Τετάρτη, 5 Νοεμβρίου 2014

Τα επτά κλειδιά που ελέγχουν το Παγκόσμιο Δίκτυο.

Aaron Tilley illustration of the seven keys of the internet

Ο τίτλος του θέματος παραπέμπει σε μυθιστόρημα που αναπτύσσει… θεωρίες συνομωσίας από αυτές που αρέσκονται να κυκλοφορούν πολλοί. Κι όμως, τα πράγματα είναι διαφορετικά και πολύ συγκεκριμένα στην περίπτωση των «επτά κλειδιών που ελέγχουν το Internet».

Πρόκειται για πραγματικά κλειδιά που είναι διασκορπισμένα σε διάφορες περιοχές του πλανήτη και τα οποία κατέχουν επτά διαφορετικοί άνθρωποι, στους οποίους τα έχει αποδώσει ο ICANN(Internet Corporation for Assigned Names and Numbers), ένας μη κερδοσκοπικός οργανισμός με έδρα τις ΗΠΑ που είναι υπεύθυνος για την εγχώρηση αριθμητικών διευθύνσεων σε websites και τη μετάφρασή τους στις κανονικές web διευθύνσεις που πληκτρολογούμε καθημερινά, (π.χ. www.g-lts.info).

Ο James Ball, δημοσιογράφος της αγγλικής The Guardian, πραγματοποίησε ένα ιδιαίτερα ενδιαφέρον ρεπορτάζ, σχετικά με το τι είναι αυτά τα «επτά κλειδιά του Διαδικτύου». Για το λόγο αυτό, βρέθηκε στοLos Angeles, έδρα του ICANN, όπου, μάλιστα, είχε την τύχη να παρακολουθήσει από κοντά μία από τις«key ceremonies» που πραγματοποιούνται κάθε χρόνο, κάτω από πρωτοφανείς συνθήκες ασφαλείαςφυσικά, για ευνόητους λόγους.

Γιατί όμως αυτά τα «επτά κλειδιά» είναι σημαντικά για την ασφάλεια του Διαδικτύου; Για να το αντιληφθεί κανείς αυτό καλύτερα, πρέπει να σκεφτεί πόσο σημαντικό είναι το έργο του ICANN, όσον αφορά την επίβλεψη και τη ρύθμιση της ονοματοδοσίας στο Διαδίκτυο και πόσο πολύτιμα στοιχεία υπάρχουν στη database του οργανισμού. Ο οργανισμός, λοιπόν, ελέγχει το σύστημα ονομάτων τομέα, το γνωστό μαςDNS, που θα μπορούσε απλοϊκά να ισχυριστεί κάποιος ότι είναι η Internet version ενός τηλεφωνικού καταλόγου, καθώς αντιστοιχεί web addresses με αριθμούς (δηλαδή IP Addresses). Δεν είναι και μεγάλη υπερβολή να πει κανείς ότι, αν κάποιος μπορούσε να αποκτήσει πρόσβαση σε αυτή τη βάση δεδομένων του ICANN, θα μπορούσε πρακτικά να… ελέγξει κατά κάποιο τρόπο το Internet. Φανταστείτε ένα απλό παράδειγμα, έναν hacker που αποκτά πρόσβαση και πώς θα μπορούσε να αλλάξει τις αντιστοιχίες αριθμών και URLs, στέλνοντας ανθρώπους σε ψεύτικες σελίδες τραπεζών. Και φυσικά τα αντίστοιχα παραδείγματα θα μπορούσαν να είναι άπειρα…


Από τον ICANN σπεύδουν να διευκρινίσουν, πάντως, ότι, πέρα από την ονοματοδοσία, «δεν είναι υπεύθυνοι για πολλά θέματα που σχετίζονται με το Διαδίκτυο, όπως π.χ. χρηματοπιστωτικές συναλλαγές, έλεγχος του περιεχομένου του Διαδικτύου, spam, τυχερά παιχίδια ή ζητήματα που σχετίζονται με την προστασία των δεδομένων και της ιδιωτικότητας».
 

A smartcard is handed over
Κάθε ένα από τα 14 πρωτοβάθμια κλειδια κατέχει ένα παραδοσιακό μεταλλικό κλειδί σε θυρίδα ασφαλείας, το οποίο με τη σειρά του περιέχει μια έξυπνη κάρτα, η οποία με τη σειρά της ενεργοποιεί ένα μηχάνημα που δημιουργεί ένα νέο κύριο κλειδί ». Φωτογραφία: Laurence Mathieu για την Guardian

Για να μην υπάρχει, ωστόσο, τόσος μεγάλος έλεγχος και τόσο μεγάλη ευθύνη συγκεντρωμένη σε ένα και μοναδικό άτομο, όσον αφορά τις αρμοδιότητές του, ο ICANN έχει επιλέξει επτά ανθρώπους σε επτά ξεχωριστές περιοχές του κόσμου, δίνοντας τους τα «κλειδιά του Internet». Πρόκειται για φυσικά κλειδιά, τα οποία ξεκλειδώνουν επτά χρηματοκιβώτια που βρίσκονται διασκορπισμένα σε ολόκληρο τον πλανήτη και μέσα τους έχουν «έξυπνες» κάρτες-κλειδιά. Αν αυτές τοποθετηθούν μαζί, δημιουργείται ένα«master key» το οποίο είναι κάποιου είδους κώδικας, ένα password θα μπορούσαμε να πούμε με άλλα λόγια, το οποίο επιτρέπει την πρόσβαση στη βάση δεδομένων του ICANN.

Πρόκειται για μία επίλεκτη ομάδα εμπειρογνωμόνων σε θέματα ασφάλειας από όλο τον κόσμο. Όλοι έχουν τεράστιο υπόβαθρο σε θέματα ασφαλείας στο Διαδίκτυο και έχουν εργαστεί για μεγάλους διεθνείς οργανισμούς. Έχουν επιλεχθεί με βάση την εμπειρία τους αλλά και τη γεωγραφική τους κατανομή, καθώςκαμία χώρα δεν επιτρέπεται να έχει πάνω από ένα κλειδί.



Επτά ακόμη άνθρωποι σε όλο τον κόσμο έχουν πρόσβαση σε smartcards διαφορετικού τύπου. Πρόκειται για backup λύσεις που σχηματίζουν ένα τμήμα του κώδικα που είναι απαραίτητο για την ανακατασκευή του συστήματος σε περίπτωση που κάτι καταστροφικό συμβεί.

Τέσσερις φορές το χρόνο από το 2010, δύο στην ανατολική και δύο στη δυτική ακτή των ΗΠΑ, οι επτά κάτοχοι των κλειδιών συναντώνται σε ειδική τελετή στην οποία δημιουργείται ένα νέο password, ένα νέο master key. Η ασφάλεια της τελετής είναι μάλιστα πάρα πολύ μεγάλη και όποιος εμπλέκεται θα πρέπει να περάσει μία σειρά από κλειδωμένες πόρτες χρησιμοποιώντας κωδικούς και βιομετρικούς σαρωτές χεριών μέχρι να μπει σε ένα δωμάτιο εξαιρετικά ασφαλές…

Διαβάστε το πολύ ενδιαφέρον ρεπορτάζ του James Ball στη Guardian από την εμπειρία της παρακολούθησης μίας τέτοιας τελετής των κατόχων των κλειδιών και δείτε το video που δημιούργησε


ΤΟ ΕΙΔΑΜΕ ΕΔΩ

<

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου