Zdjęcia Mohssen Assanimoghaddam / DPA / TASS
Oczekiwane przerwy internetu 11 października mogą wpłynąć do 750 mln osób
Firma zarządzania nazwami domen i adresów IP (ICANN) ostrzegła o możliwych problemach z dostępem do internetu 750 mln osób po 11 października. Właśnie tę liczbę składają się na “mały procent” (według organizacji) użytkowników internetu, którym będzie musiał zmierzyć się z konsekwencjami aktualizacji kluczy kryptograficznych służących do ochrony systemu nazw domen internetowych (DNS). Co to jest organizacja ICANN (International Corporation for Assigned Names and Numbers), dlaczego ich spotkania przypominają mieszankę religijnego zgromadzenia i baseball i dlaczego Rosja i Chiny wobec takiego stanu rzeczy?
Rytuały ICANN
Dwa razy w roku na przedmieściach Los Angeles, zaledwie kilka kilometrów od lotniska, 20 osób w świetle lamp halogenowych spodziewają się w pomieszczeniu bez okien rozpoczęciem ceremonii. Być może sytuacja byłaby trudna отличимой od biurowej, gdyby nie bezprecedensowe środki bezpieczeństwa, przez które tej dwudziestce musiał przejść, zanim tu być: na straży bezpieczeństwa internetu biometryczne skanery, skanery siatkówki oka i odcisków palców. Powodem, dla którego zgromadzeni są tutaj, przypomina historię бондианы: siedmioro z nas są strażnikami unikalnego klucza od światowego internetu. Razem ich klucze tworzą klucz główny, który z kolei kontroluje jedną z centralnych środków bezpieczeństwa w rdzeniu sieci. Strażnicy kluczy spotykają się cztery razy w roku, dwa razy na wschodnim wybrzeżu USA i dwa razy na zachodnim, począwszy od 2010 roku. Opiekunów łączy w sobie wieloletnie doświadczenie w dziedzinie zabezpieczeń internetowych i różnych instytucjach międzynarodowych, zostały wybrane względów geograficznych — żaden kraj nie może mieć zbyt wielu posiadaczy kluczy. Są one wysyłane na ceremonię samodzielnie lub za pośrednictwem swoich pracodawców.
Strażnicy kluczy kontrolują system nazw domen (DNS), leżącą u podstaw działania internetu. To jest wersja internetowa książki telefonicznej — tłumaczy adresy www, które wpisane literami, w serię cyfr, zwane adresami IP. Gdyby nie było DNS, musiałby do odwiedzenia strony internetowej rekrutacji długi ciąg liczb dla każdej witryny. Na przykład, aby dostać się na RUVDS, trzeba będzie wprowadzić “193.124.0.4” zamiast ruvds.com.
Klucz główny jest częścią globalnych działań w celu zapewnienia bezpieczeństwa całego systemu nazw domen i bezpiecznego internetu: za każdym razem, gdy strażnicy się sprawdzają, że każdy wpis w ich książkach jest oryginalna. To zapobiega rozprzestrzenianiu się fałszywych adresów internetowych, które mogą prowadzić ludzi do destrukcyjnych witryn, używanych do włamania do komputerów i kradzieży danych osobowych, w tym danych kart płatniczych.
Na uroczystościach wschodniego i zachodniego wybrzeża są obecne na siedem posiadaczy kluczy, a jeszcze siedem osób na całym świecie posiadają uprawnienia do odzyskiwania systemu, jeśli coś pójdzie nie tak. Każdy z 14 posiadaczy kluczy podstawowych ma tradycyjny metalowy klucz do sejfu, który, z kolei, zawiera karty inteligentnej, która z kolei aktywuje maszynę, która tworzy nowy klucz główny. “Страхующей” siódemki są inteligentne karty, zawierające fragment kodu, niezbędny do tworzenia samochodów — generator kluczy. Raz w roku te shadow opiekunowie wysyłają w ICANN selfie z gazetą na bieżącą datę i ich kluczem, aby potwierdzić swój status.
“Rytuał” przewiduje tworzenie nowego master key, jego późniejszą aktywację za pomocą kart inteligentnych, podpisanie klucza, jego załadunek na nośniki USB do serwera różnych stref domeny (pl, com, net, itp.). W trakcie zabiegu występuje również odczytywanie dowolnych sekwencji słów, wygenerowanych kluczy do ich wglądu, a podpisanie każdego klucza towarzyszy oklaskami.
Walka o “niepodległość”
Pytanie przekazania kontroli nad administrowaniem przestrzeni adresowej internetu w niezależną organizację stał się jednym z przedwyborczych pytań w USA. Pomysł nie zaakceptowali politycznych potęg: doradca prezydenta USA w polityce krajowej Stephen Miller i senator Ted Cruz. Argumenty ostatnich polegały na możliwości kontroli nad internetem ze strony Rosji i Chin, podczas gdy kandydat demokratów Hillary Clinton poparła rozwiązanie poprzedniej administracji o niezależnej kontroli internetu.
W październiku 2016 roku ICANN jednak poinformowała o upływie kontraktu z Departamentem handlu stanów ZJEDNOCZONYCH i Krajowym systemem informacji i komunikacji (NTIA), co oznaczało długo oczekiwany dla Rosji zdarzenie — “zawieszenie” władz amerykańskich od “zarządzania internetem”, bo to właśnie Rosja i Chiny przez wiele lat domagała się przekazania kontroli nad internetem międzynarodowej organizacji. Obsługą serwerów DNS i rejestrem domen najwyższego poziomu, jednak nadal zajmować się właśnie amerykańska firma (Verisign), administracja przestrzeni adresowej internetu zostało za ICANN, ale obowiązki koordynować działania z władzami USA u niej nie było.
Jednak STANY zjednoczone, tracąc kontrolę nad unikalnymi identyfikatorami internetu przez stosunki umowne, nadal zachowują go w znacznym stopniu poprzez swoją jurysdykcję nad technicznymi strukturami, które wspierają pracę systemu (większość zarządzających serwera znajdują się w USA). Dlatego formalne przekazanie sterowania nie rozwiane obawy Moskwy. W listopadzie 2017 roku rada bezpieczeństwa federacji ROSYJSKIEJ przekazał ministerstwa komunikacji i ministerstwa spraw ZAGRANICZNYCH angażowania się w krajach BRICS własnego systemu serwerów DNS. Innymi słowy, została stworzona podstawa do alternatywnego internetu.
Pomysł z alternatywnym siecią — nie pierwsza współpraca Rosji z krajami BRICS w cyberprzestrzeni. Na przykład, grupy krajów był wspierany przez kodeks postępowania państw w cyberprzestrzeni na Zgromadzeniu ogólnym ONZ. On wzywa nie do ataku na obiekty infrastruktury krytycznej państw (ELEKTROWNI, firmy TACK, banki, systemy zarządzania transportem lub wodociągu), nie korzystać z zakładki” szkodliwego oprogramowania i przestać niepotwierdzony obwiniać siebie w кибератаках. Przy tym stanowi zjednoczenie wysiłków w walce z hakerami, prowadzącymi dywersji z terytorium państw, które podpisały umowę. Jednym z założeń kodeksu nierdzewnej gwarancji równego udziału państw w międzynarodowym zarządzaniu internetem.
Blokada krajów: z zewnątrz i od wewnątrz
Powodem niezadowolenia Rosji i Chin w braku mechanizmów regulacji i prawa weta w sprawach zarządzania internetem. W konsekwencji, mogą być jednostronny sposób zablokowane jak poszczególne zasoby, jak i całego kraju. Oświadczenie o transgranicznym dostępie do przechowywanych danych komputerowych i nie pozwala poszczególnym służbom specjalnym, bez oficjalnego zawiadomienia przeprowadzać operacje w sieciach komputerowych państw trzecich, co stanowi oczywiste zagrożenie dla suwerenności tych krajów.
W trakcie pracy nad własnym systemem głównych usług DNS Rosja nieuchronnie współpracuje z Chinami, który znany jest stworzeniem “Wielki chiński firewall”. Istnieje również koncepcja “Wielkiej armaty” Zabawa Биньсина. Razem te dwa systemy teoretycznie dają państwom pełną kontrolę nad swoim segmencie internetu, w tym ochronę przed atakami z zewnątrz, równe prawa na korzystanie z zasobów internetu, a przy tym kontrolę nad odrosty serwerami DNS w swojej domeny strefie. Proponowana Fanem Биньсином koncepcja zakłada możliwość tworzenia bezpośredniej wymiany danych pomiędzy państwami z pominięciem głównych serwerów DNS w USA.
W praktyce idea nie znalazła zrozumienia w społeczności ekspertów, a nawet u samego Chin, jako zbyt kosztowny i niepotrzebny. Polska jest gotowa wspierać uchwały Rosji w ONZ, ale pomysł utworzenia alternatywnego internetu uważa za zbyt uciążliwe i nie jest skuteczne w stosunku do istniejącej. Pozycja Chin polega na tym, aby stworzyć odpowiedni zestaw narzędzi (“Wielki firewall” i “Wielka broń”), aby skutecznie walczyć z przestępczością internetową w bieżącym systemie.
Wyłącz internet w jednym z krajów w drużynie z USA nierealne w życie architektury serwerów DNS. Oprócz dziesięciu serwerów w USA, gdzie historycznie powstał internet, system DNS zawiera serwer w Holandii, Szwecji i Japonii, a także setki lustrzanek (duplikatów) serwera, w tym dziesięć w Rosji: w Moskwie, Sankt-Petersburgu i Jekaterynburgu. Jeśli USA z jakiegoś powodu usunąć pliki strefy .pl ze swoich serwerów DNS, Internet będzie działać z innymi odrosty i serwerami lustrzanymi. Koszty wyniosą wydłużenie czasu dostępu do witryn internetowych, na kilka milisekund. Ale odwrotny efekt będzie asymetryczna zarówno dla USA, jak i dla globalnego internetu, utrata zaufania do którego pociąga tworzenie szeregu lokalnych serwerów DNS.
Innymi słowy, aktualna pozycja delikatnej równowagi światowego internetu opiera się na zaufaniu, choć go czasem trzeba wspierać dziwnych театрализованными ceremoniami “opiekunów” z ICANN. Amerykański криптолог i ekspert ds. cyberbezpieczeństwa Bruce Schneier, który pracował nad przecieków, Edward Snowden, przyznaje, że nie wszystkie środki są niezbędne: “Wiele trzeba, ale niektóre z działań są wyłącznie na pokaz. Ten proces zarówno techniczny, jak i polityczny, i to wszystko komplikuje”. A inny członek ICANN Lynn Липински i nie dostrzega podobieństwo prowadzonych przez ceremonii wymiany kluczy z “połączenie kościoła i baseball gry”. W każdym razie bezpieczeństwo światowego internetu jest w dobrych rękach, i spodziewać się żadnych problemów z wymianą kluczy kryptograficznych na pewno nie warto.
redakcja poleca
“Wyłączenie” z Internetu: rozwiewa mity