DNSSEC สิ่งที่ทำให้เว็บไซต์ปลอดภัยขึ้นจากแฮ็กเกอร์ ?

เพื่อให้เราเข้าใจเรื่องของ DNSSEC ได้มากยิ่งขึ้น ให้เราลองนึกถึงสถานการณ์ตัวอย่างต่อไปนี้​ สมมติว่าคุณได้เข้าไปในเว็บไซต์ร้านค้าเจ้าประจำ หรือไม่คุณก็กำลังเข้าสู่หน้าเว็บไซต์บริการเพื่อชำระเงิน คุณกรอกชื่อเว็บไซต์ไปตามปกติและไม่ได้นึกเอะใจอะไรใด ๆ แต่ในขณะที่คุณไม่รู้ตัวนั้น แฮ็กเกอร์ได้หลอกพาคุณไปยัง ‘เว็บไซต์ปลอม’ ที่หน้าตาเหมือนกันเป๊ะโดยที่คุณไม่รู้ตัวเลย จนกระทั่งคุณกรอกข้อมูลสำคัญอย่างที่อยู่ หรือข้อมูลบัตรเครดิตลงในเว็บไซต์ปลอมนั้น… ข้อมูลสำคัญทั้งหมดก็ได้ตกไปอยู่ในมือแฮ็กเกอร์ในทันที

นี่คือภัยคุกคามที่เกิดจากการปลอมแปลงที่อยู่เว็บไซต์ โดยอาศัยช่องโหว่ของระบบการระบุชื่อโดเมนหรือ DNS (Domain Name System) ดังนั้นเพื่อให้การทำงานของ DNS มีความปลอดภัย ไม่เสี่ยงต่อการถูกปลอมแปลงเว็บไซต์ได้นั้น เราจำเป็นต้องมีการติดตั้งเทคโนโลยีที่ชื่อว่า DNSSEC ที่เป็นเสมือนเกราะป้องกันทางดิจิทัลให้กับเว็บไซต์

DNS ทำงานอย่างไร ? ทำความเข้าใจเส้นทางการค้นหาเว็บไซต์ก่อน

ระบบ DNS (Domain Name System) นั้น เปรียบเสมือน 'สมุดโทรศัพท์' ของโลกอินเทอร์เน็ต ที่มีหน้าที่บอกคอมพิวเตอร์ของคุณว่าต้องส่งหรือรับข้อมูลจากที่อยู่ใด และอย่างที่เราทราบกัน ระบบอินเทอร์เน็ตทำงานโดยใช้ DNS เพื่อแปลงชื่อโดเมนหรือชื่อเว็บไซต์ให้เป็นที่อยู่จริงของเว็บไซต์นั้น ซึ่งอยู่ในรูปของชุดตัวเลขจำนวนมาก (IP Address) ทุกหน้าเว็บ อีเมล หรือรูปภาพที่คุณเห็น ล้วนต้องพึ่งพา DNS ในการแปลงชื่อเว็บไซต์ให้เป็นที่อยู่ IP ที่คอมพิวเตอร์และเซิร์ฟเวอร์ใช้สื่อสารกัน และเมื่อคุณพิมพ์ชื่อเว็บไซต์ ระบบจะเริ่มค้นหาเส้นทางของที่อยู่ IP Address ทันที แต่ปัญหาที่น่ากลัวคือ ในเส้นทางการค้นหาที่ซับซ้อนนี้ หากมีแฮ็กเกอร์แทรกตัวอยู่ตรงกลาง พวกเขาจะสามารถดักจับและส่ง ‘ที่อยู่ปลอม’ กลับมาให้คุณได้

เว็บไซต์ดูน่าเชื่อถือ แต่ก็ถูก 'ปลอมข้อมูล' ได้เช่นกัน ?

ลองนึกภาพเวลาคุณจะโทรหาเบอร์ใครสักคน คุณเชื่อว่าเบอร์ที่คุณกดนั้นถูกต้อง ซึ่งบนโลกออนไลน์ก็เช่นกัน เมื่อคุณพิมพ์ชื่อเว็บไซต์ ระบบจะวิ่งไปดูที่อยู่ใน ‘สมุดโทรศัพท์’ (DNS) เพื่อหาที่อยู่จริงของเว็บนั้น แต่ถ้าสมุดโทรศัพท์เล่มนั้นมีคนที่ประสงค์ไม่ดีแอบเข้ามาปลอมเบอร์ให้เป็นเบอร์อันตรายล่ะ ? คุณก็จะถูกพาไปยังเบอร์แปลกหรือปลายทางที่ไม่รู้จักในทันที

นี่คือความเปราะบางของระบบออนไลน์ที่เราใช้กันทุกวัน เพราะระบบ DNS จะเชื่อถือทุกที่อยู่ที่ถูกส่งมาให้โดยไม่มีการตั้งคำถามหรือตรวจสอบใด ๆ นี่จึงเป็นช่องโหว่ที่นำไปสู่การโจมตีทางไซเบอร์ได้หลากหลายรูปแบบ และเป็นภัยคุกคามด้านความปลอดภัยในปัจจุบัน ดังนั้น DNSSEC จึงเป็นกุญแจสำคัญที่จะตรวจสอบว่าเบอร์โทรศัพท์ในสมุดเล่มนี้ เป็น 'เบอร์จริง' ที่มีตราประทับรับรองหรือไม่นั่นเอง

DNSSEC ป้องกันการถูกหลอกได้อย่างไร ?

เพื่อให้การทำงานของ DNS มีความปลอดภัย ไม่เสี่ยงต่อการถูกปลอมแปลงเว็บไซต์ได้นั้น เราจำเป็นต้องมีการติดตั้งเทคโนโลยีที่ชื่อว่า DNSSEC (Domain Name System Security Extensions) ที่เป็นเสมือนเกราะป้องกันทางดิจิทัลให้กับเว็บไซต์ โดย DNSSEC จะทำให้การเดินทางของข้อมูลไม่สามารถถูกปลอมแปลงระหว่างทางได้

เปรียบเทียบง่าย ๆ ระบบ DNS แบบเดิมเหมือนการส่งเอกสารสำคัญที่ไม่มีลายเซ็น หรือไม่มีการยืนยันตัวตน ใคร ๆ ก็สามารถเขียนที่อยู่ใหม่ลงในเอกสารนั้นแล้วบอกว่าเป็นที่อยู่จริงได้ แต่เมื่อเว็บไซต์ติดตั้ง DNSSEC มันจะทำหน้าที่เป็นเหมือนตราประทับดิจิทัลที่ไม่สามารถปลอมแปลงได้

เว็บไซต์ของคุณจะถูกเซ็นชื่อหรือประทับตราด้วยรหัสลับ (Digital Signature) ที่ผูกติดอยู่กับที่อยู่จริงของเว็บไซต์นั้น ๆ ทุกครั้งที่คุณพิมพ์ชื่อเว็บไซต์ ระบบอินเทอร์เน็ตจะตรวจสอบ 'ลายเซ็นดิจิทัล' นี้ไปพร้อมกัน หากเป็นลายเซ็นที่ถูกต้อง ระบบจะรู้ทันทีว่านี่คือเว็บไซต์จริง แต่หากมีการพยายามปลอมแปลงที่อยู่ ที่อยู่ปลอมนั้นจะไม่มีลายเซ็นที่ถูกต้องหรือลายเซ็นอาจจะไม่ตรงกัน ระบบจะปฏิเสธที่จะเชื่อมต่อไปยังเว็บไซต์นั้นทันที

พูดง่าย ๆ ก็คือ DNSSEC ช่วยยืนยันว่า ที่อยู่เว็บไซต์ที่คุณได้รับมานั้น มาจากเจ้าของเว็บไซต์ตัวจริง ไม่ใช่เว็บที่สวมรอย ทำให้ผู้ใช้งานเว็บมั่นใจได้ว่าจะไม่หลงไปกรอกข้อมูลสำคัญในเว็บปลอมอย่างแน่นอน

สรุป

DNSSEC คือเกราะดิจิทัลที่สร้างความไว้วางใจให้กับผู้ใช้งานอินเทอร์เน็ต หากระบบ DNS แบบดั้งเดิมมีความเสี่ยงที่จะถูกแฮ็กเกอร์สวมรอยและปลอมแปลงที่อยู่เว็บไซต์ได้ง่าย การเปิดใช้งาน DNSSEC คือการติด ‘ลายเซ็นดิจิทัล’ ให้เว็บไซต์ของคุณ ทำให้คุณมั่นใจได้ว่า ทุกการเชื่อมต่อของลูกค้าจะไปถึงเว็บไซต์จริงของคุณโดยไม่หลงทางไปยังเว็บปลอมแน่นอน

การเสริมความแข็งแกร่งด้วย DNSSEC จึงเป็นสิ่งจำเป็นสำหรับเว็บไซต์ที่ต้องการความน่าเชื่อถือสูงสุด โดยเฉพาะอย่างยิ่งสำหรับชื่อโดเมน .th ที่แสดงถึงการมีตัวตนและเป็นธุรกิจในประเทศไทย การติดตั้งระบบ DNSSEC จึงเป็นการยกระดับความปลอดภัยให้เป็นไปตามมาตรฐานสากล และมอบความปลอดภัยที่เหนือกว่าให้กับธุรกิจของคุณ

อ้างอิง:

https://www.icann.org/resources/pages/dnssec-what-is-it-why-important-2019-03-05-en#description

https://www.upguard.com/blog/dnssec

แชร์บทความนี้