Domeny

Jak zabezpieczyć nazwę domeny – zalety DNSSEC

Domena internetowa jest z technicznego punktu widzenia wyłącznie adresem, pod którym wyświetla się dana strona internetowa. Nie posiada ona fizycznej przestrzeni na pliki, a jej funkcjonalność ogranicza się do konfiguracji rekordów, czyli instrukcji odpowiedzialnych za skierowanie ruchu na konkretny serwer. Domeny nie można zainfekować wirusem, nie oznacza to jednak, że jest w 100% bezpieczna. Hakerzy mogą wykorzystać charakterystykę działania domen i wyłudzić od nieświadomych użytkowników wrażliwe dane. Jak zabezpieczyć swoją domenę internetową?

Jak działa domena internetowa?

Każda domena internetowa do poprawnego działania potrzebuje serwerów DNS. DNS (ang. Domain Name System) to system tłumaczący nazwy adresów stron WWW na adresy IP. Każda strona internetowa posiada taki numer, dzięki czemu serwerom łatwiej jest odpowiadać na zapytania z sieci.

Przykładowo, wpisując w pasek przeglądarki adres strony, którą chcemy wyświetlić (np. home.pl) zostaje natychmiast wysłane zapytanie do serwera DNS z prośbą o wysłanie numeru IP (dla home.pl to 212.85.96.183) dla tej domeny. Wtedy serwer DNS odsyła adres IP na komputer, z którego wyszło zapytanie i wtedy łączy się on ze wskazaną nazwą domeny, dzięki czemu może wyświetlić daną stronę. To pewnego rodzaju drogowskaz wysłany przez DNS, aby Twój komputer mógł połączyć się z właściwym serwerem i wyświetlić stronę WWW.

Jak DNSSEC chroni nazwę domeny internetowej?

W początkach sieci internetowej nie spodziewano się aż tak szybkiego rozwoju technologii oraz związanej z nią cyberprzestępczości. W przypadku domen dotknęła ona właśnie adresów DNS, które nie są chronione przed modyfikacją i podrobieniem. Dopiero wraz z popularyzacją Internetu stało się jasne, że nazwy domen potrzebują dodatkowej ochrony.

DNSSEC to skrót od angielskiego sformułowania Domain Name System Security Extensions. Określa on rozszerzenie protokołu DNS, zapewniające wiarygodność informacji otrzymywanych z systemu DNS. W skrócie – DNSSEC ma za zadanie ochronić Twoją domenę przed próbą przekierowania ruchu na fałszywą witrynę i w konsekwencji kradzieżą danych.

Zabezpieczanie nazwy domeny przez DNSSEC
Przykład usługi DNSSEC w Panelu Klienta home.pl

Potencjalne zagrożenia dla domeny bez DNSSEC

Moment, gdy użytkownik wpisuje adres Twojej strony WWW w przeglądarce i wysyła zapytanie do serwera DNS, jest z perspektywy cyberprzestępcy kluczowy. W tym momencie, bez odpowiedniego zabezpieczenia domeny, takie zapytanie może zostać przechwycone i zmodyfikowane, w celu wyłudzenia danych.

Jak może wyglądać przykładowy atak na DNS? Załóżmy, że posiadasz sklep internetowy. Odwiedzający szuka Twojej strony i jego zapytanie zostaje przechwycone przez hakera. Haker wcześniej przygotował stronę internetową do złudzenia przypominającą Twoją i za pomocą odpowiednich narzędzi przekierowuje na nią użytkowników. Potencjalny klient, nieświadomy tego, że znajduje się na fałszywej witrynie dokonuje zakupu, wpisując wszystkie dane tj. imię, nazwisko, numer karty płatniczej czy hasło do konta. W tym momencie dane te należą już do oszusta, a Ty stracisz klienta i jego zaufanie.

Efektem przekierowania ruchu na fałszywą witrynę może być:

  • pozyskanie danych wrażliwych,
  • przejęcie numerów kart kredytowych i haseł do kont bankowych,
  • utrata posiadanych klientów,
  • zniechęcenie i brak zaufania potencjalnych klientów,
  • niekorzystny PR firmy w sieci,
  • próby podszywania się przy użyciu pozyskanych informacji w celu wyłudzenia danych (phishing)
  • w ekstremalnych przypadkach nawet kradzież tożsamości użytkowników.

Ochrona domeny z DNSSEC

Sytuacja opisana powyżej nie będzie miała miejsca, jeżeli Twoja domena zostanie wcześniej zabezpieczona protokołem DNSSEC. Posiadanie takiego zabezpieczenia przypisanego do domeny ochroni ją przed modyfikacjami odpowiedzi powracających z serwerów, tak aby pochodziły wyłącznie z autoryzowanego źródła. Oznacza to, że haker nie będzie miał możliwości przejęcia zapytań wysyłanych przez użytkowników chcących odwiedzić Twoją stronę, a użytkownikom za każdym razem wyświetli się właśnie Twoja witryna.

DNSSEC został zaprojektowany tak, aby szyfrował nazwy domen poprzez dodatkową warstwę ochrony, uniemożliwiającą odczytanie i przechwycenie zapytania. Dzięki czemu rozszyfrowanie zapytania jest praktycznie niemożliwe, co uniemożliwia działalność cyberprzestępcom.

Jak aktywować DNSSEC w home.pl?

W home.pl każdy abonent domeny zupełnie za darmo może aktywować opcję DNSSEC. Sprawdź, jak aktywować DNSSEC dla własnej domeny w Panelu Klienta.

Dodaj komentarz