Antivírus je asi najznámejším prvkom zabezpečenia, ktorý pozná azda každý používateľ informačných technológií. Chráni naše zariadenia pred známymi vírusmi či iným škodlivým kódom. Vyžaduje si však pravidelné aktualizácie a niektoré druhy útokov nerieši vôbec. K takým patrí napríklad phishing. Útočník vás podvodom navedie na ním podvrhnuté stránky, ktoré budú vyzerať ako služba, ktorú bežne využívate a tak z vás dostane vaše prihlasovacie údaje. Následky si viete domyslieť už sami. Dá sa voči tomuto brániť?
Počítače na internete medzi sebou komunikujú pomocou číselných IP adries. Mohli by sme to prirovnať tak trochu k telefónnym číslam. Je ich príliš veľa na to, aby sa v nich niekto vedel zmysluplne orientovať, a preto na scénu prišiel Domain Name System (DNS). Ten je akýmsi telefónnym zoznamom internetu. Vy napríklad zadáte do prehliadača adresu tohto webu – https://slovaksecurity.org/ a DNS ju na pozadí preloží na počítaču zrozumiteľnú IP adresu 37.9.175.22. Na to, aby systém fungoval, má každý počítač niekde vo svojich nastaveniach uložené IP adresy, zvyčajne najbližších, DNS serverov. Tie mu obvykle pridelil poskytovateľ jeho pripojenia, poprípade nastavil zamestnávateľ – takto teda každý počítač vie, ako sa dostať k telefónnemu zoznamu.
Keďže DNS vznikol ešte v čase, keď bol internet malý a pomerne bezpečný, viaže sa k nemu viacero problémov. Jedným z nich je aj to, že tento systém neskúma, čo sa na jednotlivých doménových adresách deje. Zaregistrovať sa teda pokojne môže aj podvodník s nekalými úmyslami. Preto aj vznikol projekt Quad9 v ktorom majú prsty, okrem iných, aj spoločnosti IBM a Packet Clearing House.
Quad9 poskytuje DNS služby na ľahko zapamätateľnej IP adrese 9.9.9.9 (Quad9 by sa dal prečítať aj ako štyri krát deväť). Pridanou hodnotou je, že ešte predtým ako vám systém vráti preloženú adresu, o ktorú ste žiadali, skontroluje, či sa nenachádza na jeho aktívnom blackliste. O ten sa v neustále stará sofistikovaný systém threat intelligence, do ktorého je zapojených viac než tucet svetovo uznávaných bezpečnostných spoločností a jeho jadrom je IBM X-Force. Ak tento systém vyhodnotí, že vami požadovaná adresa nie je bezpečná (napríklad ak je zdrojom nákazy malvéru alebo inej nekalej aktivity, akou je phishing a podobné), prístup na ňu vám nepreloží, čím vás vlastne ochráni.
Quad9 si o vás neuchováva žiadne osobné údaje a tento systém je poskytovaný zadarmo. Nastavenie je naozaj jednoduché a na stránkach projektu www.quad9.net sú aj inštruktážne videá – hoc v angličtine, sú také názorné, že nepotrebujú ani ten komentár. Nespornou výhodou tohto systému je aj to, že patrí do kategórie nastav a zabudni – koncový používateľ už nemusí riešiť žiadne dodatočné nastavenia ani aktualizácie.
Samozrejme, ako to už vo svete bezpečnosti chodí, ani tento systém nie je samospasiteľný. Neexistuje žiadne absolútne riešenie, akési strieborné guľky na vlkolaka, nič nefunguje stopercentne. Takže aj v tomto prípade ide len o jeden (ďalší) krok k lepšiemu zabezpečeniu – aktualizovaný systém, dobré heslá, už spomínaný antivírusový program… a k tomu obozretnosť a zdravý rozum sú stále viac ako potrebné.
Ľuboš Moščovič
http://www.herrman.sk/
Externý spolupracovník redakcie CyberSec.sk
Autor článku je zamestnancom spoločnosti IBM, ale článok samotný je jeho osobnou iniciatívou a vyjadruje len jeho osobný názor, ktorý nemusí reprezentovať či stotožňovať sa s postojom, názorom či stratégiou IBM.