איגוד האינטרנט הישראלי מוסיף למתחם .il שכבת הגנה

אינטרנט ותקשורת : | דבי תקשורת | 13/7/2016

דרוג:

מחזקים את הרשת: איגוד האינטרנט הישראלי סיים היום (שלישי) את השלב הראשון של פרויקט סייבר תשתיתי ומתקדם, שיחזק את ההגנה על אתרים הנמצאים במרחב הרשת של .il במסגרת הפרויקט, תתווסף חתימה דיגיטלית לקשר בין כתובת האתר הנובע משם המתחם (domain name) שלו לכתובת המספרית שלו באינטרנט (IP), כך שתימנע "התחזות" של האקרים לאתרים לגיטימיים.

הפרויקט החדשני נחנך בטקס רשמי במתקן הדאטה סנטר של חברת MedOne במרכז הארץ, בהשתתפות ראש מערך הסייבר הלאומי, ד"ר אביתר מתניה ומנכ"ל משרד התקשורת, שלמה פילבר. הוא כולל הקמת מערך DNSSEC במסגרתו נחתם מידע ה-DNS, המקשר בין שמות מתחם וכתובות האינטרנט שלהם (IP) בחתימה דיגיטלית. במסגרת האירוע, נוצר במחשבי האיגוד מרכיב הצפנה מהותי בשרשרת אבטחת המידע והחתימה הדיגיטלית. בימים הקרובים יתווסף מרכיב זה לשרשרת האמון העולמית של ארגון ICANN, הארגון העולמי המנהל את שמות המתחם וכתובות האינטרנט ברמה העליונה.

"איגוד האינטרנט הישראלי השקיע בשנתיים האחרונות משאבים רבים כדי ליישם באופן מוצלח את רובד ההגנה שמספק DNSSEC", הסביר עו"ד יורם הכהן, מנכ"ל איגוד האינטרנט הישראלי. "עד סוף השנה יוכל כל בעל שם מתחם להצטרף, באמצעות רשמי שמות המתחם הפועלים מטעם האיגוד, למערכת ההגנה ובכך להגן על משתמשי האינטרנט בשם המתחם שלו".

ראש מערך הסייבר הלאומי, ד"ר אביתר מתניה, אמר בטקס: "מערך הסייבר הלאומי מוביל מכלול נרחב של תהליכים במטרה להגן על פעילותם של אזרחים וחברות במרחב הסייבר. בתוך כך, התנעת היישום של DNSSEC בישראל, בהובלת איגוד האינטרנט הישראלי ובשיתוף המערך, היא צעד חשוב להבטחת גלישה בטוחה באינטרנט, שמהווה מרכיב הכרחי לחברה וכלכלה דיגיטלית. אנו נמשיך בשיתוף הפעולה הפורה עם איגוד האינטרנט הישראלי לטובת יישום המהלך בכלל המשק וקידום מהלכים משלימים."

בשלב הבא של הפרויקט, שכבת ההגנה תיושם בשרתים המרכזיים של האינטרנט בישראל, על כל הכתובות עם סיומת .il כך יוכלו בעלי האתרים למנוע מהאקרים לבצע "חטיפת אתרים", כדי לגנוב ממשתמשים פרטים אישיים בדרך של התחזות והונאה. סוג זה של מתקפות עלול לפגוע, לדוגמה, באתרי בנקים, להתחזות אליהם ולגנוב פרטי חשבון וסיסמאות כניסה של לקוחות תמימים.

ה-DNS היא מערכת שמתרגמת את התווים המרכיבים את השם של שירות אינטרנטי כלשהו לספרות המהוות את כתובת ה-IP של היעד. היא מבטיחה שרצף תווים מסוים (name), עם סיומת ספציפית (co.il), מפנה לאתר אחד שאליו משויך שם-המרשם (domain name) הספציפי (name.co.il).

מערכת ה-DNS חשופה למתקפות של הזנתה במידע מזויף, או שידור מידע מזויף למשתמשים במקומה. ה-DNSSEC היא שכבת אבטחה נוספת המבוססת על יישום של חתימה דיגיטלית (digital signature) על גבי המידע של מערכת ה-DNS. הפעלת DNSSEC מייצרת חתימה דיגיטלית המאשרת שמידע ה-DNS לגבי שמות המתחם שהצטרפו למערכת הגיע ממקור מוסמך ולא שונה בדרך. בנוסף, חוסם DNSSEC את האפשרות לזייף את המידע לגבי שם מתחם שנחתם דיגיטלית, ואת האפשרות להסיט את הגלישה ממנו לאתר מתחזה.

לאחר הפרישה המלאה של DNSSEC בישראל, בעל שם מתחם שיבקש להגן על הגולשים אליו יוכל לייצר לעצמו מפתחות חתימה דיגיטלית, לחתום את המידע על שם המתחם שלו ולהעביר את החלק הציבורי של מפתח ההצפנה לאיגוד האינטרנט. האיגוד יחתום דיגיטלית על המפתח שהועבר וכך תיווצר "שרשרת אמון" על אודות שם המתחם ומידע ה-DNS שלו. מאותו רגע, כל גולש שיפנה לקבל מידע על שם מתחם זה יקבל מידע מאומת וחתום בלבד.

משתמשי הרשת בישראל לא יחושו בהבדל. במקרה של זיוף DNS הגולש לא יקבל התרעה, אלא לא יקבל מידע לגבי שם מתחם שבדיקת חתימתו נכשלה, והחיווי מבחינתו יהיה כאילו שם המתחם אינו קיים כלל. איגוד האינטרנט הישראלי מבקש להדגיש ששכבת האבטחה הזו לא מחליפה אמצעי זהירות ושמירה על פרטיות ואבטחת מידע הקיימים כיום, כגון גלישה מאובטחת (בפרוטוקול https למשל), אנטי וירוס, הימנעות מחשיפת מידע אישי, הימנעות משימוש באפליקציות לא בטוחות וכדומה.