14 души държат ключовете за сигурността на интернет

14 души държат ключовете за сигурността на интернет

© Kacper Pempel, Reuters



Малцина знаят, че най-важните компоненти на интернет се охраняват по начин, който изглежда взет от научнофантастичните филми. Едва 14 души по света разполагат с ключовете към сигурността на глобалната мрежа, съобщава в. Guardian.


Всеки ключ дава достъп до електронна карта. Те трябва да бъдат свързани заедно, за да се създаде главният ключ. Чрез него се получава пълен достъп до основното ядро на интернет – системата за управление на домейните и интернет адресите (DNS). Тя свързва имената на домейните с техните IP адреси. Благодарение на DNS потребителите не трябва да помнят поредицата с цифри за всеки сайт, а могат просто да напишат името му. Ако обаче архивите се компрометират, добре познатите имена изведнъж може да се окаже, че водят към съвсем други сайтове.


14-те притежатели на ключове се срещат четири пъти годишно. Заедно с тях има още хора, всички специално избрани с дълги кариери в сферата на киберсигурността и задължително от различни точки на света. Макар и да са задължени да се срещат четири пъти - два пъти на източното и два пъти на западното крайбрежие на САЩ, те плащат за пътуванията си сами или разчитат на своя работодател.




Сигурност


Системата е създадена през 2010 г. Нейната цел е да държат своеобразен архив на всички домейни. При срещите те актуализират данните и ги сверяват, за да гарантират, че никой не е правил опити за фалшификацията им. Целта е в случай на срив или масирана хакерска атака, да може да бъде възстановен реалният архив на домейните и да се намалят максимално щетите.


Освен 14-те основни притежатели на ключове има още седем души, които имат право на достъп по друг секретен начин, в случай на наистина критична ситуация. За да получат достъп до индивидуалните сейфове с картите си, хората трябва да преминат врата с ПИН код, втора смарткарта и биометрично сканиране на дланта. След това има нов етап на проверка с други смарткарти, потвърждаване на пръстов отпечатък и др. Веднъж годишно целият екип си прави снимка с актуален вестник, за да гарантира, че всичко е наред и я изпраща на ICANN, организацията, която отговаря за домейните.


В момента се разработва и нова система за сигурност, в която ключовете ще имат още по-сериозна роля. Без тях основните сървъри няма да приемат връзките помежду си като доверени и това може да доведе до доста сериозни последици за интернет. Затова са и всички тези мерки, които да гарантират сигурността на мрежата и най-важната й информация.


Всяка среща процедира по предварителен сценарий от 100 точки. Целта е да се гарантира, че абсолютно всичко е наред. Процедурата има и друго важно значение. В нейния край, когато ключовете са проверени и потвърдени, кодът им се променя.


Новият код се изпраща до останалите сървъри и е със срок три месеца. Когато изтече, сървърите ще връщат съобщения за грешка и няма да искат да свързват домейните с IP адресите. За да не се случи това, малко по-рано групата отново ще се срещне, за да изпълни процедурата по проверка и актуализация за следващите три месеца.


Всичко, което трябва да знаете за:
Коментари (50)
  1. Подредба: Сортирай
  1. 1 Профил на 442
    442
    Рейтинг: 1456 Неутрално

    А за да е още по-сигурна работата, картите на всичките тия се пазят в НСА-то.

  2. 2 Профил на Peni Nikol
    Peni Nikol
    Рейтинг: 6459 Неутрално

    а дано всичките 14 човека да са благонадеждни .

  3. 3 Профил на ostin22
    ostin22
    Рейтинг: 639 Весело

    Интернет и ...сигурност? Не се майтапете

    There is no way to happiness, happiness is the way!
  4. 4 Профил на Γαλλα
    Γαλλα
    Рейтинг: 1291 Любопитно

    Нещо като...Призън брейк...

    Тоя филм сме го гледали...

    Писна ми от цирк, на път съм да умрЪ от смях...
  5. 5 Профил на riformator
    riformator
    Рейтинг: 418 Весело

    [quote#1:"442"]А за да е още по-сигурна работата, картите на всичките тия се пазят в НСА-то.[/quote]

    ... а паролата за достъпа до картите е admin - най-сигурната парола на света...

  6. 6 Профил на anton_i
    anton_i
    Рейтинг: 8 Любопитно

    Е какво ще стане, ако някой убие един от 14-те притежатели на ключове + останалите седем човека?

  7. 7 Профил на Гьонсурати на Едноличния Ръководител Борисов
    Гьонсурати на Едноличния Ръководител Борисов
    Рейтинг: 1086 Неутрално

    До коментар [#4] от "Γαλλα":

    И аз за "Бягството от затвора" се сетих... Това си остава един от най-качествените сериали.

    "В сърцето на тирана,аз отворих такава люта рана, която никога няма да заздравее." Георги Бенковски
  8. 8 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 1628 Неутрално

    До коментар [#3] от "ostin22":

    Наистина ли? И къде точно е липсата на сигурност?

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  9. 9 Профил на Sinergy
    Sinergy
    Рейтинг: 547 Весело

    До коментар [#6] от "anton_i":

    Нищо особено - Интернет ще продължи да функционира както и до сега, просто няма да има резервно копие на данните

  10. 10 Профил на logifeel
    logifeel
    Рейтинг: 470 Неутрално

    Интернет трябва да се децентрализира. В момента е в лапите на малка клика.

    Публикувано през m.dnevnik.bg

  11. 11 Профил на morgod
    morgod
    Рейтинг: 389 Весело

    Старейшините на интернет

    http://www.youtube.com/watch?v=iDbyYGrswtg

    For good people to do evil — that takes religion.
  12. 12 Профил на ostin22
    ostin22
    Рейтинг: 639 Весело

    Липсата на сигурност е....навсякъде. Просто при интернет на никой /освен хлапаци хакери/ не му се занимава със съсипване..Има си опция копи! С която всяко кликване през твоя живот може да се проследи и съхранява на някое драйвче, от някой, някъде си, за секунди...

    There is no way to happiness, happiness is the way!
  13. 13 Профил на ostin22
    ostin22
    Рейтинг: 639 Неутрално

    До коментар [#8] от "Тони!":

    Коментар 12

    There is no way to happiness, happiness is the way!
  14. 14 Профил на Васи́лий За́йцев
    Васи́лий За́йцев
    Рейтинг: 367 Неутрално

    Те като 13 (14) Апостоли !

  15. 15 Профил на rapidfire
    rapidfire
    Рейтинг: 1398 Неутрално

    Колкото по малко опорнои точки има една система, толкова е по-нестабилна.
    Интернет наистина трябва да се децентрализира.
    Предполагам че доста скоро ще се убедим в това.

    It is nice to be important, but it's more important to be nice!
  16. 16 Профил на sto67nes
    sto67nes
    Рейтинг: 1240 Неутрално

    Системата е създадена през 2010 г. Нейната цел е да държат своеобразен архив на всички домейни.........Колкото едно нещо се усложнява,толкова става по ...............

    Не питай управника,защо е простак,попитай себе си,защо е управник!
  17. 17 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 1628 Неутрално

    До коментар [#13] от "ostin22":

    Ами хайде копирай живота ми?

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  18. 18 Профил на THE CONCEPTUAL PENIS AS A SOCIAL CONSTRUCT
    THE CONCEPTUAL PENIS AS A SOCIAL CONSTRUCT
    Рейтинг: 470 Весело

    До коментар [#10] от "logifeel":
    Какво точно му е централизираното на Интренет?!? DNS услуги има достатъчно, "проблема" от статията е поднесен в крайно сензационен стил.

    #killwhitey
  19. 19 Профил на THE CONCEPTUAL PENIS AS A SOCIAL CONSTRUCT
    THE CONCEPTUAL PENIS AS A SOCIAL CONSTRUCT
    Рейтинг: 470 Неутрално

    Dnevnik IP Lookup (IP: 193.194.140.2)
    С DNS или без DNS все същият пърцал. За съжаление.

    #killwhitey
  20. 20 Профил на ostin22
    ostin22
    Рейтинг: 639 Весело

    До коментар [#17] от "Тони!":

    Не ща пък..

    There is no way to happiness, happiness is the way!
  21. 21 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 1628 Неутрално

    До коментар [#20] от "ostin22":

    Ъхъ.. Тогава опиши как става тая работа?

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  22. 22 Профил на ostin22
    ostin22
    Рейтинг: 639 Неутрално

    До коментар [#21] от "Тони!":

    Софтуер, хардуер и ум!

    There is no way to happiness, happiness is the way!
  23. 23 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 1628 Неутрално

    До коментар [#22] от "ostin22":

    Това е отговор на въпроса - с какво. А не как. Но дори и това не е вярно. Ей го е, имам един познат, гений, прави чудеса със земеделските култури, адски умно парче. Умен е та дрънка. Давам му един голем сървър и софтуер какъвто кажеш. И кво? Имаш ум, хардуер и софтуер?
    А още нямаш как...

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  24. 24 Профил на logifeel
    logifeel
    Рейтинг: 470 Неутрално

    До коментар [#18] от "Te quiero puta!":

    13 машини са базата на целият интернет.

  25. 25 Профил на ostin22
    ostin22
    Рейтинг: 639 Неутрално

    До коментар [#23] от "Тони!":

    Интернет не е проста материя. Има протоколи, сървъри, скриптове....И това е само началото..Не мога тук и сега да ти обясня как...

    There is no way to happiness, happiness is the way!
  26. 26 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 1628 Неутрално

    До коментар [#25] от "ostin22":

    Убеден съм и че не можеш. Мога да ти дам цялата конфигурация дори да домашния ми интернет, па ако щеш и паролите и пак нямаш никакъв шанс отвън да ми проследиш каквото и да е.

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  27. 27 Профил на ostin22
    ostin22
    Рейтинг: 639 Неутрално

    До коментар [#26] от "Тони!":

    Вервай си.. А дори и аз да не мога/защото не се занимавам основно с ИТ/, други могат... Разбира се трябват ресурси и "връзки"...Както и да е...Приятна съботна...

    There is no way to happiness, happiness is the way!
  28. 28 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 1628 Неутрално

    До коментар [#27] от "ostin22":

    Фалит...

    С пароли, с ИПта със всичко, дори нямаш идея как да запишеш и проследиш каквото и да е. Други можели. Ама ти откъде знаеш?

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  29. 29 Профил на ostin22
    ostin22
    Рейтинг: 639 Неутрално

    До коментар [#28] от "Тони!":

    Приятна..

    There is no way to happiness, happiness is the way!
  30. 30 Профил на Sinergy
    Sinergy
    Рейтинг: 547 Неутрално

    До коментар [#11] от "morgod":

    Ахахахаха бях го забравил това Благодаря, че ми вдигна настроението в иначе мрачната неделя сутрин

  31. 31 Профил на Sinergy
    Sinergy
    Рейтинг: 547 Весело

    До коментар [#18] от "Te quiero puta!":

    Става дума за root DNS сървърите, към които се обръщат всички останали. Твоето DNS-че вкъщи или на интернет доставчика ти няма нищо общо с темата. За статията съм съгласен, че има нужда от малко разяснение, но и ти имаш нужда да почетеш как функционира DNS системата

  32. 32 Профил на THE CONCEPTUAL PENIS AS A SOCIAL CONSTRUCT
    THE CONCEPTUAL PENIS AS A SOCIAL CONSTRUCT
    Рейтинг: 470 Неутрално

    До коментар [#31] от "Sinergy":
    Не казвам, че няма потенциален проблем но начина по който е представен е крайно манипулативен.
    DNSSEC – What Is It and Why Is It Important?
    5) How will it improve security for the average user?

    Full deployment of DNSSEC will ensure the end user is connecting to the actual web site or other service corresponding to a particular domain name. Although this will not solve all the security problems of the Internet, it does protect a critical piece of it - the directory lookup - complementing other technologies such as SSL (https that protect the "conversation", and provide a platform for yet to be developed security improvements.

    #killwhitey
  33. 33 Профил на Sinergy
    Sinergy
    Рейтинг: 547 Весело

    До коментар [#32] от "Te quiero puta!":

    Тъкмо наскоро правих DNSSec и смея да твърдя, че няма нищо общо с DNS системата, още по-малко пък да я замести

  34. 34 Профил на epoc
    epoc
    Рейтинг: 1291 Неутрално

    И какво като паднат всичките 374 А-М (според викито) root DNS сървъри (да предположим, че всичките например бъдат бомбрадирани едновременно)?

    Първо, всичко, което ползвате, е вече кеширано на сървърите на вашия доставчик. Вярно, неползвани досега неща няма да могат да се отварят, но интернет криво-ляво ще работи. И ще стои кеширано поне седмица (това са настройки по подразбиране) или до рестарт на кеширащия DNS сървър.

    Второ, ако не спирате скайпа, той ще продължи да бачка.

    Трето, TOR и тракерите ще продължат да работят, защото заради антипиратските акции вече почти всички поддържат магнитни линкове и не им трябва име, а IP. Най-много да се възроди eMule и останалите мрежи, които също не разчитат особено на имена.

    Четвърто, незабавно ще се появят я алтернативи, я резервни DNS сървъри.

    Нещото, което наистина ще умре, е електронната поща - тя без DNS просто не работи. И ще умре зверски. Но телефоните и чат клиентите ще са живи, така че няма да настъпи колапс.

    И голям праз, че сураттефтера или туитъра няма да са достъпни - тъкмо хората в офиса ще се сетят, че имат и работа за вършене.

    Така че хайде без апокалипсис моля. Или без хакерски сценарии. Преживявали сме няколко глобални падания на DNS в последните няколко години, никой не умря.

    По-скоро собствениците на сървъри A-M (какво е това - четете, има интернет) са се договорили за някакви леко параноични мерки за сигурност. Ако се случи глобален краш, ще има финансови загуби, те се опитват да избегнат точно това. Всички локални и критични услуги ще продължат да работят, просто защото DNS не е всичко и всичко не е DNS. Удар с бомба върху няколко избрани T1 провайдера ще има значително по-разрушителен ефект.

    Икономедия се превърна в трибуна на тролове ЗА и ПРОТИВ правителството. Очевидно е, че няма какво да се говори или коментира с такива драскачи....
  35. 35 Профил на Sinergy
    Sinergy
    Рейтинг: 547 Неутрално

    До коментар [#34] от "epoc":

    Колега, DNS-ите на доставчиците не съдържат информация за всички домейни. Те може да са кеширали информация само за домейните, които са отваряни през тях в последно време. Това за една седмица пък е меко казано оптимистично. Мейл услугата може да се преработи да работи въпреки, че по същество МХ записите използват домейни, а не IP адреси.

    Но мерките за сигурност са напълно оправдани при положение, че ако някой "бомбардира" всички руут днс сървъри ще се изгуби информация за домейните. Апокалипсис ще има и то по-голям отколкото да паднат 1-2 T1 доставчика. Просто целият интернет зависи от DNS, а в случая с T1 ISP-тата трафика все ще се пренасочи криво, ляво на някъде. Иначе от кеш и разни допълнителни ISP DNS-чета сигурно ще се възстанови по-малко от 50% от информацията. Друг е въпроса, че не е много ясно къде стоят тези root DNS сървъри и че няма как да се бомбардират

  36. 36 Профил на epoc
    epoc
    Рейтинг: 1291 Любопитно

    До коментар [#35] от "Sinergy":

    Да съм написал нещо друго случайно?

    Но за мейла не съм съгласен - за да махнеш MX записите от всички мейкъри ще отнеме над 6 месеца и то в супер оптимистичен вариант. Песимистичният е от 2 години до никога, справка - виж как се внедрява IPv6.

    А за последното изобщо не съм съгласен. Честно, ако искаш, провери какво ти е кеширал някой от DNS сървърите (пускал си DNSSEC, значи имаш някой под ръка) - ще останеш изненадан. Не повече от 3000 домейна на мрежа от 300 души, гледал съм го на практика. Светът няма да умре без DNS.

    Икономедия се превърна в трибуна на тролове ЗА и ПРОТИВ правителството. Очевидно е, че няма какво да се говори или коментира с такива драскачи....
  37. 37 Профил на epoc
    epoc
    Рейтинг: 1291 Неутрално

    До коментар [#35] от "Sinergy":

    Това съм го пропуснал - казваш, че не е ясно къде са DNS-ите:

    root-servers.org.

    Има и карта. И ако J (Verisign) или L (ICANN) са ти несигурни, виж G (DOD - Department of Defence) или H (US Army research lab).

    Икономедия се превърна в трибуна на тролове ЗА и ПРОТИВ правителството. Очевидно е, че няма какво да се говори или коментира с такива драскачи....
  38. 38 Профил на CTEHATA
    CTEHATA
    Рейтинг: 8 Неутрално

    Копия на части от базата има и при всички регистратори на домейни.
    Отделно, че при определени обстоятелства от VerySign ти разрешават zonet transfer - поне за .com и .net ...
    Източник: http://www.verisigninc.com/en_US/channel-resources/domain-registry-products/zone-file-information/index.xhtml

  39. 39 Профил на steppenwolf
    steppenwolf
    Рейтинг: 418 Неутрално

    Много се смях на тази статия. Дали тези които коментират знаят какво е DNS? А дали също знаят че под Линукс с елементарни познания може да се направя собствена база с домейни. И ми дреме тогава кой какво държи.

  40. 40 Профил на Индиана
    Индиана
    Рейтинг: 1094 Неутрално

    Добре, че не са българи. На втората среща вече щяха да се гледат с подозрение, кой е комунист, кой агент на НСА, кой го е пратил Костов, кой е рептил и т.н....

  41. 41 Профил на Россприматрезил
    Россприматрезил
    Рейтинг: 571 Неутрално

    До коментар [#28] от "Тони!":

    Изобщо не си в час какво коментираш, но важното за тебе е да спориш и да си на обратното мнение. Я си прочети коментарите! Само общи приказки и една от друга по-тъпи.

    WWW . ДЕНьГИ .ru.net
  42. 42 Профил на Свинчуга
    Свинчуга
    Рейтинг: 1447 Неутрално

    Тук само Synergy и СТЕНАТА не са писали глупости. Смятай какво става в темите за политика...

    Обичам да грухтя и плюскам.
  43. 43 Профил на didco
    didco
    Рейтинг: 418 Весело

    Изключително лаишки написана статия. Предполагам сегашните четвъртокласници са по-запознати с ДНС услугите от автора. Което иде да рече, че вместо да разказва нещата в стил матрицата, можеше да прескочи до близката прогимназия и за 2 банички с 2 бири да получи къде къде по-детайлни разяснения, обяснени на прост за него език.

  44. 44 Профил на Свинчуга
    Свинчуга
    Рейтинг: 1447 Неутрално

    До коментар [#39] от "steppenwolf":

    Яко. Направи си собствена база с домейни. НЕ НЕ НЕ - ултимативната хакерия. Набий си ги в /etc/hosts. Тогава верно дреме ти кой какво държал.

    Обичам да грухтя и плюскам.
  45. 45 Профил на Свинчуга
    Свинчуга
    Рейтинг: 1447 Неутрално

    До коментар [#36] от "epoc":

    Да, предполагам ти ще спасиш света като накараш DNS сървъра си авторитивно да отговаря за избраните 3000 домейна, копи-пейстнати на ръка от логовете отпреди това. И целият свят ще се оправи така. Въпрос на 1-2 дни работа и малко домашно приготвен алкохол

    Обичам да грухтя и плюскам.
  46. 46 Профил на anonymousx
    anonymousx
    Рейтинг: 367 Неутрално

    Трябва да се създадат паралелни DNS системи, които да функционират едновременно с основната! Така няма само една група хора да определя правилата за домейните.

  47. 47 Профил на DENIM
    DENIM
    Рейтинг: 8 Разстроено

    А нормално ли е 14 човека да казват на 3 милиарда сърфиращи в мрежите къде да влизат, да им използват данните и са печелят на техен гръб? За мен това е остра форма на психично заболяване за мания за величие, порнография!

  48. 48 Профил на Чарли Мишкин
    Чарли Мишкин
    Рейтинг: 2189 Неутрално

    Ще ме извинявате, но всичките ми познания за компютри, технологии и интернет се "изпариха" след тази статия.

    Путин kiss май ЕС! ----- wwww . ДЕНьГИ .ru.net :-)
  49. 49 Профил на epoc
    epoc
    Рейтинг: 1291 Весело

    До коментар [#45] от "Свинчуга":

    Да, утре ставам по-рано и почвам да спасявам света. Ще започна като направя зона facebook.com с един запис * IN A 127.0.0.1 на кеширащият DNS. И целият фейсбук умира...опс, забравих, никой, извън моята мрежа не ме ползва за DNS....

    П.П. Да съм казвал, че ще спасявам целия свят с моите DNS-и? Не. Казах, че всеки провайдер кешира. Дреме ми на шишарката, че отговорът не бил оторитейтив - нали като падне master и slave DNS-a и без друго разчиташ само на кешовете, а те никак, ама никак не са оторитейтив? Това се оторитейтив а има смисъл да го гледаш само ако трабълшутваш и подозираш, че или провайдера те спуфи за някой конкретен домейн, или някой ти прилага DNS cache poisoning.

    Икономедия се превърна в трибуна на тролове ЗА и ПРОТИВ правителството. Очевидно е, че няма какво да се говори или коментира с такива драскачи....
  50. 50 Профил на epoc
    epoc
    Рейтинг: 1291 Любопитно

    До коментар [#47] от "DENIM":

    А нормално ли е идиоти да пишат малоумни коментари под статии, които не разбират?

    Да те питам, на теб кой от тия 14 ти каза да влезеш в сайта на Дневник? Или в електронната ти поща?

    Икономедия се превърна в трибуна на тролове ЗА и ПРОТИВ правителството. Очевидно е, че няма какво да се говори или коментира с такива драскачи....




За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK