А семь… семь ключей были подарены специалистам, которые больше других хотят защитить интернет….
Легенда про «хранителей интернета» регулярно всплывает в блогах и СМИ. Рассказ про группу из семи человек, способных управлять интернетом или даже полностью его отключить, всегда собирает множество просмотров и способен даже напугать некоторых читателей. Кто они? Масоны? Тамплиеры?
Давайте разбираться.
Правда, как часто бывает, звучит куда прозаичнее — не существует никаких ключей, благодаря которым работает Интернет. Или не работает…
Так называемые «ключи от интернета» отвечают за работу только одного компонента Интернета — расширения безопасности системы доменных имен или DNSSEC.
Система построена на иерархии криптографических ключей и начинается с корня DNS. Управление криптографическими ключами корневой зоны DNS осуществляет корпорация ICANN. Ключи корневой зоны DNS хранятся в двух защищенных хранилищах на расстоянии 4000 км друг от друга, в сейфах, под круглосуточной охраной и наблюдением.
Ключи записаны на специальное устройство — программно-аппаратный криптографический модуль (HSM). Модуль стирает всё содержимое, если его уронить или попытаться вскрыть. В каждом хранилище находятся два таких устройства. А система управления этим модулем требует присутствия большого количества людей: доверенных участников ICANN и сотрудников организации. У каждого из присутствующих своя роль в процедуре активации модуля.
А если сломаются все модули?
Если все четыре модуля будут уничтожены или повреждены, что уже крайне маловероятно, то на такой случай есть план — восстановление ключей из бекапов. ICANN хранит зашифрованные резервные копии для каждого ключа корневой зоны. В случае полного уничтожения модулей, организация может купить ещё один модуль у того же производителя и восстановить содержимое. При восстановлении ключей от сохраненных резервных копий тоже должны присутствовать дополнительные доверенные представители сообщества.
Фух, дошли до сути. Так откуда взялся миф о хранителях?
Каждый из доверенных представителей имеет свой физический ключ, тип которого зависит от роли представителя. Кто-то отвечает за шифрование и его ключ будет активировать модуль во время штатных процедур создания ключей. Кто-то ответственен за процедуру восстановления частей резервного ключа доступа и его участие потребуется в процессе восстановления из бекапов.
Среди доверенных представителей есть и наш соотечественник — криптоофицером работает создатель одного из первых российских провайдеров и пионер интернет-отрасли Дмитрий Бурков!
Физические ключи представителей могут только активировать уже записанные материалы и не способны самостоятельно подписать корневую зону. Даже для простой активации потребуется попасть в защищенное хранилище, дождаться всех представителей с их ключами и открыть сейф. А это точно не самая простая задача.
Легенда о ключах имеет мало общего с реальной жизнью еще по одной причине. Дело в том, что Интернет — это гораздо больше, чем DNSSEC. Интернет состоит из множества разных систем, а система DNS — только одна из них. Управление одним из элементов Интернета вовсе не означает полного контроля над всей сетью.
Так кто же эти хранители?
Связаны ли они с тайными обществами? Ответ будет очень скучным. Нет, не связаны. Всего есть аж 28 доверенных лиц. Легендарные хранители — это 7 обладателей ключей восстановления. Давайте с ними познакомимся:
- Мусса Гебре. Гражданин Буркина-Фасо, работает инженером по сетевой безопасности в Coris Holding.
- Кристиан Ормен. Датчанин, работает доменным специалистом в провайдере Larsen Data ApS.
- Норм Ритчи. Технический директор в американской корпорации pool.com.
- Ондржей Сури. Чешский специалист по кибербезопасности.
- Бевил Вудинг. Инженер и специалист по стратегическому развитию с Тринидада и Тобаго.
- Цзянькан Яо. Главный архитектор доменных имен в Китайском информационном Интернет-центре.
До 2021 года самым известным представителем команды восстановления был программист Дэн Камински. В СМИ его называли «человеком, предотвратившим взлом всего интернета». Но это уже другая история, о которой мы расскажем в следующий раз. 23 апреля 2021 года 42-летний Камински скончался, и вакансия «хранителя ключа от интернета» остается открытой. Выбирать следующего хранителя будут из числа волонтеров. Может, у вас тоже есть шанс?
🔥 Подписывайтесь на канал SkyNet, чтобы не пропустить новые выпуски .
#историяинтернета.
