ICANN закодировал DNS-сервера. А ключи разделил на 7 частей

Компания ICANN, решившая обезопасить корневые DNS-серверы Всемирной Сети от угроз извне, решила их закодировать, а код зашифровать. Потом “ключ” к этому шифру был разделен на 7 частей, каждая – прописана на магнитную карточку – вроде кредитки.

Эти ключи и были розданы ведущим программистам по всему миру, имена которых не разглашаются. В СМИ фигурирует только один персонаж – это преподаватель одного из британских университетов Пол Кейн. “Это большая честь для меня – держать в руках судьбу Всемирной Сети”, – признался он.

Как сообщил каналу “Вести” директор Координационного центра национального домена Андрей Колесников, одним из “крипт-офицеров” выступает Дмитрий Бурков, который в свое время был членом совета координационного центра. Ключ, который поделили на 6 частей, он разделен между представителями интернет-общественности, которые живут в совершенно разных странах, никак не связаны ни с американскими корпорациями, ни с какими государственными организациями, – это просто люди, которые своей репутацией, своими знаниями заслужили доверие и авторитет среди интернет-общественности.

Впрочем, по мнению Андрея Колесникова, шаг этот, которые авторы проекта назвали едва ли не более значимым, чем появление Интернета, на самом деле, скорее, символический. Представить себе такую угрозу, которая могла бы “вырубить” Интернет почти невозможно.

13 корневых серверов, на которых прописана Сеть, дублированы десятки тысяч раз, и чтобы атаковать их одновременно, потребуются мощности сопоставимые с размером самой Всемирной Сети. То есть чтобы “убить” Интернет, нужно иметь под контролем еще один Интернет. Это не под силу даже создателям Всемирной Сети. Так что ни о каком “выключении” и “перезагрузке” Сети речи не идет.

“Никакого отношения к функционированию Интернета или его связанности, или к возможности его остановить или запустить это, безусловно, не имеет, – подтверждает Андрей Колесников. – Именно в этой части, конечно, это полный “гон”, который прошелся по средствам массовой информации”.

В действительности ICANN в последние годы настойчиво пытается обезопасить потенциально уязвимые DNS-серверы с помощью системы DNSSEC. Она же была применена и для защиты корневых серверов Сети.

DNS-сервер преобразует текстовый запрос доменного имени, например, vashsayt.com, в IP-адрес, на котором и расположен сам сайт. Злоумышленники могут подменять DNS-серверы, чтобы пользователь при запросе, например, vashsayt.com, попадал на нежелательный сайт, содержащий вирусы или запрещенные материалы. Чтобы обезопасить пользователя от этого, и необходим DNSSEC.

“Сам процесс подписания вот этих корневых серверов сделан для того, чтобы севера при обращении к ним клиентов или других серверов, могли себя удостоверить, – объясняет Колесников. – То есть сказать “да, это я”, и “я на ваш запрос “пупкин.com” выдам ip-адрес, который, действительно, принадлежит этому заявителю”.

Разумеется, на разработку и внедрение системы DNSSEC необходимы немалые средства. Именно поэтому и были придуманы страшные истории про атаки террористов на корневые сервера и отключение Всемирной Сети. Ведь всем известно, что при слове “терроризм” американский Госдеп теряет волю и открывает новые бюджетные статьи расхода.