Image
8.11.2019 0 Comments

IT Pro: DNS cez HTTPS – budúcnosť súkromia na webe

Dnes je šifrované spojenie na internete cez HTTPS štandardom (veríme, že rozumní administrátori toto považujú za skutočný základ) – toto šifrovanie totiž pomáha chrániť citlivé informácie prenášané cez internet, ako sú heslá, čísla kreditných kariet, ale aj bežnú komunikáciu. Avšak, volania DNS (preklad webovej adresy na IP adresu) sa zatiaľ odohráva v nešifrovanom svete, ide v praxi o obyčajný text! Ak zadáte do webového prehliadača požadovanú adresu, váš prehliadač sa spýta viacerých DNS serverov a čaká na odpoveď od prvého, aby mu prezradil, za akou IP adresou sa „schovávajú“ dáta, ktoré chce načítať. Webový prehliadač ich potom načíta a zobrazí.

Takže, všetky kontaktované DNS servery vrátane smerovačov, cez ktoré dáta prechádzajú, si môžu ľahko prečítať informáciu, ktoré stránky navštevujete. Na prvý pohľad možno bezcenný kus dát, ak si však šikovný algoritmus dokáže zanalyzovať vaše správanie na webe (vďaka tomu, ktoré stránky čítate, kde nakupujete a pod), môžu byť tieto dáta použité napr. na lepšiu cielenú reklamu. Čo je však horšie, ak útočník vidí vašu požiadavku, môže vám podhodiť inú odpoveď, ako očakávate – ide o typický scam, tzn. DNS hijacking. A práve tu prichádza do hry DNS cez HTTPS – technológia šifrovania, ktorá vaše DNS požiadavky (preklady adries) zašifruje a umožní iba vášmu prehliadaču a vybraným DNS serverom odkľúčovať preklad. Takže „spoofing“ útoky sa stanú minulosťou. DoH služby už dnes podporujú aj giganti ako Google či Cloudfare.

Na prvý pohľad to vyzerá všetko výborne, kde je však háčik? Paradoxne v samotnej ochrane súkromia. Ak napr. využívate rodičovskú kontrolu a neumožňujete svojim deťom navštevovať niektoré kategórie stránok, tie sa dejú práve na úrovni kontroly DNS požiadaviek. Šifrovaním DoH táto služba nebude správne fungovať. Ochrana pred malvérom šíriaca sa po internete – váš antivírus a antimalvér vás chráni pred pochybnými IP adresami – lenže ako má antivírus vedieť, akú IP adresu dovoliť a akú zastaviť, ak je táto informácia šifrovaná? Problém nastáva v momente, keď zistíme, že mnoho aplikácií (či už mobilných, Windows, macOS či linuxových) natívne DoH nepodporuje, takže DoH je správna cesta, vyžaduje si však zmenu implementácie dnešných technologických riešení. Už len všetky tie nové IoT zariadenia v domácnosti s DoH v zásade nepočítali.

Zdroj: Synology

Autor: orgi.sk

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

ITPro

Základ úspešného DMS? Efektívna digitalizácia!

12.11.2019 14:22

Špeciálny projekt Správa dokumentov, papierových i elektronických, je jedna zo základných agend každej organizácie. V prípade digitálnych dokumentov uľahčujú potrebné procesy takzvané systémy DMS (Do ...

ITPro

Čo je to lidaretto?

14.11.2019 00:10

Špeciálny projekt Lidaretto je malý mobilný laserový skener, nazývaný aj lidar, vyrobený na Slovensku. Vďaka jeho kompaktným rozmerom a hmotnosti len asi 1,5 kg ho možno použiť na viacerých mobilných ...

ITPro

Praktická kryptológia (28. časť) HMAC

18.10.2019 14:56

Mechanizmus autentifikácie obsahu správ pomocou symetrických kľúčov a kryptografických hašovacích funkcií (Keyed-Hash Message Authentication Code) je detailne opísaný v správe RFC 2104 z februára 1997 ...

Žiadne komentáre

Vyhľadávanie

Brother_300x600

Najnovšie videá