галилео (сообщество) (#галилео) :: хранители интернета :: интернет

Похоже на научную фантастику или новую книжку Дэна Брауна, но оказывается, что всей безопасностью всемирной сети управляют семь человек, обладающих специальными физическими ключами.

Недавно журналисту Guardian Джеймсу Боллу удалось попасть на закрытую «церемонию ключей». Люди, которые ее проводят, работают в ICANN (Internet Corporation for Assigned Names and Numbers ) — организации, управляющей распределением доменных адресов. Без преувеличения, если кто-то сумеет получить контроль над базой данных организации, то у него в руках окажется, по сути, весь интернет. Подменить сайты банков на мошеннические — это самое малое, что можно сделать, обладая такой властью.

Правда, сделать это можно будет не прямо сейчас, а в будущем, когда произойдет переход на новую версию системы, который планируется осуществить в течение 3-5 лет.

Если же такое случится, систему доменных имен (DNS) нужно будет выстраивать заново. Для того, чтобы облегчить в таком случае задачу, в ICANN придумали выбирать семь человек, каждый из которых является экспертом по сетевой безопасности, и дать каждому из них по «ключу от интернета». Кроме того, были выбраны еще семь человек им на замену — итого 14.

Все семь главных хранителей представляют разные страны, есть среди них и наш соотечественник, эксперт в области информационной безопасности Дмитрий Бурков.

Хранители — назовем их так, в духе всей истории, — начиная с 2010 года встречаются 4 раза в год: два раза на восточном побережье США, и два раза на западном.

У каждого из 14 хранителей есть обычные железные ключи к банковским ячейкам (все они также разбросаны по миру), где хранятся смарткарты. Все смарткарты вместе дают мастер-пароль для доступа в базу данных ICANN. На упомянутой церемонии как раз и производится генерация нового мастер-пароля.

У дублеров хранителей тоже кое-что есть: смарткарта, на которой содержится фрагмент кода, необходимый для создания новой системы генерации ключей.

Если верить журналисту, которому удалось попасть на церемонию — уровень безопасности, сопутствующий ей, также напоминает какой-то фильм: несколько дверей с цифровыми замками и сканерами отпечатков пальцев, а в комнате, где происходит действо, не работают никакие средства связи.

Никого не удивляет тот факт, что американские власти очень внимательно следят за деятельностью ICANN, которая является независимой организацией. В принципе, уже один факт того, что она расположена в США, не очень нравится другим странам — тем же Бразилии и России, — которые бы хотели, чтобы контроль за ICANN был передан ООН.

Сама церемония проверки ключей выглядит довольно странно и включает в себя множество телодвижений с ноутбуками, флешками и 64-битными кодами. Не поймешь, чего в этом больше, необходимости или шоу.

Вот видео первой «церемонии ключей», состоявшейся в 2010 году (самое интересное начинается с 1:58).