18+
Проекты
Фото JPG / GIF, до 15 мегабайт.
Я принимаю все условия Пользовательского соглашения
Введите цифры с изображения:
10:08 24.09.2018

Почему Интернет может «сломаться» 11 октября

Почему Интернет может «сломаться» 11 октября
pixabay.com/geralt

Американская корпорация ICANN (управляет доменными именами и IP-адресами) выступила с официальным предупреждением к пользователям Интернета, что 11 октября 2018 года есть реальная угроза утраты доступа к привычным сайтам и падения скорости работы мировой паутины. Именно в этот день впервые в истории мирового Интернета будут меняться криптографические ключи, которые защищают систему доменных имен в Сети (DNS). Что скрывается за «цифровым судным днём» и как его пережить читателям «Фонтанки», рассказал директор Координационного центра доменов .RU/.РФ Андрей Воробьев.

  1. Что такое криптографические ключи доменных имён?
  2. Когда и почему появились эти ключи?
  3. Зачем эти ключи нужно менять?
  4. Почему это произойдёт впервые в этом году?
  5. Какого количества интернет-пользователей в мире и в России касается эта ситуация?
  6. Крупные российские провайдеры не ожидают проблем в своих сетях. Верим?
  7. Государство – участник этой процедуры?
  8. Сменой ключей могут воспользоваться злоумышленники?  
  9. Почему же тогда нас пугают «сбоями в работе» Интернета?
  10. Как пользователь Интернета может самостоятельно минимизировать риски утраты доступа к Сети?

1 Что такое криптографические ключи доменных имён?

Начинать надо с того, как устроена система DNS. Это глобальная распределенная база данных, в которой содержатся сведения об адресах всех интернет-ресурсов. Каждый раз, когда мы собираемся зайти на какой-то сайт или открыть мобильное приложение, наш провайдер обращается к этой базе данных и узнает для нас адрес. Этот ответ подписан цифровой электронной подписью, которая и создается как раз при помощи двух криптографических ключей. 

2 Когда и почему появились эти ключи?

В 2010 году над системой DNS была сделана специальная настройка безопасности – DNS Security Extension (сокращенно DNSSEC), после чего ответы системы DNS и стали подписываться электронной подписью. Это было сделано для того, чтобы ответ системы DNS нельзя было подменить и прислать вам адрес какого-то другого ресурса вместо того, на который вы пытаетесь зайти. 

3 Зачем эти ключи нужно менять?

Это часть стандартной практики по безопасности, все ключи необходимо время от времени менять, чтобы быть уверенным, что они случайно не попали в чужие руки. Точно так же как мы время от времени должны менять пароль от своей почты или банковского аккаунта.

4 Почему это произойдёт впервые в этом году?

Несколько попыток поменять ключ уже предпринималось в прошлом, но процедура несколько раз переносилась. Все участники процесса хотели убедиться, что инфраструктура готова, все пройдет гладко и не будет никаких сбоев. 

5 Какого количества интернет-пользователей в мире и в России касается эта ситуация?

Поскольку глобальная система DNS в мире одна (если не брать в расчет так называемый «темный интернет»), то она важна для всех пользователей в мире. Однако в координационном центре доменов .RU/.РФ уверены, что процедура пройдет совершенно незаметно как для пользователей, так и для самих интернет-ресурсов.

6 Крупные российские провайдеры не ожидают проблем в своих сетях. Верим?

Процедура смены ключей во многом автоматизирована, и операторы во всем мире работают над этой проблемой уже последние несколько лет. Сейчас все еще остались провайдеры, которые не выставили нужные настройки своего оборудования, но их совсем немного, и они в основном работают в развивающихся странах. К коим Россия, будем верить, не относится.

7 Государство – участник этой процедуры?

В интересах всех государств поддержать процесс и обеспечить всем провайдерам возможность выставить правильные настройки, например оказав информационную поддержку. Это необходимо для обеспечения целостности и стабильности работы всего мирового Интернета.

8 Сменой ключей могут воспользоваться злоумышленники?  

Вряд ли тут возможны какие-то технологические диверсии, скорее приемы социальной инженерии, основанные на страхе и непонимании того, как устроена адресная система Интернета.

9 Почему же тогда нас пугают «сбоями в работе» Интернета?

Есть вероятность того, что оператор, который не принял новый ключ и не записал его, не будет принимать ответы DNS. Он будет считать их не валидными и соответственно не передаст адрес пользователю. А у того соответственно не откроется сайт или приложение. Это реальный риск, но так как мы говорим, что большая часть операторов все уже сделали, то это коснется очень небольшого числа пользователей. По нашим оценкам, это 0,04% от числа пользователей во всём мире. Считается, что Интернетом пользуются от 3,5 до 4 миллиардов человек.

10 Как пользователь Интернета может самостоятельно минимизировать риски утраты доступа к Сети?

Это никак не зависит от пользователя, только от его оператора. Единственное, что можно рекомендовать, – пользоваться услугами хороших провайдеров. В координационном центре не считают, что риск пользоваться услугами "плохого провайдера" как-то актуален для России.

Николай Нелюбин, специально для «Фонтанки.ру»