Arról már április végén beszámoltunk, hogy „frissítették” az internetet. Az upgrade-et a doménnevek menedzseléséért felelős szervezet, az ICANN (Internet Corporation for Assigned Names and Numbers), az amerikai kormányzat és a tanúsítványkezeléssel foglalkozó Verisign vezényelte le, s ez volt az első fázisa egy hosszabb, tavaly decemberben elkezdett implementálási folyamatnak, melynek célja az internetes forgalom biztonságosabbá tétele. A tesztidőszak után az új rendszer a hónap eleje óta már élesben fut.
Hirdetés
A javítás lényege, hogy a névszervereken egy korábban megkezdett folyamat egyik szakaszának zárásaként működésbe lépett az úgynevezett DNSSEC (Domain Name System Security Extensions) hitelesítési rendszer, amely a még a hatvanas években tervezett alapokra épülő világháló egy fontos biztonsági problémáját igyekszik kiküszöbölni: a korábbi „bizalmi elvet”, vagyis hogy a szerverek „megbíznak” egymásban, felváltotta egy hitelesítési rendszer, mivel csak akkor fogad el egy adatot érvényesnek a szerver, ha meggyőződött annak valódiságáról. E rendszer bevezetése hallatlanul fontos, ugyanis a mai internet a múlt századi tudományos hálózat koncepciójára épül, amikor a „naiv”, zártkörű összeköttetést feltételező kutatók még nem gondolhattak olyan biztonsági problémákra, melyek ma már mindennaposak, és a kiberbűnözők ki is használják ezeket a gyengeségeket. A leggyakoribb változatai ennek a köztes lehallgatást lehetővé tévő man-in-the-middle (MITM) támadások, amikor a crackerek az üzenetküldési folyamatba ékelődnek be, hogy a felhasználókat egy általuk megadott, a felhasználó számára káros helyre irányítsák.
Az élesítéssel párhuzamosan egyéb lépések is történtek, köztük egy olyan, mely roppant erős szimbolikus értékkel rendelkezik: kiosztották az „internet újraindításához” szükséges kulcsokat egy kiválasztottakból álló csoport tagjainak, akik a következők: Bevil Wooding (Trinidad és Tobago), Dan Kaminsky (USA), Jiankang Yao (Csien-kang Jao, Kína), Moussa Guebre (Burkina Faso), Norm Ritchie (Kanada), Ondřej Surý (Csehország), Paul Kane (Nagy-Britannia). Ez azt jelenti, hogy a hét ember megkapta chipkártyán egy olyan kód részleteit, mely ahhoz szükséges, hogy ha valamilyen oknál fogva – támadás, baleset, technológiai hiba stb. – „megzavarodna” a DNSSEC, akkor a titkosítási mesterkulcs segítségével „újra lehessen indítani”. A „megbízhatóak” (Trusted Community Representatives – TCRs), –, akik egyébként sokkal többen vannak, mivel a különféle megoldásokért (mentés, titkosítás stb.) más és más csoportok felelnek, a világ különböző részein élnek, s az újraindításhoz legalább ötüknek ott kell lenniük a kijelölt, fegyveresek által védett bázison. Habár sem személyes testőrséget, sem saját használatú repülőgépet nem biztosítottak számukra, feltehetően a hadseregek (főképp az amerikai) dolga lesz egy esetleges katasztrófa esetén a kulcshordozókat a helyszínre szállítani.
