Hoe DNSSEC het internet zal helpen beveiligen en hoe SOPA het bijna illegaal heeft gemaakt

hoe-dnssec-helpt-het-internet-beveiligen-en-hoe-sopa-het-bijna-illegaal-maakte foto 1

Domain Name System Security Extensions (DNSSEC) is een beveiligingstechnologie die zal helpen een van de zwakke punten van internet op te lossen. We hebben geluk dat SOPA niet is geslaagd, omdat SOPA DNSSEC illegaal zou hebben gemaakt.

DNSSEC voegt kritieke beveiliging toe aan een plek waar internet niet echt een heeft. Het domeinnaamsysteem (DNS) werkt goed, maar er is op geen enkel moment in het proces verificatie, waardoor er gaten open blijven voor aanvallers.



De huidige stand van zaken

We hebben in het verleden uitgelegd hoe DNS werkt. In een notendop, wanneer u verbinding maakt met een domeinnaam zoals google.com of howtogeek.com, maakt uw computer contact met de DNS-server en zoekt het bijbehorende IP-adres voor die domeinnaam op. Uw computer maakt vervolgens verbinding met dat IP-adres.

Belangrijk is dat er geen verificatieproces is betrokken bij een DNS-lookup. Uw computer vraagt ​​zijn DNS-server om het adres dat aan een website is gekoppeld, de DNS-server antwoordt met een IP-adres en uw computer zegt oké! en maakt graag verbinding met die website. Uw computer stopt niet om te controleren of dat een geldige reactie is.

Het is mogelijk voor aanvallers om deze DNS-verzoeken om te leiden of kwaadaardige DNS-servers in te stellen die zijn ontworpen om slechte reacties te retourneren. Als u bijvoorbeeld bent verbonden met een openbaar Wi-Fi-netwerk en u probeert verbinding te maken met howtogeek.com, kan een kwaadwillende DNS-server op dat openbare Wi-Fi-netwerk een geheel ander IP-adres retourneren. Het IP-adres kan u naar een phishing-website leiden. Uw webbrowser heeft geen echte manier om te controleren of een IP-adres daadwerkelijk is gekoppeld aan howtogeek.com; het hoeft alleen maar te vertrouwen op het antwoord dat het van de DNS-server ontvangt.

HTTPS-codering biedt enige verificatie. Stel dat u bijvoorbeeld probeert verbinding te maken met de website van uw bank en u ziet HTTPS en het slotpictogram in uw adresbalk. U weet dat een certificeringsinstantie heeft geverifieerd dat de website van uw bank is.

hoe-dnssec-helpt-het-internet-beveiligen-en-hoe-sopa-het-bijna-illegaal-maakte foto 3

Als je de website van je bank hebt geopend vanaf een gecompromitteerd toegangspunt en de DNS-server het adres van een bedrieglijke phishing-site heeft geretourneerd, zou de phishing-site die HTTPS-codering niet kunnen weergeven. De phishingsite kan er echter voor kiezen om gewone HTTP te gebruiken in plaats van HTTPS, in de gok dat de meeste gebruikers het verschil niet zouden merken en toch hun online bankgegevens zouden invoeren.

Uw bank heeft geen manier om te zeggen Dit zijn de legitieme IP-adressen voor onze website.

hoe-dnssec-helpt-het-internet-beveiligen-en-hoe-sopa-het-bijna-illegaal-maakte foto 4

Hoe DNSSEC zal helpen

Een DNS-lookup gebeurt eigenlijk in verschillende fasen. Als uw computer bijvoorbeeld naar www.howtogeek.com vraagt, voert uw computer deze zoekopdracht in verschillende fasen uit:

  • Het vraagt ​​eerst aan de root zone directory waar het .com kan vinden.
  • Vervolgens vraagt ​​het de .com-directory waar het howtogeek.com kan vinden.
  • Vervolgens wordt howtogeek.com gevraagd waar het www.howtogeek.com kan vinden.

DNSSEC omvat het ondertekenen van de root. Wanneer uw computer de rootzone gaat vragen waar hij .com kan vinden, kan hij de handtekeningsleutel van de rootzone controleren en bevestigen dat het de legitieme rootzone is met echte informatie. De rootzone geeft dan informatie over de ondertekeningssleutel of .com en zijn locatie, zodat uw computer contact kan opnemen met de .com-directory en ervoor kan zorgen dat deze legitiem is. De .com-directory geeft de ondertekeningssleutel en informatie voor howtogeek.com, waardoor het contact kan opnemen met howtogeek.com en kan verifiëren dat je bent verbonden met de echte howtogeek.com, zoals bevestigd door de zones erboven.

Wanneer DNSSEC volledig is uitgerold, zal uw computer kunnen bevestigen dat DNS-reacties legitiem en waar zijn, terwijl het momenteel niet kan weten welke nep en welke echt zijn.

hoe-dnssec-helpt-het-internet-beveiligen-en-hoe-sopa-het-bijna-illegaal-maakte foto 5

Lees hier meer over hoe encryptie werkt.

Wat SOPA zou hebben gedaan?

Dus hoe speelde de Stop Online Piracy Act, beter bekend als SOPA, hier allemaal op in? Nou, als je SOPA volgde, realiseer je je dat het is geschreven door mensen die internet niet begrepen, dus het zou het internet op verschillende manieren kapot maken. Dit is er een van.

Onthoud dat DNSSEC eigenaren van domeinnamen toestaat om hun DNS-records te ondertekenen. Zo kan thepiratebay.se bijvoorbeeld DNSSEC gebruiken om de IP-adressen te specificeren waaraan het is gekoppeld. Wanneer uw computer een DNS-zoekopdracht uitvoert - of het nu voor google.com of thepiratebay.se is - stelt DNSSEC de computer in staat om te bepalen of het de juiste reactie ontvangt, zoals gevalideerd door de eigenaren van de domeinnaam. DNSSEC is slechts een protocol; het probeert geen onderscheid te maken tussen goede en slechte websites.

SOPA zou van internetserviceproviders hebben verlangd dat ze DNS-lookups voor slechte websites omleiden. Als de abonnees van een internetprovider bijvoorbeeld probeerden toegang te krijgen tot thepiratebay.se, zouden de DNS-servers van de ISP het adres van een andere website retourneren, die hen zou informeren dat Pirate Bay was geblokkeerd.

Met DNSSEC zou zo'n omleiding niet te onderscheiden zijn van een man-in-the-middle-aanval, die DNSSEC moest voorkomen. ISP's die DNSSEC inzetten, zouden moeten reageren met het daadwerkelijke adres van Pirate Bay en zouden dus SOPA schenden. Om SOPA tegemoet te komen, zou DNSSEC een groot gat moeten maken, een gat dat internetserviceproviders en overheden in staat zou stellen DNS-verzoeken van domeinnamen om te leiden zonder toestemming van de eigenaren van de domeinnaam. Dit zou moeilijk (zo niet onmogelijk) zijn om op een veilige manier te doen, waardoor er waarschijnlijk nieuwe beveiligingslekken ontstaan ​​voor aanvallers.

hoe-dnssec-helpt-het-internet-beveiligen-en-hoe-sopa-het-bijna-illegaal-maakte foto 6


Gelukkig is SOPA dood en komt het hopelijk niet meer terug. DNSSEC wordt momenteel geïmplementeerd en biedt een langverwachte oplossing voor dit probleem.

Image Credit: Khairil Yusof, Jemimus op Flickr, David Holmes op Flickr

Meer verhalen

Wat is een XPS-bestand en waarom wil Windows dat ik naar één afdruk?

Het XPS-formaat is het alternatief van Microsoft voor PDF. Het werd geïntroduceerd in Windows Vista, maar kreeg nooit veel grip. Moderne versies van Windows bieden echter nog steeds betere ondersteuning voor XPS-bestanden dan PDF-bestanden.

Hoe u uw Android-foto's beheert vanuit Chrome met SnapPea Photos

Foto's maken met je Android-telefoon is geweldig, maar er komt een moment dat je die foto's op je computer moet zetten. Een tijdje terug hebben we een kijkje genomen bij SnapPea, een handige tool voor het beheren van telefoons en tablets vanuit Windows; SnapPea Photos is een Chrome-extensie die speciaal is ontworpen met foto

Hoe u uw Android-foto's beheert vanuit Chrome met SnapPea Photos

Foto's maken met je Android-telefoon is geweldig, maar er komt een moment dat je die foto's op je computer moet zetten. Een tijdje terug hebben we een kijkje genomen bij SnapPea, een handige tool voor het beheren van telefoons en tablets vanuit Windows; SnapPea Photos is een Chrome-extensie die speciaal is ontworpen met foto

Hoe u uw Android-foto's beheert vanuit Chrome met SnapPea Photos

Foto's maken met je Android-telefoon is geweldig, maar er komt een moment dat je die foto's op je computer moet zetten. Een tijdje terug hebben we een kijkje genomen bij SnapPea, een handige tool voor het beheren van telefoons en tablets vanuit Windows; SnapPea Photos is een Chrome-extensie die speciaal is ontworpen met foto

Hoe u uw Android-foto's beheert vanuit Chrome met SnapPea Photos

Foto's maken met je Android-telefoon is geweldig, maar er komt een moment dat je die foto's op je computer moet zetten. Een tijdje terug hebben we een kijkje genomen bij SnapPea, een handige tool voor het beheren van telefoons en tablets vanuit Windows; SnapPea Photos is een Chrome-extensie die speciaal is ontworpen met foto

Geek Trivia: In de jaren 1950 stelden de Sovjets wat voor om de Stille Oceaan te verwarmen?

Denk je het antwoord te weten? Klik door om te zien of je gelijk hebt!

Week in Geek: WordPress-sites over de hele wereld die lijden aan brute force-aanvallen van Botnet

Onze nieuwste editie van WIG staat vol met nieuwslinks over onderwerpen als Windows XP heeft nu minder dan een jaar uitgebreide ondersteuning over, Dropbox biedt zakelijke klanten nu een IT-vriendelijke versie aan, de Social Media-widget voor WordPress injecteert spam advertenties in sites,

Geek Trivia: welke insecten worden gebruikt in de spoedeisende geneeskunde?

Denk je het antwoord te weten? Klik door om te zien of je gelijk hebt!

Geek Trivia: Welke strip was nooit grappig bedoeld?

Denk je het antwoord te weten? Klik door om te zien of je gelijk hebt!

Microsoft raadt aan om Windows 7-beveiligingsupdate 2823324 te verwijderen

Hoewel het niet vaak voorkomt, veroorzaakt zo nu en dan een beveiligingsupdate om Windows te patchen meer problemen dan het oplost. Een goed voorbeeld is beveiligingsupdate 2823324 die deel uitmaakte van de Patch Tuesday-release van deze maand voor Windows 7. Sommige gebruikers hebben last van eindeloos opnieuw opstarten of een storing