На представленном ВИДЕО можно увидеть встречу хранителей ключей от Интернета

Весь интернет контролируется с помощью семи реальных физических ключей. И недавно с их участием состоялся чрезвычайно засекреченный ритуал, который носит название «церемонии ключей».

Встреча хранителей ключей. Кадр: YouTube/ICANNnews.

Люди, проводившие церемонию, являются частью организации Internet Corporation for Assigned Names and Numbers (ICANN). ICANN отвечает за присвоение числовых интернет-адресов вебсайтам и компьютерам, а также за трансляцию их в нормальные веб-адреса, которые люди набирают в своих браузерах. ICANN хранит таблицы соответствия числовых адресов (с которыми проще оперировать компьютерам) и слов (которые удобнее для людей), сообщает .

Если кто-нибудь когда-нибудь получит контроль над базой данных ICANN, он сможет – буквально – контролировать Интернет. К примеру, он сможет направить людей на фальшивый банковский сайт вместо настоящего и получить доступ к их финансовым аккаунтам.

Если произойдёт какое-либо непредвиденное бедствие, базу данных ICANN будет необходимо перестроить. Поэтому организация нашла способ сделать это, не сосредотачивая слишком много контроля в руках одного человека. ICANN выбирает семерых человек в качестве хранителей ключей и передаёт каждому из них настоящий ключ к Интернету. Также она выбирает семерых запасных держателей ключей: итого - 14 человек.

Розданные физические ключи открывают депозитные сейфы, разбросанные по всему миру. Внутри этих сейфов находятся смарт-карты. Соединив семь смарт-карт, вы получите «мастер-ключ». Мастер-ключ представляет собой компьютерный код, который даёт доступ к базе данных ICANN.

Четырежды в год, начиная с 2010 года, семь хранителей ключей встречаются на церемонии ключей, на которой они генерируют новый мастер-ключ - то есть, новый пароль.

Меры безопасности, предпринимаемые на этой церемонии, беспрецедентны, пишет gearmix.ru . Немногие из журналистов, которые когда-либо были на неё допущены, описывают, что процедура включает в себя проход через ряд закрытых дверей, снабжённых кодовыми замками и сканерами отпечатков пальцев, чтобы попасть в зал, который полностью экранирован от любых электронных коммуникаций.

Группа проводит церемонию ключей, а затем покидает зал по одному.

На этом видео вы можете увидеть самую первую церемонию ключей, которая состоялась в 2010 году:

Необычная идея о создании суперключа принадлежит американской корпорации ИКАНН, которая разрабатывает системы защиты для Всемирной паутины.

В разных странах мира живут люди — Хранители ключей. Но не простых — если все эти ключи объединить в один, то с помощью получившегося Мегаключа можно будет перезагрузить Интернет. Да, это реальный мир, а не сюжет одного из романов Дэна Брауна.

Каждый из 14-ти хранителей владеет традиционным металлическим ключом к сейфу, где лежат смарт-карты, приводящие в действие машину, которая создаёт новый главный ключ. Он используется для определения того, что существующая система DNS — собрание доменных имён и IP-адресов — подлинная.

Хранители ключей являются частью организации под названием «Интернет-корпорация по присвоению имён и номеров» (ICANN). Её члены встречаются четыре раза в год за пиццей пепперони и пивом для официальной церемонии по проверке ключей.

Сайт Би-Би-Си не без гордости рассказывает, что британец Пол Кейн стал единственным в Западной Европе обладателем специального ключа, с помощью которого осуществляется перезагрузка. Кейна оказался лучшим из 60 кандидатов. Его выбрали благодаря существенному вкладу в кибербезопасность: англичанин работает в этой индустрии более 25 лет и известен тем, что управляет компанией CommunityDNS. Кроме того, он преподает в университете города Бас.

Абсурдная до недавнего времени мысль о перезагрузке интернета стала казалось бы вполне реализуемым технически процессом после того, как в июле 2010 года была запущена новая (и очередная) система безопасности DNSSEC (Domain Name System Security Extensions). Однако давайте разберемся подробнее:

Разумеется, ни о какой перезагрузке, запуске и остановке интернета речь не идет.

На глобальном уровне внедряется система расширенной безопасности службы доменных имен (DNS) — DNSSEC. Служба доменных имен преобразует человекопонятные адреса интернет-ресурсов (tut.by , google.com и т.п.) в cтрогие IP-адреса (формата ХХХ.ХХХ.ХХХ.ХХХ), которые используются в интернет-адресации. DNS — один из важнейших механизмов работы Сети. И этот механизм очень уязвим к хакерским атакам, именно поэтому и была предложена более безопасная система DNSSEC.

В механизме DNSSEC важная информация защищается криптографическим ключом — с 15 июля 2010 года заработала доверенная корневая зона. Благодаря этому можно проверить, верную ли информацию отдает DNS. К генерации, подписанию и хранению соответствующих ключей было решено пригласить независимых специалистов, «Trusted Community Representatives» (доверенные представители общественности), числом 21. Ряд доменных зон уже используют DNSSEC, в дальнейшем на защищенный протокол планируют перейти и другие популярные зоны, что должно положительно сказаться на защищенности интернета.

Компания CommunityDNS 21 июня 2010 года сообщила, что её глава Пол Кейн (достаточно известная в сферах технического регулирования интернета персона) стал одним из семи «доверенных представителей общественности» и получил фрагмент сгенерированного криптоключа корневой зоны для её возможного восстановления в будущем. Для этого пяти доверенным представителям нужно будет встретиться на территории США и восстановить критпоключ.

А 27 июля BBC подготовила материал (достаточно корректный, кстати), который незамедлительно растиражировали в очень странной форме (см. выше) русскоязычные СМИ.

P.S. В обсуждении этой новости на профессиональных форумах неоднократно мелькали отсылки к эпизоду известного мультсериала South Park и серии не менее известного британского ситкома IT Crowd, где тоже «перезагружали» интернет.

Тонкости процесса активации не сообщаются — равно как и имена остальных шести «доверенных лиц»: общественности неизвестно даже, где они живут.

Интересно, есть ли хранитель интернета среди граждан России?

На вопрос, станет ли процедура своеобразным ctrl+alt+delete для всего Интернета, Кейн ответил отрицательно: «Только для небольшой части сайтов, использующих DNSSEC».

Возможность охвата системой всей глобальной сети эксперт исключает. «Никогда такого не будет. Если бы даже был такой ключ, это могло бы спровоцировать «балканский конфликт» в Интернете. Евросоюз не хотел бы, чтобы такой ключ был у США, Ближний Восток не желал бы наличия ключа у Евросоюза. США вообще будут против, чтобы ключ получил кто-либо кроме них», — сказал он.

«Ключом для перезагрузки интернета», СМИ в данном случае объявили так называемый «ключ подписи ключа» (Key Signing Key, KSK), который является важным элементом криптографической системы DNSSEC. По сути это ключ корневой зоны, фундамент, обеспечивающий достоверность и целостность данных DNS.

В 2008 году эксперт по вопросам компьютерной безопасности обнаружил уязвимость, в результате которой злоумышленники могли бы без труда перенаправлять запросы пользователей на подставные серверы и фальшивые вебсайты и таким образом получить доступ к паролям, номерам кредитных карт и другой конфиденциальной информации. Сами пользователи ничего не могут с этим поделать, так как в большинстве случаев даже не подозревают о том, что запрос был перенаправлен. В частности, под угрозу ставился интернет-банкинг.

Серверная ICAAN охраняется очень тщательно. Здания серверной расположены за пределами зоны ядерного взрыва с эпицентром в Вашингтоне, они окружены трехметровыми земляными валами и находятся под постоянным наблюдением антитеррористического отделения Министерства обороны США.

Ритчи, некогда возглавлявший информационный отдел организации, отвечающей за канадский домен верхнего уровня.са, был избран наряду с шестью другими программистами, которым передали фрагменты кода. Введение кода перезапустит DNSSEC в случае повреждений, полученных в результате террористической атаки или природных катаклизмов.

Есть такая версия, что остальные «хранители кода» – программисты из Буркина-Фасо, Тринидада и Тобаго, Чехии, Китая, Великобритании и США.

В мире появилось тайное братство хранителей Интернета. Семь человек получили от Всемирной паутины ключи. Это микросхема, которая впечатана в карту и в случае угрозы, например, глобальной атаки хакеров или появления мощного вируса, хранители должны одновременно ввести свои коды, выключить Интернет, ну а потом собраться всем месте в некой секретной лаборатории и вновь активировать глобальную сеть.

Звучит как фантастика, тем не менее, имена посвященных не разглашаются. Известно лишь одно из них - британского компьютерного специалиста. Пол Кейн будет отвечать за восстановление интернета в Западной Европе.

Неужели можно одномоментно выключить Интернет? В программе "Утро России" на вопросы ответил глава Координационного центра национального домена сети Интернет Андрей Колесников.

Он пояснил, что выключить Интернет одновременно во всем мире, конечно, не получится, у этой системы нет специального рубильника. "Вообще, навигация в сети происходит по ip-адресам, которые запомнить невозможно. Для того, чтобы облегчить эту работу, были придуманы доменные имена. Чтобы пользователи могли спокойно ходить по Интернету, открывать всякие адреса, устроена система, которая называется ДНС", - объяснил эксперт.

Сама по себе система ДНС оказалась уязвимой, подчеркнул Колесников. И для того, чтобы эту уязвимость устранить, чтобы не было атаки на сервера, была разработана система, у которой есть один центральный ключ, подписывающий все это доменное пространство и, собственно, об этом ключе и идет речь, уточнил специалист.

Как правило, люди, которым вручается этот ключ, выбираются на год. Эти люди являются достаточно известными в интернет-среде - разработчики, общественные деятели. Но они никак не должны быть связаны с правительством, большим бизнесом, констатировал Андрей Колесников, добавив, что в этом обществе никто не представляет никакие страны. Вся процедура сделана так, что это люди - жители планеты Земля.

По словам специалиста, существует целая процедура избрания хранителей ключей. Люди подают заявления. Эти заявление рассматривают такие же люди, и среди себя они сами и выбирают. При этом люди берут на себя немалую ответственность. Их поэтому и выбирают, что они своей репутацией заслужили это право быть держателями ключей.

Вместе с тем, Андрей Колесников заверил, что Интернет сломать невозможно. К тому же, Всемирная паутина находится в юношеском возрасте, то есть Интернет еще не достиг и половины своего максимума, утверждает эксперт.

Очень сильно будет развиваться мобильный Интернет, его скорости и так растут. Увеличивается конкуренция традиционному телевидению, оно все больше и больше уходит в Интернет. "Многие люди, у которых не очень много времени для того, чтобы смотреть передачи, делают это в Интернете", - резюмировал Андрей Колесников, отметив, что развивается также видеосвязь. Как правило, от появления прототипа до реально действующего бизнеса - не больше 2-3 лет, подытожил он.

Необычная идея о создании суперключа принадлежит американской корпорации ИКАНН, которая разрабатывает системы защиты для Всемирной паутины.

В разных странах мира живут люди — Хранители ключей. Но не простых — если все эти ключи объединить в один, то с помощью получившегося Мегаключа можно будет перезагрузить Интернет. Да, это реальный мир, а не сюжет одного из романов Дэна Брауна.

Каждый из 14-ти хранителей владеет традиционным металлическим ключом к сейфу, где лежат смарт-карты, приводящие в действие машину, которая создаёт новый главный ключ. Он используется для определения того, что существующая система DNS — собрание доменных имён и IP-адресов — подлинная.

Хранители ключей являются частью организации под названием «Интернет-корпорация по присвоению имён и номеров» (ICANN). Её члены встречаются четыре раза в год за пиццей пепперони и пивом для официальной церемонии по проверке ключей.

Сайт Би-Би-Си не без гордости рассказывает, что британец Пол Кейн стал единственным в Западной Европе обладателем специального ключа, с помощью которого осуществляется перезагрузка. Кейна оказался лучшим из 60 кандидатов. Его выбрали благодаря существенному вкладу в кибербезопасность: англичанин работает в этой индустрии более 25 лет и известен тем, что управляет компанией CommunityDNS. Кроме того, он преподает в университете города Бас.

Абсурдная до недавнего времени мысль о перезагрузке интернета стала казалось бы вполне реализуемым технически процессом после того, как в июле 2010 года была запущена новая (и очередная) система безопасности DNSSEC (Domain Name System Security Extensions). Однако давайте разберемся подробнее:

Разумеется, ни о какой перезагрузке, запуске и остановке интернета речь не идет.
На глобальном уровне внедряется система расширенной безопасности службы доменных имен (DNS) — DNSSEC . Служба доменных имен преобразует человекопонятные адреса интернет-ресурсов (tut.by, google.com и т.п.) в cтрогие IP-адреса (формата ХХХ.ХХХ.ХХХ.ХХХ), которые используются в интернет-адресации. DNS — один из важнейших механизмов работы Сети. И этот механизм очень уязвим к хакерским атакам, именно поэтому и была предложена более безопасная система DNSSEC.

В механизме DNSSEC важная информация защищается криптографическим ключом — с 15 июля 2010 года заработала доверенная корневая зона. Благодаря этому можно проверить, верную ли информацию отдает DNS. К генерации, подписанию и хранению соответствующих ключей было решено пригласить независимых специалистов, «Trusted Community Representatives» (доверенные представители общественности), числом 21. Ряд доменных зон уже используют DNSSEC, в дальнейшем на защищенный протокол планируют перейти и другие популярные зоны, что должно положительно сказаться на защищенности интернета.
***
Компания CommunityDNS 21 июня 2010 года сообщила, что её глава Пол Кейн (достаточно известная в сферах технического регулирования интернета персона) стал одним из семи «доверенных представителей общественности» и получил фрагмент сгенерированного криптоключа корневой зоны для её возможного восстановления в будущем. Для этого пяти доверенным представителям нужно будет встретиться на территории США и восстановить критпоключ.

А 27 июля BBC подготовила материал (достаточно корректный, кстати), который незамедлительно растиражировали в очень странной форме (см. выше) русскоязычные СМИ.

P.S. В обсуждении этой новости на профессиональных форумах неоднократно мелькали отсылки к эпизоду известного мультсериала South Park и серии не менее известного британского ситкома IT Crowd, где тоже «перезагружали» интернет.
***
Тонкости процесса активации не сообщаются — равно как и имена остальных шести "доверенных лиц": общественности неизвестно даже, где они живут.
***
Интересно, есть ли хранитель интернета среди граждан России?

На вопрос, станет ли процедура своеобразным ctrl+alt+delete для всего Интернета, Кейн ответил отрицательно: "Только для небольшой части сайтов, использующих DNSSEC".

Возможность охвата системой всей глобальной сети эксперт исключает. "Никогда такого не будет. Если бы даже был такой ключ, это могло бы спровоцировать "балканский конфликт" в Интернете. Евросоюз не хотел бы, чтобы такой ключ был у США, Ближний Восток не желал бы наличия ключа у Евросоюза. США вообще будут против, чтобы ключ получил кто-либо кроме них", - сказал он.
***
"Ключом для перезагрузки интернета", СМИ в данном случае объявили так называемый "ключ подписи ключа" (Key Signing Key, KSK), который является важным элементом криптографической системы DNSSEC. По сути это ключ корневой зоны, фундамент, обеспечивающий достоверность и целостность данных DNS.
***
В 2008 году эксперт по вопросам компьютерной безопасности обнаружил уязвимость, в результате которой злоумышленники могли бы без труда перенаправлять запросы пользователей на подставные серверы и фальшивые вебсайты и таким образом получить доступ к паролям, номерам кредитных карт и другой конфиденциальной информации. Сами пользователи ничего не могут с этим поделать, так как в большинстве случаев даже не подозревают о том, что запрос был перенаправлен. В частности, под угрозу ставился интернет-банкинг.

Серверная ICAAN охраняется очень тщательно. Здания серверной расположены за пределами зоны ядерного взрыва с эпицентром в Вашингтоне, они окружены трехметровыми земляными валами и находятся под постоянным наблюдением антитеррористического отделения Министерства обороны США.

Ритчи, некогда возглавлявший информационный отдел организации, отвечающей за канадский домен верхнего уровня.са, был избран наряду с шестью другими программистами, которым передали фрагменты кода. Введение кода перезапустит DNSSEC в случае повреждений, полученных в результате террористической атаки или природных катаклизмов.

Есть такая версия, что остальные «хранители кода» - программисты из Буркина-Фасо, Тринидада и Тобаго, Чехии, Китая, Великобритании и США .

За последнюю неделю, мне уже несколько раз попались на глаза статьи о таинственной шестерке или семерке людей, в руках которых находятся «ключи от интернета «. Ну и последнее что я увидел, на одном из сервисов вопросов и ответов , это жалобный крик о помощи. Просят разъяснить что это за ключи и с чем их едят.

Начнем с краткого описания ситуации. Известно, что действительно есть группа людей. Как правило, это люди непосредственно принимающие участие в разработки систем безопасности для современного функционирования интернета. Эти люди получили пластиковые карты-ключи содержащие фрагменты электронного ключа подписи главного корневого сервера сертификации DNS.

А теперь перейдем к терминам. DNS или Domain Name Service это сервер-служба производящая процесс преобразования понятного нам доменного имени в ip адрес. Однако данное преобразование, легко могло быть подделано злоумышленниками путем взлома сетевой инфраструктуры атакуемого или других хакерских методов. В итоге человек мог даже не подозревать что вместо сайта банка он попадает на сайт хакера, а между тем, его просто переключили на другой, фальшивый DNS сервер. Для борьбы с этим и была придумана система расширенной безопасности DNS — DNSSEC .

DNSSEC была разработана для обеспечения безопасности клиентов от фальшивых DNS данных, например, создаваемых DNS cache poisoning. Все ответы от DNSSEC имеют цифровую подпись. При проверке цифровой подписи DNS распознаватель проверяет верность и целостность информации.

Как мы видим, в новой службе DNS теперь используется цифровая подпись для заверения передаваемой клиенту информации. Соответственно имеются некие корневые сервера сертификации, которые проверяют и выдают сертификаты для корневых серверов DNS всего мира.

Если верить Википедии

15 июля 2010 года состоялось подписание корневой зоны и началось внедрение подписанной зоны на серверы. 28 июля ICANN сообщил о завершении этого процесса. Корневая зона была подписана электронной подписью и распространилась в системе DNS.

И вот тут мы видим одну вещь. Корневая зона была подписана неким ключом. И ключ это позволяет легко заверять любой корневой домен и в дальнейшем производить любые замены и подмены адресов. Понятно что это ключ является крайне важным элементом безопасности системы. Поэтому его разделили на 7 кусков и раздали хранителям, вроде как бы обычным людям. По сути дела, это персонал отвечающий за эту подсистему безопасности.

В случае глобальной катастрофы, или повреждения всех корневых серверов, или главного, корневого сервера сертификации атакой хакеров, все DNS записи перестанут быть доверенными и фактически DNS перестанет существовать. И только эти люди смогут собраться вместе и объединив информацию с ключей, подписать новые или переподписать восстановленные базы DNS.

Не правда ли выглядит как сценарий эпического фильма катастрофы.

Я на месте создателей этой системы еще подумал, как потом собрать этих людей вместе, случись действительно глобальная катастрофа. Но видимо и этот элемент продуман. Ведь Интернет это в первую очередь сеть для Военных. Она была разработана для них и широко используется ими и по сей день. А значит при угрозе безопасности страны американские военные смогут быстро найти и доставить этих людей в нужное место в кратчайшие сроки. 🙂 все как в самых лучших фильмах подобного рода.

Именно поэтому, пресса быстренько подсуетилась и повешала на этих людей, ярлыки хранителей волшебных колец ключей от Интернета.

Бизнес идеи