האינטרנט מקבל שדרוג אבטחה

Anonim

האינטרנט מקבל שדרוג אבטחה

מחשבים

פול ריידן

1 באוגוסט 2010

ICANN הצטרפה עם מחלקת המסחר האמריקנית ו- Verisign Inc כדי לנסות ולהפוך את החיים המקוונים שלנו לבטוחים יותר

הארגון שמפקח על מערכת שמות המזהים הייחודית של האינטרנט איחד כוחות עם משרד המסחר האמריקני ועם מומחה התשתית המאובטח Verisign Inc כדי לנסות ולהפוך את החיים המקוונים שלנו ליותר בטוחים. חברת האינטרנט לקבלת שמות ומספרים שהוקצו (ICANN) חשפה כי פתרון נמצא לפגם בביטחון של שם תחום המערכת. שיתוף הפעולה הכריז על פריסת תוסף אבטחה חדש כדי לוודא שהאתר שלנו המטפל בבקשות לא נחטף על ידי סוגים לא ישרים המעוניינים לגנוב את החיסכון שלנו.

האינטרנט 's שם תחום המערכת היא כמו ספריית ענק וירטואלי הטלפון עבור העולם המקוון שלנו. לכל אתר יש כתובת אינטרנט ייחודית כדי לוודא כי אנשים מחפשים דף מסוים מנותבים הנכון ולא דון בסופו של דבר לשחק את האתר שווה ערך של צ 'אט. מיליארדי משתמשי אינטרנט מתייחסים למערכת עד טריליון פעמים בכל יום כדי לקחת את הקליקים ההיפר-אקטיביים שלנו או מה שאנחנו מקלידים לתוך תיבת הכתובת של הדפדפן, מתרגמים אותו למיקום של אתר אינטרנט ושולחים אותנו ליעד המבוקש.

לפני כמה שנים, מומחה האבטחה המקוון דן קמינסקי עשה כותרות ברחבי העולם לאחר שגילה פגם בביטחון של מערכת זו. התגלית הדגישה שתי שיטות שבהן ניתן להשתמש כדי לחטוף את בקשות הדף שלנו ולהפנות אותנו לאתרים מזויפים המכילים קוד זדוני או לאפשר לפושעים להעמיד פנים שהם אותנו.

כעת נמצא פתרון ושיתוף הפעולה של האינטרסים האינטרנטיים חשף את הפריסה של הרחבת אבטחה חדשה לשמות מתחם. הרחבות מערכת שמות המתחם (DNSSEC) משתמשות בקריפטוגרפיה מתוחכמת של מפתח ציבורי כדי לסייע בהגנה על משתמשים מפני שני סוגים של התקפות מקוונות.

מטמון הרעלת התקפות אדם באמצע

הקלדת כתובת בתיבה 'כתובת אתר של דפדפן' בדרך כלל גורמת לאתר המבוקש להופיע דקות לאחר מכן. מערכת שם התחום שומרת באופן מקומי את פרטי הבקשה, כך שבפעם הבאה היא תאוחזר מהר יותר. עם זאת, אם הבקשה שלך כבר מיירט והוסב לאתר מזויף, אולי המכיל קוד זדוני מוסתרים כגון תוכנות זדוניות או תוכנות ריגול, אז הנתונים במטמון זה נחשב מורעל.

כאשר פושע מיירט אחד על אחד התקשורת ולאחר מכן ממשיך את החוט מתחפשת כאחד המפלגה, זה ידוע בתור התקפת אדם באמצע. לדוגמה, אם מישהו ליירט קשר מקוון עם הבנק ולאחר מכן העמיד פנים שהוא הלקוח זמן רב לאחר אחד אמיתי התנתק אז התכווצות חמורה של עושר אישי יכול לגרום.

DNSSEC להצלה

לאחר פריסה מלאה, המערכת החדשה פשוט לאפשר למשתמשים באינטרנט להיות בטוח כי האתר הם נחתו הוא מקוי אמיתי ולא מזויף לגנוב הון. זה לא טען להיות פתרון קסם לכל תחלואים באינטרנט אבל, על פי נשיא של ICANN רוד Beckstrom: "זה תהיה השפעה חיובית וחיובית על האבטחה של האינטרנט.זה צעד אחד קדימה קדימה במאבק נגד הפשע הקיברנטי. "

הקוראים המעוניינים סקירה טכנית יותר של איך בדיוק DNSSEC עובד יכול לבקר DNSSEC.net או DNSSEC שורש.

ICANN הצטרפה עם מחלקת המסחר האמריקנית ו- Verisign Inc כדי לנסות ולהפוך את החיים המקוונים שלנו לבטוחים יותר