Как оказалось, такие “хранители Интернета” существуют, их семеро, и все они обладают специальными ключами.
Недавно журналист британской газеты The Guardian Джеймс Болл попал на закрытую “церемонию ключей”. Её проводят люди, работающие в ICANN (Internet Corporation for Assigned Names and Numbers) — организации, управляющей распределением доменных адресов. Если говорить кратко о её важности, то, получив контроль над базой данных ICANN, вы сможете подменить сайты всех мировых банков на мошеннические, и это будет самой малой возможностью. У вас в руках окажется практически весь Интернет.
Если такое взлом базы данных случится, систему доменных имён (DNS) придётся выстраивать заново. Для облегчения задачи в случае такого развития событий, в ICANN придумали выбирать семь человек, семерых экспертов по сетевой безопасности, и давать каждому из них по “ключу от Интернета”. Помимо этого им на замену выбираются ещё семеро человек, так что формально хранителей — 14. Хранителей представляют разные страны, есть среди них и представитель России, эксперт в области информационной безопасности — Дмитрий Бурков.
Начиная с 2010 года, хранители встречаются 4 раза в год – по 2 раза на западном и восточном побережье США. Несмотря на то, что официально ICANN является независимой организацией, она находится на территории США и американские власти очень внимательно следят за ней. Это сильно не нравится другим странам, особенно России и Бразилии, которые хотели бы, чтобы контроль за ней был передан ООН.
Уровень безопасности на конференции напоминает боевики с Джеймсом Бондом: несколько дверей с цифровыми замками и сканерами отпечатков пальцев, а в комнате, где происходит церемония — не работают никакие средства связи. У каждого из 14 хранителей есть железные ключи от банковских ячеек, разбросанных по всему миру, в которых хранятся смарткарты. Все вместе смарткарты дают мастер-пароль к доступу в базу данных ICANN. А на “церемонии ключей” производится генерация нового мастер-пароля. А у каждого из семерых дублеров главных хранителей есть по смарткарте, на которых содержатся фрагменты кода для создания новой системы генерации ключей. Замена системы, кстати, планируется в течение следующих 3-5 лет.
