2016/09/20

ICANN vai mudar a "chave" que protege o DNS


A internet prepara-se para, pela primeira vez, assistir à actualização de uma das "chaves" fundamentais para garantir a segurança do seu funcionamento. O ICANN vai alterar a chave criptográfica que protege a legitimidade do serviço de DNS.

O DNS (Domain Name System) é o sistema que nos permite ter a internet tal como a conhecemos, e que pode ser equiparado a uma gigantesca lista de endereços. Sem ele, em vez de podermos chegar a um browser e digitarmos google.com ou facebook.com (ou aadm.pt ;) teríamos que introduzir os endereços IP dos servidores a que nos queríamos ligar, coisas um pouco menos memorizáveis como 218.58.211.206.

Os servidores DNS são os responsáveis por traduzir os nomes dos sites nos respectivos endereços, fazendo esse serviço em milésimos de segundo e sem que a maioria das pessoas sequer se aperceba da sua importância - a não ser quando se tem que lidar com situações de bloqueios de sites, como por cá acontece, e onde se torna mais evidente a sua importância. É precisamente devido a isto que o sistema DNS é um elemento crítico e que precisa de estar devidamente protegido. Se um atacante conseguisse obter controlo ou manipular este sistema, poderia facilmente direccionar todos os visitantes que quisessem visitar o Facebook ou Google para sites falsos e maliciosos, e causar o caos na internet.


Para garantir essa segurança o DNS recorre a chaves criptográficas, que permitem validar que a conversão do nome do site em endereço é legítima, e é precisamente essa chave criptográfica que agora vai ser alterada, substituindo a original criada a 16 de Junho de 2010.

O ICANN diz que não há qualquer motivo para pensar que a chave actual esteja comprometida, mas tal como é recomendável alterarem-se as passwords nos serviços que utilizamos, como medida preventiva, também aqui se trata de simples prevenção (sem que fique posta de parte a possibilidade da mesma já ter sido secretamente descoberta por entidades desconhecidas.) A nova chave será também mais difícil de crackar, pois passará de 1024 para 2048 bits.


A nova chave chegará à internet a 11 de Julho de 2017, mas o processo de transição - que deverá ser completamente transparente para os utilizadores - irá demorar cerca de dois anos até que esteja totalmente concluído. De qualquer forma, se no próximo ano descobrirem que têm alguns equipamentos mais antigos que subitamente parecem ter deixado de se ligar à Internet... já sabem qual poderá ser a causa.


Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]