Необычная идея о создании суперключа принадлежит американской корпорации ИКАНН, которая разрабатывает системы защиты для Всемирной паутины.
В разных странах мира живут люди - Хранители ключей. Но не простых - если все эти ключи объединить в один, то с помощью получившегося Мегаключа можно будет перезагрузить Интернет. Да, это реальный мир, а не сюжет одного из романов Дэна Брауна.
Каждый из 14-ти хранителей владеет традиционным металлическим ключом к сейфу, где лежат смарт-карты, приводящие в действие машину, которая создаёт новый главный ключ. Он используется для определения того, что существующая система DNS - собрание доменных имён и IP-адресов - подлинная.
Хранители ключей являются частью организации под названием «Интернет-корпорация по присвоению имён и номеров» (ICANN). Её члены встречаются четыре раза в год за пиццей пепперони и пивом для официальной церемонии по проверке ключей.
Пол Кейн
Сайт Би-Би-Си не без гордости рассказывает, что британец Пол Кейн стал единственным в Западной Европе обладателем специального ключа, с помощью которого осуществляется перезагрузка. Кейна оказался лучшим из 60 кандидатов. Его выбрали благодаря существенному вкладу в кибербезопасность: англичанин работает в этой индустрии более 25 лет и известен тем, что управляет компанией CommunityDNS. Кроме того, он преподает в университете города Бас.
Абсурдная до недавнего времени мысль о перезагрузке интернета стала казалось бы вполне реализуемым технически процессом после того, как в июле 2010 года была запущена новая (и очередная) система безопасности DNSSEC (Domain Name System Security Extensions). Однако давайте разберемся подробнее:
Разумеется, ни о какой перезагрузке, запуске и остановке интернета речь не идет.
На глобальном уровне внедряется система расширенной безопасности службы доменных имен (DNS) - DNSSEC. Служба доменных имен преобразует человекопонятные адреса интернет-ресурсов (tut.by, google.com и т.п. ) в cтрогие IP-адреса (формата ХХХ.ХХХ.ХХХ.ХХХ), которые используются в интернет-адресации. DNS - один из важнейших механизмов работы Сети. И этот механизм очень уязвим к хакерским атакам, именно поэтому и была предложена более безопасная система DNSSEC.
В механизме DNSSEC важная информация защищается криптографическим ключом - с 15 июля 2010 года заработала доверенная корневая зона. Благодаря этому можно проверить, верную ли информацию отдает DNS. К генерации, подписанию и хранению соответствующих ключей было решено пригласить независимых специалистов, «Trusted Community Representatives» (доверенные представители общественности), числом 21. Ряд доменных зон уже используют DNSSEC, в дальнейшем на защищенный протокол планируют перейти и другие популярные зоны, что должно положительно сказаться на защищенности интернета.
Компания CommunityDNS 21 июня 2010 года сообщила, что её глава Пол Кейн (достаточно известная в сферах технического регулирования интернета персона) стал одним из семи «доверенных представителей общественности» и получил фрагмент сгенерированного криптоключа корневой зоны для её возможного восстановления в будущем. Для этого пяти доверенным представителям нужно будет встретиться на территории США и восстановить критпоключ.
А 27 июля BBC подготовила материал (достаточно корректный, кстати), который незамедлительно растиражировали в очень странной форме (см. выше) русскоязычные СМИ.
Тонкости процесса активации не сообщаются - равно как и имена остальных шести "доверенных лиц": общественности неизвестно даже, где они живут.
Интересно, есть ли хранитель интернета среди граждан России?
На вопрос, станет ли процедура своеобразным ctrl+alt+delete для всего Интернета, Кейн ответил отрицательно: "Только для небольшой части сайтов, использующих DNSSEC".
Возможность охвата системой всей глобальной сети эксперт исключает. "Никогда такого не будет. Если бы даже был такой ключ, это могло бы спровоцировать "балканский конфликт" в Интернете. Евросоюз не хотел бы, чтобы такой ключ был у США, Ближний Восток не желал бы наличия ключа у Евросоюза. США вообще будут против, чтобы ключ получил кто-либо кроме них", - сказал он.
"Ключом для перезагрузки интернета", СМИ в данном случае объявили так называемый "ключ подписи ключа" (Key Signing Key, KSK), который является важным элементом криптографической системы DNSSEC. По сути это ключ корневой зоны, фундамент, обеспечивающий достоверность и целостность данных DNS.
В 2008 году эксперт по вопросам компьютерной безопасности обнаружил уязвимость, в результате которой злоумышленники могли бы без труда перенаправлять запросы пользователей на подставные серверы и фальшивые вебсайты и таким образом получить доступ к паролям, номерам кредитных карт и другой конфиденциальной информации. Сами пользователи ничего не могут с этим поделать, так как в большинстве случаев даже не подозревают о том, что запрос был перенаправлен. В частности, под угрозу ставился интернет-банкинг.
Серверная ICAAN охраняется очень тщательно. Здания серверной расположены за пределами зоны ядерного взрыва с эпицентром в Вашингтоне, они окружены трехметровыми земляными валами и находятся под постоянным наблюдением антитеррористического отделения Министерства обороны США.
Ритчи, некогда возглавлявший информационный отдел организации, отвечающей за канадский домен верхнего уровня .са, был избран наряду с шестью другими программистами, которым передали фрагменты кода. Введение кода перезапустит DNSSEC в случае повреждений, полученных в результате террористической атаки или природных катаклизмов.
Есть такая версия, что остальные «хранители кода» - программисты из Буркина-Фасо, Тринидада и Тобаго, Чехии, Китая, Великобритании и США.