As chaves criptográficas que garantem segurança ao sistema de nomes e domínio (DNS) da internet, serão atualizadas no dia 11 de Outubro. A ICANN, corporação norte-americana responsável pela governança global da internet é quem está tomando a iniciativa.
A ICANN afirma que não há nenhum motivo para pensar que a chave atual esteja comprometida em relação de segurança. A medida é justamente preventiva, para que se mantenha a segurança na rede.
AS CHAVES
Essas chaves são trocadas entre os provedores de acesso e os administradores regionais de domínios a cada tentativa de acesso a um endereço. Com elas, os sistemas podem garantir que o endereço digitado é aquele ao qual o usuário será encaminhado, em vez de a uma página falsa.
O provedores de acesso precisam atualizar seus sistemas com a última versão do DNSSEC, o software de segurança de roteamento de DNS. Caso não o façam, seus usuários poderão receber mensagens de erro e ser impedidos de acessar páginas comuns de internet.
“É essencial que os provedores de serviços de Internet (os ISPs) e os operadores de redes do mundo inteiro estejam preparados para esta mudança pois, do contrário, seus usuários não poderão buscar e encontrar nomes de domínio e, consequentemente, consultar qualquer site na internet”, alerta David Conrad, CTO da Icann.
PROCEDIMENTOS AOS PROVEDORES
O software deve ser atualizado pelos operadores de redes, que também devem habilitar o DNSSEC e, ainda, confirmar que seus sistemas podem atualizar as chaves automaticamente, ou se precisarem de processos manuais para a atualização da nova chave antes das 16h UTC (13h em Brasília) do dia 11 de outubro de 2017.
A Icann criou um grupo para testes, assim o provedor pode verificar se sua rede está pronta para a atualização. É necessário a realização de um cadastro para realizar o teste. Um aviso importante é que o ambiente realiza todas as trocas de mensagens em inglês.
Link abaixo:
https://automated-ksk-test.research.icann.org/
O CEO da ICANN, Göran Marby, relata que enviou notificações para cerca de 170 funcionários de governo, incluindo reguladores e participantes do Comitê Consultivo Governamental (GAC) da ICANN.
Nelas, pede que se certifiquem de que os operadores de redes de seus respectivos países estejam cientes e preparados para a alteração da chave.
ATUALIZAÇÃO NO BRASIL
No Brasil, o NIC.br já vem realizando o trabalho de comunicar a necessidade de atualização da chave há cerca de um ano. Segundo o Diretor de Serviços e Tecnologia do NIC.br, Frederico Neves, a comunidade técnica da internet no Brasil já tem conhecimento da questão. O Núcleo de Informação e Coordenação do Ponto BR, é a instituição responsável pela governança da rede no país.
“Quem se preparou tem as duas chaves [a antiga, em uso, e a nova, que será usada]. Quem não configurou, tem um bom prazo para colocar isso na sua infraestrutura. Mas quem não trocar, em 11 de outubro, vai ter problema”, diz.
Cabe ao provedor de acesso atualizar seus sistemas, sejam grandes, pequenos, de banda larga fixa ou móvel.
VÍDEO COM DICAS PARA ATUALIZAÇÃO
No vídeo abaixo, Frederico Neves dá dicas de como atualizar a chave a partir de dois softwares.
AOS CLIENTES E USUÁRIOS FINAIS
O usuário final (cliente) não precisar tomar nenhuma precaução ou se preocupar com as alteração nas chaves de segurança. Mas, caso a internet saia do ar em 11 de outubro na sua casa, é possível usar um sistema de DNS público, como o do Google, para não ficar sem acesso enquanto o provedor implanta a nova chave.
Neste caso, é preciso saber o número do DNS e reconfigurar no sistema operacional do computador as portas UDP utilizadas (8.8.8.8 como servidor preferencial e 8.8.4.4 como DNS alternativo).
FONTE: TELESINTESE