Власти США хотят управлять протоколом DNSSec в масштабах всего интернета
Власти США хотят управлять протоколом DNSSec в масштабах всего интернета
Власти США хотят управлять протоколом DNSSec в масштабах всего интернета
04.04.2007
Напомним, что DNS — это ключевая система Интернета, позволяющая преобразовывать символьные имена доменов в IP-адреса (и наоборот) в сетях TCP/IP. Данная система появилась почти 25 лет назад. Тогда эта разработка задумывалась как максимально удобная и открытая, однако сегодня эта открытость играет на руку хакерам, которые подделывают доменные записи на DNS-серверах, а также перенаправляют DNS-запросы на хакерские ресурсы.
Для устранения этих недостатков была создана система DNS Security (DNSSec). Эта система позволяет гарантировать, что цифровой адрес сервера, соответствующего имени сайта, не искажен злоумышленниками.
В случае использования данной системы, злоумышленнику надо не только получить физический доступ к файлам с описанием домена системы DNS, но и обладать скрытым ключом цифровой подписи от этого домена. При простом изменении файла данные будут отброшены как недостоверные, точно так же как и при попытке отправить динамический запрос на обновление домена от имени другой системы. Весь обмен между первичным и вторичным сервером полностью шифруется, и без знания ключа шифрования данные не могут быть искажены. В случае же изменения информации на вторичном сервере она будет отброшена как недостоверная, поскольку цифровая подпись окажется неправильной.
Американские чиновники изъявили желание стать обладателями мастер-ключей, которые будут подписывать корневые DNS-серверы, став, таким образом, "гарантом безопасности и достоверности". В свою очередь корневые серверы, на основании данных подписей, будут ретранслировать защищенные доменные данные другим серверам, разбросанным по всему миру.
На сегодня администрированием корневых доменных зон, а также контрольными функциями за работой системы DNS, занимается ICANN, а техническим владельцем "ключа, подписывающего другие ключи" в случае использования DNSSec является компания Verisign.
С новой же инициативой Департамента внутренней безопасности США, электронные ключи, которые будут обеспечивать правильную работу протокола DNSSec в масштабах всей Глобальной сети, планируется передать в руки Правительства США.
По словам представителей ICANN, на сегодня регистраторы всего мира уже начали информировать своих клиентов, а также местные власти об инициативе Департамента. Ряд представителей Еврокомиссии заявили, что данный факт станет предметом обсуждения в Брюсселе.
На сегодня реакция большинства регистраторов, работающих с DNSSec, пока не последовала, однако Ларс-Йохан Лиман, руководитель шведской компании Autonomica, которая администрирует один из корневых DNS-серверов Интернета, также говорит о политических последствиях данного шага и считает, что было бы лучше, если данные функции были бы переданы ICANN, которая по крайней мере номинально независима от политических ориентиров Администрации президента США.
Еще один потенциальный кандидат на должность "хранителя ключей" - это IANA (Internet Assigned Numbers Authority), где занимаются распределением IP-адресов. Данное решение, помимо прочего, не потребовало бы введения в строй новых технических и телекоммуникационных мощностей, так как серверы и ключи хранились бы в одном месте.
Однако, скорее всего, данные организации не будут заниматься DNSSec из-за того, что фактически они являются подконтрольными Правительству США и чиновники передадут функцию управления DNSSec Департаменту внутренней безопасности США, что вызовет новый виток споров об американском административном господстве над ключевыми интернет-ресурсами.
Copyright © 2018-2022, ООО "ГРОТЕК"