इंटरनेटचे सध्याच्या काळातले महत्त्व काही वेगळे सांगण्याची आवश्यकता नाही. इंटरनेट आता खर्‍या अर्थाने सर्वव्यापक झाले आहे. मनोरंजन, अभ्यास, संशोधन यापासून बँकिंग, तिकीट आरक्षण, बिल भरणे इ. अनेक गोष्टींसाठी इंटरनेटचा वापर दिवसेंदिवस वाढत आहे. समाजात असणार्‍या सुष्ट/दुष्ट प्रवृत्तींचे प्रतिबिंब इंटरनेटवरही पडावे यात काही आश्चर्य नाही. त्यामुळेच इंटरनेटच्या सुयोग्य वापराने आपले जीवन अधिकाधिक सोपे करण्याचे प्रयत्न सुरू असतानाच इंटरनेटच्या तांत्रिक त्रुटींचा फायदा घेऊन फसवणुकीचे/गुन्हेगारीचे प्रकार घडत असतात.

इंटरनेट वापरण्यासाठी इंटरनेट कसे चालते याची माहिती असण्याची सामान्य वापरकर्त्याला गरज नसते. सदर माहिती समजण्यासाठी मात्र डी.एन.एस. अर्थात डोमेन नेम सिस्टिम (Domain Name System) म्हणजे काय हे समजणे आवश्यक आहे. आपण टेलिफोन डिरेक्टरी का वापरतो? आकडे लक्षात ठेवण्यापेक्षा नावे लक्षात ठेवणे सर्वसामान्यांना सोपे असते. टेलिफोन डिरेक्टरीत नावांची आणि त्यांच्या टेलिफोन क्रमांकांची यादी असते. उदा. आपल्याला श्री अबक यांचा क्रमांक हवा असेल तर आपण डिरेक्टरी चाळतो आणि आपल्याला हवे असलेले नाव शोधतो. नाव मिळाले की त्यासमोरचा क्रमांक आपल्याला मिळतो. टेलिफोन डिरेक्टरी टेलिफोन क्रमांकाच्या बाबतीत जसे काम करते तसेच काम डिएनएस इंटरनेटच्या बाबतीत करते. 209.131.36.158 (आयपी ऍड्रेस) लक्षात ठेवण्याऐवजी www.yahoo.com (युआरएल) लक्षात ठेवणे सर्वसामान्यांना सोपे असते. वापरकर्त्याने आपल्या न्याहाळकात www.yahoo.com टाइप केले की त्यावरून त्याचा आयपी ऍड्रेस मिळवून देण्याचे काम डिएनएसमार्फत होते.

पण समजा काही कारणाने हे काम जर योग्य प्रकारे होईनासे झाले तर काय होऊ शकेल? (टेलिफोन डिरेक्टरीमध्ये एखाद्या व्यक्तीसाठी भलताच नंबर असेल तर काय होऊ शकेल? 'हेराफेरी' तुम्हाला आठवत असेलच :) ) उदाहरणार्थ, समजा तुम्ही एबीसी बँकेची इ-बँकिंग सेवा वापरता, आणि तुमच्या खात्यात बरीच रक्कम आहे! तुम्ही तुमच्या न्याहाळकात www.abcbank.com असे टंकून ही सेवा वापरता. समजा डिएनएस मध्ये असलेल्या चुकीच्या नोंदीमुळे तुम्ही भलत्याच संकेतस्थळावर गेलात आणि देव न करो ती एबीसी बँकेची नकली साइट असेल तर तुम्ही बेसावधपणे आपले युजरनेम/पासवर्ड भलत्याच हातात द्याल.

आपल्याकडे जरी भलीमोठी टेलिफोन डिरेक्टरी असली तरी नेहमी लागणारे टेलिफोन नंबर झटपट सापडावेत म्हणून वेगळे लिहून ठेवतो. तसेच झटपट सेवा देण्यासाठी डिएनएस सर्वर नोंदी तात्पुरत्या साठवून ठेवतो (cache). जुलै (२००८) महिन्यात डॅन कमिन्स्की यांनी डिएनएस यंत्रणेतील एका त्रुटीमुळे अश्या संभाव्य हल्ल्यांची शक्यता वर्तवली. या त्रुटीचा फायदा घेऊन गुन्हेगारी प्रवृत्तीचे संगणक तज्ज्ञ या झटपट नोंदी आपल्याला हव्या तश्या बदलू शकतील (DNS cache poisoning). कमिन्स्की यांनी गुप्तपणे डिएनएस सेवा पुरवणार्‍यांबरोबर काम करून या त्रुटीवर तोडगा शोधून काढण्याच्या दृष्टीने प्रयत्न सुरू केले. या त्रुटीवरील तोडगा ८ जुलै २००८ रोजी उपलब्ध झाला. या त्रुटीचे तपशील ३० दिवस जाहीर न करण्याचा कमिन्स्की यांचा विचार होता. पण ही माहिती अपघाताने २१ जुलै रोजी इंटरनेटवर उपलब्ध झाली! जाहीर झालेली माहिती तातडीने काढून घेण्यात आली पण तोपर्यंत ही माहिती इतरत्र उपलब्ध झाली होती.

डिएनएसची सेवा प्रामुख्याने इंटरनेट सेवादाते उदा. व्हीएसएनल पुरवतात. नुकतीच चीनमधील एक प्रमुख इंटरनेट सेवादाता चायना नेटकॉमच्या डिएनएस सेवेवर वर उल्लेखलेल्या प्रकारचा हल्ला झाल्याची बातमी आली होती. वापरकर्त्यांनी चुकून चुकीचा वेब पत्ता उदा. google.cn ऐवजी gogle.cn किंवा abcbank.com ऐवजी abcbnak.com असा पत्ता दिला तर वापरकर्ते तश्याच दिसणार्‍या नकली संकेतस्थळावर येऊन पोचण्याची शक्यता आहे.

डॅन कमिन्स्की यांच्या ब्लॉगवर आपला डिएनएस सर्वर तपासण्याची सोय आहे.

संदर्भः
१. http://en.wikipedia.org/wiki/Dan_Kaminsky
२. http://www.networkworld.com/news/2008/082108-china-netcom-falls-prey-to....