ინტერნეტუსაფრთხოების სფეროში ახალი დისკუსია დაიწყო მას შემდეგ, რაც გაირკვა, რომ გლობალური ტექნოლოგიური გიგანტების, Amazon-ისა და მისი ღრუბლოვანი სერვისის, AWS-ის ვებგვერდებზე DNSSEC (Domain Name System Security Extensions) არ არის გააქტიურებული.

აღმოჩენა მას შემდეგ მოხდა, რაც მომხმარებლებმა Verisign-ის საჯარო DNS whois ინსტრუმენტის გამოყენებით დომენების უსაფრთხოების სტატუსი გადაამოწმეს. შედეგებმა აჩვენა, რომ Amazon.com-ს არ გააჩნია აღნიშნული დაცვის მექანიზმი, რაც საკმაოდ მოულოდნელი აღმოჩნდა ინდუსტრიის წარმომადგენლებისთვის.

რა არის DNSSEC და რატომ არის მნიშვნელოვანი?

DNSSEC არის უსაფრთხოების პროტოკოლი, რომელიც უზრუნველყოფს DNS-ის (Domain Name System) მონაცემების ავთენტურობას. მარტივად რომ ვთქვათ, ის კრიპტოგრაფიულად ადასტურებს, რომ მომხმარებელი ნამდვილად იმ ვებგვერდზე ხვდება, სადაც აპირებდა შესვლას.

DNSSEC-ის გარეშე, სისტემას არ გააჩნია მექანიზმი, რომლითაც დაამტკიცებს, რომ DNS ჩანაწერები ზუსტია. ეს კი კარს უღებს თავდამსხმელებს, რათა DNS სერვერის ქეშში მანიპულაცია მოახდინონ და მომხმარებელი ყალბ, მავნე IP მისამართზე გადაამისამართონ.

შედარება სხვა პლატფორმებთან

მომხმარებელთა დაკვირვებით, აღნიშნული პრობლემა არ არის უნივერსალური. მაგალითად, Google.com-ის შემთხვევაში DNSSEC აქტიურია, ისევე როგორც Cloudflare-ის სერვისების უმეტესობაზე. ეს ფაქტი გამორიცხავს იმ ვარაუდს, რომ შემოწმების ინსტრუმენტი მწყობრიდან იყო გამოსული.

აღსანიშნავია, რომ თავად AWS-ს აქვს გამოქვეყნებული სტატიები DNSSEC-ის მნიშვნელობის შესახებ, რაც მათ მიერ ამ ტექნოლოგიის საკუთარ დომენებზე არგამოყენებას კიდევ უფრო პარადოქსულს ხდის. ტექნოლოგიური საზოგადოება ამჟამად ელოდება ოფიციალურ განმარტებას იმის შესახებ, თუ რატომ რჩება ეს კრიტიკული ინფრასტრუქტურა დაუცველი.