Hét ember, akiknél ott az „internet kulcsa”

Arról már április végén beszámoltunk, hogy „frissítették” az internetet. Az upgrade-et a doménnevek menedzseléséért felelős szervezet, az ICANN (Internet Corporation for Assigned Names and Numbers), az amerikai kormányzat és a tanúsítványkezeléssel foglalkozó Verisign vezényelte le, s ez volt az első fázisa egy hosszabb, tavaly decemberben elkezdett implementálási folyamatnak, melynek célja az internetes forgalom biztonságosabbá tétele. A tesztidőszak után az új rendszer a hónap eleje óta már élesben fut.

Hirdetés

A javítás lényege, hogy a névszervereken egy korábban megkezdett folyamat egyik szakaszának zárásaként működésbe lépett az úgynevezett DNSSEC (Domain Name System Security Extensions) hitelesítési rendszer, amely a még a hatvanas években tervezett alapokra épülő világháló egy fontos biztonsági problémáját igyekszik kiküszöbölni: a korábbi „bizalmi elvet”, vagyis hogy a szerverek „megbíznak” egymásban, felváltotta egy hitelesítési rendszer, mivel csak akkor fogad el egy adatot érvényesnek a szerver, ha meggyőződött annak valódiságáról. E rendszer bevezetése hallatlanul fontos, ugyanis a mai internet a múlt századi tudományos hálózat koncepciójára épül, amikor a „naiv”, zártkörű összeköttetést feltételező kutatók még nem gondolhattak olyan biztonsági problémákra, melyek ma már mindennaposak, és a kiberbűnözők ki is használják ezeket a gyengeségeket. A leggyakoribb változatai ennek a köztes lehallgatást lehetővé tévő man-in-the-middle (MITM) támadások, amikor a crackerek az üzenetküldési folyamatba ékelődnek be, hogy a felhasználókat egy általuk megadott, a felhasználó számára káros helyre irányítsák.

Az élesítéssel párhuzamosan egyéb lépések is történtek, köztük egy olyan, mely roppant erős szimbolikus értékkel rendelkezik: kiosztották az „internet újraindításához” szükséges kulcsokat egy kiválasztottakból álló csoport tagjainak, akik a következők: Bevil Wooding (Trinidad és Tobago), Dan Kaminsky (USA), Jiankang Yao (Csien-kang Jao, Kína), Moussa Guebre (Burkina Faso), Norm Ritchie (Kanada), Ondřej Surý (Csehország), Paul Kane (Nagy-Britannia). Ez azt jelenti, hogy a hét ember megkapta chipkártyán egy olyan kód részleteit, mely ahhoz szükséges, hogy ha valamilyen oknál fogva – támadás, baleset, technológiai hiba stb. – „megzavarodna” a DNSSEC, akkor a titkosítási mesterkulcs segítségével „újra lehessen indítani”. A „megbízhatóak” (Trusted Community Representatives – TCRs), –, akik egyébként sokkal többen vannak, mivel a különféle megoldásokért (mentés, titkosítás stb.) más és más csoportok felelnek, a világ különböző részein élnek, s az újraindításhoz legalább ötüknek ott kell lenniük a kijelölt, fegyveresek által védett bázison. Habár sem személyes testőrséget, sem saját használatú repülőgépet nem biztosítottak számukra, feltehetően a hadseregek (főképp az amerikai) dolga lesz egy esetleges katasztrófa esetén a kulcshordozókat a helyszínre szállítani.

Hirdetés

Fotóznál vagy videóznál? Mutatjuk, melyik okostelefon mire való igazán!

PR Vásárlás előtt érdemes megnézni, mit kínálnak az aktuális telefonok, ha igazán ütős képeket vagy profi mozgóképeket szeretnénk készíteni.

Azóta történt

Előzmények

  • Egy kínai szolgáltató meghackelte az internetet

    A vélhetően nem szándékosan okozott, rövid ideig fennálló probléma több tízezer hálózatot, az internet körülbelül 10 százalékát érintette.