Artikulu hau itzulpen automatikoko sistema batek itzuli du. Informazio gehiago, hemen.

Euskarara itzultzeko sistemek aurrerapen handiak izan dituzte azken urteotan, baina oraindik badute zer hobetua. Hobekuntza horren parte izan nahi? Aukeratu esaldi osoak nahieran, eta klikatu hemen.

DNSSEC, Internet seguruagoa

ICAANren zerbitzarietan domeinuak ziurtatzeko sistemak ezartzeak erabiltzaileen nabigazioa babesten du
Egilea: Jordi Sabaté 2010-ko abuztuak 30
Img dnssec portada
Imagen: Sven

Duela bi urte baino gehixeago, Dan Kaminsky segurtasuneko adituak ohartarazi zuen mundua zaurgarritasun larri baten pean zegoela DNS edo domeinu-izenen sistemak. Interneteko helbideak identifikatzen dituzte, eta erabiltzaile bat web orri batetik bestera joan dadin arduratzen dira. Duela aste batzuetatik hona, zuzendaritza bakoitzaren domeinuak egilesteaz arduratzen den erakundea URL, ICAANek behin betiko konponbideak ezarri ditu DNSak ziurtatzeko eta ziberkriminalek edo gobernuek ordezka ez ditzaten. herritarrek orrialde jakin batzuetara iristea eragotzi nahi badute beren interesen kontrakoak. DNSSEC edo DNSen segurtasun-luzapenak deritzenak dira.

Imagen: Sven

Baina erabiltzaileak letrak idazten dituzte nabigatzailearen barra URL helbide bat eraikitzeko; Sareak zenbakiekin funtzionatzen du. Helbide bakoitzak zenbakizko matrikula bat du esleituta, helbidea izenekoa. IP: internautak idatzitako letrak zenbakietara itzultzen ditu, zerbitzariek mezua ulertu eta nahi duzun web orrira eraman dezaten. ICAANren DNS zerbitzariak Kalifornian (Estatu Batuak) daude. Disko gogor izugarriak dituzte, gai hauei buruzko informazioa gordetzen dutenak: letren eta zenbakien arteko korrespondentziak.

Sistemak konplexu batekin funtzionatzen du informazio hori kopiatzen duten zerbitzari txikien sarea, horrelakorik gerta ez dadin erabiltzaile batek URL helbide bat idazten duen bakoitzean, eskaera zenbakizko itzulpenekoa, ICAANren zerbitzarietara iritsi behar duena eta erantzunarekin itzultzea; horrek asko motelduko luke nabigazioa. Zerbitzarien sare hau, edo sareak, honela antolatzen dira: erantzun-denbora gutxienekoa.

Erroko helbideak ordezkatzea

Arazoa Kaminskyk detektatu zuena egiturazkoa da, eta Sarearekin batera dator hasierak, eta hauen DNS zerbitzarietan kokatzen da: lehenengo maila, informazioa honela antolatzen dutenak: domeinua (.com, .es, .eu, .org, .net, etab. ). Hala ere, maila hauetara hedatzen zen, izen zehatzari dagokionez: web orria (Google, Yahoo!, Consumer, etab. ). Bat zen zibergaizkile batek izan zezakeen zaurgarritasuna erroa izeneko lehen mailako DNS zerbitzarian ordeztea orrialde jakin bateko erabiltzaile batek beste orri faltsu batez egindako eskaera.

Erabiltzaileak orri bat eskatzen bazuen, gerta zitekeen zibergaizkile batek DNS zerbitzarian dagokion zenbaki-helbidea faltsututako beste batez aldatzea.

Zaurgarritasunarekin agerian erabiltzaileak Eroski Consumer-en orria eskatzen bazuen (www.consumer.es), gerta zitekeen gaizkile batek zerbitzarian aldatzea. DNS dagokion zenbaki-helbidea (217.116.2.18) faltsututa eta diseinu berarekin. Erabiltzaileak orri faltsua ikusten zuen bere nabigatzailean eta harekin interakzioan zebilen. Hori, banku edo merkataritza elektroniko baten orrira eramanez gero, maula egiteko edo datuak lapurtzeko arrisku larria da (Phishing ezagunak). eta Pharming). Zaurgarritasuna planeta osoan gertatzen zenez, arriskua kalkulaezina zen.

Kaminskyk ohartarazi ondoren, erakunde eta enpresa nagusietako adituekin bildu zen Sareak honako protokolo hauek ezartzea erabaki zuen: ziurtagiria lehen mailako zerbitzarietan, honako hau ziurtatzeko: erabiltzaileari ematen zaion erantzuna (ikusiko duen web orria) zuzena eta ez ordezko bat. Azken bi urteetan, adituek ziurtagiri-programa horietan lan egin dute, eta orain dagoeneko ezarrita daude.

Zertan dira onuragarriak erabiltzaileak?

Hemendik ateratzen den informazioa: lehen mailako zerbitzariek ziurtatu behar dute ez dagoela faltsututa, eta horrela iristen da zerbitzaririk hurbilenetara erabiltzailea, seguruago nabigatu eta erortzea saihesten duena orriak ordezteko taktiketan, orrialdeak askoz ahaltsuagoak dira gaur egungoak, gehienetan iruzurrak direnak.

Phising kasuetan, nahikoa da zuhur izatea eta zenbait neurri hartzea, hala nola delitugileak bidaltzen duen URL helbidea ondo irakurtzea edo mezu susmagarriei ez erantzutea, zaurgarritasuna ustiatu izan balitz, oso zaila izango litzateke orrialde faltsu bat eta benetako beste bat bereiztea. Ustiatu zela ez dakigun arren, batzuk uste da gaizkileek haren berri izan dezakete.’

Erabiltzaileak nabigazio seguruagoa egin dezake, eta egungoak baino askoz orrialde ahaltsuagoak ordezteko taktiketan erortzea saihestu.

Bestalde, DNSSECek SSL segurtasun-protokoloak eta -mailak, bidaltzen edo jasotzen den informazio konfidentziala, bai eta zerbitzari publikoetan biltegiratutakoa babestea, edo korporatiboak. Beraz, berme gehigarria da web zerbitzuetan gordetako erabiltzailearen datu pribatuak hemen daude behar bezala babestuta.

Askatasun zibilei, komunikazioari, adierazpenari eta informazioari dagokienez ere, DNSSECek abantaila asko dituzte. Herritarrek informaziorik izan ez zezaten, estrategia bat DNS zerbitzarietara jotzea zen, eta web guneen eskaerak informazio faltsutua duten orriekin aldatzea, edo eskaerak modu egokian errebotatzea. haietara sartzerik ez izatea. DNSSECekin: hackerrek informazioa faltsutzea baino askoz zailagoa, lehen bezala ezin baitira lehen mailako zerbitzarietara sartu.