Sedam čuvara interneta: Najvažniji posao na svijetu
Tolkin ima svoju družinu prstena, kralj Artur vitezove okruglog stola, a sada i internet ima svoju ekipu: sedam odabranih ljudi širom svijeta koji drže ključeve za zaštitu interneta u slučaju da se desi potpuni blackout, i svijet postane offline.
Članovi grupe nisu nepoznati, a i ključevi zapravo i nisu pravi ključevi.
Naravno, bitno je da vam skrenemo pažnju da ne postoje pravi i fizički ključevi koji otključavaju internet, kao ni oni koji ga mogu zaključati.
“Ključevi” o kojima je riječ su zapravo kriptografski i čuvaju se u dva obezbijeđena objekta udaljenih jedan od drugog 4000 kilometara. Ovi objekti zaštićeni su višestrukim slojevima fizičkog obezbjeđenja kao što su čuvari, kamere, zatim monitoring i sefovi. Unutrašnji sloj fizičke zaštite je poseban uređaj koji se zove hardverski sigurnosni modul (hardware security module ili skraćeno HSM), koji čuva kriptografske ključeve.
Pazite sad, HSM je napravljen tako da se sam može odbraniti od fizičkog oštećenja.
Na primjer, ako nek pokuša da otvori uređaj ili ga ispusti, HSM briše sve ključeve koje čuva kako bi sprečio zloupotrebu. ICANN (Internet korporacija za dodijeljene nazive i brojeve) drži po dva HSM-a u svakom objektu.
Šta je to ICANN?
Ova organizacija odgovorna je za dodjeljivanje numeričkih internet adresa na web lokacije i računare i njihovo prevođenje na normalne web adrese koje ljudi unose u svoje pretraživače. A šta to zapravo znači?
Kako bi vam bilo lakše da shvatite, pokušajte sljedeće:
Svaki websajt ima svoju adresuz koja se može prikazati brojevima i izgleda nešto kao ovo : 184.113.87.7. Ali, pošto je ljudima prirodno lakše da zapamte adresu www.unlimited.rs, ICANN konvertuje brojeve (kojima se služe kompjuteri) u riječi (kojima se mi, kao ljudi, je li, služimo).
HIpotetički: Ako bi neko uspio da preuzme kontrolu nad ICANN bazom podataka, ta osoba bi praktično mogla da kontroliše cijeli internet, piše Unlimited.rs
Samo jedan primjer zloupotrebe bio bi da, na primjer, ljudi budu bez znanja preusmjeravani na lažne sajtove svojih banki i e-banking portala. Ostatak priče možete da pretpostavite.
I to je samo jedna od hm… pa, loših stvari koje bi mogle da se dese.
A ukoliko se desi “katastrofa”, baza ICANN-a bi mogla biti rekonstruisana. Zbog toga su čelni ljudi u ovoj organizaciji donijeli odluku o uvođenju kompleksnog sistema zaštite i strogog izbora tačno sedam ljudi koji će čuvati po jedan ključ u čijim rukama, uslovno rečeno, leži sigurnost našeg nasušnog interneta. Pored tih kritičnih sedam, odabrano je dodatnih sedam veoma stručnih i obučenih osoba koje će čuvati rezervne ključeve za vrijeme ceremonije. Za svaki slučaj. Jer, internet je u pitanju!
Ovi ljudi dolaze iz različitih delova svijeta i igraju važnu ulogu u očuvanju sigurnosti interneta. Kako niko ne bi zloupotrijebio povjerenu ulogu, kontrola zaštite sistema i odgovornosti je među njima podeljena u zasebne cjeline.
Nekoliko njih su članovi tehničkih zajednica iz cijelog svijeta, poznati i kao “predstavnici pouzdanih zajednica“, a ostali su zaposleni u ICANN-u. Svaki od ovih čuvara ključeva ima posebnu ulogu u aktiviranju HSM-a, koju u tačno vrijeme sprovode tokom takozvane Ceremonija ključa.
Kako izgleda ovaj mistični obred?
Ključevi otključavaju sigurnosne kutije sakrivene na top secret lokacijama širom svijeta. Unutar tih kutija nalaze se pametne kartice. Kada se sedam pametnih kartica sastavi, stvara se “glavni ključ”, računarski kod koji služi kao lozinka koja omogućava pristup cjelokupnoj ICANN bazi podataka.
Od 2010. godine, sedam čuvara ključeva se ritalno okuplja četiri puta godišnje, kako bi obavili ovu “ceremoniju ključa”, a prilikom koje se generiše novi glavni ključ, tj. nova lozinka.
Kako bi prisustvovali ceremoniji, članovi moraju proći vrlo intenzivnu bezbjedonosno-sigurnosnu kontrolu. To, između ostalog, uključuje otključavanje beskrajnog niza vrata pomoću ključnih kodova i skenera dlanova, dok se, konačno, ne dođe do izolovane prostorije koja je toliko obezbijeđena da nikakav vid elektronske komunikacije ne može da se sprovede.
Ova neobična grupa zatim obavlja tu strogu ceremoniju zaključavanja da bi, na kraju, baš kao pri završetku nekog masonskog obreda, svi u koloni, jedan po jedan, izašli iz izolovanosti.
I naravno, i ljudi sa — bićemo slobodni da to tako nazovemo — najodgovornijem poslom u digitalnom dobu, imaju dušu, pa se nakon ozbiljnog posla, svi zajedno provode na ICANN partiju, organizovanog specijalno za njiih.