Moć interneta je u rukama ovih 14 ljudi koji čuvaju 7 ‘ključeva’

O sigurnosti interneta brine 14 ljudi, kojima je povjereno da čuvaju sedam važnih ‘ključeva interneta’. Iako navedena izjava zvuči kao rečenica iz pera Dana Browna, ona je istinita!

internet1
Kroz narednih nekoliko dana, oni će održati ‘ritual’ poznat i pod imenom ‘Root Signing Ceremony’. Upravo u petak postalo je jasno kolika je važnost organizacije kojoj pripada ovih 14 ljudi. Dobar dio interneta pao je zahvaljujući hakerskom napadu, tokom kojeg je prema kompaniji Dyn poslano toliko prometa da serveri Dyna to nisu mogli izdržati. Inače, Dyn je veliki pružatelj DNS-a (distribuirani hijerarhijski sastav Internet poslužitelja u kojem se nalaze informacije povezane s domenskim nazivima), koji prevodi web adrese u numeričke IP adrese koje računari koriste kako bi identifikovali web stranice.

Internet se oslanja na DNS

Dyn je samo jedan od DNS provajdera. I dok hakeri nisu preuzeli kontrolu nad njegovom mrežom, time što su je službeno onemogućili na tek nekoliko sati pokazuje koliko se zapravo internet oslanja na DNS. Ovaj napad na kratko je blokirao stranice poput Twittera, Amazona, Spotifyja, eBaya, Business Insidera i mnogih drugih.

DNS na najvišim razinama čuva šačica ljudi širom svijeta, a oni se nazivaju kripto službenicima. Svaka tri mjeseca od 2010. godine neki od njih sastaju se kako bi proveli visoko osigurani ritual nazvan ‘ceremonija ključeva’, kada se ključevi internetskog metaforičkog ‘glavnog ključa’ provjeravaju i nadograđuju.

Ti su ljudi dio organizacije imena ICANN (Internet Corporation for Assigned Names and Numbers), koja je odgovorna za pripisivanje numeričkih internetskih adresa web stranicama i računarima.

Ukoliko bi neko preuzeo kontrolu nad ICANN-ovom bazom podataka, ta bi osoba praktički imala kontrolu nad internetom. Npr. takva bi osoba ljude mogla poslati na lažne web stranice banke, umjesto na prave.

Sedam odabranih

Kako bi zaštitili DNS, ICANN je osmislio način da ga osigura, a da ne pruži toliku kontrolu samo jednoj osobi. Odabrano je sedam ljudi koji drže ključeve te još sedam njih koji čuvaju rezervnih sedam ključeva. Za ceremoniju je potrebno barem njih troje, skupa s ključevima, budući da su tri ključa potrebna kako bi se otvorila oprema koja štiti DNS.

Fizički ključevi otključavaju sefove u kojima se nalaze male smart key kartice. Potrebno je nekoliko ključeva kako bi se dobio pristup uređaju koji generiše ‘glavni ključ interneta’.

Taj je ključ zapravo računarski kod poznat kao ‘root key-signing key’. Radi se o lozinki kojom se može doprijeti do glavne ICANN databaze. Taj ključ generiše više ključeva koji osiguravaju razne dijelove interneta na raznim mjestima, koje koriste različite internetske sigurnosne organizacije.

Sigurnost na najvišoj razini

Sigurnost oko ceremonije je na najvišoj razini. Sudionici prolaze kroz više zaključanih vrata koristeći kodove i skenere dok ne uđu u prostoriju koja je toliko sigurna da iz nje ne može izaći nikakva elektronička komunikacija. Unutar prostorije, kripto službenici se sastaju sa službenicima ICANN-a i nekoliko posmatrača.

Cijeli je događaj detaljno isplaniran, proveden i snimljen, nakon čega slijedi slavlje u lokalnom restoranu.

No, koliko god ovo sve bilo sigurno i zaštićeno, internet je otvorena tehnologija koju ne posjeduje jedan entitet. Službeno, vodi ga upravo ICANN, koji ovakve ceremonije prikazuje preko streama.

27. oktobra održat će se istorijska ceremonija – po prvi put promijenit će se glavni, master ključ preko kojeg je izgrađen cijeli DNS sistem sigurnosti.

Izvor: 24sata.hr

Leave a Reply

Your email address will not be published. Required fields are marked *

Povezane vijesti