Google a implementat o caracteristica de securitate care asigura ca o persoana care cauta un anumit website nu este directionata accidental catre unul fals.
Gigantul IT detine inca din 2009 propriul Domain Name System (DNS) public si gratuit, denumit Public DNS. Interogarile DNS sunt necesare pentru a traduce un nume de domeniu cum ar fi www.megahost.ro, intr-o adresa IP care poate fi citita de catre un browser.
Dar sistemele DNS pot fi modificate de catre hackeri printr-un atac numit “cache poisoning”, in care un server DNS este spart si modificat, astfel incat un utilizator care cauta pe Google “www.megahost.ro” sa fie directionat catre un site diferit.
Din ce in ce mai multi furnizori de Internet si de hosting au inceput sa puna in aplicare DNS Security Extensions (DNSSEC), un sistem care foloseste criptarea cu chei publice pentru a aplica o “semnatura digitala” inregistrarilor DNS ale website-urilor.
DNSSEC necesita destul de multa munca pentru a putea fi pus in aplicare. Proprietarii de domenii trebuie sa se asigure ca site-urile lor sunt semnate digital. Aproximativ o treime din domeniile de nivel superior sunt semnate, dar cele mai multe domenii de nivel secundar nu sunt, conform Google. ISP-urile si alti furnizori de retele trebuie de asemenea sa-si configureze sistemele.
Sistemul Public DNS al lui Google raspunde la peste 130 de miliarde de interogari venite de la peste 70 de milioane de adrese IP pe zi. Cu toate acestea, doar 7% din aceste interogari solicita informatii DNSSEC.
“In general, DNSSEC este inca intr-un stadiu incipient si speram ca prin sprijinul nostru sa putem accelerara implementarea acestuia la scara larga”, a spus un oficial Google.