Sedem ključev interneta

Matej Huš

1. avg 2010 ob 20:07:01

Nov sistem DNSSEC (angl. domain name system security extensions), ki za razliko od DURZ-a (angl. deliberately unvalidatable root zone) onemogoča ponarejanje domenskih zapisov in omogoča bolj varno brskanje po spletu (v smislu, da smo prepričani, da je DNS zapis strani res pravi), je poleg varnosti prinesel tudi povsem realno, a malo verjetno nevarnost, da se vse skupaj razsuje, če bi izgubili korenski ključ (angl. root key). Ta je shranjen na dveh lokacijah - v Kaliforniji in v Virginiji. Če bi se zgodila katastrofa in bi bili obe visoko zaščiteni in zastraženi kopiji izgubljeni, bi izgubili DNSSEC. Da se to nikakor ne more zgoditi, skrbi sedem posameznikov, ki imajo dele ključa na različnih lokacijah po svetu, s katerimi je tudi ob izgubi Kalifornije in Virginijo moč oživiti DNSSEC.

The Star se je pogovarjal z Normom Ritchiejem iz Ottawe, ki je eden izmed sedmerice posvečenih. Ritchie, ki dela za neprofitno organizacijo Internet Systems Consortium, je kot vsi ostali svoj del ključa prejel pred dvema mesecema na slavnostni prireditvi v Culpeperju v Virginiji. Kot pojasnjuje, ima sedem ljudi iz Kanade, Velike Britanije, ZDA, Kitajske, Burkine Faso, Trinidada in Tobaga ter Češke pametne kartice s potrebnimi podatki, da lahko katerihkoli pet izmed njih sestavi korenski ključ in oživi DNSSEC. Da bi to storili, bi se morali osebno zbrati na istem kraju na svetu.