Смена криптографических ключей (защиты системы доменных имен), которая анонсирована на 11 октября во всем мире – не приведет к помехам в работе интернета в Украине, поскольку на её территории расположено не так много узловых серверов, но вместе с тем, пользователи должны быть осторожными со своими данными.
Об этом в комментарии корреспонденту ГолосUA сообщил операционный директор компании 10Guards Виталий Якушев.
«Смена доменных ключей связана с заменой их на серверах разрешения доменных имен – так называемым DNS серверах. Процедура смены ключей может быть как абсолютно безопасной, так и полностью безалаберной. Смена данных ключей – не какая-то сверхъестественная наука, поэтому, не думаю, что есть серьезные основания для опасений», — отметил специалист.
В. Якушев пояснил, что DNS преобразует буквенные адреса, которые мы используем, чтобы перейти на тот или другой сайт в «машинные».
«DNS-система позволяет «человеческие» (символьные) адреса переводить в «машинные» (IP-адреса). Но проблема в том, что если человек вводит легитимный адрес, то злоумышленник в момент замены (перевода) может подменить его на поддельный «машинный» и «перетянуть» его на другой сервер. То есть, если речь идет о сайте банка, злоумышленник может заманить пользователя на поддельный сайт и украсть деньги. Либо похитить его логин и пароль, заманив на поддельный сайт той или иной соцсети», — уточнил эксперт.
Также, как отметил В. Якушев, во время замены ключей DNS-серверы могут быть временно недоступны. Поэтому некоторые ресурсы могут грузиться либо долго, либо не загружаться вообще.
«Процесс обновления серверов, которые хранят соответствия «человеческих» имен и машинных теоретически занимает по времени до трех суток. Но, как правило, сейчас это происходит за два-три часа. И это может коснуться лишь небольшого процента пользователей», — уверен специалист.
Как объясняет В. Якушев, дело в том, что при смене ключей, сайт может быть недоступен потому, что при обращении к DNS-серверу, на котором содержится его «машинный» номер, компьютер не получит нужный IP-адрес, чтобы с ним соединиться.
«Главное, чтобы этим моментом, пока будет происходить замена, этим не смогли воспользоваться злоумышленники. Поэтому, пока будет происходить замена доменных ключей, лучше не осуществлять финансовых трансакций», — отметил эксперт.
Вместе с тем, если в момент смены ключей нужно будет срочно осуществить то или иное действие, связанное с переводом средств, то в таком случае В. Якушев советует не использовать DNS-сервер локального провайдера, а использовать защищенные сервера Google, посредством ввода в адресную строку 8.8.8.8, либо сервер Cloudflare — 1.1.1.1.
«Когда при легитимном DNS-сервере, вы вводите у себя в адресной строке браузера facebook.com., то компьютер связывается с ближайшим DNS-сервером (указанным в настройках вашего устройства) и делает запрос для перехода на «машинный» адрес. После чего система сверяет эти два адреса и выдает ответ, после чего браузер посредством маршрутизации переходит на нужный сервер и загружает нужный сайт», — объяснил эксперт.
В качестве примера, эксперт привел аналогию. Что внутри сети какого-то провайдера можно предложить не ходить на корневой (один из главных) DNS-сервер (или Google), а воспользоваться его локальной копией с целью увеличения скорости доступа для пользователей.
«Локальный сервер хранит в себе копию глобального сервера. Но, что мешает мне, как владельцу этого локального сервера подменить эти данные? Мешает только порядочность. Тогда как хакерам это не помеха. Поэтому, если скомпрометирован провайдер и копия глобального сервера (на локальном DNS-сервере), то подмена «машинных» адресов возможна. Поэтому в настройках нужно всегда сразу выставлять глобальные адреса, чтобы оставить меньше шансов злоумышленникам», — подытожил В. Якушев.
Напомним, что согласно данным, озвученным корпорацией по управлению доменными именами и IP-адресами (ICANN), на 11 октября назначена смена криптографических ключей – защиты системы доменных имен. Из-за этого некоторые пользователи сети могут испытать трудности с доступом на ряд веб-страниц. Отмечается, что такой процесс будет проводиться впервые в истории.
Корпорация по управлению доменными именами опубликовала руководство, которое поможет всем подготовиться к обновлениям.
Согласно результатам предварительного анализа, 99% пользователей этот процесс никак не затронет. Однако небольшую долю юзеров проблема все-таки коснется. Специалисты заявили, что любой человек сразу поймет, если станет жертвой технических изменений. В течение 48 часов после завершения обновления он получит сообщения об ошибках: к примеру, server failure или SERVFAIL. Как следует из опубликованного руководства, помочь решить проблему сможет оператор.
Сотрудники корпорации уточнили, что 11 октября 2018 года – пока предварительная дата смены ключей. Правление организации должно утвердить ее в сентябре.
По материалам: golos.ua