14 души държат ключовете за сигурността на интернет

14 души държат ключовете за сигурността на интернет

© Kacper Pempel, Reuters



Малцина знаят, че най-важните компоненти на интернет се охраняват по начин, който изглежда взет от научнофантастичните филми. Едва 14 души по света разполагат с ключовете към сигурността на глобалната мрежа, съобщава в. Guardian.


Всеки ключ дава достъп до електронна карта. Те трябва да бъдат свързани заедно, за да се създаде главният ключ. Чрез него се получава пълен достъп до основното ядро на интернет – системата за управление на домейните и интернет адресите (DNS). Тя свързва имената на домейните с техните IP адреси. Благодарение на DNS потребителите не трябва да помнят поредицата с цифри за всеки сайт, а могат просто да напишат името му. Ако обаче архивите се компрометират, добре познатите имена изведнъж може да се окаже, че водят към съвсем други сайтове.


14-те притежатели на ключове се срещат четири пъти годишно. Заедно с тях има още хора, всички специално избрани с дълги кариери в сферата на киберсигурността и задължително от различни точки на света. Макар и да са задължени да се срещат четири пъти - два пъти на източното и два пъти на западното крайбрежие на САЩ, те плащат за пътуванията си сами или разчитат на своя работодател.




Сигурност


Системата е създадена през 2010 г. Нейната цел е да държат своеобразен архив на всички домейни. При срещите те актуализират данните и ги сверяват, за да гарантират, че никой не е правил опити за фалшификацията им. Целта е в случай на срив или масирана хакерска атака, да може да бъде възстановен реалният архив на домейните и да се намалят максимално щетите.


Освен 14-те основни притежатели на ключове има още седем души, които имат право на достъп по друг секретен начин, в случай на наистина критична ситуация. За да получат достъп до индивидуалните сейфове с картите си, хората трябва да преминат врата с ПИН код, втора смарткарта и биометрично сканиране на дланта. След това има нов етап на проверка с други смарткарти, потвърждаване на пръстов отпечатък и др. Веднъж годишно целият екип си прави снимка с актуален вестник, за да гарантира, че всичко е наред и я изпраща на ICANN, организацията, която отговаря за домейните.


В момента се разработва и нова система за сигурност, в която ключовете ще имат още по-сериозна роля. Без тях основните сървъри няма да приемат връзките помежду си като доверени и това може да доведе до доста сериозни последици за интернет. Затова са и всички тези мерки, които да гарантират сигурността на мрежата и най-важната й информация.


Всяка среща процедира по предварителен сценарий от 100 точки. Целта е да се гарантира, че абсолютно всичко е наред. Процедурата има и друго важно значение. В нейния край, когато ключовете са проверени и потвърдени, кодът им се променя.


Новият код се изпраща до останалите сървъри и е със срок три месеца. Когато изтече, сървърите ще връщат съобщения за грешка и няма да искат да свързват домейните с IP адресите. За да не се случи това, малко по-рано групата отново ще се срещне, за да изпълни процедурата по проверка и актуализация за следващите три месеца.


Всичко, което трябва да знаете за:
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK