riadmar

Category:

Ложа масонов глобальной сети: может ли одна организация отключить Интернет

Ожидаемые перебои Интернета 11 октября могут затронуть до 750 млн человек.

Корпорация по управлению доменными именами и IP-адресами (ICANN) предупредила о возможных проблемах с доступом к сети Интернет 750 млн человек после 11 октября. Именно эту цифру составляют «небольшой процент» (по словам организации) интернет-пользователей, которым предстоит столкнуться с последствиями обновления криптографических ключей, используемых для защиты системы доменных имен Интернета (DNS). Что же представляет из себя организация ICANN (International Corporation for Assigned Names and Numbers), почему их заседания напоминают смесь религиозного собрания и бейсбола, и почему Россия и Китай против такого положения вещей?

Ритуалы ICANN

Два раза в год в пригороде Лос-Анджелеса, в нескольких милях от международного аэропорта, 20 человек в свете галогенных ламп ожидают в помещении без окон начала церемонии. Возможно, обстановка была бы трудно отличимой от офисной, если бы не беспрецедентные меры безопасности, через которые этой двадцатке пришлось пройти, прежде чем оказаться здесь: на страже безопасности Интернета биометрические сканеры, сканеры сетчатки глаза и отпечатков пальцев.

Причина, по которой собравшиеся находятся здесь, напоминает сюжет бондианы — семеро из собравшихся являются хранителями уникального ключа от Мирового интернета. Вместе их ключи создают мастер-ключ, который, в свою очередь, контролирует одну из центральных мер безопасности в ядре сети.

Хранители ключей встречаются четыре раза в год, дважды на восточном побережье США и дважды на западном, начиная с 2010 года. Хранителей объединяет многолетний опыт работы в сфере интернет-безопасности и различных международных учреждениях, они были выбраны по географическим соображениям — ни одна страна не может иметь слишком много держателей ключей. Они отправляются на церемонию самостоятельно или за счет своих работодателей.

Хранители ключей контролируют систему доменных имен (DNS), лежащую в основе работы Интернета. Это интернет-версиятелефонного справочника — она переводит веб-адреса, которые вы набираете буквами, в серию цифр, называемых IP-адресами.Если бы не было DNS, пришлось бы для посещения сайта набирать длинную последовательность чисел для каждого сайта. Например, чтобы попасть на RUVDS, вам нужно будет ввести «193.124.0.4» вместо ruvds.com.

Мастер-ключ является частью глобальных мер по обеспечению безопасности всей системы доменных имен и безопасного Интернета: каждый раз, когда хранители встречаются, они проверяют, что каждая запись в их адресных книгах является подлинной. Это предотвращает распространение поддельных веб-адресов, которые могут привести людей к вредоносным сайтам, используемым для взлома компьютеров или кражи персональных данных, в том числе данных платежных карт.

На церемониях восточного и западного побережья присутствуют по семь держателей ключей, а еще семь человек по всему миру имеют полномочия по восстановлению системы, если что-то пойдет не так. Каждый из 14 держателей первичных ключей имеет традиционный металлический ключ для сейфа, который, в свою очередь, содержит смарт-карту, которая, в свою очередь, активирует машину, которая создает новый главный ключ. У «страхующей» семерки есть смарт-карты, содержащие фрагмент кода, необходимый для создания сменной машины-генератора ключей.

Один раз в год эти теневые хранители отправляют в ICANN селфи с газетой на текущую дату и их ключом, чтобы подтвердить свой статус.

«Ритуал» предусматривает генерацию нового мастер-ключа, его последующую активацию с помощью смарт-карт, подписание ключа, его загрузку на USB-носители для серверов различных доменных зон (ru, com, net и т. д.). В ходе процедуры также происходит зачитывание произвольных последовательностей слов, сгенерированных ключами для их сверки, а подписание каждого ключа сопровождается аплодисментами.

Борьба за «независимость»

Вопрос передачи контроля над администрированием адресного пространства Интернета в независимую организацию стал одним из предвыборных вопросов в США. Идею не одобрили политические тяжеловесы: советник президента США по национальной политике Стивен Миллер и сенатор Тед Круз.

Аргументы последних заключались в возможном контроле над Интернетом со стороны России и Китая, в то время как кандидат от демократической партии Хиллари Клинтон поддержала решение прежней администрации о независимом контроле Интернета.

В октябре 2016 года ICANN все же объявила об истечении контракта с министерством торговли США и Национальным управлением информации и связи (NTIA), что означало долгожданное для России событие — «отстранение» американских властей от «управления Интернетом», ведь именно Россия и Китай много лет настаивали на передаче контроля над Интернетом международной организации. Поддержкой корневых серверов DNS и реестром доменов верхнего уровня, впрочем, продолжила заниматься именно американская компания (Verisign), администрирование адресного пространства Интернета осталось за ICANN, но обязанности согласовывать действия с властями США у неё больше не стало.

Однако США, теряя контроль над уникальными идентификаторами Интернета через контрактные отношения, все же сохраняют его в значительной степени через свою юрисдикцию над техническими структурами, которые поддерживают работу системы (большинство управляющих серверов находятся в США). Поэтому формальная передача управления не развеяла опасения Москвы. В ноябре 2017 года Совбез РФ поручил Минкомсвязи и МИД заняться созданием в странах БРИКС собственной системы корневых серверов DNS. Другими словами, создавалась основа для альтернативного интернета.

Идея с альтернативной сетью — не первое партнерство России со странами БРИКС в киберпространстве. Например, группой стран был поддержан кодекс поведения государств в киберпространстве на Генеральной Ассамблее ООН.

Он призывает не атаковать объекты критически важной инфраструктуры государств (АЭС, предприятия ТЭК, банки, системы управления транспортом или водоснабжением), не использовать «закладки» вредного программного обеспечения и перестать бездоказательно обвинять друг друга в кибератаках.

При этом предусмотрено объединение усилий в борьбе с хакерами, осуществляющими диверсии с территории государств, подписавших соглашение. Одним из ключевых тезисов кодекса стали гарантии одинакового участия государств международном управлении Интернетом.

Блокировка стран: снаружи и изнутри

Причина недовольства России и Китая в отсутствии механизмов регулирования и права вето в вопросах управления Интернетом. Следовательно, могут быть односторонним образом блокированы как отдельные ресурсы, так и страны в целом. Положение о трансграничном доступе к хранящимся компьютерным данным и вовсе позволяет различным спецслужбам без официального уведомления проводить операции в компьютерных сетях третьих стран, что составляет очевидную угрозу суверенитета этих стран.

В ходе работы над собственной системой корневых сервисов DNS Россия неизбежно сотрудничает с Китаем, который известен созданием Великого Китайского фаервола. Также есть концепция Великой Пушки Фана Биньсина. Вместе эти две системы теоретически дают государствам полный контроль над своим сегментом Интернета, включая защиту от атак извне, равные права на использование ресурсов интернета и при этом контроль над корневыми DNS-серверами в своей доменной зоне. Предложенная Фаном Биньсином концепция предполагает возможность создания прямого обмена данными между странами в обход корневых DNS-серверов в США.

На практике идея не нашла понимания в экспертном сообществе и даже у самого Китая, как слишком дорогостоящая и ненужная. Китай готов поддерживать резолюции России в ООН, но идею создания альтернативного интернета считает слишком громоздкой и не эффективной по отношению к имеющейся. Позиция Китая заключается в том, чтобы создать необходимый инструментарий (Великий файрвол и Великая пушка), чтобы эффективно бороться с киберпреступностью в текущей системе.

Отключения Интернета в одной из стран по команде из США нереально в силу архитектуры DNS-серверов.Кроме десяти корневых серверов в США, где исторически возник Интернет, система DNS включает сервера в Нидерландах, Швеции и Японии, а также сотни зеркальных (дублирующих) серверов, в том числе десять в России: в Москве,Санкт-Петербурге и Екатеринбурге.

Если США по какой-либо причине удалят файлы зоны ru со своих корневых серверов DNS, Рунет продолжит работать с другими корневыми и зеркальными серверами. Издержки составят увеличение времени доступа к сайтам на несколько миллисекунд. Но обратный эффект будет несимметричным как для США, так и для глобального Интернета, потеря доверия к которому повлечет создание целого ряда локальных корневых серверов DNS.

Иными словами текущее положение хрупкое равновесие мирового интернета держится на доверии, хоть его порой приходится поддерживать странными театрализованными церемониями «хранителей» из ICANN. Американский криптолог и эксперт по кибербезопасности Брюс Шнайер, работавший над утечками Эдварда Сноудена, признает, что не все меры являются необходимыми: «Многое нужно, но некоторые из мер необходимы исключительно для шоу. Этот процесс как технический, так и политический, и это все усложняет». А другой член ICANN Линн Липински и вовсе признает схожесть проводимых ими церемоний по замене ключей с «сочетанием церкви и бейсбольной игры». В любом случае безопасность мирового интернета находится в надежных руках, и ожидать каких-либо проблем с заменой криптографических ключей уж точно не стоит.

«Вести.net»: ICANN предупредила о проблемах с доступом к сайтам 11 октября

Сегодня и увидим — будет что-то или опять страшилка на ночь.

Добавочка:

Сегодня вечером интернет может "рухнуть". Это продлится до 48 часов.

Определенный процент пользователей Сети вечером в четверг, 11 октября, не сможет открыть необходимые им сайты. На экранах из компьютеров и ноутбуков вместо главной страницы будет появляться сообщение об ошибке.

Как сообщается на официальном сайте организации ICANN, управляющей адресным пространством интернета (то есть доменными именами), это произойдет во время глобального обновления так называемых KSK-ключей.

Эти ключи используются в работе системы DNSSEC. Сама система, в свою очередь, представляет собой расширение безопасности системы доменных имен DNS. Ключи KSK (Key Signing key), используемые в DNSSEC для шифрования записей DNS, обеспечивают невмешательство хакеров в эти записи.

Упрощенно говоря, в записи DNS-сервера говорится, что определенное имя сайта, знакомое пользователю, соответствует тому или иному IP-адресу. Без KSK-ключей злоумышленники могли бы исправить эту запись так, чтобы при вводе знакомого имени сайта пользователь переходил на фальшивый сайт, способный похищать данные, загружать на компьютер вредоносные файлы и так далее.

В ICANN рассчитывают, что последствия смены старых ключей (они были созданы в 2010 году) на новые для пользователей интернета будут минимальными. Однако часть пользователей может в течение 48 часов сталкиваться с ошибками при попытке открыть сайты.

Эксперты "Лаборатории Касперского", в свою очередь, прогнозируют,что 11 октября и в последующие дни могут активизироваться мошенники, спекулирующие на данной теме. Они могут запустить вредоносные спам-рассылки, призывающие "сменить браузер" (якобы это избавит от проблем), или открыть фальшивые сайты, предлагающие ввести пароли.

https://rg.ru/2018/10/11/segodnia-vecherom-internet-mozhet-ruhnut-eto-prodlitsia-do-48-chasov.html

Error

Anonymous comments are disabled in this journal

default userpic

Your reply will be screened

Your IP address will be recorded