איגוד האינטרנט הישראלי השיק ביום שלישי מערכת מתקדמת להגנת סייבר על כלל רשת האינטרנט בישראל. מדובר על מערכת הצפנה מיוחדת שתסכל אפשרות של האקרים להקים אתרים מזויפים, המתחזים לאתרים אמיתיים של בנקים או שירותים דומים אחרים, ולגנוב כך את הפרטים האישיים של משתמשים תמימים בישראל.
השיטה, המכונה לעיתים "חטיפת אתרים" עובדת כך: האקר מקים אתר שנראה זהה לאתר אמיתי אליו נוהגים משתמשים תמימים להיכנס באמצעות סיסמה, או למסור בו פרטים אישיים כמו מספר תעודת הזהות, כתובת ומספר טלפון. האתר עולה לרשת ובשלב הבא ההאקר פורץ למערכת המנתבת את הגלישה, חוטף את הגולשים שמקלידים את הכתובת של האתר האמיתי ומעביר אותם לאתר המזויף שלו כדי לגרום להם למסור לו, בלא ידיעתם, את הפרטים האישיים.
מערכת ההצפנה המיוחדת, שהותקנה בשרתי איגוד האינטרנט הישראלי, תיפרש מעל כל רשת האינטרנט בארץ (כל הכתובות המסתיימות בנקודה il). "איגוד האינטרנט הישראלי השקיע בשנתיים האחרונות משאבים רבים כדי ליישם באופן מוצלח את רובד ההגנה שמספק DNSSEC", הסביר עו"ד יורם הכהן, מנכ"ל איגוד האינטרנט הישראלי. "עד סוף השנה יוכל כל בעל שם מתחם להצטרף למערכת ההגנה ובכך להגן על משתמשי האינטרנט בשם המתחם שלו".
מבחינה טכנית מדובר בחתימה דיגיטלית מסוג DNSSEC שתצפין את הקשר שבין כתובת האתר (שם המתחם) ובין כתובת ה-IP המספרית של האתר בשרתי האינטרנט. החתימה הדיגיטלית הייחודית, שמתחלפת כמה פעמים ביום, תזהה את האתרים האמיתיים הקיימים ברשת ותבטיח שהגישה אליהם נמצאת תחת "שרשרת אמון" ושבכל שלב של הניווט אליהם יש בדיקה הבודקת שמדובר באתר האמיתי ולא באתר המזויף.
משתמשי הרשת בישראל לא יחושו בהבדל. במקרה של זיוף DNS - ניסיון להפנות גולשים לאתר מזויף - הגולש לא יקבל התרעה אלא הגלישה תיכשל והאתר המזויף לא יעלה בדפדפן.
>> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.