Сюжеты

Интернет теперь в руках шести человек?

И эти могущественные товарищи получили ключи от Всемирной сети?

Этот материал вышел в № 82 от 30 июля 2010 г.
ЧитатьЧитать номер
Общество

Юрий Ревичобозреватель «Новой»

 

О том, что внедрение технологии под названием DNSSEC идет в Интернете полным ходом и какие с этим связаны проблемы, «Новая» писала не раз (см., например, «Новая» от №121 от 30 октября 2009 г., «Американцы опять подобрали ключ к...

О том, что внедрение технологии под названием DNSSEC идет в Интернете полным ходом и какие с этим связаны проблемы, «Новая» писала не раз (см., например, «Новая» от №121 от 30 октября 2009 г., «Американцы опять подобрали ключ к Интернету»). Напомним, что речь идет о том, чтобы каждый запрос на доступ по конкретному буквенному адресу в Интернете (такой запрос производится автоматически каждый раз, когда вы даете команду на переход, и прямым указанием адреса в адресной строке, и просто щелчком по ссылке) сопровождался процедурой, позволяющей удостовериться, что полученный адрес именно тот, который запрашивали.

Это повышает безопасность (станет невозможным переход на поддельные сайты), но порождает вопросы, также связанные с безопасностью, но уже другого уровня.

Удостоверяющая процедура, составляющая основу технологии DNSSEC, основана на криптографических секретных ключах, которые тоже можно подделать, а значит, кому-то их надо надежно хранить и удостоверять. В итоге мы приходим к существованию иерархии удостоверяющих центров, с единым центром во главе, у которого будут храниться в прямом смысле слова ключи от всего Интернета.

Вот пару дней назад в СМИ и проскочила новость о том, что такой единый ключ будет храниться частями у шести человек. Этот ключ якобы в том числе позволит «поднять» (перезагрузить) весь Интернет в случае аварии, например, из-за атаки «злобных хакеров». Некоторые СМИ поспешили в тот же день перепечатать друг у друга опровержение: якобы на самом деле не весь Интернет, а только небольшую часть, которая и правда пользуется технологией DNSSEC.

На самом деле неверна ни оригинальная «страшилка», ни ее опровержение — истина посередине. Во-первых, технология DNSSEC официально продвигается головной организацией ICANN*, и пользуются ею далеко не «некоторые компании», как написано в опровержении. На DNSSEC «сидят» уже целые национальные зоны — как минимум Швеции (SE), Пуэрто-Рико (PR), Болгарии (BG), Бразилии (BR) и Чехии (CZ), а также зоны ORG (некоммерческих организаций) и GOV (администрации США). Этого хватит для того, чтобы говорить о достаточно широком распространении технологии, затрагивающей интересы пользователей в мировом масштабе.

С другой стороны, паниковать тоже не следует. ICANN сделала все, чтобы процедура доступа к ключам была максимально открытой и прозрачной — если верна информация о том, что ключ распределен по шести частным лицам, то это лишь небольшая часть процедуры, позволяющей «перезагрузить» Интернет, и, кстати, довольно разумная: по тем же сведениям, один из ключей будет у англичанина (а не американца). Поскольку в безопасном доступе заинтересованы в первую очередь западные страны, где совершается львиная доля преступлений, связанных с подстановкой сайтов (ну, и лоббистов из числа заинтересованных технарей тоже не надо сбрасывать со счетов), то рано или поздно DNSSEC неизбежно распространится на значительную часть Интернета.

Поэтому нам все равно придется смириться с существованием «дяди», способного выключить Интернет одной кнопкой, но мало ли таких «дядей» уже распоряжаются различными технологическими новшествами? Система навигации GPS тому пример: множество водителей уже жить без навигаторов не могут, но американские военные могут выключить ее в любой момент в любом регионе, причем в отличие от формально международного Интернета, совершенно официально, по закону. Что вовсе не заставляет тех водителей не спать ночами, правда?

* Международная организация по стандартизации, заведующая верхним уровнем интернет-адресов — национальными доменами и доменами «общего пользования».

Рейтинг@Mail.ru

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google ChromeFirefoxOpera