Od 1 lipca 2009 r. w Chinach można kupić wyłącznie komputery z zainstalowanym specjalnym programem filtrującym o nazwie “Zielona tama”. Ma on uniemożliwiać dostęp do wybranych stron internetowych, na przykład pornograficznych. Problem w tym, że cyberprzestępcom udało się już odkryć w programie lukę, która pozwala im bez trudu przejąć kontrolę nad komputerem, na którym aplikacja jest zainstalowana. Każdy nowy komputer jest więc wyposażony w bramę otwartą dla hakerów. To ponad 250 milionów potencjalnych ofiar: przestępcy mogą użyć ich komputerów do utworzenia sieci botów, co stanowiłoby zagrożenie dla działania całego Internetu.
Również w Niemczech rząd przypadkiem poszedł hakerom na rękę, wprowadzając blokadę stron z dziecięcą pornografią. Gdy tylko specjalna grupa robocza federalnego urzędu do walki z przestępczością (BKA) wykryje nielegalną witrynę, jej numer IP i adres są zapisywane na czarnej liście. Jest ona następnie przekazywana dostawcom usług internetowych, którzy zmieniają odpowiednie pozycje w bazach serwerów DNS. Gdy ktoś spróbuje wejść na zablokowaną stronę, nie zostanie połączony z właściwym numerem IP, ale zobaczy stronę ostrzegającą przygotowaną przez BKA. Tego typu mechanizmy wywołują duży niepokój wśród użytkowników, gdyż poza pracownikami urzędów takich jak BKA nikt dokładnie nie wie, jakie strony są blokowane i dlaczego. Na tym strachu żerują hakerzy, proponując wykorzystanie niezależnych serwerów DNS umożliwiających obejście blokady. To rozwiązanie zyskuje na popularności wśród wszystkich, którzy chcą Internetu bez cenzury – nawet tych, którzy korzystają tylko z legalnych stron i nigdy dotąd nie zetknęli się z rządowymi blokadami. Gdzie tkwi haczyk, czyli co mają z tego przestępcy? Hakerskie serwery DNS łączą adresy legalnych, często odwiedzanych stron z numerami IP spreparowanych witryn. Gdy chcemy na przykład sprawdzić stan konta, korzystając z takiego serwera, możemy stać się ofiarą phishingu – trafimy na stronę łudząco podobną do witryny banku. Jeśli podamy tam nasze dane logowania, trafią one prosto do przestępców.
Ochrona przed fałszywymi serwerami: Sprawdzajmy właścicieli serwerów
Zasadniczo nie należy korzystać z niezależnych serwerów DNS, których właściciel nie jest znany. Usługa utrace (en.utrace.de) umożliwia zlokalizowanie serwera na podstawie jego adresu IP i sprawdzenie, do kogo on należy.
