facebook

Zabezpečení DNSSEC a přijetí GDPR

SEOlightJste si jisti zabezpečením svých www stránek a připojení k internetu? Je vaše doména zabezpečená také proti podvržení falešných webových stránek? Máte jistotu nezneužití vaší domény? Zjistěte víc o zabezpečení DNSSEC, které brání podvržení stránek.


Zabezpečení internetu a webových stránek patří k důležitým prevencím, které se řeší na celém světě. Čím dál tím více vynalézavé útoky dokážou uživatele natolik obelhávat, že mnohokrát jde o dokonalé podvrhy webových stránek a uživatel nemá nejmenší šanci tuto skutečnost zjistit. Nejvíc v ohrožení je DNS systém, který však se speciálním zabezpečením dokáže snížit riziko podvržení stránek, a sice technologií DNSSEC. Pojďme se tedy na celý systém podívat mnohem blíž.

DNS je systém doménových jmen a patří k těm nejstarším protokolům internetu. V praxi to vypadá tak, že vy řeknete systému jméno, tedy napíšete do prohlížeče název www stránek a v tom momentě začnete používat DNS, který následně zjišťuje IP adresu. Jakmile se tyto informace vymění, tak k vám se dostane IP adresa stránek, které hledáte. Avšak v tom momentě můžete mít před sebou již podvržené stránky, které jsou na vlas podobné těm originálním, a vy si nemáte šanci všimnout, že informace jsou změněné či neúplné. A tak s důvěrou vkládáte na stránky svoje osobní údaje a útočník se tváří vesele, protože právě dostává to, co chtěl. Například přístup do vašeho internetového bankovnictví.

Proto je velice důležité moderní zabezpečení DNSSEC neboli Domain Name Systém Security Extensions, které přidává zabezpečení dat do systému DNS. Jde o asymetrickou kryptografii s privátním a veřejným klíčem, tedy o digitální podpisy, kterými jsou podepsané například české domény jako například .cz. České domény proto patří k těm nejdůvěryhodnějším doménám a jsou zabezpečené systémem DNSSEC. Správcem české domény je sdružení CZ.NIC, které také rozšiřuje toto zabezpečení a poskytuje seznam registrátorů, kteří vám zajistí zabezpečení DNSSEC.

Díky DNSSEC získávají uživatelé internetu jistotu, že informace, které se k nim z DNS dostali, jsou z nefalšovaného zdroje a nestali se cestou objektem útoku. DNSSEC je tedy bezpečnostní rozšíření DNS, tedy jednoho ze základních prvků internetu a výrazně snižuje riziko podvržení internetových stránek a tím i nabourání do vaší emailové schránky či internetového bankovnictví a podobně.

DNSSEC pracuje na principu dvou klíčů, a sice jedním šifrovacím a druhým dešifrovacím co jsou právě DNS záznamy. V praxi to vypadá asi tak, že držitel nebo provozovatel domény vygeneruje soukromý a veřejný klíč. Tím soukromým klíčem elektronicky podepíše technické údaje, které do DNS o doméně vkládá. A pomocí veřejného klíče se ověří pravost podpisu, proto je veřejný klíč dostupný úplně všem. Je publikovaný ve veřejné části u nadřazené autority. Při zavedení rozšíření DNSSEC uživatel nepozná žádný rozdíl a jak DNS, tak DNSSEC dokážou spolu bez problémů fungovat, tedy jsou kompatibilní.

Zabezpečení DNSSEC se i nadále těší velké oblibě a ČR patří ke státům s nejlépe zabezpečenými doménovými jmény. Sdružení CZ.NIC začalo se zaváděním zabezpečení DNSSEC již v roce 2008. Postupně došlo k výraznému zvýšení počtu zabezpečených domén a u důvěryhodných registrátorů se zabezpečení DNSSEC stalo již samozřejmostí jako u společnosti TELE3. Patří mezi TOP firmy, které poskytují svým zákazníkům profesionální služby na vysoké úrovni v oblasti IT včetně zabezpečení DNSSEC. Viz https://www.tele3.cz/

TELE3 GDPR

Pokud patří vaše doména pod registrátora, který nepoužívá zabezpečení DNSSEC, tak je nejvyšší čas, abyste tuto nepříjemnou skutečnost napravili a registrátora změnili. Návod jak na to a další důležité informace na vás čekají také na https://www.dnssec.cz/. Můžete si tady také sami otestovat, jestli je vaše webová stránka rozšířením DNSSEC zabezpečena nebo poskytuje toto zabezpečení váš poskytovatel internetového připojení.

Dalším důležitým opatřením, které od 25. května 2018 musí mít všichni, kdo shromažďují a zpracovávají data a osobní údaje obyvatel EU a firem a institucí, které na území EU působí, je GDPR neboli General Data Protection Regulation. V překladu Obecné nařízení na ochranu osobních údajů. Nařízení platí i pro firmy, instituce a jednotlivce, kteří nějakým způsobem pracují s osobními údaji zaměstnanců, zákazníků, dodavatelů a podobně, a to i napříč jednotlivým odvětvím. V Česku tak GDPR nahradí současnou právní ochranu osobních údajů v podobě směrnice 95/46/ES a s tím související zákon č. 101/2000 Sb. Přijetím těchto pravidel jde o jednotnou platnost ve všech státech EU a není možné tyto pravidla národní vládou a zákonodárci nijak hýbat ani provádět změny a podobně. Nedodržení těchto pravidel znamená pokuty v astrálních rozměrech.

Michal Kuchař
Autor článku působí ve společnosti SEOlight s.r.o.
www.seolight.cz