Zdjęcia Mohssen Assanimoghaddam / DPA / TASS
Szef firmy zajmującej się делегированием domen w internecie, wyjaśnia, skąd się wzięły te plotki o wyłączeniu internetu i dlaczego są one mocno przesadzone
Ostatnie dwa dni rosyjskie MEDIA pobudza wiadomość o tym, że rzekomo 11 października można spodziewać się globalne awarię całego światowego internetu, z tego względu, że firma nadawania nazw domen i adresów IP (ICANN) zamierza zmienić jakieś klucze. Interpretacji było bardzo dużo, ale prawie wszystkie są równo odległe od rzeczywistości. Aby lepiej zrozumieć, co nas jeszcze czeka, trzeba zrobić krok do tyłu i krótko opisać, jak w rzeczywistości działa internetowy system adresowania.
Światowa notatnik
Za każdym razem, gdy próbujemy wejść na stronę, otworzyć aplikację mobilną lub wysłać wiadomość e-mail, nasz dostawca próbuje dowiedzieć się dla nas adres serwisu lub aplikacji. Do tego uzyskuje dostęp do globalnej bazy danych, która nazywa DNS. To swoista światowa notatnik, w którym zawsze nazw domen odpowiadają adresy IP serwerów, na których leżą nam internetowych. Wysłanie w kwerendzie nazwę domeny, jesteśmy w odpowiedzi otrzymujemy adres IP, za pomocą którego znajdujemy żądany zasób.
Odpowiedzi systemu DNS są podpisywane podpisem elektronicznym. To jest potrzebne do tego, aby nikt nie przechwycił adres na drodze i nie podmienił go, wysyłając nas na jakiejś innej firmy (np. fałszywa) zasób. Dzięki podpisu możemy być pewni, że weszli tam, gdzie zbierali się początkowo.
Podpis jest tworzony za pomocą dwóch kluczy, które służą swoistym hasłem. To właśnie te klucze korporacja ICANN i zamierza zmienić w najbliższej przyszłości. Sama zmiana kluczy — zwykła operacja, którą regularnie produkują wszystkie światowe organizacje odpowiedzialne za zarządzanie domenowych regionami. Jest to niezbędna część standardowych procedur bezpieczeństwa informacji. Zmienić klucze od czasu do czasu trzeba zrobić, aby mieć pewność, że nie są przecieki na bok i nie zostały udostępnione osobom trzecim. Dokładnie tak samo my sami zmieniamy hasło do swojej poczty e-mail lub konto osobiste w banku.
E-podpis występuje tu wirtualnym notariusza: dzięki niej możemy być pewni poprawności tego, co do nas przyszło. Zmiana kluczy podpisu elektronicznego — to jak zmiana druku u notariusza: aby nadal ufać dokumentu, musimy być wcześniej poinformowani, że ten druk się zmieniła.
Procedura zmiany kluczy w dużej mierze zautomatyzowany i odbywa się sama, bez udziału człowieka. Jednak niektórzy operatorzy, zwłaszcza tych, którzy korzystają z nieaktualnym oprogramowaniem, można dostosować swoje urządzenia tak, aby automatycznie uzyskać nowy klucz. A to znaczy, że w pewnym momencie mogą “nie wiedzieć” przyszedłem od DNS odpowiedź i nie przekazać adres zasobu użytkownika. A ponadto, odpowiednio, nie otworzy się strona lub nie będzie działać aplikacja.
Ryzyko, że “coś pójdzie nie tak”, gdy coś naprawdę istniał. Małych podmiotów, zwłaszcza w krajach rozwijających się, nie jest zbyt chcieli aktualizować swój sprzęt i oprogramowanie, a także wystawiać odpowiednie ustawienia. Obecnie jednak liczba takich operatorów jest bardzo nieznacznie. Różne eksperci dają bardzo szeroki rozrzut ocen, jednak nam najbardziej prawdopodobna wydaje się kolejna cyfra: spotkać się z szykanami mogą 0,04% użytkowników.
Przy tym dla wszystkich innych użytkowników nie zmieni się nic w ogóle. O żadnym spowolnienie prędkości internetu nie ma mowy — problem jest znacznie “wyżej” w hierarchii i przejawia się jeszcze w czasie kwerendy, a nie w trakcie pobierania. Ponadto, nawet проштрафившийся operator nie będzie tak pracować długo — inżynierowie czuwają nad pracą urządzeń i koniecznie zwrócić uwagę na wyjątkowo dużą ilość błędów.
W końcu i sam ICANN, i wszystkie techniczne społeczność stale mówią o tym problemie już od kilku lat, więc o problemie rotacji kluczy świadomi wszyscy, którzy w jakiś styka się z konfiguracją sprzętu sieciowego.
Obalanie mitów
Najciekawsze w tej sytuacji przyjrzeć się bliżej pojawiające się mity. W nich, jak w plamy Rorschacha, ludzie widzą własne lęki. I, oczywiście, trzeba je obalić.
Mit 1: zaplanowane działanie. Podobno zmiana kluczy pozwoli wyłączyć dostęp do internetu z zewnątrz несогласным krajów i terytoriów. To, oczywiście, nie jest tak. System adresowania jedna, i zasady podpisywania DNS działają dla wszystkich, niezależnie od tego, gdzie klienci są i jakiego kursu politycznego przylegają. W pewnym stopniu pracę tej części adresowej systemu można porównać z prawem fizyki, który działa całkowicie неизбирательно.
Mit 2: okno możliwości dla intruzów. Technicznie zagrać na zmianie kluczy się nie uda, ale zawsze istnieje możliwość inżynierii społecznej, gdy oszuści wykorzystują strach i niezrozumienie tego, jak działa adresowa łódź internetu. Dlatego najlepszym sposobem, aby nie bajka na takie sztuczki — po prostu nie słuchać wątpliwych źródeł.
Nawiasem mówiąc, zupełnie podobna rotacja kluczy w krajowych domen publicznych .PL i .Federacji ROSYJSKIEJ odbywa się regularnie, raz na trzy miesiące, już w ciągu wielu lat. To nigdy nie prowadzi do jakiegoś zakłócenia w pracy. Zmiana kluczy odbywa się całkowicie niewidoczny dla użytkowników, jak i dla właścicieli witryn.
W niektórych kręgach eksperckich bardzo popularny porównaj internet-infrastruktury z działalności bankowej: najlepszy bank — najbardziej nudne bank. Jeśli nie ma o nim żadnych wiadomości, to znaczy, że u niego wszystko w porządku. Tak i tutaj: infrastruktura internetu — to coś, co jest niewidoczne pod warstwą znane nam z witryn internetowych, aplikacji, portali społecznościowych i poczty e-mail. Ona po prostu działa i możemy nic nie wiedzieć, co i jak tam się dzieje “pod maską”. Dlatego jestem pewien, że 11 października będzie u nas, jak u tego kamienia w lesie, jeszcze jeden dzień, kiedy nic się nie stało.
redakcja poleca
Sklep emocji. Dlaczego internet-detaliści odkrywają tradycyjne sklepy