Οι 7 άνθρωποι που κρατούν τα κλειδιά του Internet

Όχι, δεν είναι σενάριο επιστημονικής φαντασίας
03 Ιουλίου 2014 22:31
Οι 7 άνθρωποι που κρατούν τα κλειδιά του Internet

Μοιάζει με σενάριο ταινίας επιστημονικής φαντασίας, αλλά υπάρχουν επτά άνθρωποι διασκορπισμένοι στον κόσμο, που έχουν αναλάβει ένα πολύ σημαντικό καθήκον: να κρατούν και να προστατεύουν τα κλειδιά του Internet. Οι "κλειδοκράτορες" συναντιούνται από το 2010 σε μυστικές τοποθεσίες κάτω από δρακόντεια μέτρα ασφαλείας τέσσερις φορές το χρόνο, δύο φορές στη δυτική ακτή των Ηνωμένων Πολιτειών και δύο φορές στην Ανατολική, για να παραδώσουν τα κλειδιά στους επόμενους. Οι άνθρωποι αυτοί δεν είναι τυχαίοι. Είναι ειδικοί ασφαλείας από όλο τον κόσμο με πλούσιο ιστορικό στην ασφάλεια του Internet, ενώ εργάζονται σε διάφορους διεθνείς οργανισμούς. Τα κριτήρια της επιλογής τους είναι η εμπειρία και η γεωγραφική κατανομή τους. Καμία χώρα δεν επιτρέπεται να έχει πάνω από ένα κλειδοκράτορα, για να περιοριστεί η δύναμη μιας εταιρίας ή μιας κυβέρνησης στο Internet. Τι ακριβώς όμως κάνουν με αυτά τα κλειδιά;

Ουσιαστικά ελέγχουν την «καρδιά» του παγκόσμιου ιστού, το Domain Name System ή DNS. Το DNS είναι ο τηλεφωνικός κατάλογος του Internet, η σύνδεση των διευθύνσεων IP με τη διεύθυνση που πληκτρολογούμε στον browser μας για να αποκτήσουμε πρόσβαση σε μια ιστοσελίδα. Χωρίς το DNS, κάθε φορά που θα θέλατε να επισκεφθείτε μια ιστοσελίδα, θα έπρεπε να πληκτρολογήσετε αριθμούς, της μορφής 181.224.152.233. Έτσι, σε κάθε συνάντησή τους, οι κλειδοκράτορες ενώνουν τα κλειδιά τους σε ένα Master Key και στη συνέχεια επιβεβαιώνουν πως κάθε διεύθυνση στον "κατάλογο" είναι αυθεντική. Αυτό αποτρέπει τη δημιουργία ψεύτικων διευθύνσεων που θα μπορούσαν να οδηγήσουν τον κόσμο σε site όπου θα μπορούσαν να χάσουν τον έλεγχο του υπολογιστή τους από hackers ή να τους κλέψουν τα ευαίσθητα προσωπικά δεδομένα, όπως τα στοιχεία της πιστωτικής κάρτας.

Κάθε ένας από αυτούς τους 7 έχει στην κατοχή του ένα μεταλλικό κλειδί μιας θυρίδας ασφαλείας, στην οποία περιέχεται μια smartcard. Όλες οι smartcards χρησιμοποιούνται για να ενεργοποιηθεί το Master Key. Οι 7 κλειδοκράτορες υποστηρίζονται από άλλους 7, οι οποίοι θα χρησιμεύσουν σε ώρα ανάγκης για να επαναφέρουν το σύστημα, αν κάποια ανεξήγητη καταστροφή συμβεί. Οι 7 εφεδρικοί έχουν κάτι διαφορετικό, smartcards που περιέχουν ένα κομμάτι του κώδικα που χρειάζεται για να κατασκευαστεί μια μηχανή που θα παράγει ψηφιακά κλειδιά. Μια φορά το χρόνο, οι 7 εφεδρικοί, στέλνουν στον οργανισμό που χειρίζεται όλο αυτό το σύστημα, τον Icann (Internet Corporation for Assigned Names and Numbers) μια φωτογραφία του εαυτού τους με μια εφημερίδα ημέρας και το κλειδί, για να επιβεβαιώσουν πως όλα είναι καλά.

Οι "κλειδοκράτορες" συναντιούνται από το 2010 σε μυστικές τοποθεσίες κάτω από δρακόντεια μέτρα ασφαλείας τέσσερις φορές το χρόνο

Τα μέτρα ασφαλείας στις εγκαταστάσεις είναι στρατιωτικού βαθμού με αυστηρό πρωτόκολλο. Η είσοδος στο χώρο υποδοχής γίνεται με κωδικό pin, smartcard και βιομετρική σάρωση χεριού. Έπειτα οι κλειδοκράτορες μπαίνουν σε ένα πολύ μικρό δωμάτιο στο οποίο μόνο μια πόρτα μπορεί να είναι ανοιχτή κάθε φορά. Άλλη μια αλληλουχία smartcards, αποτυπωμάτων και κωδικών ανοίγει την έξοδο και επιτρέπει την πρόσβαση στο δωμάτιο διαλείμματος. Η πρόσβαση στο δωμάτιο ανταλλαγής των κλειδιών είναι ακόμα πιο περίπλοκη, με κάρτες-κλειδιά, συνδυασμούς χρηματοκιβωτίων, ασφαλή κλουβιά, σάρωση ίριδας ματιού και περισσότερες από 100 ενέργειες οι οποίες καταγράφονται μέχρι την παραμικρή λεπτομέρεια σε χρόνο GMT για να μην υπάρχουν αναντιστοιχίες. Το μηχάνημα που θα παράγει τον περίπλοκο κρυπτογραφικό κώδικα ή Master Key, μόλις συγχωνευτούν τα 7 κλειδιά, έχει μηχανισμό αυτοκαταστροφής αν χτυπηθεί ή υποστεί βίαια μεταχείριση.

Όλα καταλήγουν στη στιγμή που το νέο ψηφιακό κλειδί θα σταλθεί μέσω ασφαλούς μετάδοσης στη Verisign και θα γίνει upload στο Internet. Θα ισχύσει για 3 μήνες και μετά από αυτό το διάστημα θα λήξει και μηνύματα λάθους θα αρχίσουν να εμφανίζονται στο διαδίκτυο. Η Icann επεξεργάζεται ένα νέο σύστημα πιο ασφαλές από το τωρινό και αναμένεται να τεθεί σε λειτουργία τα επόμενα 3 με 5 χρόνια. Αν το Master Key χανόταν, ή κάποιος το έκλεβε, οι επιπτώσεις θα ήταν καταστροφικές, καθώς δε θα μπορούσε να επιτευχθεί καμία σύνδεση, αφού όλα τα site θα μαρκάρονταν ως αναξιόπιστα και θα έπρεπε να ξαναχτιστεί από την αρχή η «ραχοκοκαλιά» του Internet, μια διαδικασία που θα διαρκούσε από μερικές εβδομάδες, μέχρι και μήνες.

Η τοποθέτηση της Icann σε αυτό τον τόσο νευραλγικό τομέα της ασφάλειας του Internet έχει ξεσηκώσει πολλές αντιδράσεις, με τη Ρωσία και τη Βραζιλία να θέλουν συνδυασμό κυβερνήσεων ως υπεύθυνο φορέα, ενώ η Ευρωπαϊκή Ένωση αν και ικανοποιημένη από τον τρόπο χειρισμού του οργανισμού ως τώρα, παραδέχεται πως το σύστημα πρέπει να αλλάξει. Είναι κοινό μυστικό εξάλλου πως την Icann την έθεσε ως υπεύθυνη ο Οργανισμός Εμπορίου των Ηνωμένων Πολιτειών. Μια τέτοια δύναμη και εξουσία πάνω στην ασφάλεια του Internet, πρέπει να διακατέχεται από διαφάνεια και συνεργασία όλων των κρατών του κόσμου. Όπως σοφά έλεγε και ο θείος του Spiderman, με τη μεγάλη δύναμη έρχεται και μεγάλη ευθύνη.

Πηγή: The Guardian

Tags: