October 2017 - unlimited.rs - Hosting visokih performansi | cPanel web hosting, VPS SSD, registracija RS domena

Month: October 2017


7 čuvara interneta

Tolkin ima svoju družinu prstena, kralj Artur vitezove okruglog stola, a sada i internet ima svoju ekipu: sedam odabranih ljudi širom sveta koji drže ključeve za zaštitu interneta u slučaju da se desi potpuni blackout, i svet postane offline.

Članovi grupe nisu nepoznati, a i ključevi zapravo i nisu pravi ključevi.

Naravno, bitno je da vam skrenemo pažnju da ne postoje pravi i fizički ključevi koji otključavaju internet, kao ni oni koji ga mogu zaključati.  

“Ključevi” o kojima je reč su zapravo kriptografski i čuvaju se u dva obezbeđena objekta udaljenih jedan od drugog 4000 kilometara. Ovi objekti zaštićeni su višestrukim slojevima fizičkog obezbeđenja kao što su čuvari, kamere, zatim monitoring i sefovi. Unutrašnji sloj fizičke zaštite je poseban uređaj koji se zove hardverski sigurnosni modul (hardware security module ili skraćeno HSM), koji čuva kriptografske ključeve.

Pazite sad, HSM je napravljen tako da se sam može odbraniti od fizičkog oštećenja.

Na primer, ako neko pokuša da otvori uređaj ili ga ispusti, HSM briše sve ključeve koje čuva kako bi sprečio zloupotrebu. ICANN (Internet korporacija za dodeljene nazive i brojeve) drži po dva HSM-a u svakom objektu.

 

E sad, pitate se šta je to ICANN?

Ova organizacija odgovorna je za dodeljivanje numeričkih internet adresa na web lokacije i računare i njihovo prevođenje na normalne web adrese koje ljudi unose u svoje pretraživače. A šta to zapravo znači?

Kako bi vam bilo lakše da shvatite, pokušajte sledeće:

Ukucajte 185.119.88.8 u pretraživač. Odvedeni ste na našu web stranicu, zar ne?

Ali, pošto je ljudima prirodno lakše da zapamte adresu www.unlimited.rs, ICANN konvertuje brojeve (kojima se služe kompjuteri) u reči (kojima se mi, kao ljudi, je li, služimo).

 

HIpotetički: Ako bi neko uspeo da preuzme kontrolu nad ICANN bazom podataka, ta osoba bi praktično mogla da kontroliše ceo internet.

Samo jedan primer zloupotrebe bio bi da, na primer, ljudi budu bez znanja presmeravani na lažne sajtove svojih banki i e-banking portala. Ostatak priče možete da pretpostavite.

I to je samo jedna od hm… pa, loših stvari koje bi mogle da se dese.

A ukoliko se desi “katastrofa”, baza ICANN-a bi mogla biti rekonstruisana. Zbog toga su čelni ljudi u ovoj organizaciji doneli odluku o uvođenju kompleksnog sistema zaštite i strogog izbora tačno sedam ljudi koji će čuvati po jedan ključ u čijim rukama, uslovno rečeno, leži sigurnost našeg nasušnog interneta. Pored tih kritičnih sedam, odabrano je dodatnih sedam veoma stručnih i obučenih osoba koje će čuvati rezervne ključeve za vreme ceremonije. Za svaki slučaj. Jer, internet je u pitanju!

Ovi ljudi dolaze iz različitih delova sveta i igraju važnu ulogu u očuvanju sigurnosti interneta. Kako niko ne bi zloupotrebio poverenu ulogu, kontrola zaštite sistema i odgovornosti je među njima podeljena u zasebne celine.

Nekoliko njih su članovi tehničkih zajednica iz celog sveta, poznati i kao “predstavnici pouzdanih zajednica, a ostali su zaposleni u ICANN-u. Svaki od ovih čuvara ključeva ima posebnu ulogu u aktiviranju HSM-a, koju u tačno vreme sprovode tokom takozvane Ceremonija ključa.

 

Kako izgleda ovaj mistični obred?

Ključevi otključavaju sigurnosne kutije sakrivene na top secret lokacijama širom sveta.

Unutar tih kutija nalaze se pametne kartice.

Kada se sedam pametnih kartica sastavi, stvara se “glavni ključ”, računarski kod koji služi kao lozinka koja omogućava pristup celokupnoj ICANN bazi podataka.

Od 2010. godine, sedam čuvara ključeva se ritalno okuplja četiri puta godišnje, kako bi obavili ovu “ceremoniju ključa”, a prilikom koje se generiše novi glavni ključ, tj. nova lozinka.  

Kako bi prisustvovali ceremoniji, članovi moraju proći vrlo intenzivnu bezbedonosno-sigurnosnu kontrolu. To, između ostalog, uključuje otključavanje beskrajnog niza vrata pomoću ključnih kodova i skenera dlanova, dok se, konačno, ne dođe do izolovane prostorije koja je toliko obezbeđena da nikakav vid elektronske komunikacije ne može da se sprovede.

Ova neobična grupa zatim obavlja tu strogu ceremoniju zaključavanja da bi, na kraju, baš kao pri završetku nekog masonskog obreda, svi u koloni, jedan po jedan, izašli iz izolovanosti.

I naravno, i ljudi sa — bićemo slobodni da to tako nazovemo — najodgovornijem poslom u digitalnom dobu, imaju dušu, pa se nakon ozbiljnog posla, svi zajedno provode na ICANN partiju, organizovanog specijalno za njiih.

 

Kontaktirajte nas

Telefon

+381 11 428 08 08

Email

info@unlimited.rs

Chat uživo
Live Chat