Chave de segurança do DNS será trocada em um mês. Provedor deve se preparar.

Mudança acontece em 11 de outubro. Clientes de provedores que não atualizarem o sistema ficarão impedidos de navegar pela internet.

A Icann, corporação norte-americana responsável pela governança mundial da internet, vai atualizar daqui a um mês as chaves criptográficas que mantêm seguro o sistema de nomes de domínio (DNS) da internet.

Essas chaves são trocadas entre os provedores de acesso e os administradores regionais de domínios a cada tentativa de acesso a um endereço. Com elas, os sistemas podem garantir que o endereço digitado é aquele ao qual o usuário será encaminhado, em vez de a uma página falsa.

O provedores de acesso precisam atualizar seus sistemas com a última versão do DNSSEC, o software de segurança de roteamento de DNS. Caso não o façam, seus usuários poderão receber mensagens de erro e ser impedidos de acessar páginas comuns de internet.

“É essencial que os provedores de serviços de Internet (os ISPs) e os operadores de redes do mundo inteiro estejam preparados para esta mudança pois, do contrário, seus usuários não poderão buscar e encontrar nomes de domínio e, consequentemente, consultar qualquer site na internet”, alerta David Conrad, CTO da Icann.

Medidas

Os operadores de redes devem ter o software atualizado, o DNSSEC habilitado e, também, ter certeza que seus sistemas podem atualizar as chaves automaticamente, ou se precisam de processos manuais para atualizar a nova chave antes das 16h UTC (13h em Brasília) do dia 11 de outubro de 2017.

Para o provedor verificar se sua rede está pronta para a atualização, a Icann criou um grupo de teste: https://automated-ksk-test.research.icann.org/, na qual é preciso fazer um cadastro. Mas todas as trocas de mensagens são em inglês.

O CEO da ICANN, Göran Marby, enviou notificações a mais de 170 funcionários de governo, incluindo reguladores e participantes do Comitê Consultivo Governamental (GAC) da ICANN. Nelas, pede que se certifiquem de que os operadores de redes de seus respectivos países estejam cientes e preparados para a alteração da chave.

No Brasil

Segundo Frederico Neves, Diretor de Serviços e Tecnologia do NIC.br, responsável pela governança da rede no país, a comunidade técnica da internet no Brasil está ciente da questão. O NIC.br vem comunicando a necessidade de atualizar a chave há um ano.

“Quem se preparou tem as duas chaves [a antiga, em uso, e a nova, que será usada]. Quem não configurou, tem um bom prazo para colocar isso na sua infraestrutura. Mas quem não trocar, em 11 de outubro, vai ter problema”, diz.

Cabe ao provedor de acesso atualizar seus sistemas, sejam grandes, pequenos, de banda larga fixa ou móvel. No vídeo abaixo, Neves ensina como atualizar a chave a partir de dois softwares.

O cliente não precisa tomar nenhuma precaução. Mas, caso a internet saia do ar em 11 de outubro na sua casa, é possível usar um sistema de DNS público, como o do Google, para não ficar sem acesso enquanto o provedor implanta a nova chave. Neste caso, é preciso saber o número do DNS e reconfigurar no sistema operacional do computador as portas utilizadas (8.8.8.8 como servidor preferencial e 8.8.4.4 como DNS alternativo).

Avatar photo

Rafael Bucco

Artigos: 4404