איגוד האינטרנט הישראלי מוסיף למתחם .il שכבת הגנה

דרוג:

מחזקים את הרשת: איגוד האינטרנט הישראלי סיים היום (שלישי) את השלב הראשון של פרויקט סייבר תשתיתי ומתקדם, שיחזק את ההגנה על אתרים הנמצאים במרחב הרשת של .il במסגרת הפרויקט, תתווסף חתימה דיגיטלית לקשר בין כתובת האתר הנובע משם המתחם (domain name) שלו לכתובת המספרית שלו באינטרנט (IP), כך שתימנע "התחזות" של האקרים לאתרים לגיטימיים.

הפרויקט החדשני נחנך בטקס רשמי במתקן הדאטה סנטר של חברת MedOne במרכז הארץ, בהשתתפות ראש מערך הסייבר הלאומי, ד"ר אביתר מתניה ומנכ"ל משרד התקשורת, שלמה פילבר. הוא כולל הקמת מערך DNSSEC במסגרתו נחתם מידע ה-DNS, המקשר בין שמות מתחם וכתובות האינטרנט שלהם (IP) בחתימה דיגיטלית. במסגרת האירוע, נוצר במחשבי האיגוד מרכיב הצפנה מהותי בשרשרת אבטחת המידע והחתימה הדיגיטלית. בימים הקרובים יתווסף מרכיב זה לשרשרת האמון העולמית של ארגון ICANN, הארגון העולמי המנהל את שמות המתחם וכתובות האינטרנט ברמה העליונה.

"איגוד האינטרנט הישראלי השקיע בשנתיים האחרונות משאבים רבים כדי ליישם באופן מוצלח את רובד ההגנה שמספק DNSSEC", הסביר עו"ד יורם הכהן, מנכ"ל איגוד האינטרנט הישראלי. "עד סוף השנה יוכל כל בעל שם מתחם להצטרף, באמצעות רשמי שמות המתחם הפועלים מטעם האיגוד, למערכת ההגנה ובכך להגן על משתמשי האינטרנט בשם המתחם שלו".

ראש מערך הסייבר הלאומי, ד"ר אביתר מתניה, אמר בטקס: "מערך הסייבר הלאומי מוביל מכלול נרחב של תהליכים במטרה להגן על פעילותם של אזרחים וחברות במרחב הסייבר. בתוך כך, התנעת היישום של DNSSEC בישראל, בהובלת איגוד האינטרנט הישראלי ובשיתוף המערך, היא צעד חשוב להבטחת גלישה בטוחה באינטרנט, שמהווה מרכיב הכרחי לחברה וכלכלה דיגיטלית. אנו נמשיך בשיתוף הפעולה הפורה עם איגוד האינטרנט הישראלי לטובת יישום המהלך בכלל המשק וקידום מהלכים משלימים."

בשלב הבא של הפרויקט, שכבת ההגנה תיושם בשרתים המרכזיים של האינטרנט בישראל, על כל הכתובות עם סיומת .il כך יוכלו בעלי האתרים למנוע מהאקרים לבצע "חטיפת אתרים", כדי לגנוב ממשתמשים פרטים אישיים בדרך של התחזות והונאה. סוג זה של מתקפות עלול לפגוע, לדוגמה, באתרי בנקים, להתחזות אליהם ולגנוב פרטי חשבון וסיסמאות כניסה של לקוחות תמימים. 

ה-DNS היא מערכת שמתרגמת את התווים המרכיבים את השם של שירות אינטרנטי כלשהו לספרות המהוות את כתובת ה-IP של היעד. היא מבטיחה שרצף תווים מסוים (name), עם סיומת ספציפית (co.il), מפנה לאתר אחד שאליו משויך שם-המרשם (domain name) הספציפי (name.co.il).

מערכת ה-DNS חשופה למתקפות של הזנתה במידע מזויף, או שידור מידע מזויף למשתמשים במקומה. ה-DNSSEC היא שכבת אבטחה נוספת המבוססת על יישום של חתימה דיגיטלית (digital signature) על גבי המידע של מערכת ה-DNS. הפעלת DNSSEC מייצרת חתימה דיגיטלית המאשרת שמידע ה-DNS לגבי שמות המתחם שהצטרפו למערכת הגיע ממקור מוסמך ולא שונה בדרך. בנוסף, חוסם DNSSEC את האפשרות לזייף את המידע לגבי שם מתחם שנחתם דיגיטלית, ואת האפשרות להסיט את הגלישה ממנו לאתר מתחזה.

לאחר הפרישה המלאה של DNSSEC בישראל, בעל שם מתחם שיבקש להגן על הגולשים אליו יוכל לייצר לעצמו מפתחות חתימה דיגיטלית, לחתום את המידע על שם המתחם שלו ולהעביר את החלק הציבורי של מפתח ההצפנה לאיגוד האינטרנט. האיגוד יחתום דיגיטלית על המפתח שהועבר וכך תיווצר "שרשרת אמון" על אודות שם המתחם ומידע ה-DNS שלו. מאותו רגע, כל גולש שיפנה לקבל מידע על שם מתחם זה יקבל מידע מאומת וחתום בלבד.

משתמשי הרשת בישראל לא יחושו בהבדל. במקרה של זיוף DNS הגולש לא יקבל התרעה, אלא לא יקבל מידע לגבי שם מתחם שבדיקת חתימתו נכשלה, והחיווי מבחינתו יהיה כאילו שם המתחם אינו קיים כלל. איגוד האינטרנט הישראלי מבקש להדגיש ששכבת האבטחה הזו לא מחליפה אמצעי זהירות ושמירה על פרטיות ואבטחת מידע הקיימים כיום, כגון גלישה מאובטחת (בפרוטוקול https למשל), אנטי וירוס, הימנעות מחשיפת מידע אישי, הימנעות משימוש באפליקציות לא בטוחות וכדומה.


תגיות של המאמר: 

כתבות נוספות בקטגוריה אינטרנט ותקשורת

קידום אתרים SEO במאמר זה נסקור את השינויים העיקריים שהתרחשו בתחום
מסגריה שערים לבית: פתרונות עיצוב וביטחון מותאמים א מסגריית ברזל ואלומיניום שערים לבית: פתרונות עיצוב
בניית אתר ב-2024: וויקס לעומת וורדפרס - מה עדיף? בשנת 2024, יצירת אתר קלה מתמיד, הודות למגוון פלטפו
בניית אתרים בחיפה בניית אתרים היא מרכיב חיוני בהצלחת כל עסק כיום. עס
שירותי סלולר לעולים חדשים כאשר עולים חדשים יוצאים למסע למדינה חדשה, גישה לשי
להתנתק מספק תקשורת - כל מה שכדאי לדעת לפני ספקי תקשורת חיוניים בחיי היומיום שלנו- מספקים לנו
איך תשווקו את הסדנה שלכם? בין אם אתם מארחים סדנה מקומית, מארגנים חוויה ייחוד
אקספרס טכנולוגיות קבוצת אקספרס הינה חברת אינטגרציה מובילה בשני עולמו
מפעילת הרשת המובילה באזור אסיה פסיפיק ממנפת את חבילת הדואר האלקטרוני של Synchronos כדי לתמוך בצמיחה משמעותית ליותר מ-50 מיליון משתמשים Synchronoss Technologies, Inc. ("Synchronoss" או "
חבילות סלולר במחירים זולים חבילות סלולר במחירים זולים
Veza, פלטפורמת אבטחת המידע שנבנתה על בסיס כוח ההרשאה, מכריזה על Blackstone כלקוחה ומשקיעה אסטרטגית בסדרה C Veza, פלטפורמת אבטחת המידע הבנויה על כוח ההרשאה, ה
Bancor 3, פתרון נזילות ה-DeFi המוחלט, מושק עם השותפות Polygon, Synthetix, Brave, Flexa, Yearn, Nexus Mutualויותר מ-30 ארגונים אוטונומיים מבוזרים Bancor (BNT), ממציאת ה-DeFi ומאגרי הנזילות, הכריזה
כל מה שצריך לדעת לפני בניית אתרים איך לבנות אתר נכון? האם זה קל לבנות אתר אינטרנט? כ
קידום אתרים על ידי חברה מקצועית איך לעשות קידום אתרים נכון גוגל? וועוד כל הטיפים ב
חשיבות מוצרי פרסום אין להקטין בחשיבות ערך הפרסום , דבר שבעלי עסקים לא
בסטק חנות המחשבים המובילה בארץ בסטק חנות המחשבים המובילה בארץ, מטענים למחשבים ניי
Data Science Group משיקה פתרון AI מתקדם לסינון תוכן פוגעני חברת Data Science Group (DSG), מובילה גלובלית בפית
בניית חנות וירטואלית - דברים שחשוב לקחת בחשבון החלטתם שזה הזמן לבנות חנות וירטואלית לעסק שלכם, נש
הפריחה של חנויות מקוונות ברשת האינטרנט מגפת הקורונה העניקה, כורח הנסיבות והמגבלות שנכנסו
InvestorBrandNetwork מסכמת את ציוני הדרך של 2020 ומתארת יוזמות ב-2021 InvestorBrandNetwork, סוכנות תקשורת תאגידית חדשנית
הוסף תגובה 
תגובות  ( תגובות)