"Маяк" напугал россиян перезагрузкой Интернета

≡ Безопасность | Новости | 28.07.2010 12:26

Вчера Радио "Маяк", ссылаясь на BBC, напугало всю страну сообщением о существовании специальной группы программистов, обладающих "чрезвычайными полномочиями" и "специальными кодами" — фрагментами "ключа, который способен перезагрузить Интернет". Для этого, говорит "Маяк", шесть программистов с фрагментами ключа должны собраться вместе.

Такая перезагрузка "матрицы", считают на "Маяке", может понадобиться "в случае чрезвычайных обстоятельств —технологической катастрофы или крупнейшей террористической атаки на телекоммуникационные объекты". Якобы "возможность выключить мировой Интернет" является главным достоинством новой системы безопасности для Всемирной Паутины.

Эксперты "Вебпланеты", невероятным усилием воли подавив в себе вполне объяснимый приступ паники, бросились искать подробности. Сообщение BBC оказалось чуть более внятным и, по крайней мере, содержало в себе ключевое слово — DNSSEC. Данный термин нам уже неплохо знаком, он обозначает набор расширений безопасности для системы доменных имён.

Это была важная зацепка, которая и пролила свет на сообщение "Маяка". В действительности речь идёт о так называемом "ключе подписи ключа" (Key Signing Key, KSK), который является важным элементом криптографической системы DNSSEC. По сути это ключ корневой зоны, фундамент, обеспечивающий достоверность и целостность данных DNS.

Действительно, ICANN (ещё полтора месяца назад) провела торжественную церемонию генерации KSK. После генерации KSK был хитрым образом разделён на части, которые были записаны на специальные карты и розданы нескольким доверенным представителям. В случае если KSK каким-то непостижимым образом потеряется, его всегда можно восстановить: для этого достаточно будет собраться любым пяти доверенным представителям с фрагментами корневого ключа.

Стоит также заметить, что DNSSEC пока только-только начинает накладываться на существующую инфраструктуру, поэтому в ближайшее время вряд ли случится что-то действительно страшное, если KSK "навернётся". Кроме того, по задумке, KSK будет периодически меняться (ICANN говорит, что церемония генерации ключа будет проводиться четыре раза в год). Это необходимо для снижения вероятности того, что какие-то тёмные силы смогут подобрать его брутфорсом. Соответственно, будет постоянно меняться и состав "специальной группы программистов".

комментарии(6) |

разделы: Новости | Безопасность

Материалы по теме

Ключ от квартиры, где DNS лежат

Интернет отключится в День советской печати?