Um protocolo inovador que impede o redirecionamento da página para sites estranhos, uma das táticas mais usadas por crackers e hackers, já está disponível no Brasil. Trata-se do DNSSEC, um novo protocolo que garante ao velho DNS mais rapidez, redundância e muito mais proteção para as lojas virtuais, serviços financeiros e com dados confidenciais.
O sistema garante que a página aberta ao digitar um endereço no browser seja mesmo a solicitada, em vez de cópias perigosas. Com o novo sistema, imediatamente é confirmada a procedência do site e assim ele será visualizado. Essa segurança extra foi adotada como padrão no Reino Unido, Portugal e Suécia. O Registro.br, organização brasileira responsável pelo registro de domínios com a terminação .br, já recomenda o uso da nova tecnologia.
Para o internauta, não muda nada. Usando um plugin, é possível visualizar as páginas que adoratam o DNSSEC. Para os gestores de site, porém, a novidade reduz o gasto e aumenta a estabilidade. Desenvolvido pela IETF (Internet Engineering Task Force), o DNSSEC é um novo padrão para os endereçoos Web. Eles são verificados em tempo integral e dão certeza sobre a veracidade do site. Maior defesa contra ameaças digitais, porém, não custa mais para quem mantém, nem para quem visita as páginas.
“Esse é um grande passo para a segurança na Internet e todos serão beneficiados com a proteção contra roubo de identidade de sites. Fizemos um investimento para que nossos clientes tenham a opção de aumentar sua segurança”, explica Kauã Linden, diretor de Marketing da empresa Hostnet quando entrevistado.
Desde sua criação, em 2008, nenhuma falha foi identificada no DNSSEC, que funciona com DNS, adicionando proteções. O método tradicional não possui mecanismo contra a alteração de dados dentro do domínio. A novidade usa criptografia para gerar assinaturas digitais que favorecem a autenticação do site antes mesmo das tecnologias de certificação usadas hoje em dia. Assim, até o envio de emails fica mais seguro. Outras tecnologias criadas a partir desse padrão permitem bloquear mensagem em que o remetente não corresponda ao domínio real de quem envia.