"Ключи судьбы" от ICANN

"Ключи судьбы" от ICANN
"И был создан ключ и разделен на 7 частей, и были они разнесены по всему свету, и попали в руки лучших программистов планеты, чтобы в час, когда Интернет будет лежать в руинах, воссоединиться и поднять Всемирную Сеть из пепла", - это не начало фантастического романа, а объективная реальность наших дней.

Главный регулятор Интернета - компания ICANN - решила обезопасить так называемые корневые DNS-серверы Всемирной Сети, на которых, собственно, и расположен Интернет, от угроз извне. Для этого их решили закодировать, а код зашифровать. Потом "ключ" к этому шифру был разделен на 7 частей, каждая – прописана на магнитную карточку – вроде кредитки. Собственно, эти ключи и были розданы ведущим программистам по всему миру. Имена не разглашаются. В СМИ фигурирует только один персонаж – это преподаватель одного из британских университетов Пол Кейн. "Это большая честь для меня – держать в руках судьбу Всемирной Сети", - признался он.

Но как удалось узнать у директора Координационного центра национального домена Андрея Колесникова, досталась "карточка судьбы" и нашему соотечественнику. "Одним из "крипт-офицеров" выступает Дмитрий Бурков, - рассказал он. - Он в свое время был членом совета нашего координационного центра. "Ключ, который поделили на 6 частей, он разделен между представителями интернет-общественности, которые живут в совершенно разных странах, никак не связаны ни с американскими корпорациями, ни с какими государственными организациями, – это просто люди, которые своей репутацией, своими знаниями заслужили доверие и авторитет среди интернет-общественности".

Впрочем, по мнению Андрея Колесникова, шаг этот, которые авторы проекта назвали едва ли не более значимым, чем появление Интернета, на самом деле, скорее, символический. Представить себе такую угрозу, которая могла бы "вырубить" Интернет почти невозможно.

13 корневых серверов, на которых прописана Сеть, дублированы десятки тысяч раз, и чтобы атаковать их одновременно, потребуются мощности сопоставимые с размером самой Всемирной Сети. То есть чтобы "убить" Интернет, нужно иметь под контролем еще один Интернет. Это не под силу даже создателям Всемирной Сети. Так что ни о каком "выключении" и "перезагрузке" Сети речи не идет.

"Никакого отношения к функционированию Интернета или его связанности, или к возможности его остановить или запустить это, безусловно, не имеет, - подтверждает Андрей Колесников. - Именно в этой части, конечно, это полный "гон", который прошелся по средствам массовой информации".

В действительности ICANN в последние годы настойчиво пытается обезопасить потенциально уязвимые DNS-серверы с помощью системы DNSSEC. Она же была применена и для защиты корневых серверов Сети.

DNS-сервер преобразует текстовый запрос доменного имени, например, vesti.ru, в IP-адрес, на котором и расположен сам сайт. Злоумышленники могут подменять DNS-серверы, чтобы пользователь при запросе, например, vesti.ru, попадал на нежелательный сайт, содержащий вирусы или запрещенные материалы. Чтобы обезопасить пользователя от этого, и необходим DNSSEC.

"Сам процесс подписания вот этих корневых серверов сделан для того, чтобы серверы при обращении к ним клиентов или других серверов могли себя удостоверить, - объясняет Колесников. - То есть сказать "да, это я", и "я на ваш запрос "пупкин.com" выдам ip-адрес, который, действительно, принадлежит этому заявителю".

Разумеется, на разработку и внедрение системы DNSSEC необходимы немалые средства. Именно поэтому и были придуманы страшные истории про атаки террористов на корневые сервера и отключение Всемирной Сети. Ведь всем известно, что при слове "терроризм" американский Госдеп теряет волю и открывает новые бюджетные статьи расхода.

29/07/2010

Источник:Вести


Поделиться

Полезные статьи