Интернет често се смята за отворена среда, в която никой не контролира нищо. Дадена компания или лице може да има контрол върху даден продукт, но в типична ситуация можете да създадете каквито искате уебсайтове без ничие разрешение.
Това е в голяма степен вярно, но не напълно. Ако продължите да се изкачвате нагоре по йерархията на контрола в интернет, накрая ще стигнете до върха, където седят хората,
които държат седемте ключа към киберпространството.
Притежателите им са тези, които контролират интернет.
Сценарият наподобява шпионски филм или поне така изглежда отвън: седем души, разпръснати по целия свят, държат в ръцете си ключове,
които заедно осигуряват сигурността на интернет.
Ако някой от тях бъде изгубен или компрометиран, глобалната мрежа би могла да бъде подложена на сериозни заплахи.
Звучи като научна фантастика, но това е напълно реален механизъм, залегнал в основите на модерната интернет сигурност. В действителност процесът е далеч по-прозаичен от представите за тайни общества и сенчести конспирации.
В индустриалната зона на Ел Сегундо, предградие на Лос Анджелис, се провежда събитие, което на пръв поглед изглежда като обикновена офис среща.
Двайсетина души чакат в зала без прозорци и водят разговори на различни езици – английски, шведски, руски, испански и дори португалски. Те хапват пица с пеперони и пият газирани напитки. Това вече не звучи толкова фантастично и ни най-малко не наподобява толкова шпионските филми на Том Круз. Това, което събира всички тези хора, със сигурност далеч надхвърля обикновената среща на IT специалисти.
Въпреки неформалната обстановка, мерките за сигурност, през които са преминали те, са на ниво, запазено за ядрени кодове или най-висшите държавни тайни. Събраните в залата са
седемте титуляри на интернет ключовете –
хората, които притежават физически ключове, представляващи част от сложен механизъм за защита на глобалната мрежа.
Каква е функцията на тези ключове?
Физически ключове, които притежават хората в залата, заедно формират „главния ключ“ – важен елемент в сигурността на интернет. Витаят слухове за могъществото на тези ключове – „Дали могат да изключат мрежата? Или ако интернет някога се срине, дали тези хора ще могат да го „рестартират“?
Тези хора са избрани да бъдат част от процеса, наречен Domain Name System Security Extensions (DNSSEC), който гарантира, че системата за домейн имена (DNS) остава защитена от манипулации.
DNS е дигиталният еквивалент на телефонния указател, който преобразува удобни за хората уеб адреси в IP адреси – уникални числови идентификатори, които компютрите използват за комуникация.
Без тази система би се наложило да помним сложни цифрови комбинации, за да достъпваме уебсайтове. Всеки IP адрес представлява поредица от четири числа между 0 и 255, разделени с точки, което осигурява уникалността на всяко устройство или уебсайт в мрежата.
Пример за IP адрес е 207.142.131.236, но да запомните този код би било далеч по-трудно от това да запомните www.wikipedia.org. А сега си представете стотиците хиляди сайтове, които използвате всеки ден - това би бил неизчерпаем брой кодове за помнене.
DNS, оказва се, е уязвим на атаки. Хакери могат да манипулират информацията в него, подменяйки легитимни уебсайтове с фалшиви версии, предназначени за кражба на данни. За да се предотвратят подобни заплахи, DNSSEC осигурява криптографска защита чрез главния ключ. Той удостоверява легитимността на уеб адресите, гарантирайки, че потребителите достигат до истинските сайтове, а не до измамнически страници.
Кой държи ключовете?
Общо 14 души - мъже и жени - носят отговорност за защитата на този процес – седем основни ключодържатели и седем резервни. Всеки титуляр разполага с физически метален ключ,
който отключва сейф със смарткарта.
Тя е част от криптографския механизъм, който формира главния ключ.
Известно е, че избраните за тази строго охранявана мрежа са експерти в областта на интернет сигурността. Те не са определени само заради богатия си опит, но и заради географския си статут - екипът включва представители от цял свят. Нито една държава не бива да взима превес в отбора с прекалено много действащи лица, за да бъде гарантирана сигурността. Минимум трима от основните участници трябва да присъстват на церемонията, независимо от това в коя точка на света живеят.
Колкото до резервните ключодържатели - те съхраняват части от код, които могат да бъдат използвани в случай на извънредна ситуация. Всяка година те изпращат на ICANN (Международната корпорация за присвоени имена и адреси) снимка на ключа си заедно с вестник от същия ден като доказателство, че те и техния ключ са в безопасност.
Как се провежда церемонията?
От 2010 г. насам тази група се събира четири пъти годишно – два пъти на западното крайбрежие на САЩ и два пъти на източното. Всяка церемония преминава през строго регламентиран процес, при който ключовете се използват за подписване на нови криптографски сертификати. За да се влезе в помещението, са необходими няколко нива на защита, включително:
-
Биометрична идентификация
-
ПИН кодове
-
Специални пропуски с RFID технология
-
Охранителни проверки с металдетектори
Цялата процедура е документирана и предавана на живо онлайн, за да се гарантира откритостта на действията, които се извършват при специалната церемония. Въпреки сериозността на процеса, по данни на журналист от екипа на The Guardian, който е присъствал на една от церемониите, понякога се случват и доста комични ситуации – например погрешно да заключват някой от ключодържателите в охраняемата зона, налагайки евакуация и кратка пауза за кафе и бисквити.
Така например, ако главният ключ бъде компрометиран, ефектът няма да е катастрофален веднага – потребителите просто ще получат предупреждения за сигурност, но интернетът ще продължи да работи. Ако обаче системата премине изцяло към DNSSEC (без алтернативни механизми), загубата на ключа може да доведе до мащабни проблеми. В такъв случай ще са нужни седмици или дори месеци за възстановяване на нормалната работа на интернет.
Фактът, че ICANN – американска неправителствена организация – държи контрола върху този критичен аспект на интернет, не се приема еднакво добре от всички и предизвиква множество дебати. Особено след продължаващите разкрития за шпионаж от страна на АНС и за подкопаване на интернет сигурността това не се харесва на много от чуждестранните партньори на ICANN.
Докато напрежението между големите сили нараства,
въпросът за доверието в интернет управлението става все по-ключов.
Както Министерството на търговията на САЩ, така и Министерството на вътрешната сигурност се интересуват в различна степен от дейността на ICANN.
Затова и компанията неизбежно е обект на критики. Някои страни като Русия и Бразилия настояват за преразглеждане и нова структура на управление, която да бъде под егидата на ООН. И макар Европейският съюз все още да изразява подкрепата си към организацията, той също е привърженик на по-децентрализиран модел, който да включва повече международни участници. Затова и церемонията се извършва на живо на уебсайта на ICANN. Целта е да докаже прозрачността и сериозността, с която те приемат дадената им отговорност.
Системата с ключовете е създадена не само за защита на данните, но и за гарантиране, че интернет остава отворена и сигурна платформа за всички. Този процес е едновременно технически и политически, което го прави изключително сложен.
В крайна сметка, хората, които държат ключовете към интернет, не са тайни агенти или герои от шпионски романи, а експерти по киберсигурност с мисия – да защитават една от най-важните технологии в съвременния свят.
