Według rocznego raportu niezależnego Państwowego Instytutu Badawczego - NASK - zatytułowanego „Rynek nazw domeny .pl”, w Polsce, na koniec 2017 r., protokołem DNSSEC zabezpieczonych było 40 679 nazw w domenie .pl. Mimo że w porównaniu z 2016 rokiem było ich o prawie 28 proc. więcej, to w zestawieniu tej liczby z 2,576 mln wszystkich domen z rozszerzeniem .pl, daje to jedynie niespełna 1,58 proc. zabezpieczonych nazw.
Czym jest DNSSEC?
DNSSEC to mechanizm zapewniający weryfikację autentyczności i niezmienności danych pochodzących ze strefy DNS tej domeny za każdym razem, gdy wczytywana jest strona internetowa w przeglądarce. Dzięki temu użytkownik korzystający z danej witryny może mieć pewność, że w procesie komunikacji odpowiedź na jego zapytanie DNS, czyli adres IP, nie została zmodyfikowana. DNS zabezpieczony DNSSEC posiada specjalny podpis cyfrowy, który świadczy o bezpieczeństwie danej domeny.
"Wdrożeniem protokołu DNSSEC powinni zainteresować się przede wszystkim posiadacze własnej domeny internetowej, którzy zbierają i przetwarzają na niej dane swoich użytkowników i klientów. W pierwszej kolejności należy tutaj wymienić banki i sklepy internetowe. To one w największym stopniu mogą być narażone na ataki cyberprzestępców. Użytkownik wpisujący np. adres strony banku zabezpieczonego DNSSEC ma pewność, że wczytany zostanie właściwy rekord DNS, a nie rekord wstrzyknięty w trakcie łączenia się ze stroną banku czy sklepu" - radzi Artur Słowik, Solution Architect z OVH Polska.
Szyfrowanie lekiem na cyberzło
Internet odgrywa obecnie coraz większą rolę w naszym życiu. Jest udogodnieniem w wielu codziennych kwestiach, m.in. w płatnościach internetowych, zdobywaniu wiedzy czy kontaktach międzyludzkich. Rodzi jednak również pewne zagrożenia. Ostatnie wycieki danych czy zmiany związane z wprowadzeniem europejskiego rozporządzenia RODO, zawierającego przepisy o ochronie danych osobowych, spowodowały zwiększenie rangi i świadomości na temat bezpieczeństwa i prywatności użytkowników sieci internetowej.
"Z pomocą w rozwiązaniu palących spraw, dotyczących bezpieczeństwa i prywatności użytkowników w Internecie, może przyjść szyfrowanie, a dokładnie kryptografia asymetryczna, która jest wykorzystywana do szyfrowania w protokole DNSSEC. Mimo że na świecie szyfrowa transmisja sieci staje się standardem, to dane NASK-u pokazują, że jedynie nikły procent polskich stron chroniony jest w odpowiedni sposób" - dodaje Artur Słowik.
Zgodnie z danymi NASK w 2017 roku najwięcej nazw z rozszerzeniem .pl, zabezpieczonych protokołem DNSSEC, było zarejestrowanych i obsługiwanych przez OVH. Firma ta obsługiwała ponad 38 tys. nazw chronionych w ten sposób, co stanowiło aż ponad 94% wszystkich tego typu domen. Dla porównania najlepsze kraje zrzeszone w CENTR (Council of European National Top-Level Registries) posiadają odpowiednio ponad 2,870 mln nazw, ponad 870 tys. oraz ponad 620 tys. zabezpieczonych DNSSEC. Domeny te zarejestrowane są odpowiednio w Holandii, Szwecji i w Czechach.
Źródło: OVH