onsdag 13 juni 2012

"Dags att säkra internet" - Computer Sweden

"Dags att säkra internet" - Computer Sweden

Internetoperatörer som ännu inte infört dnssec riskerar att hamna hopplöst efter. Det säger Richard Lamb, toppchef på Icann.

För Icann, som ansvarar för nätets domännamnssystem, är implementeringen av säkra domäner ett riktigt prestigeprojekt. Men utrullningen går trögt. Richard Lamb, ansvarig för dnssec på Icann, uppmanar operatörerna att öka takten.

– Folk är rädda för förändring. Man får komma ihåg att dns egentligen inte har förändrats sedan 1983, säger han.

Syftet med dnssec är att öka säkerheten i domännamnssystemet (se faktaruta). Standarden rullades ut i mitten av 00-talet och flera toppdomäner, bland dem .se, började tidigt använda den. Idag är 86 av nätets totalt 113 landskoder säkrade med dnssec.

Men för att systemet ska fungera måste det användas även på operatörsnivå, och där går det långsammare. Två stora operatörer som använder dnssec är Teliasonera och amerikanska Comcast. Överlag är anslutningstakten lägre än Icann hade önskat, medger Richard Lamb.

– Men det blir bättre. I många länder får vi hjälp av myndigheterna att trycka på. Det är ibland en nödvändighet för att få stora företag att lyssna, säger han.

Richard Lamb menar att operatörerna själva har mycket att tjäna på dnssec. I USA skyltar de som börjat använda standarden med att deras uppkopplingar är säkrare än konkurrenternas, säger han. Operatörer som inte har dnssec på plats riskerar då att framstå som mindre pålitliga.

– Comcast använder dnssec som ett försäljningsargument. Allmänheten blir mer medveten om de här sakerna. Kunderna frågar inte längre efter hastighet utan säkerhet.

Dessutom är bristerna i dns-systemet så allvarliga att det inte duger att strunta i dem, fortsätter han. Kunder hos en internetoperatör som inte använder dnssec riskerar att råka ut för allvarliga bedrägerier om en populär sajt får sin adress kapad.

– Tidigare fanns ingen som helst inbyggd säkerhet i dns. Jag har sett exempel där hackare tagit över annonsplats på stora sajter och hur folk lurats att ladda ned falska antivirusprogram med Google som avsändare.

– För de operatörer som inte börjat med dnssec är det hög tid att sätta igång, säger Richard Lamb.
 

Inga kommentarer:

Skicka en kommentar