Największa polska firma hostingowa chroni prywatność użytkowników, wprowadzając standard DNS over TLS

Największa polska firma hostingowa chroni prywatność użytkowników, wprowadzając standard DNS over TLS

Ilu osobom udostępnilibyście historię swojej przeglądarki? Niestety robicie to codziennie, nie mając tego świadomości. O tym jak ważna jest prywatność w sieci przypomina retoryczne pytanie skierowane do Marka Zuckerberga przez senatora Richarda Durbina - zapytał on, czy właściciel Facebooka podzieli się z wszystkimi nazwą hotelu, w którym przebywa?

Niestety, o ile Zuckerberg nie musiał dzielić się informacją na temat swojego tymczasowego pobytu, tak przeciętny użytkownik Internetu codziennie dostarcza swoim operatorom historię każdego swojego kliknięcia. Nazwa.pl mówi temu stop i wprowadza dla 600 000 domen swoich klientów obsługę standardu DNS over TLS na serwerach DNS Anycast, który uniemożliwia podglądanie tego, co użytkownicy robą w Internecie.
Wszystko, co łączy się z przebywaniem online zaczyna się od wywołania serwerów DNS. Usługi DNS zazwyczaj dostarczane są przez operatorów internetowych i służą do tego, by w dużym uproszczeniu  zamienić przykładowy adres www.nazwa.pl na numer IP, czyli ciąg cyfr 85.128.128.36, dzięki temu przeglądarka wie, do jakiego miejsca w sieci powinna zabrać użytkownika. System tłumaczenia nazw domen na cyfry jest już dość leciwy i bardzo słabo zabezpieczony. 

Dziury w systemie wykorzystują między innymi dostawcy łącz internetowych, pozyskując wiedzę na temat tego, jaki serwis odwiedził dany użytkownik, nawet jeżeli sama wyświetlana treść jest szyfrowana. Informacje te mogą posłużyć na przykład do pozycjonowania treści reklamowych. Nazwa.pl jako pierwsza firma w Polsce wprowadziła zabezpieczenia, które uniemożliwiają inwigilację zapytań do DNS, a tym samym gwarantują prywatność wszystkim swoim Klientom."

Krzysztof Cebrat, prezes zarządu nazwa.pl

Krzysztof Cebrat, prezes zarządu nazwa.pl

Krzysztof Cebrat, prezes zarządu nazwa.pl

Problem braku prywatności został rozwiązany poprzez wprowadzenie szyfrowanego połączenia pomiędzy komputerem a serwerem DNS, na podobnej zasadzie jak ma to miejsce w przypadku szyfrowania transmisji stron WWW zabezpieczonych przy użyciu certyfikatów SSL. W tym miejscu warto jednak wyjaśnić, że DNS over TLS chroni prywatność przesyłanych zapytań i odpowiedzi z systemu DNS. Weryfikacją poprawności przesyłanych danych zajmuje się inne zabezpieczenie, czyli DNSSEC, którym to nazwa.pl pokrywa 90% wszystkich zabezpieczonych nim polskich domen.

Stosowanie równocześnie DNSSEC i DNS over TLS stanowi duże wyzwanie technologiczne dla firm hostingowych, dlatego tylko nieliczne z nich decydują się na wprowadzenie bezpiecznych rozwiązań dla swoich Klientów, mimo oczywistych korzyści płynących z rozwiązania."

Krzysztof Cebrat, prezes zarządu nazwa.pl

Dla przeciętnego użytkownika największą wartością dodaną wynikającą z wdrożenia tej technologii jest realne zwiększenie bezpieczeństwa. Synergia obu rozwiązań uniemożliwia przekierowanie ruchu DNS i zamianę docelowych treści podczas tego procesu. Rozwiązanie to odeśle ataki phishingowe do lamusa, przynajmniej w przypadku domen pochodzących z nazwa.pl.
Załączniki

Pobierz wszystkie

DNS over TLS nazwa.pl.jpeg

grafika | 4,75 MB

Pobierz
Największa polska firma hostingowa chroni prywatność użytkowników, wprowadzając standard DNS over TLS.pdf

pdf | 202 KB

Pobierz
Największa polska firma hostingowa chroni prywatność użytkowników, wprowadzając standard DNS over TLS.txt

txt | 3,04 KB

Pobierz
Największa polska firma hostingowa chroni prywatność użytkowników, wprowadzając standard DNS over TLS.docx

docx | 190 KB

Pobierz
Powiązane artykuły
Technologia DNS Anycast na 6 kontynentach

15 lokalizacji na wszystkich zamieszkałych kontynentach – nazwa.pl uruchomiła globalną sieć serwerów DNS Anycast. Nowa technologia chroni klientów firmy przed atakami DDoS oraz zapewnia im błyskawiczne ładowanie ich serwisów WWW z dowolnego miejsca na Ziemi. Wprowadzone rozwiązanie pozwoli klientom firmy skutecznie prowadzić biznes w sieci nawet w najdalszych zakątkach globu.
Firefox 62 liderem polskiego rynku przeglądarek z obsługą TLS 1.3

Najnowsza wersja popularnej przeglądarki Mozilla Firefox w dwa tygodnie od premiery została zainstalowana przez większość użytkowników polskiego Internetu korzystających z jej poprzedniej wersji. Popularność tej przeglądarki w Polsce jest duża, obecnie ok. 32%* użytkowników do przeglądania stron WWW wykorzystuje właśnie „liska” od Mozilli.
Nazwa.pl z rozszerzoną ochroną DDoS

Według badań 37% przedsiębiorców twierdzi, że atak DDoS zaszkodził reputacji ich firmy, całkowicie podważając zaufanie klientów do przedsiębiorstwa. Tego typu cyberprzestępstwa są jednym z największych problemów współczesnego Internetu, a ich skala rośnie z roku na rok. Rozwiązanie w postaci technologii DNS Anycast wprowadzone przez nazwa.pl oraz uruchomienie Scrubbing Center  minimalizują ryzyko zagrożenia tym groźnym zjawiskiem, chroniąc klientów nazwa.pl przed tego typu atakami ze strony cyberprzestępców, dokonywanymi nawet z milionów komputerów z sieci Internet.
41% ruchu w polskim Internecie pochodzi spoza Polski

Z najnowszych badań przeprowadzonych na próbie ponad 600 tys. serwisów WWW wynika, że 41% z nich odwiedzanych jest spoza terytorium Polski. Analizie poddano ponad 1 000 000 000 (1 miliard) zapytań przychodzących na serwery największego dostawcy usług hostingowych w Polsce, spółki nazwa.pl. Wyniki dają zupełnie nowy obraz tego, jak wygląda ruch w polskim Internecie i tego, na co powinien zwrócić uwagę rynek e-commerce. Okazuje się, że szybkość ładowania się stron WWW może mieć kluczowe znaczenie dla sukcesu w e-handlu.
Na Twój adres e-mail została wysłana prośba o potwierdzenie subskrypcji.
Potwierdzając subskrypcję wyrażasz zgodę na przetwarzanie Twoich danych w celu otrzymywania treści publikowanych w serwisie.