Você certamente sabe o que é o DNS (do inglês, Domain Name System), o Sistema de Nomes de Domínios que “traduz” endereços IP para nomes de domínios na internet. O sistema permite que a pessoa digite www.nomedesuaempresa.com.br na barra de endereços do seu navegador, em vez de uma enorme sequência de números e caracteres.
Talvez você ainda não tenha ouvido falar – ou ouviu, mas não prestou muita atenção – do DNSSEC, uma extensão do DNS composta por um conjunto de protocolos que torna a resolução de nomes mais segura, reduzindo o risco de manipulação de informações. O mecanismo utilizado pelo DNSSEC é baseado na tecnologia de criptografia de chaves públicas.
E, detalhe importante, essa extensão pode ser utilizada gratuitamente, “sem custo para o ISP, mas com um forte apelo de diferencial de segurança para os clientes e usuários da rede”, diz Daniel Fink, gerente no Brasil da Internet Corporation for Assigned Names and Numbers (Icann), organização sem fins lucrativos, criada nos Estados Unidos, para atribuição de nomes e números. Confira como se beneficiar dessa tecnologia.
De acordo com o NIC.br, no protocolo DNS, um ataque que corrompe a informação é extremamente difícil de ser detectado e, na prática, impossível de ser prevenido. Esse risco é eliminado com o DNSSEC, que valida os dados transmitidos e garante a origem das informações. “A informação encriptada é aberta somente no cliente”, ressalta Fink.
Já adotado por 25% dos usuários de internet em todo o mundo, o DNSSEC tem um impacto praticamente imperceptível na performance da rede, garante Fink. E a instalação é tecnicamente simples e rápida. Os softwares de servidores DNS que suportam a versão mais recente de DNSSEC (RFC 5011), são o BIND 9.7 (ou mais recente) e o NSD 3.2.6 (ou mais recente). “Nós da Icann damos todo o apoio para instalação e suporte, oferecendo inclusive uma plataforma para simulações”, informa Fink.
Para aqueles que já utilizam o DNSSEC, a Icann está alertando sobre a mudança do par superior da chave de criptografia, um processo que vai começar em setembro de 2017 e terminará em agosto de 2018. A atualização pode ser feita a qualquer momento. Se o software do servidor for compatível, de maneira automática. Se não for compatível, de forma manual.
A Icann lançou uma campanha convidando ISPs a integrar o grupo mundial de provedores de Internet da organização, o ISPCP. O grupo contribui com a formulação de políticas sobre nomes de domínio, discussões técnicas e macropolíticas como o esgotamento dos endereços IPv4, governança da internet, entre outros. A participação é gratuita. Basta se cadastrar pelo site http://www.ispcp.info.
No Comment