Главная
  • 5 марта 2014
  • 0
  • 476
  • Автор:

Недавно журналисту Guardian Джеймсу Боллу удалось попасть на закрытую «церемонию ключей». Люди, которые ее проводят, работают в ICANN (Internet Corporation for Assigned Names and Numbers ) — организации, управляющей распределением доменных адресов. Без преувеличения, если кто-то сумеет получить контроль над базой данных организации, то у него в руках окажется, по сути, весь интернет. Подменить сайты банков на мошеннические — это самое малое, что можно сделать, обладая такой властью.

Правда, сделать это можно будет не прямо сейчас, а в будущем, когда произойдет переход на новую версию системы, который планируется осуществить в течение 3-5 лет.

Если же такое случится, систему доменных имен (DNS) нужно будет выстраивать заново. Для того, чтобы облегчить в таком случае задачу, в ICANN придумали выбирать семь человек, каждый из которых является экспертом по сетевой безопасности, и дать каждому из них по «ключу от интернета». Кроме того, были выбраны еще семь человек им на замену — итого 14.

Все семь главных хранителей представляют разные страны, есть среди них и наш соотечественник, эксперт в области информационной безопасности Дмитрий Бурков.

Хранители — назовем их так, в духе всей истории, — начиная с 2010 года встречаются 4 раза в год: два раза на восточном побережье США, и два раза на западном.

Показать

У каждого из 14 хранителей есть обычные железные ключи к банковским ячейкам (все они также разбросаны по миру), где хранятся смарткарты. Все смарткарты вместе дают мастер-пароль для доступа в базу данных ICANN. На упомянутой церемонии как раз и производится генерация нового мастер-пароля.

У дублеров хранителей тоже кое-что есть: смарткарта, на которой содержится фрагмент кода, необходимый для создания новой системы генерации ключей.

Если верить журналисту, которому удалось попасть на церемонию — уровень безопасности, сопутствующий ей, также напоминает какой-то фильм: несколько дверей с цифровыми замками и сканерами отпечатков пальцев, а в комнате, где происходит действо, не работают никакие средства связи.

Показать

Никого не удивляет тот факт, что американские власти очень внимательно следят за деятельностью ICANN, которая является независимой организацией. В принципе, уже один факт того, что она расположена в США, не очень нравится другим странам — тем же Бразилии и России, — которые бы хотели, чтобы контроль за ICANN был передан ООН.

Сама церемония проверки ключей выглядит довольно странно и включает в себя множество телодвижений с ноутбуками, флешками и 64-битными кодами. Не поймешь, чего в этом больше, необходимости или шоу.

Показать

По мнению знаменитого криптографа Брюса Шнайера, имеет место и то, и другое.

Многое из этого необходимо, и театральность — часть необходимости. Этот процесс одновременно является и техническим, и политическим, что сразу же все усложняет… Я думаю, что система разработана хорошо.

Вот видео первой «церемонии ключей», состоявшейся в 2010 году (самое интересное начинается с 1:58).

Показать

comments powered by HyperComments

Поделитесь страницей в социальных сетях, что бы рассказать вашим друзьям:
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Похожие статьи
Коментарии