szerző:
hvg.hu
Tetszett a cikk?

Sci-finek hangzik, pedig nem az. Van tizennégy olyan ember az Egyesült Államokban, aki komoly kiberbiztonsági vészhelyzet után úgymond újra tudja indítani az internetet. A legfőbb őrök azonban nem ők: van hét olyan ember a világ különböző pontjain, akik akkor tudnak közbeavatkozni, ha az újraindításhoz szükséges mechanizmust is megtámadták. Mindegyikőjüknél van egy-egy kulcs, melyek együtt alkalmazva érik el a kívánt hatást.

Az Egyesült Államok keleti és nyugati partján is van hét-hét ember, akik mindig, mindenhol maguknál tartják azt a kulcsot, ami egy-egy széfet nyit, amiben egy olyan speciális kártya található, ami új mesterkulcsot hoz létre a net szívének tekinthető DNS rendszerhez. A Domain Name System avagy tartománynévrendszer lényege, hogy böngészéskor nem egy hosszabb-rövidebb, de semmiképpen nem értelmes számsort kell megadnunk, hanem a webcímeket. Ha ez leáll, akkor a hvg.hu-ra vagy éppen a facebook.com-ra sem jönne be semmi – sőt semmire sem, gyakorlatilag összezuhanna az internet.

Előfordulhat persze olyan eset is, amikor az új mesterkulcsot generáló géppel történik valami. A tartománynévrendszert felügyelő amerikai nonprofit szervezetnél, ICANN-nál erre is gondoltak: van hét olyan ember is a földön, akik amolyan utolsó mentsvárként ezt a helyzetet tudják kezelni. A legutóbbi találkozójukon jelen lévő Guardian beszámolója szerint a szakértelem és sok éves tapasztalat mellett a földrajzi elhelyezkedés is fontos szempont a kiválasztásnál, a legfőbb kulcshordozóknak minél messzebb kell lenniük egymástól.

Az ő kulcsaikkal nyitható széfekben is egy-egy speciális kártya van, ezek azonban egyenként használhatatlanok, ugyanis csak egy-egy kódrészlet van rajtuk. Együtt alkalmazva viszont egy új mesterkulcs-generátort lehet létrehozni segítségükkel.

Amikor a kulcshordozók találkoznak – évente négyszer, kétszer az USA keleti, kétszer a nyugati partján van ilyen összejövetel –, ezt olyan helyszínen teszik, ahova egy PIN kód, egy speciális kártya és nem is csak ujjlenyomat, hanem teljes tenyeres biometrikus azonosítás is szükséges. Ezek segítségével azonban még mindig csak egy biztonsági szobába jutnak, ahol egyszerre mindig csak az egyik ajtó, vagy a bemeneti vagy a kimeneti van nyitva, így még itt is megfogható az, aki illetéktelenül jut el valahogyan idáig. A továbbjutáshoz, a biztonsági szoba kijáratának nyitásához ismét (egy másik) kód-kártya-biometrikus azonosító hármas kell.

A Guardian által megkérdezett titkosítási és IT-biztonsági szakértő, Bruce Schneier szerint bár egy jól megtervezett, biztonságos rendszerről van szó, az amerikai titkosszolgálati lehallgatások kapcsán kirobbant botrány után az is felmerült a szakmai és politikai döntéshozókban, hogy valamit változtatni kellene rajta. Hogy mit és hogyan, azt viszont még senki nem tudja.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
internet ICANN DNS rendszer tartománynévrendszer