Daniel Fink: Por que os ISPs devem mudar a chave-raiz


 

 

Por Daniel Fink*

A segurança da informação na Internet é uma das principais preocupações do mundo atual. De acordo com a pesquisa State of the Network 2018, da VIAVI Solutions dois terços dos pesquisados estiveram envolvidos pessoalmente em um problema relacionado à segurança da informação no último ano. Para garantir uma melhor segurança e navegação em sites web, em outubro a ICANN, entidade responsável pela distribuição de números de “Protocolo de Internet” no mundo, irá iniciar o a mudança de chaves raiz (KSK, na sigla em inglês) para garantir que o sistema de nomes de domínio (DNS) tenha um novo e protegido ambiente.

A mudança é simples: os administradores de redes e os Provedores de Internet (ISPs, na sigla em inglês) só devem trocar uma chave hexadecimal em seu sistema, caso já adotem o DNSSEC. Geralmente isso é feito de modo automático, porém caso o ambiente seja antigo, é necessário fazer a mudança manual. Agindo dessa forma proativa, os técnicos e gerentes de rede podem evitar mais um motivo para se preocupar: de acordo com a State of the Network 2017, a identificação da causa dos problemas (rede, sistemas ou aplicativos) foi o principal desafio global para 65% dos especialistas de TI e 44% ainda apontou que monitorar bugs e patches é algo bastante desafiador.

Caso haja dúvidas dos sistemas, a ICANN criou um grupo de teste online (em inglês), que pode auxiliar as equipes no processo de atualização: go.icann.org/KSKtest. Haverá também apresentações sobre a revisão de KSK nas regiões. As datas podem ser encontradas no site https://features.icann.org/calendar.

Já o usuário final não necessita tomar nenhuma ação. Eles devem, sim, pedir aos seus provedores de internet que a atualização seja efetuada o quanto antes, para evitar que o acesso a sites seja negado ou que mensagens de erro sejam recebidas. Caso a internet saia do ar em 11 de outubro, é possível usar um sistema de DNS público, como o do Google, para não ficar sem acesso enquanto o provedor implanta a nova chave.

A mudança de chave raiz está prevista desde o início da implementação do DNSSEC, um padrão internacional que adiciona uma camada para reduzir o risco de manipulação de dados e informações. Ela busca garantir que o endereço que o usuário final está buscando é exatamente aquele digitado e que não haverá nenhum tipo de redirecionamento.

*Daniel Fink é membro da ICANN desde 2014 e é responsável pelo engajamento com Stakeholders da instituição no Brasil. 

Anterior CEO da AT&T quer regra nacional para privacidade na rede
Próximos SACS, o primeiro cabo submarino do mundo do Atlântico Sul está pronto para operar