Nytt system kan stoppe falske nettsider

En ny måte for å slå opp nettadresser kan stoppe falske nettsider. Som vanlig er svenskene først ute.

Falske nettsider er et økende problem, også her i Norge. Svindlere sender ut epost der de lurer brukere til å logge seg på falske nettsider som utgir seg for å være blant annet norske banker i forsøk på å tappe nettbanker.

Dette kan forhindres med en ny og sikrere type DNS-servere. DNS-servere er systemet slår opp adressen man skriver inn i nettleseren og sender brukeren til riktig IP-adresse.

Et nytt system som kalles DNSSEC kan settes opp av internett-leverandører for å øke sikkerheten. Systemet gjør at en nettside-eier kan legge ut en kryptert nøkkel-fil på sin server og en matchende nøkkelfil på DNSSEC-serveren, skriver nyteknik.se.

I et slikt public/privat-key-system må nøklene passe mot hverandre. Dette sikrer at brukeren blir satt over til riktig IP-adresse.

Dette vil sikre brukere mot hackere som har klart å manipulere DNS-oppslagene og dermed får ledet brukerne over til falske adresser, selv om adressen er skrevet riktig. Men det er uklart om og hvordan brukeren får en varsel på et det ikke er gjort en nøkkel-match.

Det er den svenske stats domenemyndighet, Stiftelsen för Internetinfrastruktur, som er de første i verden til å åpne for bruk av DNSSEC-systemet. Foreløpig er bare Internett-leverandøren TDC Song som har tatt i bruk systemet.

- Alle de store internetoperatørene arbeider med å innføre dette, sier Staffan Hagnell, DNSSEC-ansvarlig hos Stiftelsen för Internetinfrastruktur til nyteknik.se.

DNSSEC kan tas i bruk på alle nivåer, også internt i en bedrift. Her er den offisielle nettsiden til DNSSEC.

Til toppen