Необычная идея о создании суперключа принадлежит американской корпорации ИКАНН, которая разрабатывает системы защиты для Всемирной паутины.
В разных странах мира живут люди — Хранители ключей. Но не простых — если все эти ключи объединить в один, то с помощью получившегося Мегаключа можно будет перезагрузить Интернет. Да, это реальный мир, а не сюжет одного из романов Дэна Брауна.
Каждый из 14-ти хранителей владеет традиционным металлическим ключом к сейфу, где лежат смарт-карты, приводящие в действие машину, которая создаёт новый главный ключ. Он используется для определения того, что существующая система DNS — собрание доменных имён и IP-адресов — подлинная.
Хранители ключей являются частью организации под названием «Интернет-корпорация по присвоению имён и номеров» (ICANN). Её члены встречаются четыре раза в год за пиццей пепперони и пивом для официальной церемонии по проверке ключей.
Пол Кейн
-
Сайт Би-Би-Си не без гордости рассказывает, что британец Пол Кейн стал единственным в Западной Европе обладателем специального ключа, с помощью которого осуществляется перезагрузка. Кейна оказался лучшим из 60 кандидатов. Его выбрали благодаря существенному вкладу в кибербезопасность: англичанин работает в этой индустрии более 25 лет и известен тем, что управляет компанией CommunityDNS. Кроме того, он преподает в университете города Бас.
Абсурдная до недавнего времени мысль о перезагрузке интернета стала казалось бы вполне реализуемым технически процессом после того, как в июле 2010 года была запущена новая (и очередная) система безопасности DNSSEC (Domain Name System Security Extensions). Однако давайте разберемся подробнее:
Разумеется, ни о какой перезагрузке, запуске и остановке интернета речь не идет.
На глобальном уровне внедряется система расширенной безопасности службы доменных имен (DNS) — . Служба доменных имен преобразует человекопонятные адреса интернет-ресурсов (tut.by, google.com и т.п. ) в cтрогие IP-адреса (формата ХХХ.ХХХ.ХХХ.ХХХ), которые используются в интернет-адресации. DNS — один из важнейших механизмов работы Сети. И этот механизм очень уязвим к хакерским атакам, именно поэтому и была предложена более безопасная система DNSSEC.
В механизме DNSSEC важная информация защищается криптографическим ключом — с 15 июля 2010 года заработала доверенная корневая зона. Благодаря этому можно проверить, верную ли информацию отдает DNS. К генерации, подписанию и хранению соответствующих ключей пригласить независимых специалистов, «Trusted Community Representatives» (доверенные представители общественности), числом 21. Ряд доменных зон , в дальнейшем на защищенный протокол планируют перейти и другие популярные зоны, что должно положительно сказаться на защищенности интернета.
Компания CommunityDNS 21 июня 2010 года , что её глава Пол Кейн (достаточно известная в сферах технического регулирования интернета персона) стал одним из семи «доверенных представителей общественности» и получил фрагмент сгенерированного криптоключа корневой зоны для её возможного восстановления в будущем. Для этого пяти доверенным представителям нужно будет встретиться на территории США и восстановить критпоключ.
А 27 июля BBC подготовила материал (достаточно корректный, кстати), который незамедлительно растиражировали в очень странной форме (см. выше) русскоязычные СМИ.
P.S. В обсуждении этой новости на профессиональных форумах неоднократно мелькали отсылки к эпизоду известного и серии не менее , где тоже «перезагружали» интернет.
Тонкости процесса активации не сообщаются — равно как и имена остальных шести «-доверенных лиц»-: общественности неизвестно даже, где они живут.
Интересно, есть ли хранитель интернета среди граждан России?
На вопрос, станет ли процедура своеобразным ctrl+alt+delete для всего Интернета, Кейн ответил отрицательно: «-Только для небольшой части сайтов, использующих DNSSEC»-.
-
-
Возможность охвата системой всей глобальной сети эксперт исключает. «-Никогда такого не будет. Если бы даже был такой ключ, это могло бы спровоцировать «-балканский конфликт»- в Интернете. Евросоюз не хотел бы, чтобы такой ключ был у США, Ближний Восток не желал бы наличия ключа у Евросоюза. США вообще будут против, чтобы ключ получил кто-либо кроме них»-, —- сказал он.
«-Ключом для перезагрузки интернета»-, СМИ в данном случае объявили так называемый «-ключ подписи ключа»- (Key Signing Key, KSK), который является важным элементом криптографической системы DNSSEC. По сути это ключ корневой зоны, фундамент, обеспечивающий достоверность и целостность данных DNS.
В 2008 году эксперт по вопросам компьютерной безопасности обнаружил уязвимость, в результате которой злоумышленники могли бы без труда перенаправлять запросы пользователей на подставные серверы и фальшивые вебсайты и таким образом получить доступ к паролям, номерам кредитных карт и другой конфиденциальной информации. Сами пользователи ничего не могут с этим поделать, так как в большинстве случаев даже не подозревают о том, что запрос был перенаправлен. В частности, под угрозу ставился интернет-банкинг.
Серверная ICAAN охраняется очень тщательно. Здания серверной расположены за пределами зоны ядерного взрыва с эпицентром в Вашингтоне, они окружены трехметровыми земляными валами и находятся под постоянным наблюдением антитеррористического отделения Министерства обороны США.
Ритчи, некогда возглавлявший информационный отдел организации, отвечающей за канадский домен верхнего уровня .са, был избран наряду с шестью другими программистами, которым передали фрагменты кода. Введение кода перезапустит DNSSEC в случае повреждений, полученных в результате террористической атаки или природных катаклизмов.
Есть такая версия, что остальные «хранители кода» – программисты из Буркина-Фасо, Тринидада и Тобаго, Чехии, Китая, Великобритании и США.
-
источники
http://www.factroom.ru/facts/49924
http://www.delfi.ua/archive/naznacheny-7-hranitelej-klyuchej-vsemirnogo-interneta.d?id=1149011
http://www.kiber.info/internet/306-net-keys
http://aercom.by/smi-rasskazali-pro-klyuchi-dlya-perezagruzki-interneta/
-
И еще что нибудь интересное про интернет: вот недавно был , а вот как к нам приходит . Ну и еще и
-
| « Ноябрь 2024 » | ||||||
|---|---|---|---|---|---|---|
| Пн | Вт | Ср | Чт | Пт | Сб | Вс |
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | |
