Sari la conținut

Cât de adevărată este povestea celor „14 oameni care controlează tot internetul”?

Internetul este „un sistem mondial de rețele de calculatoare interconectate care înlesnește serviciile de comunicare a datelor” și are miliarde de utilizatori în toată lumea. Numărul celor care „controlează” internetul și se îngrijesc de buna funcționare a rețelei este, evident, mult mai mic. Dar cât este de adevărat mitul celor „14 oameni și șapte chei care controlează tot internetul”?

shutterstock internet icann siguranta online siguranta date siguranta internet

Foto: Shutterstock

În ultimii ani, odată la câteva luni, reapare și se rostogolește povestea celor „14 oameni și șapte chei care controlează tot internetul”. Povestea a plecat de la un reportaj „The Guardian” din 2014, când jurnalistul James Ball a participat la o ceremonie ICANN(Internet Corporation for Assigned Names and Numbers) și a scris despre „cele șapte chei care, împreună, controlează toată securitatea internetului”.

Poate suna a scenariu din film Science Fiction, dar povestea nu este complet falsă. ICANN este organismul responsabil de legăturile care se creează pe internet - ia limbajul înţeles de computere, adică adresele numerice unice, şi le traduce în limbajul înţeles de oameni, adică în cuvinte care devin adresele site-urilor şi pe care le scrii în browser şi navighezi către ele. Astfel, dacă cineva ar obţine acces la baza de date a ICANN ar putea să o folosească de exemplu pentru a redirecționa un utilizator care dorește să acceseze site-ul unei bănci către o clonă a acestuia - astfel, toată securitatea pe internet ar fi compromisă. Tocmai de aceea la ICANN există un ritual de securitate şi un număr foarte mic de responsabili: 7 oameni care dețin chei de siguranță și alţi 7 care au chei de rezervă. În total, o echipă de 14 oameni. Fiecare dintre cei 7 are o cheie de la o cutie în este plasată o altă cheie. Puse la un loc, acestea creează ceea ce se numește master key, un cod pentru computerele bazei de date prin care pot fi accesate toate informaţiile păstrate de către ICANN. Din 2010, cei 7 deţinători de chei se întrunesc de patru ori pe an pentru a genera un nou cod master key.

Potrivit ICANN, cele șapte chei au doar o funcție, și nu este aceea de a controla internetul. „Internetul este alcătuit din multe sisteme diferite, iar DNS este doar unul dintre ele. Controlul unui aspect al internetului, cum ar fi DNSSEC, nu conduce la un control deplin asupra altor aspecte. Deci, data viitoare când citiți despre „șapte persoane care controlează cheile de pe Internet”, veți ști că Reprezentanții comunității de încredere efectuează un serviciu important, dar pentru o operațiune foarte limitată”, scriu cei de ICANN pe blog.

„Cheile despre care se vorbește aparțin unei singure părți a internetului - mecanismul de autentificare a datelor din sistemul de nume de domeniu (DNS), denumit DNSSEC. Se bazează pe o ierarhie de chei criptografice care încep de la rădăcina DNS (root). Cheile criptografice pentru rădăcina DNS sunt gestionate de ICANN.

Aceste chei criptografice sunt păstrate în două unități securizate aflate la peste 4.000 de kilometri distanță una de cealaltă și sunt protejate cu mai multe filtre de securitate fizică(clădiri securizate, camere video, cuști monitorizate și seifurile).

Pe lângă securitatea fizică, există și un dispozitiv specializat, numit un modul de securitate hardware (HSM), care stochează cheile criptografice reale. Un HSM rezistă la manipularea fizică - de exemplu, dacă cineva încearcă să deschidă dispozitivul sau să spargă dispozitivul, HSM-ul șterge toate cheile pe care le stochează pentru a preveni compromisul.

ICANN păstrează două HSM-uri în fiecare unitate, iar cheile criptografice nu pot fi folosite în afara unui sistem HSM. Sistemul care a fost conceput pentru a opera un HSM necesită mulți oameni să fie prezenți. Unii dintre acești oameni sunt membri ai comunității tehnice din întreaga lume, cunoscuți sub numele de Reprezentanți ai comunității de încredere, iar alții sunt personalul ICANN. Fiecare persoană are un rol specific în activarea HSM, ceea ce se întâmplă într-un eveniment obișnuit numit o „ceremonie cheie”(la o astfel de ceremonie a participat jurnalistul James Ball)”, se mai arată în articolul ICANN.