NIC.CZ zvýšil zabezpečení českých internetových domén

DNSSEC dokáže předejít prakticky neodhalitelným útokům, které zneužívají bezpečnostní mezeru v systému DNS. Tyto útoky jsou potencionálním nebezpečím pro téměř všechny služby na internetu, zejména on-line bankovnictví či internetové zpravodajství. Mezera v DNS umožňuje útočníkovi podvrhnout libovolnou číselnou adresu kteréhokoliv doménového jména a přesměrovat tak jejího uživatele na falešnou internetovou stránku, nebo odposlouchávat jeho e-maily.

"Nedávno se v internetové komunitě objevily důkazy, že podobný útok je možné provést během několika vteřin. Následná opatření pravděpodobnost takto jednoduchého napadení rapidně snížila, ale s potřebným vybavením v ceně, která nepřekročí několik tisíc korun, je stále v ideálních podmínkách možné provést úspěšný útok v řádu hodin. Zavedení DNSSEC je jednou z mála možností účinné obrany před tímto typem napadení," uvedl technický ředitel CZ.NIC Ondřej Surý.

Samotné spuštění DNSSEC v registru českých domén ale ještě neznamená stoprocentní ochranu. Nyní si musí DNSSEC do svých serverů implementovat všechny relevantní internetové subjekty. Prioritou je zavedení DNSSEC u poskytovatelů internetového připojení. Hned za nimi by měli následovat registrátoři a provozovatelé nejrůznějších webových služeb, například banky či média. Prvním serverem, který si technologii zavedl, jsou zpravodajské Lidovky.cz. Technologii již začal nabízet i registrátor Active24.

Principem DNS je překlad jmenných internetových adres, jako například www.ctk.cz, na adresy číselné, kterým počítače rozumějí a jejichž pomocí dokážou zajistit zobrazování webových stránek, odesílání e-mailů, telefonování po internetu a další běžné internetové služby. DNSSEC zvyšuje bezpečnost při používání DNS tím, že brání podvržení falešných, pozměněných či neúplných údajů o doménových jménech.

V Česku je přes 470.000 domén s národní koncovkou .cz.