Depois de tantos golpes diferentes e táticas aplicadas por pessoas mal intencionadas para redirecionar usuários para páginas clonadas, segurança na internet é um assunto que tem tirado o sono de muitos internautas nos últimos tempos. Especialmente para quem precisa fazer transações bancárias por meio da internet.
Pensando nestes problemas novas técnicas de defesa estão sendo adotadas para prevenir este tipo de ameaça virtual. O Núcleo de Informação e Coordenação do Ponto BR (NICbr) anunciou recentemente a ativação de um domínio chamado “b.br” que será exclusivo para bancos.
Embora não seja obrigatório, agora os bancos vão poder adotar um endereço tipo “nomedobanco.b.br”. Essa mudança visa preservar usuários contra práticas maliciosas que envolvem envenenamento de DNS com objetivo de furto de dados (o famoso phising). Esse domínio adota o DNSSEC como sistema de identificação de endereço.
O que é DNSSEC
Como atualmente a certificação pelo nome utilizando o DNS é altamente insegura, pois há, como citado acima, a possibilidade de envenenamento do conteúdo das caches dos servidores de nomes do DNS. E justamente por existirem omissões de segurança no protocolo do DNS atual que acabam por permitir ataques que, muitas vezes nem são tão complexos aos servidores de nome, alguns domínios (como o já ativo “jus.br”, usado por instituições vinculadas ao poder Judiciário) estão adotando o DNSSEC.
O DNSSEC (do inglês Domain Name System Security Extensions) é um padrão internacional de validação de páginas da internet que é uma extensão da tecnologia DNS. Ele é embasado no mecanismo de criptografia que emprega assinaturas, utilizando um sistema de chaves assimétricas.
Basicamente, uma instituição com um domínio compatível com o DNSSEC possui duas chaves eletrônicas (uma pública e uma privada). Esta extensão fornece três serviços: distribuição de chaves, certificação da origem dos dados e certificação da transação e requisição.
O DNSSEC valida e reconhece a autenticidade da página antes que o internauta tenha acesso a ela. Ou seja, a conexão é identificada também por meio de uma assinatura digital, o que torna mais difícil sua quebra por pessoas com más intenções.
A ideia de toda esta mudança é que, por exemplo, você tenha a segurança de saber que um nome de página terminado por “b.br” certamente será de um banco e suas informações ali digitadas estarão seguras. Porém, para que esta medida realmente funcione, visto que ela não é obrigatória, seria necessário que todos os bancos aderissem a ela.