Hogyan segíthet a DNSSEC az internet biztonságossá tételében, és hogy a SOPA szinte teljesen illegálisan dolgozott?

Tartalomjegyzék:

Hogyan segíthet a DNSSEC az internet biztonságossá tételében, és hogy a SOPA szinte teljesen illegálisan dolgozott?
Hogyan segíthet a DNSSEC az internet biztonságossá tételében, és hogy a SOPA szinte teljesen illegálisan dolgozott?

Videó: Hogyan segíthet a DNSSEC az internet biztonságossá tételében, és hogy a SOPA szinte teljesen illegálisan dolgozott?

Videó: Hogyan segíthet a DNSSEC az internet biztonságossá tételében, és hogy a SOPA szinte teljesen illegálisan dolgozott?
Videó: Mining Vertcoin, Tutorial Cara Mining VTC Coin Lengkap - YouTube 2024, Lehet
Anonim
A tartománynévrendszer biztonsági bővítményei (DNSSEC) olyan biztonsági technológia, amely segít az internet egyik gyenge pontjának javításában. Szerencsénk van, hogy a SOPA nem járt el, mert a SOPA a DNSSEC-t illegálisvá tenné.
A tartománynévrendszer biztonsági bővítményei (DNSSEC) olyan biztonsági technológia, amely segít az internet egyik gyenge pontjának javításában. Szerencsénk van, hogy a SOPA nem járt el, mert a SOPA a DNSSEC-t illegálisvá tenné.

A DNSSEC kritikus biztonságot nyújt olyan helyre, ahol az internetnek nincs valójában. A domain név rendszer (DNS) jól működik, de a folyamat bármely pontján nincs ellenőrzés, ami nyitva hagyja a támadók számára nyitott lyukakat.

A jelenlegi ügyállapot

Megmagyaráztuk, hogyan működik a DNS a múltban. Dióhéjban, amikor olyan domainnevhez csatlakozik, mint a "google.com" vagy a "howtogeek.com", akkor a számítógép kapcsolatba lép a DNS-kiszolgálójával, és felkeresi a társított IP-címet az adott domain névhez. Ezután a számítógép csatlakozik az adott IP-címhez.

Fontos megjegyezni, hogy nincs DNS-keresési folyamat. A számítógép felkéri a DNS-kiszolgálót a weboldalhoz társított címre, a DNS-kiszolgáló IP-címmel válaszol, és a számítógép azt mondja, hogy "rendben van!", És boldogan csatlakozik ehhez a webhelyhez. A számítógép nem hagyja abba annak ellenőrzését, hogy ez érvényes válasz.

Lehetséges, hogy a támadók átirányítják ezeket a DNS-kéréseket, vagy olyan rosszindulatú DNS-kiszolgálókat állítanak fel, amelyek rossz válaszok visszaszolgáltatására szolgálnak. Ha például nyilvános Wi-Fi hálózathoz csatlakozik, és megpróbál csatlakozni a howtogeek.com webhelyhez, egy rosszindulatú DNS-kiszolgáló ezen a nyilvános Wi-Fi hálózaton teljesen más IP-címet adhat vissza. Az IP-cím vezethet az adathalász webhelyhez. A webböngészőnek nincs valódi módja annak, hogy ellenőrizze, hogy egy IP-cím ténylegesen társult-e a howtogeek.com-val; csak bízhat a DNS-kiszolgálótól kapott válaszban.
Lehetséges, hogy a támadók átirányítják ezeket a DNS-kéréseket, vagy olyan rosszindulatú DNS-kiszolgálókat állítanak fel, amelyek rossz válaszok visszaszolgáltatására szolgálnak. Ha például nyilvános Wi-Fi hálózathoz csatlakozik, és megpróbál csatlakozni a howtogeek.com webhelyhez, egy rosszindulatú DNS-kiszolgáló ezen a nyilvános Wi-Fi hálózaton teljesen más IP-címet adhat vissza. Az IP-cím vezethet az adathalász webhelyhez. A webböngészőnek nincs valódi módja annak, hogy ellenőrizze, hogy egy IP-cím ténylegesen társult-e a howtogeek.com-val; csak bízhat a DNS-kiszolgálótól kapott válaszban.

A HTTPS titkosítás bizonyos ellenőrzést nyújt. Tegyük fel például, hogy próbálja meg csatlakozni a bank webhelyéhez, és megjelenik a HTTPS és a lezáró ikon a címsávban. Tudja, hogy egy hitelesítő hatóság ellenőrizte, hogy a webhely a bankjához tartozik-e.

Ha elérte a bank webhelyét egy meggátolt hozzáférési ponttól, és a DNS-kiszolgáló visszavette az adók adathalász webhelyének címét, akkor az adathalász webhely nem fogja tudni megjeleníteni a HTTPS titkosítást. Az adathalász webhely azonban úgy dönthet, hogy egyszerű HTTPS protokollt használ a HTTPS helyett, fogadva, hogy a legtöbb felhasználó nem veszi észre a különbséget, és egyébként is bevezeti az online banki információit.
Ha elérte a bank webhelyét egy meggátolt hozzáférési ponttól, és a DNS-kiszolgáló visszavette az adók adathalász webhelyének címét, akkor az adathalász webhely nem fogja tudni megjeleníteni a HTTPS titkosítást. Az adathalász webhely azonban úgy dönthet, hogy egyszerű HTTPS protokollt használ a HTTPS helyett, fogadva, hogy a legtöbb felhasználó nem veszi észre a különbséget, és egyébként is bevezeti az online banki információit.

A banknak nincs módja mondani: "Ezek a legitim IP-címek a weboldalunkhoz."

Image
Image

Hogyan segít a DNSSEC

A DNS-keresés több lépésben történik. Például, ha a számítógép a www.howtogeek.com webhelyet kéri, a számítógép több lépésben elvégzi ezt a keresést:

  • Először megkéri a "gyökérzóna-könyvtárat", ahol megtalálja .com.
  • Ezután megkéri a.com könyvtárat, ahol megtalálja howtogeek.com.
  • Ezután megkérdezi, hogy a howtogeek.com hol találja www.howtogeek.com.

A DNSSEC magában foglalja a "gyökér aláírását". Amikor a számítógép megkeresi a gyökérzónát, ahol megtalálja a.com-t, akkor ellenőrizni tudja a gyökér zóna aláíró kulcsát, és megerősítheti, hogy ez a valódi gyökérzónának megfelelő információ. A gyökérzónát ezután tájékoztatja az aláíró kulcsról vagy a.com-ről és annak helyéről, amely lehetővé teszi a számítógép számára, hogy kapcsolatba lépjön a.com könyvtárral, és biztosítsa annak jogszerűségét. A.com könyvtár megadja az aláíró kulcsot és információt a howtogeek.com-nak, amely lehetővé teszi számukra, hogy kapcsolatba lépjen a howtogeek.com-val és ellenőrizze, hogy csatlakozik-e a valódi howtogeek.com oldalhoz, amint azt a fenti zónák megerősítették.

Amikor a DNSSEC teljesen ki van kapcsolva, a számítógép képes lesz arra, hogy megerősítse a DNS-válaszok jogszerűek és igazak, miközben jelenleg nincs mód arra, hogy tudják, melyik hamis és melyik valós.

További információ a titkosítás működéséről.
További információ a titkosítás működéséről.

Milyen SOPA tett volna

Tehát hogyan ment végbe a Stop Online Piracy Act, amelyet SOPA-nak hívnak? Nos, ha követted a SOPA-t, rájössz, hogy olyan emberek írtak, akik nem értették az internetet, így "megtörni az internetet" különböző módon. Ez egyike azoknak.

Ne feledje, hogy a DNSSEC lehetővé teszi a domainnevek tulajdonosainak a DNS-rekordok aláírását. Így például a thepiratebay.se a DNSSEC-t használhatja annak az IP-címnek a megadásához, amelyhez kapcsolódik. Amikor a számítógép DNS-keresést végez - legyen szó akár a google.com vagy a thepiratebay.se-ről - a DNSSEC lehetővé tenné a számítógép számára, hogy meghatározza, hogy megkapja-e a megfelelő választ a domain név tulajdonosai által hitelesített. A DNSSEC csak egy protokoll; nem próbálja megkülönböztetni a "jó" és "rossz" weboldalakat.

A SOPA megkövetelte volna, hogy az internetszolgáltatók átirányítsák a "rossz" weboldalak DNS-keresését. Például ha egy internetszolgáltató előfizetői megpróbálták elérni a thepiratebay.se-t, az ISP DNS szerverei visszaadják egy másik weboldal címét, amely tájékoztatja őket arról, hogy a Pirate Bay blokkolva volt.

A DNSSEC-nél ez a átirányítás nem lenne megkülönböztethető a "mid-center" támadással szemben, amelyet a DNSSEC megakadályozott. A DNSSEC telepítését igénybe vevő internetszolgáltatóknak a Pirate Bay tényleges címével kell reagálniuk, és így megsértenék a SOPA-t.A SOPA befogadásához a DNSSEC-nek nagy lyukra lenne szüksége, amely lehetővé tenné az internetszolgáltatók és a kormányok számára, hogy a domain név DNS-kérelmeit a domain név tulajdonosainak engedélye nélkül átirányítsák. Ez nehéz lenne (ha nem lehetetlen) biztonságos módon megtenni, valószínűleg megnyitva új biztonsági lyukat a támadóknak.

Image
Image

Szerencsére a SOPA halott, és remélhetőleg nem fog visszatérni. A DNSSEC jelenleg telepítve van, és régóta esedékes megoldást nyújt ehhez a problémához.

Ajánlott:

Hogyan határozza meg az idő, hogy egy programot tölt be teljesen az indításkor?

Hogyan határozza meg az idő, hogy egy programot tölt be teljesen az indításkor?

Kevés dolog olyan frusztráló, mint a számítógép bekapcsolása és örökre a teljes feltöltés, így hogyan tudja megtudni, hogy mely programok lassítanak mindent? E cél szem előtt tartásával a mai SuperUser Q & A bejegyzés könnyű megoldást kínál egy kíváncsi olvasó problémájára.

Hogyan segíthet a Smartphone alkalmazások a szorongás és a depresszió kezelésében?

Hogyan segíthet a Smartphone alkalmazások a szorongás és a depresszió kezelésében?

Vannak olyan alkalmazások, amelyek segítenek abban, hogy segítsenek a szorongás, a depresszió és az egyéb rendellenességek által szenvedőknek. Néhányan ingyenesek, néhányan nem. Egyesek teljes önsegítő megközelítést kínálnak, míg mások inkább a hagyományos terápiához járulnak hozzá. Csatlakozzon hozzánk, tekintetbe véve, hogy ezek az alkalmazások valóban bármilyen segítséget nyújtsanak, és hogy hogyan gyűrjük ki a sok választást.

PSA: Ha letöltöd és futtatsz valami rosszat, az antivírus nem segíthet

PSA: Ha letöltöd és futtatsz valami rosszat, az antivírus nem segíthet

Az antivírusnak egy utolsó védővonalat kell használnia, nem pedig valami, amire támaszkodhat, hogy megmentsen. Az online biztonság érdekében úgy kell eljárnod, mintha egyáltalán nem lenne antimalware szoftver a számítógépeden.

Hogyan Cure Facebook függőség - Shock Therapy segíthet!

Hogyan Cure Facebook függőség - Shock Therapy segíthet!

Rengeteg cikk található a Facebook-függőség gyógyításáról. Azt javaslom, hogy szerintem a legjobb modell, hogy megszabaduljon az addiktól. Ezt csak akkor kell elvégezni, ha az agy elutasítja - akár belső, akár külső okok miatt.

A Net Disabler lehetővé teszi, hogy teljesen be- vagy kikapcsolja az Internetet

A Net Disabler lehetővé teszi, hogy teljesen be- vagy kikapcsolja az Internetet

A Net Disabler lehetővé teszi, hogy gyorsan lecsökkentse az internetkapcsolatot a Windows rendszeren, letilthatja a hálózati adaptert, megváltoztathatja a DNS beállításokat vagy a Windows tűzfal használatával.