Τα τελευταία χρόνια υπήρξαν αρκετές διακοπές λειτουργίας πολύ δημοφιλών υπηρεσιών στο Internet. Μερικές φορές δεν είναι εύκολο να γνωρίζουμε πού και πότε παρουσιάστηκε το πρόβλημα. Φυσικά, σχεδόν πάντα, ένας από τους πρώτους ύποπτους είναι συνήθως το λεγόμενο σύστημα ονομάτων τομέα, γνωστό ως DNS, από το ακρωνύμιο «Domain Name Service».
Συγκεκριμένα, σύμφωνα με σχετική δημοσίευση του «Conversation», το DNS είναι ένα βασικό πρωτόκολλο επικοινωνίας για τη λειτουργία όλων των υπηρεσιών που υπάρχουν στο Internet. Μερικά παραδείγματα είναι η περιήγηση στο διαδίκτυο, οι υπηρεσίες πολυμέσων ή το ηλεκτρονικό ταχυδρομείο, μεταξύ άλλων. Για να κατανοήσουμε τον λόγο αυτής της σημασίας, πρέπει να πάμε πίσω στις απαρχές της ψηφιακής δικτύωσης, δηλαδή στη δεκαετία του 1980.
Μηχανές με ονόματα:
Οι άνθρωποι δίνουμε ονόματα στα πράγματα, γιατί είναι ο τρόπος μας να τα αναγνωρίζουμε. Οι υπολογιστές, επομένως, δεν θα μπορούσαν να αποτελούν εξαίρεση. Αρχικά, οποιαδήποτε λέξη μπορούσε να χρησιμοποιηθεί για να τους «βαπτίσει». Για παράδειγμα, μια από τις πρώτες μηχανές που συνδέθηκαν στο Internet, ονομαζόταν «Genie», από την αγγλική λέξη «genius» («ιδιοφυΐα»).
Επομένως, όταν άρχισαν να δημιουργούνται δίκτυα επικοινωνίας μεταξύ υπολογιστών, ήταν απαραίτητο να αναγνωρίζονται με αριθμούς, τις γνωστές διευθύνσεις δικτύου, οι οποίες επέτρεπαν –με τη σειρά τους– να γνωρίζουμε πού βρίσκονταν και να τους προσεγγίζουμε. Στην περίπτωση του Internet, πλέον, πρόκειται για τις διευθύνσεις IP (Internet Protocol). Ένας υπολογιστής που είναι συνδεδεμένος στο διαδίκτυο, έχει επομένως ένα όνομα και μια διεύθυνση IP.
Στην αρχή, λοιπόν, χρησιμοποιήθηκε ένα πολύ απλό σύστημα για τη συσχέτιση αυτών των δύο τιμών: Η εγγραφή τους σε ένα αρχείο. Ήταν το γνωστό hosts.txt και σε κάθε γραμμή του αρχείου υπήρχε το όνομα και η διεύθυνση IP ενός υπολογιστή. Μπορούμε να το παρομοιάσουμε με τους τηλεφωνικούς καταλόγους, στους οποίους το όνομα και το επώνυμο ενός ατόμου συσχετίζονται με έναν αριθμό. Το αρχείο αυτό φυλασσόταν σε έναν μόνο υπολογιστή, τον οποίο διαχειριζόταν το Ερευνητικό Ινστιτούτο του Στάνφορντ, και όλοι οι υπολογιστές που ήταν συνδεδεμένοι στο δίκτυο, το «κατέβαζαν» μια φορά την ημέρα.
Κάθε φορά που ένας νέος υπολογιστής συνδεόταν στο δίκτυο, έπρεπε να προστίθεται σε αυτό το μητρώο. Καθώς αυξανόταν ο αριθμός των υπολογιστών που ήταν συνδεδεμένοι στο Internet, το σύστημα γινόταν πολύ περίπλοκο στη συντήρησή του. Από τη μια πλευρά, η ονομασία ενός μηχανήματος γινόταν όλο και πιο σύνθετη επειδή έπρεπε να είναι μοναδική. Δύο μηχανήματα με το ίδιο όνομα αλλά διαφορετικές διευθύνσεις IP δεν μπορούσαν να υπάρχουν. Με άλλα λόγια, δεν μπορούσε να υπάρχει άλλο μηχάνημα σε ολόκληρο το διαδίκτυο με το όνομα «Genie». Από την άλλη, το αρχείο γινόταν όλο και μεγαλύτερο και έτσι η διαχείρισή του καθίστατο όλο και πιο δύσκολη.
Η δημιουργία του συστήματος DNS
Ο Αμερικανός επιστήμονας στον τομέα των υπολογιστών, Πολ Μοκαπέτρις, ήταν αυτός που στα τέλη της δεκαετίας του 1980 πρότεινε μια λύση στο προαναφερθέν πρόβλημα. Το 1987 καθόρισε το σύστημα ονομάτων τομέα, δηλαδή το DNS εν συντομία. Το σύστημα αυτό κατέστησε δυνατή, αφενός, τη διευκόλυνση της δημιουργίας ονομάτων και, αφετέρου, τη γρηγορότερη γνώση της διεύθυνσης IP που συνδέεται με ένα όνομα. Για να διευκολύνει τη δημιουργία ονομάτων, πρότεινε μια δομή που βασίζεται σε ένα ανεστραμμένο «δέντρο», στο οποίο κάθε κόμβος έχει μια ετικέτα. Το όνομα μιας μηχανής κατασκευάζεται με την ένωση αυτών των ετικετών και τον διαχωρισμό τους με τελείες.
Δομή του συστήματος DNS
Για να μην υπάρχουν συγκρούσεις μεταξύ των ονομάτων, το μόνο πράγμα που πρέπει να διασφαλιστεί είναι ότι δεν υπάρχουν επαναλαμβανόμενα ονόματα στο ίδιο επίπεδο του «δέντρου». Αυτό επιτυγχάνεται με την ανάθεση της διαχείρισης αυτών των ονομάτων. Αναλυτικά, για να το καταλάβετε καλύτερα, ας πάρουμε ένα παράδειγμα: Η κυβέρνηση της Ισπανίας έχει τη διαχείριση των ονομάτων στον τομέα που τελειώνουν με «.es». Όταν κάποιος θέλει να δημιουργήσει ένα όνομα που τελειώνει σε «.es», πρέπει να το ζητήσει. Αυτό δεν εμποδίζει την ύπαρξη ενός ίδιου ονόματος, λ.χ., στη Γαλλία που διαχειρίζεται τον διαδικτυακό τομέα με κατάληξη «.fr».
Το πιο σημαντικό επίπεδο DNS είναι το πρώτο, αυτό που βρίσκεται ακριβώς κάτω από τη ρίζα του «δέντρου», καθώς πρόκειται για τα λεγόμενα Top Level Domains (TLDs) από το ακρωνύμιο της φράσης στα Αγγλικά. Σε αυτό το επίπεδο, λοιπόν, βρίσκονται τα «.com», «.net», «.org» κ.λπ. καθώς και εκείνα που αντιστοιχούν σε χώρες ή περιοχές, όπως είναι τα «.gr», «.de», «.it» κ.ά.. Το επίπεδο αυτό διαχειρίζεται ο Οργανισμός Διαδικτύου για την Εκχώρηση Ονομάτων και Αριθμών (ICANN).
Ενώ αυτή η νέα δομή έλυσε πολλά προβλήματα, δημιούργησε και άλλα. Για παράδειγμα, πότε μπορεί μια περιοχή να έχει ένα domain τύπου TLD; Ο κόσμος του συστήματος DNS δεν εξαιρείται από τις γεωπολιτικές εντάσεις του πραγματικού κόσμου.
Πάντως, το άλλο πρόβλημα που έλυσε το DNS, ήταν η αποτελεσματικότερη αποθήκευση και ανάκτηση των πληροφοριών που σχετίζονται με αυτά τα ονόματα, συμπεριλαμβανομένων των διευθύνσεων IP. Αυτό που προτάθηκε είναι η διαίρεση του «δέντρου» ονομάτων του DNS σε μη επικαλυπτόμενες ζώνες. Οι πληροφορίες για κάθε ζώνη αποθηκεύονται σε ξεχωριστές μηχανές. Αυτά τα μηχανήματα ονομάζονται διακομιστές DNS. Είναι, δηλαδή, σαν το προαναφερθέν αρχείο hosts.txt να έχει «σπάσει» σε μικρότερα κομμάτια και να έχει κατανεμηθεί σε πολλά διαφορετικά μηχανήματα.
Το DNS ως το αδύναμο σημείο του Internet
Όλοι οι υπολογιστές στον κόσμο πρέπει να γνωρίζουν τουλάχιστον έναν από αυτούς τους διακομιστές DNS προκειμένου να χρησιμοποιήσουν τις υπηρεσίες του Internet. Έτσι, όταν πληκτρολογούμε μια ηλεκτρονική διεύθυνση στο πρόγραμμα περιήγησής μας (browser), ο υπολογιστής μας πρέπει πρώτα να επικοινωνήσει με τον διακομιστή DNS που γνωρίζει, ώστε να μπορέσει να υποδείξει τη διεύθυνση IP που σχετίζεται με αυτόν. Επομένως, με αυτόν τον τρόπο, ο υπολογιστής συνδέεται με τον διακομιστή όπου βρίσκεται η ιστοσελίδα και, ως εκ τούτου, μπορούμε να τη διαβάσουμε.
Τι συμβαίνει, όμως, αν δεν λάβουμε απάντηση από το σύστημα DNS; Δεν θα μπορέσουμε να διαβάσουμε την ιστοσελίδα που επιθυμούμε παρ' όλο που ο υπολογιστής μας λειτουργεί άψογα, όπως επίσης ο διακομιστής και η σύνδεσή μας στο Internet. Για τον λόγο αυτόν, το DNS αποτελούσε πάντα ένα κρίσιμο σημείο στο Internet. Αν κάποιος καταφέρει να κάνει ένα τμήμα του συγκεκριμένου συστήματος να μην λειτουργεί, τότε για ένα διάστημα κανείς δεν θα μπορεί να έχει πρόσβαση στις πληροφορίες που υπάρχουν στο εν λόγω ψηφιακό «δέντρο» και πολλές υπηρεσίες δεν θα είναι διαθέσιμες.
Χαρακτηριστικά, μια από αυτές τις κυβερνοεπιθέσεις σημειώθηκε τον Οκτώβριο του 2016 κατά της εταιρείας Dyn, παρόχου υπηρεσιών DNS. Για αρκετές ώρες, εκατομμύρια χρήστες δεν μπορούσαν να συνδεθούν σε διάφορες ιστοσελίδες όπως του BBC, του CNN, του Amazon και του Neflix μεταξύ πολλών άλλων. Θεωρείται, μάλιστα, μια από τις πιο σοβαρές επιθέσεις των τελευταίων ετών, σύμφωνα με σχετική δημοσίευση του «Guardian». Το DNS έχει αναπτυχθεί πολύ με την πάροδο των ετών και έχει βελτιωθεί σε πολλές πτυχές που σχετίζονται με την ασφάλειά του. Όλοι πρέπει, ωστόσο, να γνωρίζουμε ότι δεν υπάρχει ποτέ πλήρης ασφάλεια στον κόσμο του Internet, επομένως είναι πιθανό να γίνουν και άλλες τέτοιες κυβερνοεπιθέσεις.
Ας θυμηθούμε ότι, όπως όλα τα πρωτόκολλα, δεν εξέταζαν αρχικά κανενός είδους ασφάλεια. Το Internet ήταν ένα δίκτυο συνεργασίας χωρίς να εμπλέκονται οικονομικές συναλλαγές. Παρ' όλα αυτά, εκτός από τις επιθέσεις, όπως αυτή που αναφέρθηκε προηγουμένως, το DNS παρουσιάζει και άλλα προβλήματα.
Εάν ένας επιτιθέμενος καταφέρει να υποδυθεί τον διακομιστή DNS, θα μπορούσε να σας κατευθύνει σε κακόβουλες ιστοσελίδες ακόμα και όταν κάποιος θελήσει να συνδεθεί με τον τραπεζικό λογαριασμό του. Θα μπορούσε ο επιτιθέμενος, επίσης, να γνωρίζει ποιες ιστοσελίδες επισκέπτεστε και να μάθει τα γούστα σας ή/και την πολιτική σας ιδεολογία.
Ως εκ τούτου, με την πάροδο των ετών, το DNS βελτιώθηκε ώστε να περιλαμβάνει την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα, δηλαδή τους πυλώνες της ασφάλειας στα δίκτυα επικοινωνίας. Πρώτα, ορίστηκε το DNSSEC και, πιο πρόσφατα, εμφανίστηκαν τα DoT (DNS over TLS), DoH (DNS over HTTPS) και DoQ (DNS over QUIC).
Πηγή φωτογραφίας: The Conversation
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
To μπλόκ " Στοχσμός-Πολιτική" είναι υπεύθυνο μόνο για τα δικά του σχόλια κι όχι για αυτά των αναγνωστών του...Eπίσης δεν υιοθετεί απόψεις από καταγγελίες και σχόλια αναγνωστών καθώς και άρθρα που το περιεχόμενο τους προέρχεται από άλλες σελίδες και αναδημοσιεύονται στον παρόντα ιστότοπο και ως εκ τούτου δεν φέρει οποιασδήποτε φύσεως ευθύνη.