Poměrně velká slabina komunikace po internetu leží v systému DNS (Domain Name System), který se stará o překlad doménových jmen (například Lidovky. cz) na unikátní číselnou IP adresu. Tento systém byl podobně jako mnoho jiných klíčových aplikací internetu navržen už při jeho vzniku a nepředpokládal celosvětové a tak masivní rozšíření sítě, k jakému došlo, stejně jako její nasazení do komerční sféry.
Jak funguje DNS?
Abychom si nemuseli pro všechny služby (a to nejenom web) pamatovat nebo zapisovat číselné IP adresy, existují v internetu takzvané DNS servery, které naše požadavky psané do adresního řádku přemění na číslice srozumitelné pro počítače. Vše funguje na rekurzivním způsobu: nejdříve se klient dotáže kořenových DNS serverů, kdo že spravuje koncovku .cz. Po obdržení správné odpovědi putuje se svým požadavkem o úroveň níže, kde se snaží zjistit, komu je přiřazen doménový název „lidovky“. U jeho provozovatele pak zjišťuje, na jakém počítači běží www server, poštovní služby anebo cokoli dalšího. Princip útoku spočívá v napadení komunikace mezi DNS a klientem, který je posléze přesměrován na podvržené stránky. Během tohoto roku se objevil postup, jak něco takového provést během několika sekund. I když byla tato bezpečnostní díra zacelena, nebezpečí prolomení DNS sofistikovanějšími metodami stále trvá.
Následky takovýchto podvrhů jsou jasné. Nejde přitom jen o elektronické bankovnictví, cílem útoku se mohou stát i zpravodajské servery, jimž mohou být takto podstrčeny zfalšované články - ty mohou například vyvolat paniku na burze, nebo mít celkově negativní vliv na věrohodnost celého média. Proto některé servery, včetně Lidovek. cz, uvádějí do provozu technologii DNSSEC.
Samo její zavedení u CZ. NIC však není samospasitelné. Aby mohla technologie správně pracovat, je potřeba i její podpora ze strany poskytovatelů internetového připojení a provozovatelů jednotlivých serverů. Její fungování je totiž založeno ve zjednodušeném podání na tom, že jednotlivé úrovně DNS si mezi sebou předávají informace společně s digitálním podpisem. Česká republika je teprve pátou zemí na světě, kde byl tento systém zaveden. Těmi dalšími jsou Švédsko, Portoriko, Brazílie a Bulharsko. Více informací o DNSSEC včetně návodu pro jeho zavedení najdete na adrese www.nic.cz/dnssec.
O autorovi| ONDŘEJ POHL, Autor je vedoucí sekce Svět techniky serveru Lidovky.cz
