιδιόρθωση ενός από τα αδύνατα σημεία του Διαδικτύου. Είμαστε τυχεροί που το SOPA δεν πέρασε, γιατί το SOPA θα είχε κάνει το DNSSEC παράνομο.

Το DNSSEC προσθέτει κρίσιμη ασφάλεια σε ένα μέρος όπου το Διαδίκτυο δεν διαθέτει πραγματικά καμία. Το σύστημα ονομάτων τομέα (DNS) λειτουργεί καλά, αλλά δεν υπάρχει επαλήθευση σε κανένα σημείο της διαδικασίας, κάτι που αφήνει ανοιχτές τρύπες για τους εισβολείς.



Η τρέχουσα κατάσταση

Έχουμε εξηγήσει πώς λειτουργεί το DNS στο παρελθόν. Με λίγα λόγια, κάθε φορά που συνδέεστε σε ένα όνομα τομέα όπως το google.com ή το howtogeek.com, ο υπολογιστής σας επικοινωνεί με τον διακομιστή DNS του και αναζητά τη σχετική διεύθυνση IP για αυτό το όνομα τομέα. Στη συνέχεια, ο υπολογιστής σας συνδέεται με αυτήν τη διεύθυνση IP.

Είναι σημαντικό ότι δεν υπάρχει διαδικασία επαλήθευσης που εμπλέκεται σε μια αναζήτηση DNS. Ο υπολογιστής σας ζητά από τον διακομιστή DNS του τη διεύθυνση που σχετίζεται με έναν ιστότοπο, ο διακομιστής DNS απαντά με μια διεύθυνση IP και ο υπολογιστής σας λέει εντάξει! και συνδέεται με χαρά σε αυτόν τον ιστότοπο. Ο υπολογιστής σας δεν σταματά για να ελέγξει εάν αυτή είναι μια έγκυρη απάντηση.

Είναι δυνατό για τους εισβολείς να ανακατευθύνουν αυτά τα αιτήματα DNS ή να ρυθμίσουν κακόβουλους διακομιστές DNS που έχουν σχεδιαστεί για να επιστρέφουν κακές απαντήσεις. Για παράδειγμα, εάν είστε συνδεδεμένοι σε ένα δημόσιο δίκτυο Wi-Fi και προσπαθήσετε να συνδεθείτε στο howtogeek.com, ένας κακόβουλος διακομιστής DNS σε αυτό το δημόσιο δίκτυο Wi-Fi θα μπορούσε να επιστρέψει μια εντελώς διαφορετική διεύθυνση IP. Η διεύθυνση IP θα μπορούσε να σας οδηγήσει σε έναν ιστότοπο ηλεκτρονικού ψαρέματος. Το πρόγραμμα περιήγησής σας δεν έχει πραγματικό τρόπο να ελέγξει εάν μια διεύθυνση IP σχετίζεται όντως με το howtogeek.com. Απλώς πρέπει να εμπιστεύεται την απάντηση που λαμβάνει από τον διακομιστή DNS.

Η κρυπτογράφηση HTTPS παρέχει κάποια επαλήθευση. Για παράδειγμα, ας υποθέσουμε ότι προσπαθείτε να συνδεθείτε στον ιστότοπο της τράπεζάς σας και βλέπετε το HTTPS και το εικονίδιο κλειδώματος στη γραμμή διευθύνσεων. Γνωρίζετε ότι μια αρχή πιστοποίησης έχει επαληθεύσει ότι ο ιστότοπος ανήκει στην τράπεζά σας.

πώς-dnssec-will-help-secure-the-internet-and-how-sopa-σχεδόν-έφτιαξε-το-παράνομη φωτογραφία 3

Εάν αποκτήσατε πρόσβαση στον ιστότοπο της τράπεζάς σας από ένα παραβιασμένο σημείο πρόσβασης και ο διακομιστής DNS επέστρεψε τη διεύθυνση ενός ιστότοπου ψαρέματος απατεώνων, ο ιστότοπος ηλεκτρονικού ψαρέματος δεν θα μπορούσε να εμφανίσει αυτήν την κρυπτογράφηση HTTPS. Ωστόσο, ο ιστότοπος ηλεκτρονικού ψαρέματος μπορεί να επιλέξει να χρησιμοποιήσει απλό HTTP αντί για HTTPS, στοιχηματίζοντας ότι οι περισσότεροι χρήστες δεν θα παρατηρούσαν τη διαφορά και θα εισαγάγουν ούτως ή άλλως τα στοιχεία ηλεκτρονικής τραπεζικής τους.

Η τράπεζά σας δεν έχει τρόπο να πει Αυτές είναι οι νόμιμες διευθύνσεις IP για τον ιστότοπό μας.

πώς-dnssec-will-help-secure-the-internet-and-how-sopa-σχεδόν-έκανε-το-παράνομη φωτογραφία 4

Πώς θα βοηθήσει το DNSSEC

Μια αναζήτηση DNS στην πραγματικότητα συμβαίνει σε διάφορα στάδια. Για παράδειγμα, όταν ο υπολογιστής σας ζητά το www.howtogeek.com, ο υπολογιστής σας εκτελεί αυτήν την αναζήτηση σε διάφορα στάδια:

  • Ρωτάει πρώτα τον κατάλογο της ριζικής ζώνης όπου μπορεί να βρει το .com.
  • Στη συνέχεια ρωτά τον κατάλογο .com όπου μπορεί να βρει το howtogeek.com.
  • Στη συνέχεια ρωτά το howtogeek.com πού μπορεί να βρει το www.howtogeek.com.

Το DNSSEC περιλαμβάνει την υπογραφή της ρίζας. Όταν ο υπολογιστής σας ρωτήσει τη ζώνη ρίζας πού μπορεί να βρει το .com, θα μπορεί να ελέγξει το κλειδί υπογραφής της ριζικής ζώνης και να επιβεβαιώσει ότι είναι η νόμιμη ριζική ζώνη με αληθινές πληροφορίες. Στη συνέχεια, η ριζική ζώνη θα παρέχει πληροφορίες σχετικά με το κλειδί υπογραφής ή το .com και τη θέση του, επιτρέποντας στον υπολογιστή σας να επικοινωνήσει με τον κατάλογο .com και να διασφαλίσει ότι είναι νόμιμο. Ο κατάλογος .com θα παρέχει το κλειδί υπογραφής και πληροφορίες για το howtogeek.com, επιτρέποντάς του να επικοινωνήσει με το howtogeek.com και να επαληθεύσει ότι είστε συνδεδεμένοι στο πραγματικό howtogeek.com, όπως επιβεβαιώνεται από τις ζώνες από πάνω του.

Όταν το DNSSEC κυκλοφορήσει πλήρως, ο υπολογιστής σας θα μπορεί να επιβεβαιώσει ότι οι απαντήσεις DNS είναι νόμιμες και αληθείς, ενώ επί του παρόντος δεν έχει κανέναν τρόπο να γνωρίζει ποιες είναι πλαστές και ποιες αληθινές.

how-dnssec-will-help-secure-the-internet-and-how-sopa-σχεδόν-έκανε-το-παράνομη φωτογραφία 5

Διαβάστε περισσότερα για το πώς λειτουργεί η κρυπτογράφηση εδώ.

Τι θα είχε κάνει η SOPA

Πώς λοιπόν ο νόμος Stop Online Piracy Act, πιο γνωστός ως SOPA, έπαιξε σε όλα αυτά; Λοιπόν, αν ακολουθούσατε το SOPA, συνειδητοποιείτε ότι γράφτηκε από άτομα που δεν καταλάβαιναν το Διαδίκτυο, επομένως θα έσπασε το Διαδίκτυο με διάφορους τρόπους. Αυτό είναι ένα από αυτά.

Να θυμάστε ότι το DNSSEC επιτρέπει στους κατόχους ονομάτων τομέα να υπογράφουν τις εγγραφές DNS τους. Έτσι, για παράδειγμα, το thepiratebay.se μπορεί να χρησιμοποιήσει το DNSSEC για να καθορίσει τις διευθύνσεις IP με τις οποίες σχετίζεται. Όταν ο υπολογιστής σας εκτελεί μια αναζήτηση DNS — είτε πρόκειται για το google.com είτε για το thepiratebay.se — το DNSSEC θα επιτρέψει στον υπολογιστή να προσδιορίσει ότι λαμβάνει τη σωστή απόκριση όπως επικυρώθηκε από τους κατόχους του ονόματος τομέα. Το DNSSEC είναι απλώς ένα πρωτόκολλο. δεν προσπαθεί να κάνει διάκριση μεταξύ καλών και κακών ιστότοπων.

Η SOPA θα απαιτούσε από τους παρόχους υπηρεσιών Διαδικτύου να ανακατευθύνουν τις αναζητήσεις DNS για κακούς ιστότοπους. Για παράδειγμα, εάν οι συνδρομητές ενός παρόχου υπηρεσιών Διαδικτύου προσπαθούσαν να αποκτήσουν πρόσβαση στο thepiratebay.se, οι διακομιστές DNS του ISP θα επέστρεφαν τη διεύθυνση ενός άλλου ιστότοπου, ο οποίος θα τους ενημέρωνε ότι το Pirate Bay είχε αποκλειστεί.

Με το DNSSEC, μια τέτοια ανακατεύθυνση δεν θα μπορούσε να διακριθεί από μια επίθεση man-in-the-middle, την οποία το DNSSEC σχεδιάστηκε για να αποτρέψει. Οι ISP που αναπτύσσουν το DNSSEC θα πρέπει να απαντήσουν με την πραγματική διεύθυνση του Pirate Bay, και επομένως θα παραβιάζουν το SOPA. Για να φιλοξενήσει το SOPA, το DNSSEC θα έπρεπε να έχει μια μεγάλη τρύπα που θα επέτρεπε στους παρόχους υπηρεσιών Διαδικτύου και στις κυβερνήσεις να ανακατευθύνουν τα αιτήματα DNS ονομάτων τομέα χωρίς την άδεια των κατόχων του ονόματος τομέα. Αυτό θα ήταν δύσκολο (αν όχι αδύνατο) να γίνει με ασφαλή τρόπο, ανοίγοντας πιθανότατα νέες τρύπες ασφαλείας για τους εισβολείς.

πώς-dnssec-will-help-secure-the-internet-and-how-sopa-σχεδόν-έφτιαξε-το-παράνομη φωτογραφία 6


Ευτυχώς, το SOPA είναι νεκρό και ελπίζουμε ότι δεν θα επιστρέψει. Το DNSSEC αναπτύσσεται αυτήν τη στιγμή, παρέχοντας μια καθυστερημένη επιδιόρθωση για αυτό το πρόβλημα.

Πηγή εικόνας: Khairil Yusof, Jemimus στο Flickr, David Holmes στο Flickr

Περισσότερες ιστορίες

Τι είναι ένα αρχείο XPS και γιατί τα Windows θέλουν να εκτυπώσω σε ένα;

Η μορφή XPS είναι η εναλλακτική της Microsoft στο PDF. Παρουσιάστηκε στα Windows Vista, αλλά ποτέ δεν κέρδισε μεγάλη έλξη. Ωστόσο, οι σύγχρονες εκδόσεις των Windows εξακολουθούν να περιλαμβάνουν καλύτερη υποστήριξη για αρχεία XPS από τα αρχεία PDF.

Πώς να διαχειριστείτε τις φωτογραφίες σας Android από το Chrome με το SnapPea Photos

Η λήψη φωτογραφιών με το τηλέφωνό σας Android είναι εξαιρετική, αλλά έρχεται μια στιγμή που πρέπει να μεταφέρετε αυτές τις φωτογραφίες στον υπολογιστή σας. Λίγο πριν ρίξαμε μια ματιά στο SnapPea, ένα εύχρηστο εργαλείο για τη διαχείριση τηλεφώνων και tablet από τα Windows. Το SnapPea Photos είναι μια επέκταση Chrome που έχει σχεδιαστεί ειδικά με φωτογραφία

Πώς να διαχειριστείτε τις φωτογραφίες σας Android από το Chrome με το SnapPea Photos

Η λήψη φωτογραφιών με το τηλέφωνό σας Android είναι εξαιρετική, αλλά έρχεται μια στιγμή που πρέπει να μεταφέρετε αυτές τις φωτογραφίες στον υπολογιστή σας. Λίγο πριν ρίξαμε μια ματιά στο SnapPea, ένα εύχρηστο εργαλείο για τη διαχείριση τηλεφώνων και tablet από τα Windows. Το SnapPea Photos είναι μια επέκταση Chrome που έχει σχεδιαστεί ειδικά με φωτογραφία

Πώς να διαχειριστείτε τις φωτογραφίες σας Android από το Chrome με το SnapPea Photos

Η λήψη φωτογραφιών με το τηλέφωνό σας Android είναι εξαιρετική, αλλά έρχεται μια στιγμή που πρέπει να μεταφέρετε αυτές τις φωτογραφίες στον υπολογιστή σας. Λίγο πριν ρίξαμε μια ματιά στο SnapPea, ένα εύχρηστο εργαλείο για τη διαχείριση τηλεφώνων και tablet από τα Windows. Το SnapPea Photos είναι μια επέκταση Chrome που έχει σχεδιαστεί ειδικά με φωτογραφία

Πώς να διαχειριστείτε τις φωτογραφίες σας Android από το Chrome με το SnapPea Photos

Η λήψη φωτογραφιών με το τηλέφωνό σας Android είναι εξαιρετική, αλλά έρχεται μια στιγμή που πρέπει να μεταφέρετε αυτές τις φωτογραφίες στον υπολογιστή σας. Λίγο πριν ρίξαμε μια ματιά στο SnapPea, ένα εύχρηστο εργαλείο για τη διαχείριση τηλεφώνων και tablet από τα Windows. Το SnapPea Photos είναι μια επέκταση Chrome που έχει σχεδιαστεί ειδικά με φωτογραφία

Geek Trivia: Στη δεκαετία του 1950 οι Σοβιετικοί πρότειναν τι να ζεστάνει τον Ειρηνικό Ωκεανό;

Νομίζεις ότι ξέρεις την απάντηση; Κάντε κλικ για να δείτε αν έχετε δίκιο!

Εβδομάδα στο Geek: Ιστότοποι WordPress σε όλο τον κόσμο που υποφέρουν από επιθέσεις ωμής βίας από το Botnet

Η τελευταία μας έκδοση του WIG είναι γεμάτη με κάλυψη συνδέσμων ειδήσεων για θέματα όπως τα Windows XP έχουν πλέον λιγότερο από ένα χρόνο εκτεταμένης υποστήριξης, το Dropbox προσφέρει τώρα στους επιχειρηματικούς πελάτες μια φιλική προς την τεχνολογία έκδοση, το γραφικό στοιχείο Social Media για WordPress έχει εγχύει ανεπιθύμητα μηνύματα διαφημίσεις σε ιστότοπους,

Geek Trivia: Ποια έντομα χρησιμοποιούνται στην επείγουσα ιατρική;

Νομίζεις ότι ξέρεις την απάντηση; Κάντε κλικ για να δείτε αν έχετε δίκιο!

Geek Trivia: Ποιο Comic Strip δεν προοριζόταν ποτέ να είναι αστείο;

Νομίζεις ότι ξέρεις την απάντηση; Κάντε κλικ για να δείτε αν έχετε δίκιο!

Η Microsoft συνιστά την απεγκατάσταση της ενημερωμένης έκδοσης ασφαλείας 2823324 των Windows 7

Αν και δεν συμβαίνει συχνά, κάθε τόσο μια ενημέρωση ασφαλείας για την ενημέρωση κώδικα των Windows προκαλεί περισσότερα προβλήματα από όσα λύνει. Εν προκειμένω, η ενημερωμένη έκδοση ασφαλείας 2823324 που αποτελούσε μέρος της έκδοσης του Patch Tuesday αυτού του μήνα για τα Windows 7. Μερικοί χρήστες αντιμετώπισαν ατελείωτη επανεκκίνηση ή αποτυχία