14 ember őrzi a világ, legalábbis az internet kulcsát

2020 / 06 / 05 / Raketa.hu
14 ember őrzi a világ, legalábbis az internet kulcsát
Egy maroknyi ember találkozik egy szigorúan őrzött épületben, beléptetőkapuk sokaságán áthaladva megérkeznek egy eldugott szobába, ahol kulcsokat, kódokat használva és cserélgetve eljutnak végül egyetlen egy valamihez, aminek óriási jelentősége és értéke van. Nem, ez nem egy közepesen gyenge akciófilm induló jelenete, hanem a hús-vér valóság, bemutatjuk, hogyan őrzi 14 ember az internet kulcsát.

Mielőtt azonban bemutathatnánk a dolog mikéntjét, beszélnünk kell arról, hogy pontosan mi az, ami felett őrködnek. Amikor beírunk egy website címet a böngészőnkbe, akkor azt először egy IP címmé kell fordítani, hiszen az olyan domain nevek, mint például a Rakéta.hu csupán a mi kényelmünket szolgálják, a számítógépek számsorokat használnak az egymás közötti kommunikációhoz.

Az úgynevezett Domain Name System, vagyis a DNS az a központi fogalom, amit meg kell ismernünk, ennek lényege, hogy egy beírt domain nevet a hozzá tartozó IP címmel párosítsunk, ez különböző feladatokat ellátó szerverek munkájával valósul meg. A végeredmény minden esetben az, hogy a párosításon keresztül a telefonunk, laptopunk megkapja azt a tartalmat, amit kértünk. Bővebben a DNS működéséről az alábbi videóban:

Jól érzékelteti, hogy mekkora jelentősége van ezeknek a szervereknek, hogy amikor hackereknek pár évvel ezelőtt egy túlterheléses támadással sikerült pár órára megzavarniuk a működésüket, akkor komoly kiesések jelentkeztek olyan szolgáltatásokban, mint az Amazon, a Twitter, vagy akár a Spotify.

Éppen ezért van olyan fontos feladata a “Crypto Officer” néven is ismert szakembereknek, akik a DNS, ha úgy tetszik az internet lelke felett őrködnek. Három havonta találkoznak, hogy frissítsék és ellenőrizzék azt a mesterkulcsot, amivel hozzáférhető, vagy akár le is lőhető az internet szíve, ezek az úgynevezett ceremóniák. A szervezet, aminek dolgoznak Internet Corporation for Assigned Names and Numbers (ICANN) néven ismert, az ő feladatuk az, hogy IP címeket párosítsanak domain nevekkel, és nem mellesleg ők végzik ugyanezt a munkát az internetet alkotó számítógépek esetében is.

Mielőtt továbbmennénk az őrök munkájának bemutatásában, gondoljunk bele, hogy micsoda károkat okozhatna, ha egy illetéktelen hozzáférne az internet szívéhez. Aki szabadon garázdálkodhatna az IP címek körül, annak nagyon könnyű dolga lenne a pénzkeresés kapcsán, persze ehhez azért az sem árt, ha ért a webes szolgáltatások fejlesztéséhez.

Nézzünk egy egyszerű példát. Ha a csalók összeraknak egy websiteot, ami megszólalásig hasonlít egy webbankra, majd felcserélik a valódi bank domain nevéhez tartozó IP címet a “saját bankjuk” IP címével, akkor könnyen hozzáférhetnek a gyanútlan látogatók által megadott bejelentkezési adatokhoz. Persze az olyan biztonsági eszközök, mint például a két faktoros, SMS alapú azonosítás azért megnehezítenék a dolgukat, mégis sejtjük, hogy óriási veszélyt jelentene, ha illetéktelen kezekbe kerülne az internet kulcsa. Sőt, ma már kis túlzással azt is mondhatnánk, hogy nem csupán az internet, hanem az egész világ kulcsáról van szó, hiszen nem nehéz belátni, hogy a webshopokon, online szolgáltatások hosszú során át mára már a gazdaság óriási része került át, vagyis fel az internetre.


A legutóbbi, április 23-án rendezett ceremónián mindössze heten vettek részt (Fotó: ICANN)

De térjünk vissza az őrökhöz. Összesen 14 emberről van szó, heten kapnak egy-egy fizikai kulcsot, további hét pedig tartalék kulcsokat. Legalább három kulcsra van szükség ahhoz, hogy hozzáférjenek az eszközökhöz, amik a DNS rendszert védik. A fizikai kulcsok páncélfiókokat nyitnak, ezekben az irodai belépőkártyákhoz hasonló kulcsok vannak elzárva. Ezekkel a kulcsokkal pedig végül hozzáférhetnek a mesterkulcshoz, ez valójában egy szoftver, ami betekintést enged az ICANN adatbázishoz. Persze mindez a gyakorlatban összetettebb, mint ahogy itt bemutattuk, nem az ICANN az egyetlen szervezet, ami a DNS biztonsága felett őrködik, a rendszert alkotó szerverek sem egyetlen helyen vannak, azonban valóban 14 emberről van szó, akik - munkatársaikkal együtt - világszerte több tízmillió vállalkozás zavartalanságát biztosítják.

A szóban forgó épületbe a beléptetési folyamat összetett, számos belépőkóddal, illetve tenyér szkennerrel védett ajtón kell átjutniuk az őröknek az egyeztetési ceremóniák során, a végső szobából pedig semmilyen kommunikációs eszköz sem használható, szó szerint semmi sem jut se be, se ki. A ceremóniák során nem csak az aktuálisan jelen lévő őrök, hanem más ICANN munkatársak, illetve időnként vendégek, megfigyelők is részt vesznek. Minden mozdulatot rögzítenek és dokumentálnak, minden egyes lépést előre megbeszélnek és elküldenek a résztvevőknek, így ha bármilyen eltérés történik, akkor az mindenkinek fel fog tűnni, méghozzá azonnal.

A munka végeztével a résztvevőknek egyesével kell távozniuk, majd ismét találkoznak, és megünneplik a ceremóniát. A klasszikusan az USA, vagyis az amerikai kormányzat által felügyelt internet ma már az ICANN, és a vele szorosan együttműködő, azonos célú szervezetek kezében van, az állam ugyanis úgy döntött, hogy átengedi befolyását. Az ICANN komolyan veszi szerepét, a munkájuk bizonyos részeit élőben közvetítik online, jól tudják, hogy micsoda hatalom felett diszponálnak. Azt pedig csak remélni tudjuk, hogy az őrök nem döntenek úgy az egyik egyeztetési ceremónia utáni buli közben, hogy megtréfálják egy kicsit az egész emberiséget.

(Fotó: ICANN, Kim Davies/Flickr)

A cikk szerzője Györfi András, a Kripto Akadémia szerkesztője, a HVG Könyvek gondozásában megjelent Kriptopénz ABC című kötet szakmai szerkesztője, társszerzője.


Feldarabolhatják a Google-t, a Chrome kényszereladása lehet az első lépés
Feldarabolhatják a Google-t, a Chrome kényszereladása lehet az első lépés
Az amerikai Igazságügyi Minisztérium benyújtotta a kéréseit az antitröszt per bírójának.
Így szabadíthatsz fel rengeteg tárhelyet a számítógépeden másodpercek alatt
Ha lassú a géped, ezt a trükköt mindenképpen próbáld ki.
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.