Похоже на научную фантастику или новую книжку Дэна Брауна, но оказывается, что всей безопасностью всемирной сети управляют семь человек, обладающих специальными физическими ключами.
![интернет,галилео (сообщество),#галилео,хранители интернета,удалённое интернет,галилео (сообщество),#галилео,хранители интернета,удалённое](http://img10.reactor.cc/pics/post/%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82-%D0%B3%D0%B0%D0%BB%D0%B8%D0%BB%D0%B5%D0%BE-%28%D1%81%D0%BE%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%BE%29-%D1%85%D1%80%D0%B0%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D0%B8-%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82%D0%B0-%D1%83%D0%B4%D0%B0%D0%BB%D1%91%D0%BD%D0%BD%D0%BE%D0%B5-1102691.jpeg)
Недавно журналисту Guardian Джеймсу Боллу удалось попасть на закрытую «церемонию ключей». Люди, которые ее проводят, работают в ICANN (Internet Corporation for Assigned Names and Numbers ) — организации, управляющей распределением доменных адресов. Без преувеличения, если кто-то сумеет получить контроль над базой данных организации, то у него в руках окажется, по сути, весь интернет. Подменить сайты банков на мошеннические — это самое малое, что можно сделать, обладая такой властью.
Правда, сделать это можно будет не прямо сейчас, а в будущем, когда произойдет переход на новую версию системы, который планируется осуществить в течение 3-5 лет.
Если же такое случится, систему доменных имен (DNS) нужно будет выстраивать заново. Для того, чтобы облегчить в таком случае задачу, в ICANN придумали выбирать семь человек, каждый из которых является экспертом по сетевой безопасности, и дать каждому из них по «ключу от интернета». Кроме того, были выбраны еще семь человек им на замену — итого 14.
Все семь главных хранителей представляют разные страны, есть среди них и наш соотечественник, эксперт в области информационной безопасности Дмитрий Бурков.
Хранители — назовем их так, в духе всей истории, — начиная с 2010 года встречаются 4 раза в год: два раза на восточном побережье США, и два раза на западном.
![интернет,галилео (сообщество),#галилео,хранители интернета,удалённое интернет,галилео (сообщество),#галилео,хранители интернета,удалённое](http://img10.reactor.cc/pics/post/%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82-%D0%B3%D0%B0%D0%BB%D0%B8%D0%BB%D0%B5%D0%BE-%28%D1%81%D0%BE%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%BE%29-%D1%85%D1%80%D0%B0%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D0%B8-%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82%D0%B0-%D1%83%D0%B4%D0%B0%D0%BB%D1%91%D0%BD%D0%BD%D0%BE%D0%B5-1102692.jpeg)
У каждого из 14 хранителей есть обычные железные ключи к банковским ячейкам (все они также разбросаны по миру), где хранятся смарткарты. Все смарткарты вместе дают мастер-пароль для доступа в базу данных ICANN. На упомянутой церемонии как раз и производится генерация нового мастер-пароля.
У дублеров хранителей тоже кое-что есть: смарткарта, на которой содержится фрагмент кода, необходимый для создания новой системы генерации ключей.
Если верить журналисту, которому удалось попасть на церемонию — уровень безопасности, сопутствующий ей, также напоминает какой-то фильм: несколько дверей с цифровыми замками и сканерами отпечатков пальцев, а в комнате, где происходит действо, не работают никакие средства связи.
![интернет,галилео (сообщество),#галилео,хранители интернета,удалённое интернет,галилео (сообщество),#галилео,хранители интернета,удалённое](http://img10.reactor.cc/pics/post/%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82-%D0%B3%D0%B0%D0%BB%D0%B8%D0%BB%D0%B5%D0%BE-%28%D1%81%D0%BE%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%BE%29-%D1%85%D1%80%D0%B0%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D0%B8-%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82%D0%B0-%D1%83%D0%B4%D0%B0%D0%BB%D1%91%D0%BD%D0%BD%D0%BE%D0%B5-1102693.jpeg)
Никого не удивляет тот факт, что американские власти очень внимательно следят за деятельностью ICANN, которая является независимой организацией. В принципе, уже один факт того, что она расположена в США, не очень нравится другим странам — тем же Бразилии и России, — которые бы хотели, чтобы контроль за ICANN был передан ООН.
Сама церемония проверки ключей выглядит довольно странно и включает в себя множество телодвижений с ноутбуками, флешками и 64-битными кодами. Не поймешь, чего в этом больше, необходимости или шоу.
![интернет,галилео (сообщество),#галилео,хранители интернета,удалённое интернет,галилео (сообщество),#галилео,хранители интернета,удалённое](http://img10.reactor.cc/pics/post/%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82-%D0%B3%D0%B0%D0%BB%D0%B8%D0%BB%D0%B5%D0%BE-%28%D1%81%D0%BE%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%BE%29-%D1%85%D1%80%D0%B0%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D0%B8-%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82%D0%B0-%D1%83%D0%B4%D0%B0%D0%BB%D1%91%D0%BD%D0%BD%D0%BE%D0%B5-1102694.jpeg)
Вот видео первой «церемонии ключей», состоявшейся в 2010 году (самое интересное начинается с 1:58).
Подробнее
KSK Key Signing Ceremony (16 Jun 10),Tech,,Highlights and a description of the June 16, 2010 Key Signing Ceremony.
интернет,галилео (сообщество),#галилео,хранители интернета,удалённое
Семь - властителям Гномов под покровом земли.
Девять - смертным чей жребий - молчанье могил,
И Одно- Повелителю гибельных сил
В царстве Мордора мрачном, где тени легли.
Эта история началась, когда были
выкованы Великие Кольца.
Три кольца достались эльфам -
бессмертным, мудрейшим и прекраснейшим
среди всех живущих.
Семь - повелителям гномов,
великим мастерам
подгорного королевства
И девять...
...девять колец были дарованы
людям...
...более других жаждущим власти.
Могущество каждого из Колец
было ограничено:
его сила распространялась
лишь на определенную расу.
Но все правители были обмануты,
ибо было создано еще одно Кольцо.
В стране Мордор,
в жерле Роковой горы...
...Темный Властелин Саурон втайне
выковал главное Кольцо...
...чтобы подчинить себе другие.