Один из таких людей — Норм Ритчи (Norm Ritchie) из Оттавы. Он был выбран в качестве обладателя одной из семи смарт-карт, которые могут восстановить «мастер-ключ», являющийся основой Сети, под названием DNSSEC (Domain Name System Security Extensions). Об этом Ритчи рассказал в интервью порталу TheStar.
com http://www.thestar.com/news/canada/article/841315–the-canadian-who-holds-the-key-to-the-internet. «Руформатор» представляет перевод этой статьи.В сущности, эти семеро могут восстановить архитектуру, которая позволяет пользователям точно знать, где они находятся и куда направляются при навигации в Интернете. «В случае возникновения чрезвычайной ситуации — если оба объекта были бы уничтожены — должен быть кто-то, кто сможет воссоздать мастер-ключи. Вот зачем мы нужны», — говорит Ритчи. Норм Ритчи, эксперт по DNS, который работает на некоммерческую организацию Internet Systems Consortium, получил смарт-карту 2 месяца назад на церемонии в одном из безопасных мест, в Калпепере, Вирджиния.
Другой ключ находится в Эль-Сегундо, Калифорния. Оба они контролируются сторожевой собакой Интернета — ICANN (Internet Corporation for Assigned Names and Numbers). Только несколько десятков человек на Земле имеют доступ во внутренние комнаты или «внутренний модуль безопасности». Ритчи и шесть остальных держателей карт, которые называются «доверенными представителями общественности», — среди них. Внутри каждого объекта содержится один из двух идентичных «мозгов» DNSSEC.
DNS предоставляет нам свою «карту», которая позволяет пройти «сквозь» Интернет — наберите имя домена и DNS определит номер, который отправляет вас в требуемое место. «Если DNS прекратит работу, это сделает Интернет фактически неработоспособным», — сказал Байрон Холланд (Byron Holland), генеральный директор CIRA (канадский регистратор). DNS уязвима к атакам типа «человек посередине» (man in the middle), при которой хакеры, террористы или другие вредители перехватывают и видоизменяют информацию между вами и, скажем, веб-сайтом вашего банка. Текущие оценки показывают, что до 8% от общего числа веб-трафика перенаправляется на мошеннические сайты.
DNSSEC позволит устранить эту возможность, заверяя, что никто не может проскользнуть между пользователем и его веб-сайтом. Этот протокол безопасности только появился и пройдут годы, прежде чем он распространится по всему Интернету.
«DNSSEC представляет собой некий плащ, накидываемый на DNS — основу Интернета, — говорит Холланд, — если оба номера исчезнут в одночасье, это не означает, что Интернет можно будет отключить. Вы все еще можете попасть на сайт вроде Chapters.ca. Что могло бы исчезнуть, если бы систему, скажем, взорвали, так это возможность аутентификации (определения вашего направления)».
Здания выглядят невзрачными. Стены из железобетона. Вооруженная охрана сопровождает вас в центр. Каждая запертая дверь в центральном хранилище может быть открыта только владельцем ключа. В церемонии посвящения, по оценкам Ритчи, принимали участие около 25 человек: дюжина офицеров, 7 избранных и ряд свидетелей, которые следили за передачей. Ричи предполагает, что его смарт-карта, похожая на чипованную серебряную кредитку, теперь в безопасности. Дома? «Я не думаю, что должен это говорить. Но она в безопасности», — говорит Ритчи.
Он показал ее нескольким друзьям. В случае катастрофы пять из семи держателей —родом из Великобритании, США, Китая, Буркина-Фасо, Тринидада и Тобаго, Чешской Республики — должны будут предоставить свои ключи лично и приступить к восстановлению системы.
Так как же можно разрушить систему? С черного вертолета? Или с «Борта номер 1»?
«Система спроектирована очень умно, — говорит Ритчи, — если что-то случится, всегда найдется достаточно времени, чтобы собрать людей. Вряд ли случится, что все хранители будут уничтожены одновременно».
А если это случится?
«Тогда у нас, наверное, появятся вещи поважнее, чем Интернет».