Organizația care supervizează sistemul de atribuire de nume de domenii Internet şi de adrese IP unice și-a unit forțele cu Departamentul de Comerț al SUA și cu specialistul în securitatea infrastructurii Verisign Inc. în încercarea de a face viața noastră online puțin mai sigură, informează Gizmag.com.

ICANN (Internet Corporation for Assigned Names and Numbers) a dezvăluit existența unei soluții de remediere al unui defect în sistemul de nume de domenii. Prin colaborarea celor trei instituții se va implementa o nouă extensie de securitate care se va asigura că cererile noastre de adrese web nu sunt atacate de răuvoitori dornici să ne fure economiile.

Sistemul de denumire a domeniilor este asemenea unei uriașe cărți de telefoane pentru lumea noastră virtuală. Fiecare website are o adresă de Internet unică care asigură faptul că persoanele care caută o pagină anume sunt direcționați corect către aceasta și nu ajung involuntar pe o alta.

Acum aproximativ doi ani, specialistul în securitatea online, Dan Kaminsky, a anunțat public că a descoperit un defect în securitatea acestui sistem. Descoperirea scotea în evidență două metode care pot fi utilizate pentru a ataca cererile de adrese web și de a le direcționa către pagini false ce conțin coduri malițioase sau care permit infractorilor să ne fure identitatea.

Astăzi există o soluție pentru această problemă și anume implementarea unei noi extensii de securitate pentru numele de domenii. DNSSEC (Domain Name System Security Extensions) utilizează o metodă de criptare sofisticată pentru a proteja utilizatorii de două tipuri de atacuri online.

Tastarea unei adrese în câmpul de căutare de adrese URL de obicei rezultă în apariția website-ului dorit câteva momente mai târziu. Sistemul de nume de domenii salvează local detaliile acestei cereri astfel încât la o viitoare căutare a aceleiași adrese, rezultatul să poată fi redat mai rapid. Însă, dacă cererea a fost interceptată și redirecționată către un website fals, care conține cel mai probabil și viruși, atunci aceste date ascunse (cache) sunt considerate "otrăvite".

Atunci când un infractor interceptează o comunicare unu-la-unu și continuă firul acesteia dându-se drept parte din ea, această metodă de atac este cunoscută sub numele de "omul-din-mijloc". De exemplu, dacă cineva interceptează un contact online cu o bancă, iar apoi pretinde că este clientul respectiv la multă vreme după ce clientul real a ieșit din sistem, acest lucru poate rezulta într-o diminuare consistentă a averii personale.

Odată implementat complet, noul sistem pur și simplu va permite utilizatorilor de Internet să se asigure că au ajuns pe pagina solicitată și nu pe una falsă. Această metodă nu a fost prezentată ca fiind o soluție magică pentru toate defectele ale online-ului, însă se crede că va avea un real și pozitiv impact asupra securității Internetului, fiind considerat un pas înainte în combaterea infracționalitătii online.