Bejleren til .dk-domænet, dotDK, vil skærpe sikkerheden på det danske internet i takt med, at alarmklokkerne i stigende grad bimler om vira, orme og senest Kaminsky-bug'en i DNS-protokollen, hvor hackere potentielt kan omdirigere internettrafik og overtage computere hos intetanende internetbrugere.
DotDK's amerikanske samarbejdspartner Afilias fortæller nemlig, at det har udviklet metoder til, at det danske internet bliver robust over for mange af de udefrakommende trusler.
Prisen for disse sikkerhedsforanstaltninger er, at brugerne vil opleve nettet som værende et halvt til et par sekunder langsommere - alt afhængigt af den enkelte brugers netforbindelse.
"Man kan spørge sig selv, om man ønsker et hurtigere eller et mere sikkert internet. Jeg vil helt sikkert foretrække sikkerheden," lyder det fra Afilias' tekniske direktør, Ram Mohan, der gæster København i forbindelse med, at domæne-stiden mellem dotDK og DK-Hostmaster spidser til.
Kører uden om cachen
Afilias' system er rullet ud i 15 lande samt på flere internationale domæner som .org og .info.
Grunden til, at nettet bliver sløvere er, at firmaet blandt andet fjerner cachen fra teleselskabernes forespørgsler til DNS-servere.
Det betyder, at når en bruger ønsker at surfe ind på en populær hjemmeside, så kan han ikke udnytte, at tele-udbyderen allerede har hjemmesiden liggende klar med det samme.
Smækker med sikkerheds-døren
Derimod bliver site-forespørgslen dirigeret helt ud til Afilias' system, der sikrer, at brugeren får den reelt adspurgte hjemmeside og ikke en kopi, som gridske hackere eller andre internet-terrorister har opfundet til lejligheden - blandt andet ved udnyttelsen af Kaminsky-hullet.
Derfor vil selskabet blandt andet også implementere DNSSEC (DNS Security Extensions) for at minimere risikoen for, at de falske adresser havner på danske pc'er.
"Vi har testet, hvor hurtigt hjemmesiderne kommer igennem vores mange sikkerhedslag, og det viser sig ved kontrollerede forsøg at være 500 millisekunder langsommere end uden sikkerhedssystemerne," forklarer Ram Mohan.
Han pointerer dog, at en forsinkelse på et halvt sekund vil være en klar gevinst frem for at åbne døren for blandt dandet Kaminsky-bug'en, som han betegner som et af de mest seriøse sikkerhedsproblemer på internettet lige nu.
Sætter lås på døren
For at illustrere sikkerheden på nettet fortsætter Ram Mohan analogien med en dør.
"Før i tiden kunne alle bare skubbe døren op. Det kræver ikke så meget, så selv børn kan finde ud af det. Nu er der sat håndtag på for at øge sikkerheden. Men angriberne bliver klogere og klogere på nettet, så de i lighed med voksne kan finde ud af at åbne døren med håndtaget," lyder hans forklaring.
Han understreger derfor, at Afilias vil sætte lås på døren ved hjælp af sikkerhedscertifikater hos teleudbyderne. De sikkerhedscertifikater skal matche certifikater på Afilias' servere, før teleudbyderne overhovedet får lov til at forespørge om webadresser på kundernes vegne.
Indtil videre er de sikkerhedscertifikater aldrig blevet hacket, og for at gøre dem endnu mere robuste bliver de automatisk skiftet ud med jævne mellemrum.
Hvis dotDK vinder domæne-striden vil Danmark blive det femte land i verden, der får indført de stramme sikkerhedsventiler til nettet.
