Доменные имена

www.
.ru .com .su .tv
.net .cn .рф Все
 
...

Регистрируем Домены / Доменные имена

DNSSEC начал работу

Один из самых глобальных проектов сети Интернет за последнее время – международная система безопасности DNSSEC – начала на днях свою работу


Ее хотели запустить еще в первой половине этого года, но сделать это удалось только сейчас. Пока система действует только в Америке и некоторых странах Европы, но уже в этом году она, по заверениям разработчиков, будет запущена в тестовом режиме в России. Если испытания пройдут успешно, то со следующего года система будет действовать в нашей стране официально. Сейчас она работает в таких распространенных доменных зонах, как .org и .com, а также в некоторых национальных зонах.


Главное предназначение DNSSEC, по мнению ее создателей – предотвращать кражу конфиденциальной информации, в конечном счете – кражу средств с банковских счетов граждан. Разработчики не скрывают, что полностью избавиться от киберворовства таким образом не получится – слишком уж много способов виртуального мошенничества появилось (и появляется с каждым днем). Но от нескольких, самых основных, с помощью DNSSEC уберечься можно. Тем более, что, если разработка окажется эффективной, ее наверняка будут совершенствовать. Многие уверены, что удачное внедрение DNSSEC поможет существенно повысить уровень доверия к информации.


Чаще всего хакеры воруют информацию одним из двух способов: либо отправляют письмо якобы от банка (справочной системы, службы безопасности – одним словом, любой организации, вызывающей доверие) с просьбой ввести логин и пароль, для того, чтобы выполнить какую-либо операцию. Либо есть более хитрый способ: запрос посылает именно банк (то есть он настоящий), а мошенник «вклинивается» в диалог банка и пользователя на одном из этапов выполнения операции, перенаправляя личные данные на другой сервер. Пользователь даже не замечает, как это происходит.


Так вот задача DNSSEC как раз в том, чтобы пользователь был уверен, что каждое письмо, приходящее на его ящик, действительно принадлежит тому, чье имя написано в адресной строке. Система будет присваивать уникальный идентификатор (так называемую «цифровую подпись») абсолютно каждому адресу Интернета. Когда будет приходить письмо, система проверит, соответствует ли его идентификатор тому, который она присвоила адресату до этого, и, если нет – предупредит об этом пользователя.


Специалисты отзываются о DNSSEC очень осторожно, не представляя, какие сюрпризы система может преподнести пользователям. Нет информации и о том, повлияет ли как-нибудь система на скорость передачи информации. Самые смелые критики лишь отмечают, что DNSSEC очень удобно применять для блокирования доступа не только к отдельным сайтам, но и к группам доменных имен – вплоть до сайтов целой страны. Впрочем, возможно именно для России эта система будет очень полезна – ведь у нас до сих пор не могут найти эффективный метод борьбы с ресурсами, на которых размещена противоправная информация.


Система DNSSEC включает в себя много масштабных проектов – чего только стоит, к примеру, похожая на сценарий голливудского фильма программа по созданию криптографического ключа сети DNS. В соответствии с программой, у семи человек существуют составные части некоего ключа – если пятеро из них соберутся вместе и соединят эти части, они смогут ни много ни мало – «перезагрузить» весь Интернет. Разумеется, для этого должно произойти что-нибудь чрезвычайное – например, международная хакерская атака. Части ключа, а также люди, которые их хранят, периодически будут меняться, чтобы ценной информацией не завладели мошенники.

 


 

Оставить комментарий

Имя
E-mail
Сообщение
Введите код
с картинки
 


ssl сертификаты