Оказывается, интернет контролируется горсткой людей. В их руках — секретные ключи, обеспечивающие высокую степень защиты, а значит, работоспособность Всемирной паутины. Звучит как фантастика из книг Дэна Брауна, но на самом деле это наша реальность.
Adme-ru выяснил, кто такие криптоофицеры и в чем состоят их обязанности.
Сначала небольшой пример. В октябре 2016 года хакерам удалось сбросить так много трафика в американскую компанию под названием Dyn, что серверы не смогли его принять. Атака привела к тому, что на несколько часов стали недоступны десятки крупных сайтов, в том числе всемирно известные Twitter и Amazon.
И это притом что Dyn — лишь один из многих DNS-провайдеров. Хакеры никогда не получали контроль над всей Сетью, и успешный вывод из строя лишь одного из элементов показал, как интернет зависит от DNS, ведь это система доменных имен, которая переводит веб-адреса, удобные для запоминания людей (типа adme.ru), в числовые IP-адреса, которые компьютеры используют для идентификации веб-страниц. Вот почему важно, чтобы все это работало бесперебойно.
DNS защищает небольшая группа криптоофицеров из разных стран мира. Каждые три месяца начиная с 2010 года они собираются, чтобы провести ритуал, известный как key ceremony («церемония ключа»): проверяют и обновляют ключи от метафорического главного замка интернета.
Участники церемонии являются частью ICANN — Корпорации по управлению доменными именами и IP-адресами. Она несет ответственность за присвоение веб-сайтам и компьютерам числовых интернет-адресов. Нетрудно догадаться: если кто-то получит контроль над базой данных ICANN, он будет в значительной степени контролировать интернет.
Принципы системы защиты ICANN — не доверять тотальный контроль какому-либо одному человеку и регулярно менять явки — пароли — адреса. У 7 основных держателей — 7 действующих ключей от интернета, у другой половины группы — ещё 7 резервных. Всего 14 человек. В 2014 году большой рассказ об этих людях написал журналист The Guardian Джеймс Болл.
Физические ключи открывают сейфы со смарт-картами. Для получения доступа к устройству, генерирующему главный ключ, требуется участие по крайней мере 3 криптоофицеров: именно такое количество ключей необходимо, чтобы разблокировать оборудование, защищающее DNS. Главный ключ на самом деле является неким компьютерным кодом. Это своего рода пароль, открывающий доступ к главной базе данных ICANN.
Уровень безопасности церемонии высочайший. Несколько дверей, ведущих в комнату X, отворяются с использованием кодов и сканеров. Помимо криптоофицеров, собираются другие должностные лица ICANN и наблюдатели. Событие расписано по шагам заранее, так что малейшее отклонение будет тут же замечено остальными. Говорят, выполнение ответственной миссии все отправляются отмечать в находящийся рядом ресторан.
Интернет полностью не принадлежит ни одной организации. Как известно, он был изобретен в США, но в 2016 году Штаты отказались от управления им. Теперь за это официально отвечает ICANN. Хорошо осознавая свою международную роль и оказанное ей всемирное доверие, компания публикует сценарий церемонии в Сети заранее и позволяет любому следить за процессом через прямую онлайн-трансляцию.
Как это выглядит в реальной жизни
© Imaginechina/Associated Press/EastNews
Это Фади Шехаде (Fadi Chehade), президент и CEO корпорации ICANN.
© Wikipedia
А так выглядит офис корпорации ICANN, расположенный неподалеку от Лос-Анджелеса.
Discussion about this post