Vad är DNSSEC? Det ska du få reda på i veckans avsnitt av Bli säker-podden. För att förklara detta på bästa sätt har vi tagit hjälp av Anne-Marie Eklund Löwinder, säkerhetschef på Internetstiftelsen.
Veckans avsnitt
I veckans avsnitt blir det tekniskt och dessutom med finbesök! Vi har nämligen en DNSSEC-special för dig att sätta tänderna i. Med oss har vi ingen mindre än Anne-Marie Eklund Löwinder, säkerhetschef på Internetstiftelsen.
Vad är då DNSSEC? För att svara på det behöver vi först reda ut vad DNS står för. När din dator eller uppkopplade enhet ska ansluta till en webbplats, exempelvis bredband2.com, behöver enheten känna till webbplatsens IP-adress. Att som människa kunna komma ihåg alla IP-adresser till de webbplatser vi vill besöka är lönlöst. Det är här DNS kommer in i bilden. DNS står för domännamnssystemet och fungerar som en översättare mellan domännamn och IP-adresser.
Det finns dock brister i Domännamnssystemet. DNS-uppslag skickas okrypterat vilket innebär att angripare kan motta och modifiera uppslagen på vägen de skickas. Exempelvis kan då mejl hamna i fel händer eller så kan webbläsare ledas in till fel webbplatser. Hur löser man ett sådant problem? Jo, med DNSSEC!
DNSSEC använder nämligen kryptografiska signaturer för att förhindra att falska eller manipulerade DNS-svar godtas av våra uppkopplade enheter. Låter det komplicerat? Ja, men det är också därför vi tagit hjälp av en sann expert på området. Anne-Marie Eklund Löwinder är en av 14 nyckelbärare som ser till att DNSSEC-systemet är pålitligt och säkert. I detta avsnitt hjälper hon oss att förstå vad DNSSEC är och hur det bidrar till och stärker säkerheten på internet.
Tidskoder i avsnittet
00.00 Inledning
01.19 Återställningsattack mot WD My Book Live
05.16 Sverige toppar bossware-sökningar
07.15 DNSSEC-special med Anne-Marie Eklund Löwinder (veckans huvudämne)
Omtalat i avsnittet
Återställningsattack mot WD My Book Live
Sverige toppar sökningar om medarbetarövervakning
Internetstiftelsens webbsida om DNSSEC
Internetmuseums video från signeringsceremonin
Anne-Marie Eklund Löwinder på Twitter
Så kontrollerar du om en domän är DNSSEC-skyddad
Långt ifrån alla webbplatsadministratörer skyddar sina domäner med DNSSEC. Därför har du anledning till att undersöka dina favoritplatser på nätet själv. Detta gör du med Verisigns testverktyg. På så sätt kan du se om webbplatsen har aktiverat DNSSEC-skyddet och om det finns problem med dess konfiguration. Är allt grönt fungerar det som det ska!
Här ser vi hur Verisigns testverktyg konstaterar att bredband2.com skyddas med DNSSEC.
Kontrollera om dina DNS-uppslag valideras
En sak att tänka på är att DNS-servern din uppkopplade enhet förlitar sig på behöver ha stöd för DNSSEC. Du kan själv testa om dina DNS-uppslag DNSSEC-valideras genom att gå in på: https://dnssec.fail. Denna domän är felaktigt konfigurerad med flit ur ett DNSSEC-perspektiv. Webbläsare ska därför reagera som om någon försöker kapa anslutningen. Om webbläsaren inte visar webbsidan är allt som det ska!
Kan du inte ansluta till dnssec.fail skyddas du med DNSSEC.
Är det så att webbläsaren visar testwebbsidan kan du själv byta DNS-server till en som är DNSSEC-kompatibel. Instruktioner för hur du går tillväga hittar du i Avsnitt: 74 DNS-skydd av Bli säker-podden. En annan lösning är att skicka bilden nedan till den som ansvarar för DNS-servern.
Om DNSSEC inte är på plats blir Anne-Marie arg. Foto: Privat.
Dessa shownotes hittar du även hos Nikka Systems som podden produceras i samarbete med.
Läs också vår intervju med Anne-Marie Eklund Löwinder!
