A SZTAKI részvételével épül az európai DNS-feloldás

DNS4EU néven új európai DNS-feloldó szolgáltatást fejleszt egy nemzetközi konzorcium a SZTAKI részvételével. A DNS4EU célja, hogy az EU polgárai, vállalatai és intézményei biztonságos, adatvédelmi szempontoknak megfelelő, nagy teljesítményű, rekurzív DNS-t használhassanak. A projekt az európai internetes szuverenitás létfontosságú mérföldköve.

Mivel az önálló névfeloldás költséges vagy lassú, a feladatot általában specializált szolgáltatók vállalják magukra a végfelhasználói berendezések helyett. A nyilvános DNS feloldó szolgáltatások az internetes lekérdezések több, mint felét fedik le – a maradékot az az internetszolgáltatók által az ügyfeleknek nyújtott feloldók és egyéb nem nyilvános megoldások szolgálják ki.

„A DNS feloldó szolgáltatást üzemeltetők a hozzájuk érkező kérések révén jelentős mennyiségű információt szereznek a felhasználók internetes tevékenységéről, sőt lehetőségük nyílik ezen tevékenységek közvetett befolyásolására, blokkolására vagy akár eltérítésére is. A felhasználóknak ezt a befolyásolást általában értéknövelő tényezőként, biztonsági szolgáltatásként (például kártékony tartalmakra irányuló DNS-kérések szűrése) adják el. Az ilyen mértékű adatgyűjtésnek, beavatkozási lehetőségnek potenciális gazdasági, kiberbiztonsági, nemzetbiztonsági kockázatai vannak” – mondja Rigó Ernő, a SZTAKI Hálózatbiztonsági és Internet Technológiák Osztályának vezetője.

Az Európai Bizottság célja, hogy a felhasználók adatai az uniós digitális térben maradjanak, és a szolgáltatást minél több európainak biztosítsák, a legszigorúbb adatvédelmi normák betartása mellett. A cél 100 millió ember rákapcsolása az európai DNS-feloldókra.

A terv szerint kombinálni fogják a telekommunikációs operátorok és internetszolgáltatók infrastruktúráját, új, nyilvánosan elérhető DNS-feldókkal. Az alapszolgáltatás az európai polgároknak és intézményeknek ingyenes lesz, fizetés ellenében pedig prémium szolgáltatások is igénybe vehetők majd.

A DNS4EU-t 13 konzorciumi tag – összesen 10 uniós országból – fejleszti, a konzorcium vezetője a cseh Whalebone. A projekt 2023. január 1-től 2025. december 31-ig tart.  A SZTAKI és a SZTAKI által koordinált HunCERT mellett a projektben az alábbi tagok vesznek részt: Whalebone (Csehország), Abi Lab (CERTFin IT), Centro Nacional de Cibersegurança (CERT.PT), CESNET (Csehország), CZ.NIC (Csehország), Czech Technical University Prague (Csehország), deSec (Németország), Ministry of Electronic Governance (Bulgária), NASK (CERT Polska), National Cyber Security Directorate (Románia), F-Secure (Finnország) és Time.lex (Belgium).