Čtvrtek 13. května 2021svátek má Servác 11 °C občasný déšť Předplatné LN
Lidovky.cz > Orientace > Věda

Český internet je o něco bezpečnější

Ilustrační foto. | na serveru Lidovky.cz | aktuální zprávy Ilustrační foto. | foto: Lidové noviny

Sdružení CZ.NIC uvedlo do ostrého provozu technologii DNSSEC, která má zajistit, že bude komplikovanější podstrčit uživateli podvržené webové stránky.

Poměrně velká slabina komunikace po internetu leží v systému DNS (Domain Name System), který se stará o překlad doménových jmen (např. lidovky.cz) na unikátní číselnou IP adresu. Ten byl podobně jako mnoho jiných klíčových systémů internetu navržen už při jeho vzniku a nepředpokládal tak celosvětové a masivní rozšíření sítě stejně tak jako její nasazení do komerční sféry.

Jak funguje DNS?
Abychom si nemuseli pro všechny služby (a to nejenom web) pamatovat nebo zapisovat číselné IP adresy, existují v internetu tzv. DNS servery, které naše požadavky psané do adresního řádku přemění na pro počítače srozumitelné číslice. Vše funguje na rekurzivním způsobu: nejdříve se klient dotáže kořenových DNS serverů, kdo že spravuje koncovku .cz. Po obdržení správné odpovědi putuje se svým požadavkem o úroveň níže, kde se snaží zjistit, komu je přiřazen doménový název „lidovky“. U jeho provozovatele pak zjišťuje, na jakém počítači běží www server, poštovní služby anebo cokoli dalšího.

Princip útoku spočívá v napadení komunikace mezi DNS a klientem, který je posléze přesměrován na podvržené stránky. Během tohoto roku se objevil postup, jak něco takového provést během několika sekund. I když byla tato bezpečnostní díra zacelena, nebezpečí prolomení DNS sofistikovanějšími metodami stále trvá.

Důvěřuj, ale prověřuj
Následky takovýchto podvrhů jsou jasné. Nejde přitom jen o elektronické bankovnictví, cílem útoku se mohou stát i zpravodajské servery, jimž mohou být takto podstrčeny zfalšované články, které mohou například vyvolat paniku na burze a mít celkově negativní vliv na věrohodnost celého média. Proto jedním ze serverů, který zavedl tuto technologii patří i Lidovky.cz.

Samotné zavedení DNSSEC u CZ.NIC však není samospasitelné. Aby totiž mohla technologie správně pracovat, je potřeba i její podpora ze strany poskytovatelů internetového připojení a provozovatelů jednotlivých serverů. Fungování je totiž založeno v zjednodušené podobě na tom, že si mezi sebou jednotlivé úrovně DNS předávají informace společně s digitálním podpisem.

Česká republika je teprve pátou zemí na světě, kde byl tento systém zaveden. Mezi další patří Švédsko, Portoriko, Brazílie a Bulharsko.

Více informací o DNSSEC včetně návodu pro jeho zavedení najdete na adrese www.nic.cz/dnssec.

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Lékařské špičky v kauze obřích pojistných podvodů. Hrozí jim až 10 let

Pojistky před soudem. Případem rozsáhlých pojistných podvodů se škodou zhruba... | na serveru Lidovky.cz | aktuální zprávy

Premium Uznávaní doktoři „léčili“ neexistující zranění. V kauze tří stovek pojistných podvodů za 50 milionů korun je obžalováno...

Procházku vypnu, slibuje Rakić. Uznávaný sudí analyzuje: Dokázal by to, ale...

Rakušan Aleksandar Rakic si už Jiřího Procházky všiml. A chce mu v UFC srazit... | na serveru Lidovky.cz | aktuální zprávy

Premium Z Jiřího Procházky se mezi konkurenty polotěžké váhy UFC (93 kg) stává žádané zboží. O novou dvojku divize si hlasitě...

Nejproočkovanější země světa zavádí tvrdá opatření. Covid mají i očkovaní

Ruská vakcína Sputnik V. | na serveru Lidovky.cz | aktuální zprávy

Premium Na Seychelách vyskočil součet všech případů za více než rok pandemie v posledních třech dnech o třináctinu. Problém je...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!