Tech  / Artykuł

Władcy Internetu istnieją naprawdę. Spotykają się w Stanach Zjednoczonych, aby chronić Sieć przed atakiem cybernetycznym

Władcy Internetu spotykają się cztery razy do roku w USA. Jest ich czternastu, ale tylko siedmiu odbywa spotkanie raz na wschodnim, raz na zachodnim wybrzeżu Ameryki Północnej, w ściśle tajnej lokalizacji. Siedmiu wystarczy aby stworzyć specjalny klucz kodowy, który ma możliwość uchronić Internet przed atakiem cybernetycznym. Pozostałe siedem kluczy jest zapasowych.

Właściciele kluczy zapasowych nie muszą przybywać na spotkania, muszą jednak raz do roku wysłać do ICANN własne zdjęcie z widoczną twarzą, kluczem, oraz aktualną gazetą w celu potwierdzenia, że wszystko u nich w porządku.

Internet jest konstrukcją rozproszoną, ale jego działanie polega na istnieniu serwerów DNS, które mają strukturę gwiaździstą. Najważniejszych jest 13 serwerów DNS rozproszonych na całym świecie, zwanych root servers, często nazywanych kręgosłupem Internetu.

To że jest ich właśnie 13 wynika ze struktury pakietu UDP, który może pomieścić informację maksymalnie o 13 adresach DNS. W rzeczywistości serwery te są zdublowane pod tymi samymi adresami, jednak jest to z punktu widzenia codziennej praktyki użytkownika Internetu niewidoczne.

Aaron Tilley illustration of the seven keys of the internet

Ostatnie miesiące przyniosły wiele ataków na serwery DNS. Zarówno takich, które miały na celu ich przeciążenie jak i wyłączenie (denial of service attack), jak i takich, które podmieniały serwery DNS w danej podsieci na własne. Miało to na celu zwracanie adresu specjalnie przygotowanego serwera np. zamiast prawdziwego serwera banku. Serwer ten wykradłby dane użytkowników, myślących że łączą się z autentycznym serwerem.

Organizacja ICANN (Internet Corporation for Assigned Names and Numbers), zarządzająca podstawową strukturą DNS i nazewnictwa internetowego, postanowiła w związku z tym pójść krok dalej w kierunku zapewnienia bezpieczeństwa sieci serwerów DNS, które mogą stać się celem ataku. W tym celu wyznaczono czternaście osób mieszkających w bardzo zróżnicowanych lokalizacjach, którym przekazano specjalne klucze. Przy wyborze starano się, aby osoby te pochodziły z różnych krajów, tak aby, żaden z krajów nie mógł zyskać kontroli nad większą liczbą kluczy. Osoby te są też osobami różnych zawodów i zróżnicowanego pochodzenia etnicznego i społecznego.

The Icann office with a large screen on the wall

Klucze które im powierzono, otwierają specjalną kasetkę, w każdej kasetce znajduje się karta kodowa, która służyć może do wygenerowania tzw. master-key - klucza głównego.

Klucz ten może posłużyć np. do zweryfikowania, czy dane w podstawowych serwerach Internetu nie zostały bezprawnie zmodyfikowane. Można dzięki niemu również zresetować system root-DNS lub odtworzyć jego poprzednią kopię. W czasie cokwartalnych spotkań klucze główne są sprawdzane i generowane na nowo.

Checking paperwork at the Icann internet security ceremony

Cała inicjatywa kluczy, powierzanych kilkunastu osobom, z których w ten sposób zrobiono Władców Internetu, ma na celu poprawić opinię organizacji ICANN, która była wielokrotnie krytykowana za skostniałość lub brak odpowiednich procedur bezpieczeństwa. ICANN chciał w ten sposób pokazać, jak poważnie traktują powierzoną im odpowiedzialność. Mi jednak trochę przypomina to wszystko pewną scenę z brytyjskiego serialu IT Crowd, w której Moss i Roy wkręcają Jen, że Starszyzna Internetu wie o jej nominacji na Pracownika Miesiąca...

Źródła: TechTarget, Guardian, Time Magazine

przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst