Катастрофа или временные сбои? Мир готовится к перезагрузке интернета
В середине октября пользователей интернета ожидает снижение скорости работы Сети. Более того, часть сайтов может вообще оказаться вне зоны доступа. Причиной этого может стать первое в истории обновление настроек защиты мировой системы доменных имен. Сложности, по словам экспертов, могут оказаться весьма ощутимыми.
Какие будут сложности
В конце прошлого месяца ICANN (Корпорация по управлению доменными именами и IP-адресами) напомнила еще раз о том, что «готовится к первой в истории смене криптографических ключей, которые служат защитой для системы доменных имен интернета» (DNS). По информации компании, переход на новые ключи (Key Signing Key, KSK) запланирован на 11 октября.
Вместе с этим корпорация предупреждает, что «небольшой процент интернет-пользователей будет испытывать сложности при разрешении доменных имен». Это процедура преобразования имени ресурса в числовой IP-адрес сайта. Компьютеры используют IP-адреса для соединения друг с другом. Сложности с преобразованием адресов могут привести к тому, что некоторые пользователи, не смогут открыть сайт.
В разговоре с РБК глава по глобальному взаимодействию с заинтересованными сторонами в Восточной Европе и Центральной Азии ICANN Александра Куликова уточнила, что, несмотря на официальное заявление ICANN, 11 октября – это предварительная дата перехода на новые ключи. О точной дате будет известно, когда состоится заседание правления корпорации, запланированное на следующую неделю.
Зачем менять криптографические ключи
Впервые криптографические ключи появились в 2010, инициатором этого стала ICANN. Они использовались в расширении DNS Security (DNSSEC). С самого начала в DNS-серверах не предусматривалась проверка подлинности ответов. И этим пользовались злоумышленники. Так, например, они могли перехватить запрос компьютера пользователя, пытающегося установить IP-адрес своего «места назначения», и после этого сменить его на неправильный. В итоге, пользователь, сам того не зная, мог присоединиться к серверу мошенников. Чтобы в дальнейшем избежать подобных ситуаций, в 2010 году выпустили расширение DNSSEC – многие крупные интернет-провайдеры дали согласие на его установку.
Как рассказал директор Координационного центра доменов .RU/.РФ Андрей Воробьев, главная задача DNSSEC – это обеспечение безопасности и целостности системы интернет-адресации. «Когда пользователь пытается зайти на какой-то ресурс, его интернет-провайдер выясняет для него адрес, по которому надо сделать запрос, чтобы открылся сайт или приложение, отправилась электронная почта и т.д. DNSSEC выступает таким глобальным распределенным автоматизированным нотариусом, который подтверждает оператору, что адрес, который он узнал для своего клиента, верен», – отмечает Воробьев.
Кроме этого, как рассказала Куликова, еще в 2010 году ICANN обязалась производить замену криптографических ключей «при необходимости или по истечении пяти лет работы». Однако, несмотря на то, что за все это время ключ так ни разу не был скомпрометирован, замена ключей, как и паролей, – это хорошая практика криптографической «гигиены»
.Кто управляет интернетом
В конце 2016 года, как напоминает РИА Новости, закончился срок действия договора между ICANN и Министерством торговли США. Вашингтон решил передать контроль над интернетом мировому сообществу. Все свелось к тому, что функция управления адресным пространством всемирной паутины стала полностью контролироваться общественной международной организацией. В данный момент модель управления интернетом подразумевает участие всех заинтересованных сторон из разных стран.
Однако у этой модели есть противники в США. Они обеспокоены тем, что в управлении интернетом участвуют такие страны, как Китай, Россия и Иран.
Написать комментарий