6 сентября в российских СМИ появились сообщения о возможных перебоях в работе мирового интернета в октябре. Информация касалась заявления, сделанного Корпорацией по управлению доменными именами и IP-адресами (ICANN) о первой в истории всемирной сети смене криптографических ключей, которые защищают систему доменных имен интернета. Осуществить переход на новые ключи – Key Signing Key – они планируют, по предварительным данным, 11 октября. Корреспондент «МИР 24» связалась с экспертами в сфере интернет-безопасности и выяснила, что на самом деле произойдет с доступом в мировую сеть в России после смены ключей.
Несмотря на устрашающие заголовки о грядущем «массовом сбое в работе интернета», смена криптографических ключей – это абсолютно технический момент в работе инфраструктуры, который никак не повлияет на пользователей интернета и возможность выхода в интернет. Такого мнения придерживается пресс-секретарь Координационного центра доменов RU/.РФ Михаил Анисимов.
Он напомнил, что криптографические ключи впервые появились в 2010 году по инициативе ICANN, и по соображениям безопасности их периодически нужно менять.
Эти шаги аналогичны тем, которые должны совершать и обычные пользователи – обновлять пароли от социальных сетей, личных кабинетов в банке или электронной почты. ICANN планируют сделать то же самое: сменить ключи, чтобы быть уверенными в том, что они остаются секретными и не попадают в третьи руки.
«Каждый раз, когда мы пытаемся зайти на какой-либо ресурс, открыть мобильное приложение или направить письмо по электронной почте, провайдер, который обеспечивает нам доступ в интернет, обращается к всемирной базе данных, чтобы найти там адрес этого ресурса. База носит название DNS – это гигантская адресная книжка, в которой хранятся все IP-адреса и информация о серверах», – объясняет Анисимов.
Ответ базы данных подписывается электронной подписью. Это делается для того, чтобы никто его не мог «по дороге» подменить и отправить нас на какой-либо сторонний ресурс. Так мы всегда можем быть уверены, что заходим именно туда, куда собирались.
Для того, чтобы создать электронную подпись, требуются так называемые криптографические ключи. Их необходимо менять время от времени – это нормальная практика информационной безопасности. Но в октябре эту процедуру проведут ввпервые.
По словам эксперта, ее собирались осуществить еще несколько лет назад, но откладывали, чтобы удостовериться, что все игроки рынка – интернет-корпорации, операторы и сами пользователи – готовы к этому процессу.
Риски массовых сбоев он оценивает как минимальные. С ним согласен и технический директор Attack Killer ГК Infowatch Иван Монахов. Он отмечает, что любые изменения в настройках DNS так или иначе сказываются на функционировании ресурсов в сети, но заметны они могут быть лишь в первые сутки после смены ключей.
«Регламентированным интервалом применения настроек домена являются 24 часа, и в данном случае можно предположить, что этот временной лаг будет сохранен», – объясняет эксперт.
При этом важно понимать, что, вероятнее всего, никакого «массового апокалипсиса» не случится, поскольку, как правило, подобные изменения осуществляются последовательно.
Представитель Координационного центра доменов RU/.РФ Михаил Анисимов добавляет, что вероятность сбоя может произойти лишь в одном случае: если операторы, которые получают ответ с электронной подписью, не обновят настройки и засчитают ответ базы неправильным из-за новой подписи. Однако, по последним оценкам, таких операторов в мире ничтожно мало. «По крайней мере, для России этот риск уже практически не актуален. Пользователи, владельцы сайтов и интернет-ресурсы даже не почувствуют, что произошло», – уверен эксперт.
Читайте также:
Подробнее в сюжете: Интернет