Český internet je o něco bezpečnější

Poměrně velká slabina komunikace po internetu leží v systému DNS (Domain Name System), který se stará o překlad doménových jmen (např. lidovky.cz) na unikátní číselnou IP adresu. Ten byl podobně jako mnoho jiných klíčových systémů internetu navržen už při jeho vzniku a nepředpokládal tak celosvětové a masivní rozšíření sítě stejně tak jako její nasazení do komerční sféry.

Jak funguje DNS?
Abychom si nemuseli pro všechny služby (a to nejenom web) pamatovat nebo zapisovat číselné IP adresy, existují v internetu tzv. DNS servery, které naše požadavky psané do adresního řádku přemění na pro počítače srozumitelné číslice. Vše funguje na rekurzivním způsobu: nejdříve se klient dotáže kořenových DNS serverů, kdo že spravuje koncovku .cz. Po obdržení správné odpovědi putuje se svým požadavkem o úroveň níže, kde se snaží zjistit, komu je přiřazen doménový název „lidovky“. U jeho provozovatele pak zjišťuje, na jakém počítači běží www server, poštovní služby anebo cokoli dalšího.

Princip útoku spočívá v napadení komunikace mezi DNS a klientem, který je posléze přesměrován na podvržené stránky. Během tohoto roku se objevil postup, jak něco takového provést během několika sekund. I když byla tato bezpečnostní díra zacelena, nebezpečí prolomení DNS sofistikovanějšími metodami stále trvá.

Důvěřuj, ale prověřuj
Následky takovýchto podvrhů jsou jasné. Nejde přitom jen o elektronické bankovnictví, cílem útoku se mohou stát i zpravodajské servery, jimž mohou být takto podstrčeny zfalšované články, které mohou například vyvolat paniku na burze a mít celkově negativní vliv na věrohodnost celého média. Proto jedním ze serverů, který zavedl tuto technologii patří i Lidovky.cz.

Samotné zavedení DNSSEC u CZ.NIC však není samospasitelné. Aby totiž mohla technologie správně pracovat, je potřeba i její podpora ze strany poskytovatelů internetového připojení a provozovatelů jednotlivých serverů. Fungování je totiž založeno v zjednodušené podobě na tom, že si mezi sebou jednotlivé úrovně DNS předávají informace společně s digitálním podpisem.

Česká republika je teprve pátou zemí na světě, kde byl tento systém zaveden. Mezi další patří Švédsko, Portoriko, Brazílie a Bulharsko.

Více informací o DNSSEC včetně návodu pro jeho zavedení najdete na adrese www.nic.cz/dnssec.