Je netwerk beveiligd met DNSSEC-validatie door de Valibox

Wil jij zeker zijn dat de site die jij bezoekt ook de site is waarvan je het webadres hebt ingetypt? Gebruik dan DNSSEC. Dit is een extra beveiliging voor het technische zoekproces waarbij domeinnamen omgezet worden naar IP-adressen. Als alternatief is er de SIDN- Valibox.

Wat is DNSSEC en biedt mijn provider dat?

Zodra je een website-adres intypt  zet het Domain Name Server (DNS) dit  om in een IP-adres. Bij het gebruik van DNSSEC wordt hieraan direct een digitale handtekening toegevoegd om te voorkomen dat het IP-adres gewijzigd kan worden door derden. Deze handtekening moet natuurlijk ook gecontroleerd worden. SIDN stimuleert deze beveiliging al jaren, maar nog niet iedere Internet Service Provider biedt deze controle aan.  Op internet.nl kun je controleren of jouw provider DNSSEC valideert. Is dat niet zo, dan bieden wij vanaf nu de Valibox, waarmee je zelf thuis DNSSEC kunt valideren.

Wat is de Valibox?

De Valibox is een open source oplossing ontwikkeld door SIDN Labs om de veiligheid van het sitebezoek te vergroten. Het is een eenvoudig te gebruiken thuisrouter om het zoekproces naar je domeinnaam te beveiligen met DNSSEC. De software is gebaseerd op OpenWRT en Unbound.

Hoe werkt het?

Je kunt de Valibox in een bestaand netwerk gebruiken. Het biedt een eigen WiFi-netwerk, waarop de DNSSEC-validatie plaatsvindt. Naast standaard DNSSEC-ondersteuning vangt de Valibox ook DNSSEC-fouten af. Bij een foutmelding heb je de optie om deze fout (tijdelijk) te negeren. Lees meer over de exacte werking en installatie van de valibox.

Waarom stimuleren wij DNSSEC, ook voor eigen gebruik?

SIDN stimuleert de invoering van DNSSEC, zowel aan de kant van de Internet Service Providers als aan de kant van de gebruikers. Een veel gehoorde reden om niet aan DNSSEC-validatie te doen is dat bij het maken van een fout door de domeinnaambeheerder - bijvoorbeeld door het laten verlopen van de digitale handtekeningen-  de zone 'verdwijnt' voor mensen die deze handtekeningen controleren, terwijl de zone nog wel werkt voor mensen die dat niet doen. Een validator kan in veel gevallen niet het verschil maken tussen een DNS man-in-the-middle- aanval en een beheerdersfout: de handtekening klopt of de handtekening klopt niet.

Hoewel het aantal fouten relatief laag is, kan het toch vervelend zijn als een website niet beschikbaar is vanwege een DNSSEC-fout. Dat is een van de redenen dat partijen niet staan te springen om validatie aan te bieden. Wij bieden je met de Valibox nu de mogelijkheid om onafhankelijk van je provider DNSSEC te valideren. Je bepaalt zelf of je sommige fouten tijdelijk te negeert of niet.

Meer informatie en installatie uitleg Valibox

Op valibox.sidnlabs.nl vind je meer uitleg en een stappenplan om de Valibox te installeren.