Ľuboš Moščovič o bezpečnosti
Informačná bezpečnosť sa týka každého!

Quad9 – chráňte sa aj pomocou DNS

/ bezpečnosť, DNS, IBM, cybersec.sk

Keďže dnes sa letmo dotknem aj svojho chlebodarcu, tak pre istotu ešte raz upozorním, že som stále zamestnancom spoločnosti IBM a táto stránka je mojou osobnou iniciatívou - všetky príspevky tu sú len mojím osobným názorom a nemusia reprezentovať, či stotožňovať sa s postojom, názorom, či stratégiou IBM.

Počítače na internete medzi sebou komunikujú pomocou číselných IP adries. Mohli by sme to prirovnať tak trochu k telefónnym číslam. Je ich mnoho, príliš veľa na to než by sa v nich niekto vedel zmysluplne orientovať, preto na scénu prišiel systém DNS. Ten je akýmsi telefónnym zoznamom internetu. Vy napríklad zadáte do prehliadača adresu tohto webu – www.herrman.sk a DNS systém to na pozadí preloží ako 213.215.124.50, takto totiž vyzerá bežná IP adresa. O tom ako to celé naozaj funguje tu však teraz písať nechcem, ale vyššie linkované odkazy na Wikipédiu môžu zvedavcom poslúžiť ako odrazový mostík. Poviem už len, že na to aby systém fungoval má každý počítač niekde vo svojich nastaveniach uložené IP adresy, zvyčajne najbližších, DNS serverov, ktoré mu obvykle pridelil poskytovateľ jeho pripojenia, poprípade nastavil zamestnávateľ – takto teda každý počítač vie ako sa dostať k telefónnemu zoznamu.

Problémov s DNS je však viacero, jedným z nich je aj to, že tento systém neskúma, čo sa na jednotlivých doménových adresách deje. Zaregistrovať sa teda kľudne môže aj podvodník, či iný živel s nekalými úmyslami. Preto aj vznikol projekt Quad9 v ktorom má prsty mimo iné aj spoločnosť IBM pre ktorú pracujem – viď disclaimer hneď v úvode.

Projekt Quad9 poskytuje DNS služby na ľahko zapamätateľnej IP adrese 9.9.9.9 (toľko aj k vysvetleniu samotného názvu projektu) s pridanou hodnotou. Tou je, že skôr než vám systém vráti vami žiadanú preloženú adresu, skontroluje najskôr, či o nej nemá nejaké škaredé zvesti – tým myslím, či o nej nie je známe, že je zdrojom nákazy malwaru alebo inej nekalej aktivity. O to sa stará sofistikovaný systém threat intelligence do ktorého je zapojených viac než tucet svetovo uznávaných bezpečnostných spoločností. Ak tento systém vyhodnotí, že vami požadovaná adresa nie je bezpečná, prístup na ňu vám nepreloží, čím vás vlastne ochráni.

Quad9 tvrdí, že si o vás neuchováva žiadne tzv. osobné údaje a tento systém je poskytovaný zadarmo. Nastavenie je naozaj jednoduché a na stránkach projektu www.quad9.net sú aj inštruktážne videá – hoc v angličtine, sú tak názorné, že nepotrebujú ani ten komentár.

Samozrejme, ako to už vo svete bezpečnosti chodí, ani tento systém nie je samospasiteľný. Neexistuje žiadne absolútne riešenie, akési strieborné guľky na vlkolaka, nič nefunguje stopercentne. Takže aj v tomto prípade sa jedná len o jeden (ďalší) krok k lepšiemu zabezpečeniu – aktualizovaný systém, dobré heslá, antivírusový program, ... a k tomu obozretnosť a zdravý rozum sú stále viac ako potrebné.

Next Post Previous Post