Sedam čuvara interneta: Oni imaju najvažniji posao na svijetu

November 28, 2017, 8:37 am

Članovi grupe nisu nepoznati, a i ključevi zapravo i nisu pravi ključevi.

Naravno, bitno je da vam skrenemo pažnju da ne postoje pravi i fizički ključevi koji otključavaju internet, kao ni oni koji ga mogu zaključati.

“Ključevi” o kojima je riječ su zapravo kriptografski i čuvaju se u dva obezbijeđena objekta udaljenih jedan od drugog 4.000 kilometara. Ovi objekti zaštićeni su višestrukim slojevima fizičkog obezbjeđenja kao što su čuvari, kamere, zatim monitoring i sefovi. Unutrašnji sloj fizičke zaštite je poseban uređaj koji se zove hardverski sigurnosni modul (hardware security module ili skraćeno HSM), koji čuva kriptografske ključeve. HSM je napravljen tako da se sam može odbraniti od fizičkog oštećenja. Na primjer, ako neko pokuša da otvori uređaj ili ga ispusti, HSM briše sve ključeve koje čuva kako bi spriječio zloupotrebu. ICANN (Internet korporacija za dodijeljene nazive i brojeve) drži po dva HSMa u svakom objektu.

Ova organizacija odgovorna je za dodjeljivanje numeričkih internet adresa na web lokacije i računare i njihovo prevođenje na normalne web adrese koje ljudi unose u svoje pretraživače. A šta to zapravo znači?

Svaki web sajt ima svoju adresu koja se može prikazati brojevima i izgleda nešto kao : 184.113.87.7. Ali, pošto je ljudima prirodno lakše da zapamte adresu www.unlimited.rs, ICANN konvertuje brojeve (kojima se služe kompjuteri) u riječi (kojima se mi, kao ljudi, služimo).

Hipotetički: Ako bi neko uspio da preuzme kontrolu nad ICANN bazom podataka, ta osoba bi praktično mogla da kontroliše cijeli internet.

Samo jedan primjer zloupotrebe bio bi da, na primjer, ljudi budu bez znanja preusmjeravani na lažne sajtove svojih banki i ebanking portala.

I to je samo jedna od loših stvari koje bi mogle da se dese.

A ukoliko se desi “katastrofa”, baza ICANNa bi mogla biti rekonstruisana. Zbog toga su čelni ljudi u ovoj organizaciji donijeli odluku o uvođenju kompleksnog sistema zaštite i strogog izbora tačno sedam ljudi koji će čuvati po jedan ključ u čijim rukama, uslovno rečeno, leži sigurnost interneta.

Pored tih kritičnih sedam, odabrano je dodatnih sedam veoma stručnih i obučenih osoba koje će čuvati rezervne ključeve za vrijeme ceremonije. Za svaki slučaj. Jer, internet je u pitanju! Ovi ljudi dolaze iz različitih dijelova svijeta i igraju važnu ulogu u očuvanju sigurnosti interneta. Kako niko ne bi zloupotrijebio povjerenu ulogu, kontrola zaštite sistema i odgovornosti je među njima podijeljena u zasebne cjeline.

Nekoliko njih su članovi tehničkih zajednica iz cijelog svijeta, poznati i kao “predstavnici pouzdanih zajednica”, a ostali su zaposleni u ICANNu. Svaki od ovih čuvara ključeva ima posebnu ulogu u aktiviranju HSMa, koju u tačno vrijeme sprovode tokom takozvane ceremonije ključa.

Ključevi otključavaju sigurnosne kutije sakrivene na top secret lokacijama širom svijeta. Unutar tih kutija nalaze se pametne kartice. Kada se sedam pametnih kartica sastavi, stvara se “glavni ključ”, računarski kod koji služi kao lozinka koja omogućava pristup cjelokupnoj ICANN bazi podataka.

Od 2010. godine, sedam čuvara ključeva se ritualno okuplja četiri puta godišnje, kako bi obavili ovu “ceremoniju ključa”, a prilikom koje se generiše novi glavni ključ, tj. nova lozinka.

Kako bi prisustvovali ceremoniji, članovi moraju proći vrlo intenzivnu bezbjednosnosigurnosnu kontrolu. To, između ostalog, uključuje otključavanje beskrajnog niza vrata pomoću ključnih kodova i skenera dlanova, dok se, konačno, ne dođe do izolovane prostorije koja je toliko obezbijeđena da nikakav vid elektronske komunikacije ne može da se sprovede.

Ova neobična grupa zatim obavlja tu strogu ceremoniju zaključavanja da bi, na kraju, baš kao pri završetku nekog masonskog obreda, svi u koloni, jedan po jedan, izašli iz izolovanosti.

Nezavisne novine

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *