85 % domén .CZ není zabezpečeno proti zfalšování
08.02.2011 10:30
Praha, 8. února 2011 – Sklepem teče voda a majitel domu spravuje střechu. Tak působí počínání většiny provozovatelů on-line služeb, kteří sice usilují o jejich maximální bezpečnost, ale zapomínají při tom na zabezpečení samotných domén, na nichž tyto služby běží. Většina největších poskytovatelů služeb a obsahu tak své uživatele vystavuje riziku, že se stanou obětí podvržených stránek, které jsou od těch pravých k nerozeznání a na kterých nevědomě vyzradí své přihlašovací údaje či se stanou obětí manipulace. Díky takovému podvrhu pak mohou podvodníci získat přístup do mailových schránek, bankovních účtů, profilů na sociálních sítích či získat jiná citlivá data obětí. Sdružení CZ.NIC proto spouští kampaň za zvýšení bezpečnosti českých domén.
Proti podvržení falešných stránek se lze chránit pomocí bezpečnostní technologie DNSSEC. V současné době je ale touto technologií zabezpečeno pouze 15 % domén .CZ a jen minimum největších poskytovatelů internetového připojení v České Republice.
„Zabezpečit domény .CZ je možné už od roku 2008. I přesto, že je to zdarma a vyžaduje to pouze minimální časové i finanční investice, je dnes proti zfalšování a podvržení domény chráněno například jen 10 % internetových bankovnictví fungujících na doméně .CZ,“ říká Ondřej Filip, výkonný ředitel sdružení CZ.NIC.
Sdružení CZ.NIC proto spustilo kampaň na zvýšení povědomí o významu bezpečnosti domén. Klíčovou součástí kampaně jsou internetové stránky www.bezpecnedomeny.cz, na nichž si každý může ověřit úroveň zabezpečení jak vlastního připojení, tak jakékoli domény .CZ. Po absolvování tohoto testu se mohou zájemci připojit k petici za zavedení technologie DNSSEC, kterou sdružení CZ.NIC předá provozovatelům on-line služeb z řad bank, poskytovatelů připojení, státní správy apod.
„Běžní uživatelé internetu mají ve většině případů pouze dvě možnosti ochrany – mít zabezpečené připojení od svého poskytovatele připojení a mít zabezpečené domény od poskytovatelů služeb, které používají,“ dodává Pavel Tůma, ředitel marketingu sdružení CZ.NIC, "Proto uživatelům vysvětlujeme, jaká rizika jim hrozí a vyzýváme je, aby dali najevo, že jim bezpečnost při používání internetu není lhostejná."
Kampaň, která má za cíl zvýšit povědomí o DNSSECu a přispět k vyšší bezpečnosti českého internetu, odstartovala již 17. ledna virální fází, která byla postavena na videích a fotografiích zachycujících smyšlené příběhy dvojníků čtyř známých osobností (Leoš Mareš, Sámmer Issa, Diana Kobzanová, Michal Dvořák), které se šířily po internetu prostřednictvím Youtube, Stream.cz, sociálních sítí, komunitních webů a diskuzních fór. Příběhy, které shlédly stovky tisíc zájemců, fungují jako srozumitelná paralela k problematice podvržených domén, jež jsou od těch pravých k nerozeznání.
Dnes začíná oficiální část kampaně, v jejímž rámci sdružení CZ.NIC spouští internetové stránky bezpecnedomeny.cz a bude šířit videa, která vysvětlí celou myšlenku kampaně. Také blíže ukáže rizika spojená s nezabezpečenými doménami a vysvětlí jak se proti nim ochránit.
O technologii DNSSEC
DNSSEC je rozšíření systému DNS, které zvyšuje bezpečnost služby doménových jmen. Principem DNS je překlad jmenných internetových adres, jako například www.nic.cz nebo www.dobradomena.cz, na adresy číselné, kterým počítače rozumějí a jejichž pomocí dokážou zajistit zobrazování webových stránek, odesílání e-mailů, telefonování po internetu a další běžné internetové služby. DNSSEC zvyšuje bezpečnost při používání DNS tím, že brání podvržení falešných, pozměněných či neúplných údajů o doménových jménech. Sdružení CZ.NIC, jako správce registru domén .CZ a ENUM, zavedlo tuto bezpečnostní technologii pro držitele těchto domén a uživatele českého internetu v roce 2008. Více informací na internetové adrese www.dnssec.cz.