SvetTechnologyZabava

Sedam čuvara interneta. Da li je ovo najdogovorniji posao na svetu?

Tolkin ima svoju družinu prstena, kralj Artur vitezove okruglog stola, a sada i internet ima svoju ekipu: sedam odabranih ljudi širom sveta koji drže ključeve za zaštitu interneta u slučaju da se desi potpuni blackout, i svet postane offline.

Članovi grupe nisu nepoznati, a i ključevi zapravo i nisu pravi ključevi.

Naravno, bitno je da vam skrenemo pažnju da ne postoje pravi i fizički ključevi koji otključavaju internet, kao ni oni koji ga mogu zaključati.

“Ključevi” o kojima je reč su zapravo kriptografski i čuvaju se u dva obezbeđena objekta udaljenih jedan od drugog 4.000 kilometara. Ovi objekti zaštićeni su višestrukim slojevima fizičkog obezbeđenja kao što su čuvari, kamere, zatim monitoring i sefovi. Unutrašnji sloj fizičke zaštite je poseban uređaj koji se zove hardverski sigurnosni modul (hardware security module ili skraćeno HSM), koji čuva kriptografske ključeve. HSM je napravljen tako da se sam može odbraniti od fizičkog oštećenja. Na primer, ako neko pokuša da otvori uređaj ili ga ispusti, HSM briše sve ključeve koje čuva kako bi spriječio zloupotrebu. ICANN (Internet korporacija za dodeljene nazive i brojeve) drži po dva HSMa u svakom objektu.

Ova organizacija odgovorna je za dodeljivanje numeričkih internet adresa na web lokacije i računare i njihovo prevođenje na normalne web adrese koje ljudi unose u svoje pretraživače. A šta to zapravo znači?

Svaki web sajt ima svoju adresu koja se može prikazati brojevima i izgleda nešto kao : 184.113.87.7. Ali, pošto je ljudima prirodno lakše da zapamte adresu www.unlimited.rs, ICANN konvertuje brojeve (kojima se služe kompjuteri) u reči (kojima se mi, kao ljudi, služimo).

Hipotetički: Ako bi neko uspeo da preuzme kontrolu nad ICANN bazom podataka, ta osoba bi praktično mogla da kontroliše celi internet.

Samo jedan primer zloupotrebe bio bi da, na primer, ljudi budu bez znanja preusmeravani na lažne sajtove svojih banki i e-banking portala.

I to je samo jedna od loših stvari koje bi mogle da se dese.

A ukoliko se desi “katastrofa”, baza ICANNa bi mogla biti rekonstruisana. Zbog toga su čelni ljudi u ovoj organizaciji doneli odluku o uvođenju kompleksnog sistema zaštite i strogog izbora tačno sedam ljudi koji će čuvati po jedan ključ u čijim rukama, uslovno rečeno, leži sigurnost interneta. Pored tih kritičnih sedam, odabrano je dodatnih sedam veoma stručnih i obučenih osoba koje će čuvati rezervne ključeve za vreme ceremonije. Za svaki slučaj. Jer, internet je u pitanju! Ovi ljudi dolaze iz različitih dijelova sveta i igraju važnu ulogu u očuvanju sigurnosti interneta. Kako niko ne bi zloupotrebio poverenu ulogu, kontrola zaštite sistema i odgovornosti je među njima podeljena u zasebne celine.

Nekoliko njih su članovi tehničkih zajednica iz celog svijeta, poznati i kao “predstavnici pouzdanih zajednica”, a ostali su zaposleni u ICANNu. Svaki od ovih čuvara ključeva ima posebnu ulogu u aktiviranju HSMa, koju u tačno vreme sprovode tokom takozvane ceremonije ključa.

Ključevi otključavaju sigurnosne kutije sakrivene na top secret lokacijama širom svijeta. Unutar tih kutija nalaze se pametne kartice. Kada se sedam pametnih kartica sastavi, stvara se “glavni ključ”, računarski kod koji služi kao lozinka koja omogućava pristup cjelokupnoj ICANN bazi podataka.

Od 2010. godine, sedam čuvara ključeva se ritualno okuplja četiri puta godišnje, kako bi obavili ovu “ceremoniju ključa”, a prilikom koje se generiše novi glavni ključ, tj. nova lozinka. Kako bi prisustvovali ceremoniji, članovi moraju proći vrlo intenzivnu bezbednosno sigurnosnu kontrolu. To, između ostalog, uključuje otključavanje beskrajnog niza vrata pomoću ključnih kodova i skenera dlanova, dok se, konačno, ne dođe do izolovane prostorije koja je toliko obezbeđena da nikakav vid elektronske komunikacije ne može da se sprovede. Ova neobična grupa zatim obavlja tu strogu ceremoniju zaključavanja da bi, na kraju, baš kao pri završetku nekog masonskog obreda, svi u koloni, jedan po jedan, izašli iz izolovanosti.

Comments

comments