Zalaganjem jednog ovlašćenog registra Fondacije „Registar nacionalnog internet domena Srbije“ (RNIDS) broj DNSSEC (DNS Security Extension) potpisanih .rs i .срб naziva domena premašio je 15.500. Za nekoliko dana, udeo potpisanih domena porastao je s 0,2% na 14,5%, čime je daleko premašen prosek na evropskom nivou.
DNSSEC je tehnologija koja obezbeđuje mehanizme za zaštitu od izmene DNS odgovora i preusmeravanja korisnika na internet lokacije koje mogu biti opasne za njih u smislu krađe ličnih podataka, brojeva kreditnih kartica, poverljivih poslovnih podataka ili pak širenja lažnih informacija i vesti koje navodno dolaze od „proverenog“ izvora kome korisnik veruje. DNSSEC omogućava proveru autentičnosti izvora od koga je DNS odgovor dobijen, kao i integritet dobijenog odgovora. To praktično znači da svi oni koji koriste DNS servere koji imaju aktiviranu validaciju DNSSEC zapisa mogu biti sigurni da DNS odgovor za DNSSEC potpisane nazive domena nije menjan na putu od servera do korisnika. Upotrebu ove tehnologije registrantima nacionalnih domena RNIDS je omogućio 2020. godine.
Dijana Todorović je direktorka kompanije Loopia, RNIDS-ovog ovlašćenog registra koji se postarao da njihovi klijenti, registranti naziva domena .rs/.срб koji koriste Loopia name servere, dobiju ovu vrstu zaštite za svoje domene. Sa Dijanom smo razgovarali o tome kako je tekao proces potpisivanja, ali i o značaju bezbednosti i zaštite onlajn resursa.
Šta je motivisalo kompaniju Loopia da DNSSEC potpiše sve .rs/.срб nazive domena koji koriste vaše name servere?
Loopia se uvek trudi da svojim korisnicima pruži maksimalno pouzdanu i bezbednu uslugu. DNSSEC je jedan segment koji povećava bezbednost domena i korisničkih sajtova. Veoma nam je drago što smo taj servis omogućili našim korisnicima.
Kažu da DNSSEC nije najjednostavnije primeniti. Kakvo je bilo vaše iskustvo, da li vam je i koliki izazov to predstavljalo?
Mi već imamo iskustva sa DNSSEC-om jer su naše kolege u Švedskoj pre mnogo godina među prvima implementirale DNSSEC za domene .se. Primena za .rs bila je samo modifikacija postojećeg sistema.
Kakve su reakcije vaših klijenata, registranata domena .rs /.срб?
Reakcije onih koji su upoznati sa time šta je DNSSEC veoma su pozitivne. Oni drugi, koji nisu znali o čemu se radi, najpre su bili uplašeni, a zatim veoma zahvalni na inicijativi.
Da li klijenti dovoljno razumeju značaj ovakvih bezbednosnih mera? Kako im skrenuti pažnju?
Veoma je malo onih koji razumeju značaj ovakvih mera, i koji uopšte znaju da je takva zaštita moguća. Upravo zato smo svim našim klijentima pružili ovakvu zaštitu bez pitanja da li je žele ili ne. Naravno, ostavljena je mogućnost da je isključe, ali sam sigurna da to niko neće uraditi.
Brinemo li dovoljno o bezbednosti poslovanja u digitalnom okruženju? Na šta treba posebno da obraćaju pažnju klijenti odnosno preduzeća, a na šta firme koje tim preduzećima pružaju različite usluge koje se tiču interneta?
Po pravilu se o bezbednosti razmišlja tek kada dođe do sigurnosnih propusta i problema. Obično su to hakovan sajt, fišing mejlovi, problemi sa promenom registranta domena. Ono što mi savetujemo našim korisnicima jeste da im sajtovi budu ažurirani na poslednje verzije softvera koje koriste, da vode računa i ne klikću na linkove u sumnjivim porukama koje im stižu. Veoma je važno da svaka firma ili lice domen registruje na svoje ime, kako ne bi došlo do zloupotrebe i problema sa posrednicima koji to čine za njih. Naravno, svaki domen treba da ima DNSSEC.