I förra veckan var några av oss från GoldWare på evenemang hos goto10 i Hammarby Sjöstad. Under seminariet ”Hon håller nyckeln till internets hjärta” gav Anne-Marie Eklund-Löwinder en spännande introduktion av DNSSEC och säkerhet i internets rotzon. Anne-Marie är säkerhetschef hos Internetstiftelsen i Sverige och en av sju i världen med titeln Crypto Officer som har tillgång till en av ICANNs datahallar.
I bild f.v: Fredrik Fredén, Linda Hedlund, Anne-Marie Eklund-Löwinder, Andreas Ljushammar.
Vad är DNS?
DNS är en typ av adressregister för var saker bor på internet. DNS kan liknas vid en telefonkatalog där man kan slå upp vilket telefonnummer en person har genom att söka på deras namn. Varje domän har egentligen en eller flera IP-adresser man kan skriva in för att komma till sidan. Men då det är lite svårt att minnas att Google är 209.85.233.94 och Aftonbladet är 52.50.100.254 (speciellt då IP-adresser inte behöver vara permanenta utan kan ändras över tid) kan man istället skriva in www.google.se eller www.aftonbladet.se och en DNS-server ser till att du hamnar på rätt plats.
Vem kan man egentligen lita på?
Genom man-in-the-middle attacker eller DNS-spoofing kan trafik över internet dirigeras om och avlyssnas eller ändras. Du skulle t.ex. kunna dirigeras om till en sida som ser exakt likadan ut som din banks, men utan din vetskap är du hos någon annan som kapar dina uppgifter för egna ändamål. Domäner som använder DNSSEC är mer skyddade mot sådana attacker genom validerade säkerhetsnycklar och har därför ett ökat skydd jämfört med domäner som inte har det.
Med de protokoll och algoritmer som DNSSEC använder blir det mycket svårare att dirigera om trafik över internet.
Exempel på DNS-Cache som blivit förgiftad och dirigerar en användare fel.
Utan DNSSEC skulle vi inte ha den trygghet många idag kan se som självklar och vi skulle inte alls kunna känna samma tillit till det innehåll vi hämtar hem från nätet. Vi skulle t.ex. inte kunna vara lika säkra på att vi faktiskt hamnar där vi tror när vi surfar till kända hemsidor som aftonbladet eller banken.
Hur vet jag om min domän är skyddad med DNSSEC?
Vanligtvis är det inte du själv som ordnar så att din domän använder DNSSEC utan det sköts med största sannolikhet av er internetleverantör. Är man osäker så kan man se om ens domän är skyddad genom sidan DNSSEC name and shame eller zonemaster.se
Testresultaten från DNSSEC name and shames hemsida.
Är din sida inte skyddad? Kontakta er IT-ansvarig eller registrar och gör era besökare tryggare i att hamna rätt, handla rätt och inte utsättas för bedrägerier på nätet.
Vill du veta mer om DNS och DNSSEC?
Om du vill veta mer om DNSSEC så finns det mer att läsa på bland annat IIS hemsida och Wikipedia. Svenska internetstiftelsen har även en uppsjö av andra bra internetguider att läsa om man vill veta mer om internet och DNS.
Och glöm inte att titta in på goto10 för fler spännande föreläsningar! Vi ses där! 🙂