USKORO NOVA CEREMONIJA

ZVUČI NEVJEROJATNO, ALI ISTINA JE: Internet kontrolira 14 ljudi koji čuvaju sedam tajnih ključeva

O sigurnosti interneta brine 14 ljudi, kojima je povjereno da čuvaju sedam važnih ‘ključeva interneta’. Iako navedena izjava zvuči kao rečenica iz literature Dana Browna, ona je istinita, piše Business Insider. Cijeli internet na visokoj razini sigurnosti drži 14 ljudi, koji čuvaju sedam vrlo važnih ključeva.

Kroz narednih nekoliko dana, oni će održati povijesti ‘ritual’ poznat i pod imenom ‘Root Signing Ceremony’.

Upravo jučer postalo je jasno kolika je važnost organizacije kojoj pripada ovih 14 ljudi. Dobar dio interneta pao je zahvaljujući hakerskom napadu, tijekom kojeg je prema kompaniji Dyn poslano toliko prometa da serveri Dyna to nisu mogli izdržati. Inače, Dyn je veliki provajder nečega što se zove DNS (distribuirani hijerarhijski sastav Internet poslužitelja u kojem se nalaze informacije povezane s domenskim nazivima), koji prevodi web adrese u numeričke IP adrese koje računala koriste kako bi identificirali web stranice.

Internet se oslanja na DNS

Dyn je samo jedan od DNS provajdera. I dok hakeri nisu preuzeli kontrolu nad njegovom mrežom, time što su je službeno onemogućili na tek nekoliko sati pokazuje koliko se zapravo internet oslanja na DNS. Ovaj napad na kratko je blokirao stranice poput Twittera, Amazona, Spotifyja, eBaya, Business Insidera i mnogih drugih.

DNS na najvišim razinama čuva šačica ljudi diljem svijeta, a oni se nazivaju kripto službenicima.

Svaka tri mjeseca od 2010. godine neki od njih sastaju se kako bi proveli visoko osigurani ritual nazvan ‘ceremonija ključeva’, kada se ključevi internetskog metaforičkog ‘glavnog ključa’ provjeravaju i nadograđuju, piše Business Insider.

Ti su ljudi dio organizacije imena ICANN (Internet Corporation for Assigned Names and Numbers), koja je odgovorna za pripisivanje numeričkih internetskih adresa web stranicama i računalima.

Ukoliko bi netko preuzeo kontrolu nad ICANN-ovom bazom podataka, ta bi osoba praktički imala kontrolu nad internetom. Primjerice, takva bi osoba ljude mogla poslati na lažne web stranice banke, umjesto na prave.

haker

Sedam odabranih

Kako bi zaštitili DNS, ICANN je osmislio način da ga osigura, a da ne pruži toliku kontrolu samo jednoj osobi. Odabrani je sedam ljudi koji drže ključeve te još sedam njih koji čuvaju rezervnih sedam ključeva. Za ceremoniju je potrebno barem njih troje, skupa s ključevima, budući da su tri ključa potrebna kako bi se otvorila oprema koja štiti DNS.

Fizički ključevi otključavaju sefove u kojima se nalaze male smart key kartice. Potrebno je nekoliko ključeva kako bi se dobio pristup uređaju koji generira ‘glavni ključ interneta’.

Taj je ključ zapravo računalni kod poznato kao ‘root key-signing key’. Radi se o lozinci kojom se može doprijeti do glavne ICANN databaze. Taj ključ generira više ključeva koji osiguravaju razne dijelove interneta na raznim mjestima, koje koriste različite internetske sigurnosne organizacije.

Sigurnost na najvišoj razini

Sigurnost oko ceremonije je na najvišoj razini. Sudionici prolaze kroz više zaključanih vrata koristeći kodove i skenere dok ne uđu u prostoriju koja je toliko sigurna da iz nje ne može izaći nikakva elektronička komunikacija. Unutar prostorije, kripto službenici se sastaju s dužnosnicima ICANN-a i nekoliko promatrača.

Cijeli je događaj detaljno isplaniran, proveden i snimljen, nakon čega slijedi slavlje u lokalnom restoranu.

No, koliko god ovo sve bilo sigurno i zaštićeno, internet je otvorena tehnologija koju ne posjeduje jedan entitet. Službeno, vodi ga upravo ICANN, koji ovakve ceremonije prikazuje preko streama.

27. listopada održat će se povijesna ceremonija – po prvi put promijenit će se glavni, master ključ preko kojeg je izgrađen cijeli DNS sustav sigurnosti.

Imaš komentar?

Povratak na Net.hr