Miten DNSSEC auttaa suojaamaan Internetiä ja kuinka SOPA lähes laittomasti

Sisällysluettelo:

Miten DNSSEC auttaa suojaamaan Internetiä ja kuinka SOPA lähes laittomasti
Miten DNSSEC auttaa suojaamaan Internetiä ja kuinka SOPA lähes laittomasti

Video: Miten DNSSEC auttaa suojaamaan Internetiä ja kuinka SOPA lähes laittomasti

Video: Miten DNSSEC auttaa suojaamaan Internetiä ja kuinka SOPA lähes laittomasti
Video: Webinaari perhe-oleskeluluvista / Webinar on family-based residence permits - YouTube 2024, Huhtikuu
Anonim
Domain Name System Security Extensions (DNSSEC) on tietoturvateknologia, joka auttaa korjaamaan jonkin Internetin heikot kohdat. Olemme onnekkaita, ettei SOPA ole läpäissyt, koska SOPA olisi tehnyt DNSSEC: n laittoman.
Domain Name System Security Extensions (DNSSEC) on tietoturvateknologia, joka auttaa korjaamaan jonkin Internetin heikot kohdat. Olemme onnekkaita, ettei SOPA ole läpäissyt, koska SOPA olisi tehnyt DNSSEC: n laittoman.

DNSSEC tuo kriittisen turvallisuuden paikkaan, jossa Internetissä ei todellakaan ole mitään. Verkkotunnusjärjestelmä (DNS) toimii hyvin, mutta prosessin missään vaiheessa ei ole vahvistusta, joka jättää reiät auki hyökkääjille.

Nykyinen asioiden tila

Olemme selittäneet, miten DNS toimii aiemmin. Pähkinänkuoressa, kun muodostat yhteyden verkkotunnukseen, kuten "google.com" tai "howtogeek.com", tietokoneesi yhteyttä DNS-palvelimeen ja etsii kyseisen verkkotunnuksen IP-osoitteen. Tietokone liittää sitten kyseisen IP-osoitteen.

Tärkeää on, että DNS-haussa ei ole vahvistusta. Tietokone pyytää DNS-palvelimelta verkkosivustoon liittyvää osoitetta, DNS-palvelin vastaa IP-osoitteella ja tietokone sanoo "okei!" Ja onneksi yhteydessä kyseiseen verkkosivustoon. Tietokoneesi ei pysähdy tarkistamaan, onko tämä kelvollinen vastaus.

Hyökkääjät voivat ohjata näitä DNS-pyyntöjä tai luoda haittaohjelmia, jotka on suunniteltu palauttamaan huonot vastaukset. Jos esimerkiksi olet yhteydessä julkiseen Wi-Fi-verkkoon ja yrität muodostaa yhteyden osoitteeseen howtogeek.com, kyseisen julkisen Wi-Fi-verkon haittaohjelma DNS-palvelimella saattaa palauttaa toisen IP-osoitteen kokonaan. IP-osoite saattaa johtaa sinut tietojenkalastelusivustoon. Web-selaimella ei ole todellista tapaa tarkistaa, onko IP-osoite todella liittynyt howtogeek.com-sivustoon. sen täytyy vain luottaa vastaukseen, joka se saa DNS-palvelimelta.
Hyökkääjät voivat ohjata näitä DNS-pyyntöjä tai luoda haittaohjelmia, jotka on suunniteltu palauttamaan huonot vastaukset. Jos esimerkiksi olet yhteydessä julkiseen Wi-Fi-verkkoon ja yrität muodostaa yhteyden osoitteeseen howtogeek.com, kyseisen julkisen Wi-Fi-verkon haittaohjelma DNS-palvelimella saattaa palauttaa toisen IP-osoitteen kokonaan. IP-osoite saattaa johtaa sinut tietojenkalastelusivustoon. Web-selaimella ei ole todellista tapaa tarkistaa, onko IP-osoite todella liittynyt howtogeek.com-sivustoon. sen täytyy vain luottaa vastaukseen, joka se saa DNS-palvelimelta.

HTTPS-salaus antaa jonkin verran vahvistusta. Oletetaan esimerkiksi, että yrität muodostaa yhteyden pankin verkkosivustoon ja näet HTTPS: n ja lukkokuvakkeen osoitekenttään. Tiedät, että sertifiointiviranomainen on todennut, että kyseinen sivusto kuuluu pankkiisi.

Jos käytät pankkisi verkkosivustoa vaaralliselta tukiasemalta ja DNS-palvelin palautti tietosuojavastaavan sivuston osoitteen, phishing-sivusto ei pysty näyttämään tätä HTTPS-salausta. Tietojenkalastelusivusto saattaa kuitenkin halutessaan käyttää HTTPS: n sijasta tavallista HTTP: tä, vedoten, että useimmat käyttäjät eivät huomaa eroa ja antavat verkkopankkitietonsa.
Jos käytät pankkisi verkkosivustoa vaaralliselta tukiasemalta ja DNS-palvelin palautti tietosuojavastaavan sivuston osoitteen, phishing-sivusto ei pysty näyttämään tätä HTTPS-salausta. Tietojenkalastelusivusto saattaa kuitenkin halutessaan käyttää HTTPS: n sijasta tavallista HTTP: tä, vedoten, että useimmat käyttäjät eivät huomaa eroa ja antavat verkkopankkitietonsa.

Pankillasi ei ole tapaa sanoa "Nämä ovat oikeita IP-osoitteita verkkosivuillamme."

Image
Image

Miten DNSSEC auttaa

DNS-haku toimii tosiasiallisesti useissa vaiheissa. Esimerkiksi, kun tietokone pyytää www.howtogeek.com, tietokone suorittaa tämän haun useaan vaiheeseen:

  • Se kysyy ensin "root zone -hakemistosta", missä se löytää .com.
  • Sitten se pyytää. Com-hakemiston, josta se löytää howtogeek.com.
  • Sitten kysyy howtogeek.com, josta se voi löytää www.howtogeek.com.

DNSSEC sisältää "juuren allekirjoittamisen". Kun tietokone kysyy juurivyöhykkeeltä, josta se voi löytää. Com, se voi tarkistaa juurivyöhykkeen allekirjoituksen avaimen ja vahvistaa, että se on oikeutettu juurivyöhyke, jossa on oikeat tiedot. Juurivyöhyke antaa sitten tietoja allekirjoituksen avaimesta tai.com ja sen sijainnista, jolloin tietokoneesi voi ottaa yhteyttä.com-hakemistoon ja varmistaa, että se on oikeutettu..Com-hakemistossa annetaan allekirjoituksen avain ja tiedot howtogeek.com-sivustolle, jolloin se voi ottaa yhteyttä howtogeek.com-sivustoon ja varmistaa, että olet yhteydessä todelliseen howtogeek.com-sivustoon.

Kun DNSSEC on täysin avattu, tietokoneesi voi vahvistaa, että DNS-vastaukset ovat oikeita ja tosia, mutta tällä hetkellä ei ole mitään keinoa tietää, mitkä ovat väärennöksiä ja mitkä ovat todellisia.

Lue lisää siitä, miten salaus toimii täällä.
Lue lisää siitä, miten salaus toimii täällä.

Mikä SOPA olisi tehnyt

Joten miten Stop Online Piratismia koskeva laki, joka tunnetaan paremmin nimellä SOPA, pelataan kaiken tämän? Jos olet seurannut SOPAa, huomaat, että sen kirjoittajat ovat ihmisiä, jotka eivät ymmärtäneet Internetiä, joten se "murtaisi Internetin" monin tavoin. Tämä on yksi niistä.

Muista, että DNSSEC sallii verkkotunnusten omistajien allekirjoittaa DNS-tietueet. Joten esimerkiksi thepiratebay.se voi käyttää DNSSEC: tä määrittelemään IP-osoitteet, joihin se liittyy. Kun tietokone suorittaa DNS-haun - oli kyseessä google.com tai thepiratebay.se - DNSSEC sallisi tietokoneen päättää, että se saa oikean vastauksen verkkotunnuksen omistajien validoimana. DNSSEC on vain protokolla; se ei yritä erottaa "hyviä" ja "huonoja" verkkosivustoja.

SOPA olisi pyytänyt Internet-palveluntarjoajia ohjaamaan DNS-hakuja "huonoille" verkkosivustoille. Esimerkiksi jos Internet-palveluntarjoajan tilaajat yrittävät käyttää thepiratebay.se-palvelua, ISP: n DNS-palvelimet palauttaisivat toisen verkkosivuston osoitteen, joka ilmoittaisi heille, että Pirate Bay oli estetty.

DNSSEC: n kanssa tällainen uudelleenohjaus ei olisi erotettavissa keskenään olevasta miehestä, jonka DNSSEC oli suunniteltu estämään. DNSSEC: n käyttöön ottavien Internet-palveluntarjoajien olisi vastattava Pirate Bayn varsinaiseen osoitteeseen ja rikkovat siten SOPAa.SOPA: n sijoittamiseksi DNSSEC: llä pitäisi olla suuri aukko leikattu, mikä mahdollistaisi sen, että Internet-palveluntarjoajat ja hallitukset voivat ohjata verkkotunnuksen DNS-pyyntöjä ilman verkkotunnuksen omistajien lupaa. Tämä olisi vaikeaa (jos ei mahdotonta) tehdä turvallisella tavalla, todennäköisesti avaamalla uusia suojausreikiä hyökkääjille.

Image
Image

Onneksi SOPA on kuollut ja toivottavasti ei tule takaisin. DNSSEC on parhaillaan käytössä, mikä tarjoaa pitkäaikaisen korjauksen tästä ongelmasta.

Suositeltava:

Kuinka lisätä lähes kaikki tiedot Macin valikkoriville BitBarin avulla

Kuinka lisätä lähes kaikki tiedot Macin valikkoriville BitBarin avulla

Haluatko seurata jonkin verran tietoa jatkuvasti? Monille Mac-käyttäjille valikkorivillä on paikka tällaisten asioiden tekemiseen, mutta se tarkoittaa yksittäisten sovellusten keräämistä esimerkiksi sää-, verkko-olosuhteisiin ja muuhun.

Käytä Anti-Exploit -ohjelmaa, joka auttaa suojaamaan tietokonetta nolionopeuksilta

Käytä Anti-Exploit -ohjelmaa, joka auttaa suojaamaan tietokonetta nolionopeuksilta

Anti-exploit-ohjelmat tarjoavat ylimääräisen turvallisuuden kerroksen estämällä tekniikoiden hyökkääjät. Nämä ratkaisut voivat suojata sinut Flash-hyökkäyksiltä ja selaimesi haavoittuvuuksilta, jopa uusilta, joita ei ole vielä nähty tai joita ei ole vielä korjattu.

Kuinka käyttää Internetiä koskaan jättämään talosi uudelleen

Kuinka käyttää Internetiä koskaan jättämään talosi uudelleen

Internetin ansiosta aktiviteetit, kuten "ulkona meneminen" tai "yhteisön tuottava jäsen" ovat yhä useammin valinnaisia osia jokapäiväisestä elämästä. Kun sisäinen remussi tuntuu kuin vampyyrin rinteellä, yksinkertaiset temppuja, kuten pizzan tilaaminen tai muutamien kiinalaisten kutsuminen ovat vanhoja uutisia ja muodostavat vain pienen osan paljon laajemmasta jakeluverkostosta, joka pitää sinut syötetyksi, kylpeäksi, ja viihdytti hupujouistasi mukavuudest

Jos estät kaikki tulevat yhteydet, kuinka voit yhä käyttää Internetiä?

Jos estät kaikki tulevat yhteydet, kuinka voit yhä käyttää Internetiä?

Jos kaikki tietokoneeseen saapuvat yhteydet estetään, miten voit silti vastaanottaa tietoja ja / tai olla aktiivinen yhteys? Tänään SuperUser Q & A -postilla on vastaus hämmentynyt lukijan kysymykseen.

Ransomware Tracker auttaa sinua seuraamaan, lieventämään ja suojaamaan itseäsi

Ransomware Tracker auttaa sinua seuraamaan, lieventämään ja suojaamaan itseäsi

Ransomware Tracker on resurssi, joka jäljittää, lieventää ja näyttää, kuinka estät ransomware-lähteet, jotka saattavat häiritä työsi verkossa.