Cały internet kontrolowany jest przez 14 osób. Tak, 14 osób
Wczoraj nie działało z pół internetu. Ta awaria powinna przypomnieć wszystkim, że… klucze do globalnej sieci ma tak naprawdę 14 osób. Tak, zaledwie 14 osób.
Już wiemy. Wczorajsza awaria potężnej części światowego internetu, włączając w to: Amazon, Twitter, Spotify, HBO, Netflix, Pinterest, Reddit, CNN, Guardian, Paypal, PlayStation Network, spowodowana była atakiem typu DDOS niezidentyfikowanych jeszcze hackerów na firmę Dyn. A Dyn to nie jest ot tak sobie anonimowa firemka. To jeden z głównych providerów DNS (Domain Name System), czyli numerycznych adresów IP popularnych stron internetowych. Kluczy do DNS-ów chroni zaledwie garstka ludzi na świecie.
DDOS to nie przejęcie, czy włam na serwery
To przekierowanie niesamowicie dużego ruchu generowanego przez komputery zombie (przejęte przez hackerów) na serwery, które nie wytrzymują tylu zapytań naraz i padają. Gdy taki atak przypuszczany jest na providera DNS-ów, wiele serwisów przestaje działać.
Dziś spekuluje się, że wczorajszy atak był ostrzeżeniem przed tym, co może się zdarzyć przed i w trakcie nadchodzących wyborów prezydenckich w Stanach Zjednoczonych. Nie trzeba chyba nikogo przekonywać, że niedziałający internet w tym czasie to chaos, z którego różne dziwne rzeczy mogą się zrodzić.
Ale nie to jest najgorsze. Najgorsze jest to, że światowego internetu strzeże zaledwie 14 ludzi z 7 sekretnymi kluczami.
To naprawdę nie jest żaden scenariusz rodem z Dana Browna - tak po prostu działa światowy internet.
Pozwólcie, że przypomnimy znaczną część naszego archiwalnego tekstu na ten temat autorstwa nieocenionego Huberta Talera.
Internet jest konstrukcją rozproszoną, ale jego działanie polega na istnieniu serwerów DNS, które mają strukturę gwiaździstą. Najważniejszych jest 13 serwerów DNS rozproszonych na całym świecie, zwanych root servers. Nazywa się je kręgosłupem internetu.
To że jest ich właśnie 13 wynika ze struktury pakietu UDP, który może pomieścić informację maksymalnie o 13 adresach DNS. W rzeczywistości serwery te są zdublowane pod tymi samymi adresami. To z punktu widzenia codziennej praktyki użytkownika Internetu jest niewidoczne.
Strażników internetu jest czternastu, ale tylko siedmiu odbywa spotkanie raz na wschodnim, raz na zachodnim wybrzeżu Ameryki Północnej, w ściśle tajnej lokalizacji. Siedmiu wystarczy aby stworzyć specjalny klucz kodowy, który ma możliwość uchronić internet przed atakiem cybernetycznym. Pozostałe siedem kluczy jest zapasowych.
Klucze otwierają specjalną kasetkę. W każdej kasetce znajduje się karta kodowa, która służyć może do wygenerowania tzw. master-key, czyli klucza głównego.
Klucz ten może posłużyć np. do zweryfikowania, czy dane w podstawowych serwerach internetu nie zostały bezprawnie zmodyfikowane. Można dzięki niemu również zresetować system root-DNS lub odtworzyć jego poprzednią kopię. W czasie cokwartalnych spotkań klucze główne są sprawdzane i generowane na nowo.
Tyle z naszego tekstu z 2014 r.
Co ciekawe wkrótce, tj. 27 października, ICANN (Internet Corporation for Assigned Names and Numbers), czyli organizacja zarządzająca podstawową strukturą DNS i nazewnictwa internetowego, organizuje bardzo ważne wydarzenie. Po raz pierwszy w historii zmieniony będzie master-key.
I o ile będzie to wydarzenie z gatunku tych historycznych, o tyle zapewne równie niebezpiecznych. Pomyślmy tylko co by było, gdyby master-key dostał się w niepowołane ręce. Ten ktoś mógłby po prostu… przejąć cały internet.
Może więc scenariusz rodem z powieści Dana Browna nie jest aż taki nierealny i coś jest na rzeczy.
