4 czerwca instytut badawczy NASK zakończył ostatni etap wdrażania protokołu DNSSEC w Polsce. Dzięki temu rozwiązaniu, podszywanie się pod strony internetowe firm i instytucji działających w domenie .pl stało się o wiele trudniejsze.
NASK, instytut badawczy podległy Ministerstwu Nauki i Szkolnictwa Wyższego, pełni rolę krajowego rejestru nazw internetowych w domenie ".pl". W większości rejestracja nazw stron internetowych odbywa się za pośrednictwem partnerów NASK, których jest obecnie ponad 140.
Jak poinformował NASK w przesłanym PAP komunikacie, protokół DNSSEC
(ang. Domain Name System Security Extensions) został wprowadzony przede
wszystkim z myślą o ochronie internautów przed działalnością
cyberprzestępców, polegającą na podszywaniu się pod oryginalną witrynę
internetową i kierowaniu do identycznej lub bardzo podobnej, specjalnie
przygotowanej przez nich strony internetowej.
Taki zabieg ma na celu wyłudzenie poufnych danych użytkownika, m.in. haseł do profili na witrynach, kont pocztowych czy bankowych. W rezultacie internauta wchodzi na „podrobioną” stronę, loguje się na konto swoim poprawnym loginem i hasłem, które zostają przechwycone i wykorzystane przez przestępców.
NASK zakończył już ostatni etap wdrażania protokołu DNSSEC dla domeny
.pl.
W ramach zmian wprowadzono mechanizmy weryfikacji autentyczności i niezmienności danych, przez co znacznie została ograniczona możliwość połączenia się z nieprawdziwą witryną internetową.
Rozwiązanie zostało udostępnione wszystkim partnerom NASK. Od nich zależy, czy udostępnią taką funkcjonalność swoim abonentom - podkreślono w komunikacie. Z kolei abonenci obsługiwani bezpośrednio przez NASK automatycznie uzyskali taką funkcjonalność z chwilą jej uruchomienia.
„Narzędzie udostępnione abonentom nazw domeny .pl wymiernie zwiększy bezpieczeństwo usług świadczonych drogą elektroniczną w Polsce. To dobra wiadomość dla nas wszystkich – użytkowników Internetu, coraz chętniej korzystających z wielu wirtualnych produktów. Cieszę się, że NASK jako instytut badawczy z powodzeniem realizuje projekty służące dobru publicznemu” - skomentowała minister nauki, prof. Barbara Kudrycka.
„Wdrożenie DNSSEC było skomplikowanym projektem, który w całości zrealizowany został przez inżynierów z NASK i pokryty ze środków własnych instytutu. W ramach przygotowań do wdrożenia przetestowaliśmy szereg rozwiązań sprzętowych dla DNSSEC, aby zwiększyć bezpieczeństwo całego procesu” – mówi Michał Chrzanowski, dyrektor instytutu badawczego NASK.
Trzyetapowy proces udostępniania w Polsce domeny .pl zabezpieczonej przez protokół DNSSEC był prowadzony od grudnia 2011 r.