6 odpowiedzi w tym temacie

[Staniq]

7 osób ma w swoich rękach klucze, dzięki którym możemy na co dzień korzystać z internetu bez problemów. To dzięki nim i instytucji ICANN (Internetowa Korporacja ds. Nadanych Nazw i Numerów) mamy pewność, że po wpisaniu adresu strony internetowej przeniesiemy się właśnie na nią, a nie np. na fałszywą stronę podstawioną przez oszustów.

 

grafika/ICANN

 

ICANN sprawuje na co dzień nadzór nad systemem DNS (Domain Name System). Serwery DNS działają podobnie do książki telefonicznej, która adresom stron internetowych przypisuje odpowiedni adres IP. Adres IP strony tech.wp.pl to 212.77.100.111 i gdyby nie DNS, musielibyśmy go wpisywać zamiast łatwego do zapamiętania tech.wp.pl.  

 

Gdy wpiszemy adres strony w swojej przeglądarce, komputer wysyła pytanie do serwera DNS, pod jakim numerem IP znajduje się podana witryna. Serwer DNS odsyła numer i dzięki temu komputer może się połączyć i wyświetlić pożądaną przez nas stronę. Jeśli hakerom udałoby się przejąć kontrolę nad systemem DNS, to mogliby podmienić adresy IP na fałszywe. Mogliby to wykorzystać na przykład do kradzieży wrażliwych danych - loginu i hasła do banku.

 

by do tego nie dopuścić, ICANN wyznaczyła siedem osób, które co kwartał spotykają się na pilnie strzeżonej „ceremonii kluczy”. Każda z osób ma klucz, który otwiera sejf, gdzie znajduje się karta elektroniczna. Minimum trzy karty umożliwiają wygenerowanie klucza głównego, dzięki któremu można zweryfikować, czy informacje na serwerach DNS nie zostały podmienione, a także zresetować system root DNS i przywrócić jego poprzednią kopię.

 

Osoby, które mają „klucze do internetu”, pochodzą z różnych krajów z całego świata. Oprócz siedmiu głównych „kluczników” jest jeszcze kolejnych siedmiu, którzy mają klucze zapasowe. Aby zapewnić jeszcze większy poziom bezpieczeństwa, właściciele kluczy muszą co roku wysłać do ICANN zdjęcie, na którym widać ich twarz, klucz oraz aktualną gazetę. Ceremonia kluczy odbywa się co trzy miesiące w Stanach Zjednoczonych. Dwa razy w roku na wschodnim, a dwa razy na zachodnim wybrzeżu.

 

Źródło: 

[szczyglis]

Kocham artykuły na WP i ich prawdziwość.

Ten tekst wprowadza w błąd. Na głównych (root) DNS-ach utrzymywane są jedynie domeny najwyższego poziomu (jak .com, .net, .gov, etc.). Domeny niższego poziomu są utrzymywane na serwerach DNS dostawców (hostingodawcy, ISP). Nikt normalny nie rzuci się na domenę najwyższego poziomu, za to mają miejsce ataki na DNS-y położone niżej. Te magiczne 7 kluczy nie ma tutaj żadnego znaczenia, chyba, że komuś zamarzyłoby się podmienienie jakiegoś miliarda stron w domenie np. com. To jedno. Druga sprawa jest taka, że tego typu podmiany robi się głównie lokalnie, atakując klienta i podmieniając mu wpisy w DNS w lokalnym pliku "hosts", który jest odpytywany jako pierwszy, tudzież na routerze, który odpytywany jest jako drugi i dopiero w przypadku nieznalezienia wpisu IP => host zapytanie leci "wyżej".

 

Przykładowo, "paranormalne.pl utrzymywane jest na serwerze DNS należącym do OVH: dns15.ovh.net o IP: 213.251.188.134 (dane z WHOIS), ale już całą domeną .pl zarządza NASK.

 

 

O tym jak działa DNS można poczytać sobie np. tutaj: https://pl.wikipedia...ain_Name_System

Użytkownik szczyglis edytował ten post 26.10.2016 - 15:56

[­­ ­­ ­­ ­­ ­­]

Racja, szczyglis mam wrażenie jakbyś pracował w policji albo dużo przeczytał na temat działania tych wyżej wymienionych spraw, no chyba, że jesteś informatykiem lub zwyczajnie sobą lubiącym poszerzać swoje horyzonty, prawda? Odnośnie tematu zrobiono kiedyś film o tych "klucznikach" niestety zapomniałem już tytułu tej produkcji.

[szczyglis]

Racja, szczyglis mam wrażenie jakbyś pracował w policji albo dużo przeczytał na temat działania tych wyżej wymienionych spraw, no chyba, że jesteś informatykiem lub zwyczajnie sobą lubiącym poszerzać swoje horyzonty, prawda? Odnośnie tematu zrobiono kiedyś film o tych "klucznikach" niestety zapomniałem już tytułu tej produkcji.

 

To jest moja zawodowa branża Khan (IT, nie policja), takie rzeczy mam w małym paluszku.

[­­ ­­ ­­ ­­ ­­]

Nie pomyślałem o IT, fajnie masz przyszłościowy zawód teraz pewnie też pewnie niektóre firmy mają zapotrzebowanie na takich pracowników, ale w moim rejonie to nawet mało szkół informatycznych się otwiera tylko idą na administracje i tym podobne rzeczy, a później się dziwą, że nie mogą znaleźć pracy.  Wiadomo... Nie wszyscy, ale wiecie jak jest. W Ameryce to możesz nawet sprzedawać hamburgery i się dorobić, a tutaj ciężko, bo wszystko po znajomościach, może wkrótce to się zmieni. 

[Andy-1970]

Filmy i nierzetelni dziennikarze wystarczą by zasiać ziarna głupoty w umysłach przeciętnych ludzi. Ostatnio zaobserwowałem gigantyczny wysyp kretyniznów o działaniu internetu, sieci społecznościowych i działaniach hakerów. W tych produkcjach przoduje właśnie onet i wp. Powielane bzdurne schematy dostają swoje potwierdzenie w filmach i serialach. 

Niech to będzie taki całkowity offtop ale przypomniała mi się właśnie brytyjska komedia IT Crowd. W jednym z odcinków nasi spece wkręcają swoją szefową że czarne pudełko ze światełkiem co cały internet... Polecam

[szczyglis]

@Khan, w IT jest różnie, bo to bardzo, ale to bardzo szeroka branża. Ja jestem programistą akurat, tu jest dobrze, ale taki szeregowy informatyk gdzieś w firmie, czy urzędzie to są wbrew pozorom kiepskie pieniądze. W Ministerstwie Cyfryzacji (jakby nie patrzeć fucha rządowa) od prawie roku wisiało ogłoszenie, że szukają szeregowego informatyka i chętnych brak. Nie dziwne, skoro oferowali zarobki porównywalne z pracą w magazynie w Tesco (ok. 2tys. brutto). Ale jeszcze lepsza oferta wisiała tam na stanowisko zastępcy d/s cyberbezpieczeństwa kraju z ofertą... 9tys. zł brutto/mc.

 

@Andy, ja mam czasem niezły ubaw czytając o IT w mainstreamie. To jakie tam absurdy są wypisywane, to czasami można złapać się za głowę. Pomijam już nawet filmy, czy seriale, bo to co tutaj się wyczynia to już wyższa szkoła jazdy i bardziej science-fiction, niż jakakolwiek zgodność z prawdą. Ale i co najgorsze - również i portale branżowe już dawno temu zeszły na psy. Odkąd wszystko opiera się tylko na kasie, reklamach i dotarciu do jak największej ilości odbiorców, to wszystkie te Chipy, PCWorldy i podobne zaczęły prezentować taki poziom, że chce się płakać. Jedyne merytorycznie cokolwiek warte polskie serwisy "do poczytania" to takie, o których przeciętny Kowalski nawet nie słyszał, typu Sekurak, czy Z3S.  

Użytkownik szczyglis edytował ten post 28.10.2016 - 14:45