Сюжеты

Интернет теперь в руках шести человек?

И эти могущественные товарищи получили ключи от Всемирной сети?

Этот материал вышел в № 82 от 30 июля 2010 г.
ЧитатьЧитать номер
Общество

Юрий Ревичобозреватель «Новой»

 

О том, что внедрение технологии под названием DNSSEC идет в Интернете полным ходом и какие с этим связаны проблемы, «Новая» писала не раз (см., например, «Новая» от №121 от 30 октября 2009 г., «Американцы опять подобрали ключ к...

О том, что внедрение технологии под названием DNSSEC идет в Интернете полным ходом и какие с этим связаны проблемы, «Новая» писала не раз (см., например, «Новая» от №121 от 30 октября 2009 г., «Американцы опять подобрали ключ к Интернету»). Напомним, что речь идет о том, чтобы каждый запрос на доступ по конкретному буквенному адресу в Интернете (такой запрос производится автоматически каждый раз, когда вы даете команду на переход, и прямым указанием адреса в адресной строке, и просто щелчком по ссылке) сопровождался процедурой, позволяющей удостовериться, что полученный адрес именно тот, который запрашивали.

Это повышает безопасность (станет невозможным переход на поддельные сайты), но порождает вопросы, также связанные с безопасностью, но уже другого уровня.

Удостоверяющая процедура, составляющая основу технологии DNSSEC, основана на криптографических секретных ключах, которые тоже можно подделать, а значит, кому-то их надо надежно хранить и удостоверять. В итоге мы приходим к существованию иерархии удостоверяющих центров, с единым центром во главе, у которого будут храниться в прямом смысле слова ключи от всего Интернета.

Вот пару дней назад в СМИ и проскочила новость о том, что такой единый ключ будет храниться частями у шести человек. Этот ключ якобы в том числе позволит «поднять» (перезагрузить) весь Интернет в случае аварии, например, из-за атаки «злобных хакеров». Некоторые СМИ поспешили в тот же день перепечатать друг у друга опровержение: якобы на самом деле не весь Интернет, а только небольшую часть, которая и правда пользуется технологией DNSSEC.

На самом деле неверна ни оригинальная «страшилка», ни ее опровержение — истина посередине. Во-первых, технология DNSSEC официально продвигается головной организацией ICANN*, и пользуются ею далеко не «некоторые компании», как написано в опровержении. На DNSSEC «сидят» уже целые национальные зоны — как минимум Швеции (SE), Пуэрто-Рико (PR), Болгарии (BG), Бразилии (BR) и Чехии (CZ), а также зоны ORG (некоммерческих организаций) и GOV (администрации США). Этого хватит для того, чтобы говорить о достаточно широком распространении технологии, затрагивающей интересы пользователей в мировом масштабе.

С другой стороны, паниковать тоже не следует. ICANN сделала все, чтобы процедура доступа к ключам была максимально открытой и прозрачной — если верна информация о том, что ключ распределен по шести частным лицам, то это лишь небольшая часть процедуры, позволяющей «перезагрузить» Интернет, и, кстати, довольно разумная: по тем же сведениям, один из ключей будет у англичанина (а не американца). Поскольку в безопасном доступе заинтересованы в первую очередь западные страны, где совершается львиная доля преступлений, связанных с подстановкой сайтов (ну, и лоббистов из числа заинтересованных технарей тоже не надо сбрасывать со счетов), то рано или поздно DNSSEC неизбежно распространится на значительную часть Интернета.

Поэтому нам все равно придется смириться с существованием «дяди», способного выключить Интернет одной кнопкой, но мало ли таких «дядей» уже распоряжаются различными технологическими новшествами? Система навигации GPS тому пример: множество водителей уже жить без навигаторов не могут, но американские военные могут выключить ее в любой момент в любом регионе, причем в отличие от формально международного Интернета, совершенно официально, по закону. Что вовсе не заставляет тех водителей не спать ночами, правда?

* Международная организация по стандартизации, заведующая верхним уровнем интернет-адресов — национальными доменами и доменами «общего пользования».

Друзья!

Если вы тоже считаете, что журналистика должна быть независимой, честной и смелой, станьте соучастником «Новой газеты».

«Новая газета» — одно из немногих СМИ России, которое не боится публиковать расследования о коррупции чиновников и силовиков, репортажи из горячих точек и другие важные и, порой, опасные тексты. Четыре журналиста «Новой газеты» были убиты за свою профессиональную деятельность.

Мы хотим, чтобы нашу судьбу решали только вы, читатели «Новой газеты». Мы хотим работать только на вас и зависеть только от вас.
Вы можете просто закрыть это окно и вернуться к чтению статьи. А можете — поддержать газету небольшим пожертвованием, чтобы мы и дальше могли писать о том, о чем другие боятся и подумать. Выбор за вами!
Стать соучастником
Рейтинг@Mail.ru

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google ChromeFirefoxOpera