Internet v rukou kryptoúředníků: Stačí sedm klíčů k ovládnutí světové sítě

Jen na vysvětlenou - společnost Dyn je jednou z mnoha firem, které poskytují takzvané DNS služby, což je jedna ze základních služeb, díky níž internet funguje tak, jak ho známe.

DNS neboli domain name server překládá internetové slovní URL adresy - jako například rozhlas.cz - do podoby číselných IP adres. A to je pro práci vyhledávačů klíčové, díky tomu jsou schopny najít web, na který se chcete dostat. Hackeři ale servery společnosti Dyn zahltili klasickým DDoS útokem, ty poté přestaly stíhat. Výsledkem byly nedostupné stránky.

Čtrnáct mocných

Pokud vám teď internet přijde hodně zranitelný, co teprve potom, až vám přečteme článek ze serveru Business Insider. Ten totiž v souvislosti s pátečním útokem připomíná, že ke zneužití či vyřazení z provozu celého internetu stačí sedm klíčů a přístup k nim má na světě jen 14 lidí.

Ti všichni patří do skupiny takzvaných kryptoúředníků, kteří mají na starosti zajistit bezpečnost DNS na té nejvyšší úrovni, píše Business Insider. V posledních letech se někteří - většinou ale ne všichni - z těchto lidí co čtvrt roku scházejí na tajemném rituálu klíčů, na němž se pomyslné klíček internetu zkontrolují a aktualizují.

Jak uvádí Business Insider, lidé, kteří se tohoto ceremoniálu účastní, jsou členy organizace, která se jmenuje Internet Corporation for Assigned Names and Numbers - zkráceně ICANN. Ta je zodpovědná za přidělování numerických adres webům a počítačům. Pokud by se někdo dostal k databázi ICANNu, tak by to znamenalo, že by získal prakticky kontrolu nad celým internetem, upozorňuje Business Insider. Nebyl by pro ni například vůbec žádný problém nasměrovat lidi na falešné bankovní weby, a získat tak údaje k jejich účtům, vysvětluje autor článku.

Aby se taková věc nestala a systém DNS byl v bezpečí, vymyslel ICANN způsob kontroly, který zahrnuje jen několik lidí. Organizace vybrala sedm lidí coby klíčníky a každému z nich dala od internetu pomyslný klíč. Pak vybrala ještě sedm dalších, kteří fungují jako záložníci.

Na pravidelné ceremoniály musí dorazit alespoň tři z těchto 14 lidí. A musí přijít se svými klíči.

Rituál odemykání dveří

V první části rituálu jsou zapotřebí skutečné klíče, které odemknou schránku, kde jsou ukryté vstupní karty. Takto se postupuje skrze několik úrovní, píše Business Insider, až na samotný závěr získají účastníci rituálu kód, který funguje jako heslo k přihlášení do hlavní databáze ICANNu.

Celý ceremoniál doprovázejí přísná bezpečnostní opatření. Jeho účastníci musí projít, překvapivě, přes několikery zamčené dveře a používat speciální kódy či skeny otisků prstů, aby se dostali do místnosti, kde není možné používat žádná komunikační zařízení.

Pro zajištění bezpečnosti se například také předem určí, co všechno a v jakém pořadí se bude během ceremoniálu odehrávat, takže každá případná odchylka a nekalý úmysl jsou hned odhaleny, čteme na serveru Business Insider.

Další setkání klíčníků a ICANNu je naplánovanéna 27. října. Podle autora článku bude hodně neobvyklé, protože se na něm bude měnit hlavní přístupový kód, tedy základní kámen, na kterém stojí veškerá bezpečnost systému DNS.

Mysteriózní schůzky jsou ale vlastně veřejné - pro větší bezpečnost je ICANN na internetu živě streamuje a veřejnosti dává dopředu i scénář každého setkání. Dohlížet na něj tak může kdokoliv, uzavírá svůj článek americký server Business Insider.