Sju menn kan restarte internett

Sju menn kan restarte internett

Det kan virke som en spøk, men skal være historisk gjennombrudd.

Magnificent Seven, kaller avisa Federal Computer Week dem, de sju som har fått utdelt en nøkkel hver.

Nøkkelen til internett.

Om en global nettkatastrofe inntreffer, må fem av de sju fysisk møte opp på en et hemmelig, sikret datasenter i en ørken i USA for å kombinere sine nøkler. Sammen kan de restarte internett, eller i alle fall internetts domenesystem. I praksis vil de restarte prosessen med å resignere root-sonen etter siste sikkerhetsoppgradering av DNS-systemene.

Det hele minner om en South Park-episode hvor internett forsvinner og må "restartes". Episoden ser du nederst i saken, sammen med en video fra ICANN om hvordan det virkelig fungerer.

Det er The Internet Corporation for Assigned Names and Numbers (ICANN) som har utviklet sikkerhetsplanen. Riktignok kan ingen i praksis slå av internett, men det nye Domain Name System Security Extension (DNSSEC) rulles for tiden ut på forskjellige domenesystemer, skriver Newscientist.com. Systemet skal sikre at nettsider er autentiserte, offisielt godkjente og digitalt signerte.

Håpet er at tilliten til at folk faktisk kommer inn på de sidene de vil besøke skal økes. Det er estimert at åtte prosent av alle nettsider er falske nettsider som utgir seg for å være en legitim nettside, via teknikker som cache-forgiftning og DNS-videresending. Når en bruker besøker en DNSSEC-godkjent side, vil det dukke opp et ikon i nettleseren som bekrefter dette.

.No vurderer

Siden mai har de 13 root-domenetjenerne vært digitalt signert med DNSSEC. Det forventes at flere vil koble seg på fortløpende, våre finske naboer skal for eksempel implementere det til høsten. Sverige er allerede med.

Norid, registraren for .no-domener, har reservert .no.no til tester med ting som DNSSEC, men har ingen aktive tester med det for øyeblikket. I strategiplanen for 2005-2010 står det at innføring kan være aktuelt.

- Vi ser på det med interesse, men skal innføre et nytt registreringssystem i oktober og vil vente til vi har fått på plass det. Systemet som kommer i oktober byr på mer automatisering og nye sikkerhetsfunksjoner, sier Hilde Tunem, daglig leder for Norid.

Hun sier Norid også vil sjekke hva det norske markedet mener om DNSSEC.

- Vi må sjekke om dette er noe norsk næringsliv ser nytten av. Det innebærer høyere sikkerhet, men også høyere kompleksitet for brukeren, sier hun.

"Ny gigantisk milepæl"

Hvis et stort nettangrep skulle inntreffe, kan DNSSEC bryte oppkoblingen til de signerte sidene for å beskytte dem.

- Det har blitt skapt en infrastruktur for et hiearki-sikkerhetssystem som kan være fordelaktig i seg selv og fordelaktig på nye og flere foskjellige måter. Jeg vil spå at selv om vi satt dette systemet sammen for å sikre at domeneforespørslene returnerer gyldige internettadresser, vil denne hiearkistrukturen av tillit på lengre sikt bli innført til andre funksjoner som krever sterk autentisering, sier Vinton Cerf, "internetts far", i et videointervju ICANN har postet på Youtube.

- Du vil se en ny, gigantisk milepæl i internetts historie.

DNSSEC vil via krypterte, digitale signaturer autentisere svarene på DNS-forespørsler. Ifølge Gcn.com blir sikkerhetoppdateringen omtalt som den største strukturforbedringen i domenesystemet på 20 år.

Delnøkkel som låser opp krypteringsnøkkel

Det er naturligvis ikke snakk om en metallnøkkel, det er et smartkort i kredittkortstørrelse som produseres i en krypteringsmaskin. Nøkkelen er en del av en større nøkkel som vil låse opp en egen krypteringsnøkkel som trengs om det virkelig skulle begynne å brenne på dass. Nøkkelinnehaverne må pusle sammen fem nøkler for å få låst opp krypteringsnøkkelen som trengs.

For Vest-Europa er det briten Paul Kane fra CommunityDNS ved Bath Universitet som har fått ansvaret for å holde på en av nøklene. Den ligger lagret i en sikkerhetsboks, og briten forteller Metro.co.uk at han blant måtte sjekkes av væpnede vakter og gjennomgå netthinneskanning for å få komme inn i det hemmelige lokalet. For å få nøkkelen måtte alle sju tilbringe seks timer i et låst rom mens den ble generert.

- Jeg er beæret og spent over å bli anerkjent for tidligere oppnåelser og nåværende bidrag til global internettsikkerhet, sier han i et intervju med BBC.

Han understreker overfor BBC at nøkkelen kun blir nødvendig hvis det oppstår en "fundamental, katastrofal feil i DNS-systemet", som han anser som lite trolig. Han forsikrer også BBC om at han aldri har mistet et kredittkort.

De øvrige nøkkelhoiderne er:

  • Dan Kaminsky, sjefsforkser ved Recursion Ventures i storbyen New York
  • Jiankang Yao fra China
  • Moussa Guebre fra Burkina Faso
  • Bevil Wooding fra Trinidad og Tobago
  • Ondrej Sury fra Tsjekkia
  • Norm Ritchie fra Canada

I denne videoen kan du se den paranoide sikkerheten innvolvert:

...og i denne kan du se hvordan tv-serien South Park ser for seg at man fikser internett etter en katastrofe:

It Bransjen