Siedmiu mędrców otrzymało klucze do Internetu

Siedem starannie wybranych osób otrzymało kilka dni temu cyfrowe karty zawierające fragmenty klucza root do systemu DNSSEC. Klucz ten jest niezbędny do „zresetowania Sieci” w razie „katastrofalnego ataku hakerskiego”.

Klucze do Internetu – jak nazwał karty magazyn „Popular Science” – zostały przekazane podczas tajnego spotkania w jednej z amerykańskich instalacji wojskowych. Mędrcy – wyłącznie cywile – zostali wybrani przez Międzynarodową Korporację do spraw Nadawania Nazw i Numerów (ICANN).

Siedmioosobowa grupa ma zagwarantować prawidłowe funkcjonowanie wdrażanego właśnie standardu DNSSEC nawet w razie masowego, globalnego ataku hakerskiego. DNSSEC jest tak skonstruowany, aby odcinać połączenia między najważniejszymi serwerami w celu zmniejszenia skali zniszczeń.

Fizyczna postać "kluczy do Internetu".

Po zakończeniu ataku konieczne jest przywrócenie tych połączeń. W tym celu co najmniej pięciu mędrców musi spotkać się w wyznaczonej bazie wojskowej USA i aktywować swoje karty. Mędrcy pochodzą między innymi z Wielkiej Brytanii, Czech, Kanady, Chin i Trynidadu.

Trzeba przyznać, że zastosowane przez ICANN rozwiązanie jest nietypowe. Oto bowiem mamy jeden centralny organ, który może zresetować Internet wedle własnego uznania. Wszystko to za pomocą fizycznych nośników, które przy odrobinie wysiłku da się ukraść czy skopiować.

Więcej informacji o „kluczach do Internetu” można znaleźć na stronie www.cdns.net/key-signing.html.

Źródło: popsci.com

Podoba Ci się ten tekst? Powiedz o tym innym na Fb: lub na G+:

publikuj:

wydrukuj

29 skomentuj »

Komentarze

#1 Jan Koprowski^® 2010-07-28 15:33:55 1
Mogliby o tym nakręcić nowego Prison Brake
IP: 192.198.151.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.99 Safari/533.4
#2 aaa 2010-07-28 18:03:04 0
@Jan a weź se szczel w stope z takimi pomysłami:)

Nim ci ludzie dotrą do tej bazy minie wiele godzin:(.
IP: 78.8.103.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.99 Safari/533.4
#3 sqbi^® 2010-07-28 19:17:39 0
Żeby nie było jak w South Park odcinek Over Logging
IP: 153.19.196.[...] Mozilla/5.0 (Windows; U; Windows NT 6.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8 GTB7.1 (.NET CLR 3.5.30729)
#4 marekkkk 2010-07-28 19:31:53 0
idioci sie za duzo filmow naogladali ; /
IP: 85.219.198.[...] Mozilla/5.0 (X11; U; Linux x86_64; pl-PL; rv:1.9.1.10) Gecko/20100623 Iceweasel/3.5.10 (like Firefox/3.5.10)
#5 atlas 2010-07-28 19:41:06 0
"Wszystko to za pomocą fizycznych nośników, które przy odrobinie wysiłku

da się ukraść czy skopiować"

Jesli umiesz skopiować elektroniczną kartę zgodną z najwyższymi zabezpieczeniami fips-140 to zapraszam na konferencje black hat. Zapewe też kradzież bez znajomości PINu niewiele da ale skoro autor umie kopiować tego typu karty to PIN to dla niego pikuś.
IP: 89.78.192.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6
#6 kot 2010-07-28 20:28:18 0
I znowu FUD.

Przecież vhodzi tylko o DNS, bez niego da się zyć. Już nie wspominam o UDP.
IP: 89.76.69.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3
#7 Shr 2010-07-28 20:30:45 0
Co to za bzdura w ogóle? Owi mędrcy pseudomagicznie uzyskają dostęp do wszystkich DC i serwerów na świecie i wyłączą zasilanie czy jak?
IP: 84.10.82.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8 (.NET CLR 3.5.30729)
#8 seur 2010-07-28 20:58:08 0
Nie wszystkich serwerów na świecie tylko do głównych :) czyli tych do których zapytania wysyłają pomniejsze serwery. Nie pamiętam dokładnie ile jest głównych serwerów ale chyba 5 albo 7. Internet w rozumieniu ogólnoświatowym działał by jeszcze przez jakiś czas ale prędzej czy później bez głównych serwerów nie było by informacji i możliwości translacji wszystkich IP. Ale myślę, że dla poszczególnych krajów i tak miałoby to małe znaczenie, bo większość ludzi i tak przegląda tylko krajowe strony.
IP: 77.91.22.[...] Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.99 Safari/533.4
#9 aaa 2010-07-28 21:31:53 0
Ale szopka. Teraz jeśli CIA/NSA/ktokolwiek testowo/w jakimkolwiek innym celu postanowi zablokować internet to będzie się mogło wytłumaczyć magicznymi siedmioma mędrcami. Ciekawe czy oni w ogóle faktycznie istnieją (w artykule nie ma nazwisk), jeśli nawet to i tak pewnie są to ludzie pokroju Baraka Obamy umiejący się tylko uśmiechać i odgrywać ustalone wcześniej scenki.
IP: 178.42.158.[...] Mozilla/5.0 (X11; Linux i686; rv:2.0b2) Gecko/20100720 Firefox/4.0b2
#10 invictus 2010-07-28 21:44:27 0
@seur nie 5 ani 7 tylko 13 tak przynajmniej podaje wikipedia, i wszystko o DNS i strukturze mozna sobie poczytac. Naprawde Warto.

Podoba mi sie tez pomysl z nakreceniem filmu, tyle ze cos na wzor Tolkiena

ICAAN stworzyl 7 kluczy i obdarowali nimi 7 medrcow. Potajemnie stworzyli jeszcze 1 klucz, najpotezniejszy ze wszystkich i zostawli go sobie. :D
IP: 80.51.57.[...] Mozilla/5.0 (Photon; U; QNX x86pc; en-US; rv:1.8.1.20) Gecko/20090127 BonEcho/2.0.0.20
#11 Shr 2010-07-28 21:45:29 0
Root- Server'ów jest 13 (A-M.ROOT-SERVERS.NET przynajmniej oficjalnie) ale co ma dns do wyłączania internetu. Pewnie przeciętny Kowalski myśli, że internet to poczta i www. Co do DNS to przecież wiele serwisów i firm trzyma własne serwery cache, lub kopie wpisów najczęściej odwiedzanych adresów. Jak dla mnie to ICANN w momencie wyłączenia root-serwer'ów zrobi sobie przysłowy strzał w kolano.
IP: 84.10.82.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8 (.NET CLR 3.5.30729)
#12 kot 2010-07-28 22:43:52 0
"Internet w rozumieniu ogólnoświatowym działał by jeszcze przez jakiś czas ale prędzej czy później bez głównych serwerów nie było by informacji i możliwości translacji wszystkich IP"

hint: OpenDNS
IP: 89.76.69.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3
#13 kot 2010-07-28 22:48:33 0
Sorry za flood.

Pisałem już o tym na reddicie, ale powtórzę dla Rodaków. ;) wystarczy stworzyć undergroundowy system DNS działający na zasadzie (i w oparciu o) sieci p2p - każdy miałby całość lub jakąś tam część tabeli skojarzeń domen z adresami IP zacache'owaną i w przypadku odebrania zapytania po UDP rozsyłałby posiadaną przez siebie część, ewentualnie pytająć znane jużz IP hosty o więcej tabel. Taka sieć byłaby w pełni niekontrolowalna, wolna i niepodatna na manipulacje (należałoby wprowadzić wiele modyfikacji w tabelach jednocześnie, by zmienić powiązanie IP-domena, a zlecenia zmiany skojarzeń danego IP byłyby przyjmowane tylko z tego właśnie IP).

Czemu nikt jeszcze na to wnie wpadł?
IP: 89.76.69.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3
#14 Autor 2010-07-28 22:53:59 0
"Prison Brake"... Yeah!
IP: 93.157.72.[...] Mozilla/5.0 (Windows; U; Windows NT 6.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8
#15 jast 2010-07-29 00:43:02 0
Przewodas znowu trafił.
IP: 217.173.190.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8 ( .NET CLR 3.5.30729)
#16 Adeks 2010-07-29 02:19:32 0
Czy ktoś mi wytłumaczy jak to jest ?? Wyłączają główne serwery dns, a np serwery dns home.pl same się wyczyszczą ?? Czy tylko nie będą miały nowych wpisów ??
IP: 178.235.32.[...] Mozilla/5.0 (Windows; Windows NT 5.1; rv:2.0b2) Gecko/20100720 Firefox/4.0b2
#17 doc 2010-07-29 02:34:43 0
Ludzie czytajcie ze zrozumieniem. W razie ataku na jeden z serwerów ICANN reszta się od niego odłącza, co nie oznacza, że wysiada cały system DNS, a wręcz przeciwnie. Jest serwerów głównych coś 13, ale są one mirrorowane i rozlokowane na całym świecie. "Mędrcy" są potrzebni nie do "zresetowania" Internetu, tylko żeby w razie padu włączyć walnięty serwer spowrotem i raczej nie są to osoby prywatne tylko pewnie przedstawiciele instytucji nadzorujących cały ten system.
IP: 83.29.136.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.11) Gecko/20100701 SeaMonkey/2.0.6
#18 abraham 2010-07-29 10:55:20 0
Ten pomysł to chyba z The IT Crowd wzięli.
IP: 79.186.100.[...] Opera/9.80 (Windows NT 6.1; U; en) Presto/2.6.30 Version/10.61
#19 Paweł^® 2010-07-29 11:20:47 0
ohhh tak, The Elders Of The Internet, prosto z Big Bena :) genialny odcinek.
IP: 90.156.52.[...] Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.125 Safari/533.4
#20 asssa 2010-07-29 12:02:39 0
A niedlugo przeczytamy ze jakis z medrcow popil sobie w barze i zostawil karte na stoliku :D
IP: 89.74.151.[...] Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.0 Safari/534.3
#21 spktrm^® 2010-07-29 13:57:45 0
Jakbym mógł to bym wyłączył internet, tak na jeden dzień :D A wy? ;p
IP: 83.26.42.[...] Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.125 Safari/533.4
#22 szczery 2010-07-29 22:31:40 0
Artykuł jak z jakiejś powieści SF :)
IP: 77.254.208.[...] Opera/9.80 (Windows NT 6.1; U; pl) Presto/2.6.30 Version/10.60
#23 Taaa 2010-07-29 22:43:02 0
@spktrm® a wyobrażasz sobie co by się działo na świecie przez ten jeden dzień? Wszystkie media by huczały na ten temat, nolife'y popełniały by samobójstwa, zamieszki na ulicach. Ehhh, to by było piękne xD
IP: 87.205.169.[...] Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.125 Safari/533.4
#24 GTriderXC^® 2010-07-30 10:51:56 0
http://www.southparkstudios.com/episodes/166179
IP: 78.8.154.[...] Mozilla/5.0 (X11; U; Linux i686; pl-PL; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8
#25 spktrm^® 2010-07-30 13:33:15 0
@Taaa, dlatego bym to zrobił ;p;p
IP: 83.8.254.[...] Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.125 Safari/533.4
#26 marekkkk 2010-07-30 13:33:38 0
@kot pewnie wpadł tylko nikt tego nie zrobi, bo wladza chce miec kontole :)
IP: 85.219.197.[...] Opera/9.80 (Windows NT 6.1; U; pl) Presto/2.6.30 Version/10.60
#27 gościu 2010-07-31 22:20:23 0
@kot ma pomysł, a każdy pomysł zasługuje na rozpatrzenie ;-)

Zobaczmy... P2P jest siecią użytkowników, czyli teoretycznie nikt nie ma

kontroli nad przekazem informacji w takiej sieci. OK, ten "brak

kontroli" ma swoje zalety, ale i jedną bardzo poważną wadę-

wiarygodność, co IMO dyskwalfikuje ten sposób jako alternatywę dla

Internetu.

Przykład? Ataki typu phishing- każdy ma część tablicy (swój "lokalny serwer DNS"),

którą może bezkarnie zmieniać. W takim razie całe bezpieczeństwo i

rzetelność informacji w sieci, które jest oparte na kluczach

publicznych, nie miałoby sensu. Skąd masz pewność, że otrzymany klucz nie został spreparowany?
IP: 77.254.9.[...] Mozilla/5.0 (X11; Linux x86_64; rv:2.0b2) Gecko/20100727 Firefox/4.0b2
#28 HTD 2010-08-01 10:01:43 0
Ludki, ale całkiem serio, wzięli pomysł z Prison Break :) Tylko jak już się tak zainspirowali, to mogliby chociaż ładniejsze te kluczyki zrobić, np zlecić projekt i wykonanie firmie http://en.amadana.com/

Podobnie jak z netem jest z prądem. Istnieje kilka miejsc, które wystarczyłoby zaatakować, żeby załatwić sieć energetyczną. Cóż, to taki miejski mit, ale z tym załatwianiem całego neta jest podobnie. Przecież tak wrażliwych informacji nie poda nikt ot tak.

Pytanie, kto ma przeprowadzić ten cały atak i po co? Obstawiam Chiny, a w takim wypadku zalecam szybkie poddanie się i kursy chińskiego :) (Cały hardware produkowany jest tam. Możecie się śmiać, ale IMHO producent hardware-u może wszystko) Ponadto przywódcy ChRL byliby idiotami, gdyby od co najmniej 10 lat nie przygotowywali się do ostatecznej rozgrywki o dominację. Byliby także idiotami, gdyby nie planowali wykorzystania przewagi, którą już mają (główny producent elektroniki na świecie, kluczowy dostawca USA) Pamiętacie tego słynnego FUD-a o TCPA? http://www.gnu.org/philosophy/can-you-trust.html Możecie się nadal śmiać ze Stallmana. W naszych demokracjach legalne wprowadzenie takiej techniki trafi na olbrzymią bezwładność i opór, najprawdopodobniej się nie uda, podobnie jak nie udała się masowa implementacja DRM w urządzeniach HDMI (nie udała się dzięki niezłej dostępności urządzeń korzystających ze złącza i nie wspierających DRM) A weźmy teraz centralnie sterowaną gospodarkę, i militarny cel... Skośnoocy nie mogą być aż tak głupi żeby nie wykorzystać prędzej czy później tej oczywistej okazji.
IP: 87.207.172.[...] Opera/9.80 (Windows NT 6.1; U; pl) Presto/2.6.30 Version/10.60
#29 nelson 2010-08-02 13:51:19 0
Wszystko to bardzo magicznie brzmi, jak wstęp do jakiejś bajki typu Power Rangers. Żeby tylko się ci Mędrzcy nie schlali i nie zaczęli bawić w włączanie/wyłączanie. :D Będę musiał poszukać więcej info na ten temat bo ten artukuł nic konkretnego nie mówi.
IP: 88.156.205.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.

Top domen Polska

1	.suma z ENUM	2 385 345
2	.pl	1 560 600
3	.com.pl	356 801
4	.waw.pl	58 304
5	.net.pl	40 614
6	.org.pl	26 320
7	.8.4.e164.arpa	25 037
8	.info.pl	23 426
9	.biz.pl	13 820
10	.edu.pl	13 550
11	.wroclaw.pl	11 565
12	.szczecin.pl	10 345
13	.warszawa.pl	10 041
14	.katowice.pl	7977
15	.bydgoszcz.pl	7456