Доброе время суток, Уважаемые Хабраюзеры.
Хочу поделиться с Вами своими размышлениями на тему DNS SEC или если выражаться словами более безопасной версии протокола DNS, которая по словам его разработчиков уменьшит количество фишинговых атак с подменой DNS-сервера, сделает невозможным подделку DNS-ответов ну и вообще сделает интернет безопаснее.
Не буду залезать в технические подробности, так как у самого пока больше вопросов чем ответов, но основное отличие DNS SEC от обычного DNS в том, что DNS SEC подразумевает подпись запросов передаваемых от клиента на DNS сервер и подпись ответов от DNS сервера клиенту.
(под словом подпись — имеется в виду цифровая подпись). Вроде бы всё здорово и логично, действительно подделывать запросы/ответы между клиентом и сервером станет практически невозможным.
И если бы интернет был таким же свободным и дружественным, без политики и попыток разделения сфер влияния и ограничений доступа к информации, то это бы была замечательная идея, которая действительно сделала работу в сети безопаснее.
Однако, в виду того, что каждое государство пытается контролировать пользователей своей страны, и ищет рычаги давления на своих соседей по планете, то в этой ситуации остро встаёт вопрос: А кто будет ключником?
Ведь электронно-цифровая подпись подразумевает центр сертификации, который будет выдавать сертификаты, проверять их валидность и хранить списки отозванных сертификатов. Это означает, что у организации, которая будет отвечать за центр сертификации будет власть отключить каждого пользователя, каждый узел сети от службы DNS всего лишь отозвав сертификат. Вроде бы сама сеть от этого не рухнет, всё будет работать, но для большинства обычных пользователей отключение DNS означает отключение сети Internet.
На данный момент идёт обсуждение, чтобы роль ключника отдать организации ICANN, которая подконтрольна правительству США. Следовательно, США сможет контролировать кому можно обмениваться по сети информацией а кому нет. Отозвав всего лишь навсего один-два сертификата можно изолировать целую страну.
Сейчас исход войны решает информация, вспомните пример с Грузией.
Из чего напрашивается вывод: внедрив данный DNS SEC США получит очень мощный рычаг давления на другие страны.
P.S. Может быть я усугубляю ситуацию, но мне она видится именно такой.
Хочу поделиться с Вами своими размышлениями на тему DNS SEC или если выражаться словами более безопасной версии протокола DNS, которая по словам его разработчиков уменьшит количество фишинговых атак с подменой DNS-сервера, сделает невозможным подделку DNS-ответов ну и вообще сделает интернет безопаснее.
Не буду залезать в технические подробности, так как у самого пока больше вопросов чем ответов, но основное отличие DNS SEC от обычного DNS в том, что DNS SEC подразумевает подпись запросов передаваемых от клиента на DNS сервер и подпись ответов от DNS сервера клиенту.
(под словом подпись — имеется в виду цифровая подпись). Вроде бы всё здорово и логично, действительно подделывать запросы/ответы между клиентом и сервером станет практически невозможным.
И если бы интернет был таким же свободным и дружественным, без политики и попыток разделения сфер влияния и ограничений доступа к информации, то это бы была замечательная идея, которая действительно сделала работу в сети безопаснее.
Однако, в виду того, что каждое государство пытается контролировать пользователей своей страны, и ищет рычаги давления на своих соседей по планете, то в этой ситуации остро встаёт вопрос: А кто будет ключником?
Ведь электронно-цифровая подпись подразумевает центр сертификации, который будет выдавать сертификаты, проверять их валидность и хранить списки отозванных сертификатов. Это означает, что у организации, которая будет отвечать за центр сертификации будет власть отключить каждого пользователя, каждый узел сети от службы DNS всего лишь отозвав сертификат. Вроде бы сама сеть от этого не рухнет, всё будет работать, но для большинства обычных пользователей отключение DNS означает отключение сети Internet.
На данный момент идёт обсуждение, чтобы роль ключника отдать организации ICANN, которая подконтрольна правительству США. Следовательно, США сможет контролировать кому можно обмениваться по сети информацией а кому нет. Отозвав всего лишь навсего один-два сертификата можно изолировать целую страну.
Сейчас исход войны решает информация, вспомните пример с Грузией.
Из чего напрашивается вывод: внедрив данный DNS SEC США получит очень мощный рычаг давления на другие страны.
P.S. Может быть я усугубляю ситуацию, но мне она видится именно такой.