Доменная зона .org станет более безопасной

Рост числа киберпреступлений привел к необходимости сделать сеть Интернет более безопасной. В качестве одной из мер в данной области планируется реализация стандарта DNSSEC.

Администратор доменной зоны .org Public Interest Registry приступил к внедрению в данной доменной зоне новой системы защиты от хищения идентификационных данных пользователей.

Необходимость внедрения такой системы назрела довольно давно. Конечно, в те времена, когда количество пользователей сети Интернет было незначительно, и отношения в ней были достаточно доверительными, практически никакой серьезной защиты не требовалось.

Но, с ростом количества пользователей, начало стремительно увеличиваться и количество мошенников, которые используют Сеть в незаконных целях.

В этом плане, показателен пример Соединенных Штатов Америки, в которых только за прошлый год от действий интернет-мошенников пострадало более 11 миллионов человек, а сумма ущерба от незаконных операций составила порядка 54 миллиардов долларов.

Причем, эти цифры относятся лишь к одному из многообразных видов киберпреступлений, а именно, к краже идентификационных данных пользователей.

Сейчас множество торговых предприятий и финансовых учреждений предоставляют через Интернет услуги или продают товары. В наши дни уже никого не удивит онлайновый мебельный салон или ювелирный магазин.

И любой из сайтов, который ведет торговлю или предоставляет в режиме он-лайн финансовые услуги, является «лакомым куском» для всевозможных мошенников.

Нередко, для кражи идентификационных данных пользователей используется прием, который получил название «спуфинг». Суть этого приема – в подмене IP-адреса. То есть, пользователь, считая, что идет на сайт банка или магазина, на самом деле, попадает на сайт мошенников, которые таким образом осуществляют хищение его идентификационных данных: логина и пароля от настоящего сайта, или данных кредитной карты.

Именно от такого рода атак и защищает внедряемая в данный момент в доменной зоне .org система безопасности. В основе этой системы – новый стандарт DNSSEC, избавляющий от многих уязвимостей DNS. Защита, используемая в этом стандарте, строится на открытом шифровании и использовании цифровой подписи.

Сейчас новый стандарт проходит тестирование на доменах в зоне .org. Сначала тестирование будет осуществляться на специально создаваемых для этих целей доменах, а затем – и на действующих доменах в этой зоне. Внедрение нового стандарта планируется завершить в течение 2010 года.

В следующем, 2011 году, на DNSSEC будут переведены и такие популярные доменные зоны, как .net и .com.