Найти в Дзене
SkyNet
964 подписчика

Кто управляет Интернетом? Легенда о семи ключах...

300
3 мин
А семь… семь ключей были подарены специалистам, которые больше других хотят защитить интернет…. Легенда про «хранителей интернета» регулярно всплывает в блогах и СМИ. Рассказ про группу из семи человек, способных управлять интернетом или даже полностью его отключить, всегда собирает множество просмотров и способен даже напугать некоторых читателей. Кто они? Масоны? Тамплиеры? Давайте разбираться. Правда, как часто бывает, звучит куда прозаичнее — не существует никаких ключей, благодаря которым работает Интернет. Или не работает… Так называемые «ключи от интернета» отвечают за работу только одного компонента Интернета — расширения безопасности системы доменных имен или DNSSEC. Система построена на иерархии криптографических ключей и начинается с корня DNS. Управление криптографическими ключами корневой зоны DNS осуществляет корпорация ICANN. Ключи корневой зоны DNS хранятся в двух защищенных хранилищах на расстоянии 4000 км друг от друга, в сейфах, под круглосуточной охраной и наблюде
Оглавление

А семь… семь ключей были подарены специалистам, которые больше других хотят защитить интернет….

Легенда про «хранителей интернета» регулярно всплывает в блогах и СМИ. Рассказ про группу из семи человек, способных управлять интернетом или даже полностью его отключить, всегда собирает множество просмотров и способен даже напугать некоторых читателей. Кто они? Масоны? Тамплиеры?

Давайте разбираться.

Правда, как часто бывает, звучит куда прозаичнее — не существует никаких ключей, благодаря которым работает Интернет. Или не работает…

Так называемые «ключи от интернета» отвечают за работу только одного компонента Интернета — расширения безопасности системы доменных имен или DNSSEC.

-2

Система построена на иерархии криптографических ключей и начинается с корня DNS. Управление криптографическими ключами корневой зоны DNS осуществляет корпорация ICANN. Ключи корневой зоны DNS хранятся в двух защищенных хранилищах на расстоянии 4000 км друг от друга, в сейфах, под круглосуточной охраной и наблюдением.

Ключи записаны на специальное устройство — программно-аппаратный криптографический модуль (HSM). Модуль стирает всё содержимое, если его уронить или попытаться вскрыть. В каждом хранилище находятся два таких устройства. А система управления этим модулем требует присутствия большого количества людей: доверенных участников ICANN и сотрудников организации. У каждого из присутствующих своя роль в процедуре активации модуля.

-3

А если сломаются все модули?

Если все четыре модуля будут уничтожены или повреждены, что уже крайне маловероятно, то на такой случай есть план — восстановление ключей из бекапов. ICANN хранит зашифрованные резервные копии для каждого ключа корневой зоны. В случае полного уничтожения модулей, организация может купить ещё один модуль у того же производителя и восстановить содержимое. При восстановлении ключей от сохраненных резервных копий тоже должны присутствовать дополнительные доверенные представители сообщества.

Фух, дошли до сути. Так откуда взялся миф о хранителях?

Каждый из доверенных представителей имеет свой физический ключ, тип которого зависит от роли представителя. Кто-то отвечает за шифрование и его ключ будет активировать модуль во время штатных процедур создания ключей. Кто-то ответственен за процедуру восстановления частей резервного ключа доступа и его участие потребуется в процессе восстановления из бекапов.

Среди доверенных представителей есть и наш соотечественник — криптоофицером работает создатель одного из первых российских провайдеров и пионер интернет-отрасли Дмитрий Бурков!

-4

Физические ключи представителей могут только активировать уже записанные материалы и не способны самостоятельно подписать корневую зону. Даже для простой активации потребуется попасть в защищенное хранилище, дождаться всех представителей с их ключами и открыть сейф. А это точно не самая простая задача.

Легенда о ключах имеет мало общего с реальной жизнью еще по одной причине. Дело в том, что Интернет — это гораздо больше, чем DNSSEC. Интернет состоит из множества разных систем, а система DNS — только одна из них. Управление одним из элементов Интернета вовсе не означает полного контроля над всей сетью.

Так кто же эти хранители?

Связаны ли они с тайными обществами? Ответ будет очень скучным. Нет, не связаны. Всего есть аж 28 доверенных лиц. Легендарные хранители — это 7 обладателей ключей восстановления. Давайте с ними познакомимся:

-5
  • Мусса Гебре. Гражданин Буркина-Фасо, работает инженером по сетевой безопасности в Coris Holding.
  • Кристиан Ормен. Датчанин, работает доменным специалистом в провайдере Larsen Data ApS.
  • Норм Ритчи. Технический директор в американской корпорации pool.com.
  • Ондржей Сури. Чешский специалист по кибербезопасности.
  • Бевил Вудинг. Инженер и специалист по стратегическому развитию с Тринидада и Тобаго.
  • Цзянькан Яо. Главный архитектор доменных имен в Китайском информационном Интернет-центре.

До 2021 года самым известным представителем команды восстановления был программист Дэн Камински. В СМИ его называли «человеком, предотвратившим взлом всего интернета». Но это уже другая история, о которой мы расскажем в следующий раз. 23 апреля 2021 года 42-летний Камински скончался, и вакансия «хранителя ключа от интернета» остается открытой. Выбирать следующего хранителя будут из числа волонтеров. Может, у вас тоже есть шанс?

🔥 Подписывайтесь на канал SkyNet, чтобы не пропустить новые выпуски .

#историяинтернета.

Домашний интернет и сотовая связь
119,3 тыс интересуются