g u t x .com.tr İpek yolu - Çin'i anlamaya götürürüm

İnterneti korumak için bu 7 tuşa güvenerek internette güvenle gezinebilirsiniz.

Bu makale herkese açık hesaptandır " Bilimi eve götür "Sağlamak

Çocuklara en iyi fen eğitimini verin

Kaynak Icann ve diğerleri

Seven Kings'i Derleyin

Bir web sitesinin URL'sini girdiğinizde, garip bir kimlik avı web sitesini açmayacağınızı biliyor musunuz? Kimdir?

Aslında, 3 ayda bir düzenlenen gizemli bir İnternet törenine ve 7 anahtar olan Yedi Kılıç'a dayanır.

2010'dan bu yana, her üç ayda bir, kilit tören veya Kök İmza Töreni olarak adlandırılan bu gizemli toplantı, Amerika Birleşik Devletleri'nin doğusunda veya batısında yapılacak.

Ve bu törene katılanlar, internetin "anahtarlarını" elinde tutan bazı gizemli kişilerdi.

Bu gizemli insanlar bir araya geldiklerinde, Yedi Kılıcı (7 akıllı kart) çıkarabilirler ve bu yedi kılıç, tüm İnternet ağını kontrol eden "sayı kitabının" ana anahtarı olan güçlü bir İnternet kılıcını çağırabilir. anahtarı).

Bu harika kılıç, alan adı sistemi olan İnternet-DNS'nin temel bir sistemini korur (özellikle, Alan Adı Sistemi Güvenlik Uzantılarını (DNSSEC) kontrol ederler).

DNS, Global Science www.huanqiukexue.com web sitesi ve buna karşılık gelen yanıt IP 123.56.147.167 gibi farklı web sitelerinin URL'lerini ve bunlara karşılık gelen IP adreslerini kaydeden İnternet'in sarı sayfalarına, sayı defterine veya liste listesine eşdeğerdir.

Tarayıcıya web adresini girdiğinizde, DNS doğru web sayfasını açmak için doğru IP'yi bulmanıza yardımcı olacaktır. DNS yoksa, herhangi bir web sitesini ziyaret etmek istiyorsanız, bu web sitesinin IP'sini okumak zorundasınız ki bu oldukça zahmetli.

Peki ya kötü bir adam URL'ye karşılık gelen IP adresini kasıtlı olarak değiştirir ve garip bir kimlik avı web sitesine giderse?

Bu, kötü adamların DNS sistemini kurcalamasını önlemek için güvenilir bir yöntem gerektirir. Ana anahtarı oluşturmak için anahtar seremonisinin doğuş nedeni budur.

Ana anahtar, kök anahtar imzalama anahtarı olarak adlandırılan ve dünyanın web adreslerinin - İnternet numarası atamasının "sarı sayfası" olan tüm İnternet alan adını depolayan veritabanına erişmek için kullanılabilen bir kod dizisidir. Bureau (İnternet Atanmış Numaralar Kurumu, IANA).

Peki, İnternet Numarası Dağıtım Bürosundan kim sorumlu?

İnternet Tahsisli Sayılar Bürosu, İnternet Tahsisli Sayılar ve İsimler Kurumu (ICANN) olan nispeten büyük, kar amacı gütmeyen bir kuruluş tarafından yönetilmektedir.

ICANN başkan yardımcısı Matt Larson bir keresinde şöyle demişti: "Ana anahtarı alırsanız, kendi kök alanınızı oluşturabilir ve diğerlerinin hangi web sitelerini ziyaret edebileceğini kontrol edebilirsiniz."

Diğer bir deyişle, yedi kılıcı toplayıp büyük kılıcı çağırabilirseniz, Lin Wulin'i arayabilirsiniz, tek olan sizsiniz. Yani bu ana anahtar, temel olarak İnternet silah spektrumunda ilk üç arasında yer alabilir.

Böylesine güçlü bir "silah", korkarım ki kimse ondan memnun olmayacaktır. Bu nedenle, 2016 yılında ABD hükümeti, DNS veritabanının kontrolünü, yani İnternet Numarası Tahsis Bürosunu ICANN'e devrederek nominal olarak ABD hükümetinin kontrolünün dışında bıraktı.

Peki ya ICANN'in kendisi bir baş belasıysa, ona nasıl güvenebilirsiniz?

ICANN, Amerika Birleşik Devletleri'nde herhangi bir şahıs, hükümet veya kuruluşla bağlantılı olmadığını iddia eden, kar amacı gütmeyen bir kuruluştur.

Ancak, hala ICANN konusunda rahat olmayan birçok insan var. Bu nedenle ICANN, dünyanın her yerinden insanlara bu konuda gerçekten ciddi olduklarını kanıtlamak için bazen bu töreni web sitesinde yayınlar.

Bu törenin özel sürecine bir göz atalım.

2014 yılında bir gün, bazı gizemli insanlar Los Angeles, Kaliforniya'nın güneybatısındaki El Segundo'da, Los Angeles Uluslararası Havaalanından birkaç kilometre uzakta, sıradan bir binada toplandı. Anahtar bir tören yapacaklar.

Bu insanlar İsveçliler, Ruslar, İspanyollar ve Portekizliler dahil dünyanın her yerinden geliyor. Ve bu anahtar sahipleri, dünyanın web sitesi "Sarı Sayfalar" ın gerçek olduğunu ve kötü adamlar tarafından değiştirilmediğini doğrulamak için büyük kılıcı çağırmak için bir araya geldi ve önemli bir tören düzenlediler.

Bir gün DNS sistemi çökerse, yani İnternet'in sarı sayfaları insanlar tarafından yakılırsa, bu insanlar dünyanın DNS sistemini toplayıp yeniden kurabilirler.

Peki, İnternet anahtar sahipleri nasıl seçilir?

ICANN'de şu anda 21 anahtar sahibi var. Bunlardan yirmi tanesi ilk törenden bu yana ICANN üyesi.

Anahtar tutucuyu seçme süreci de şaşırtıcı derecede basittir.

ICANN, web sitesinde toplam 21 anahtar sahibinin işe alındığını ve 40 kişinin kaydolduğunu duyuran bir iş ilanı duyurdu.

Son seçilen İnternet anahtarı "kanun korumaları" nın tümü ağ güvenliğinde teknik bir geçmişe sahiptir ve farklı uluslararası kuruluşlar için çalışır. Dünyanın dört bir yanındaki kanun koruyucularını aramanın amacı, gücü merkezden uzaklaştırmak ve bireylerin, bireysel kuruluşların veya ülkelerin kılıcı kontrol etmesini önlemektir.

Anahtar sahiplerinden biri, Çin İnternet Bilgi Merkezi'nden (CNNIC) Yao Jiankang'dır.

Ağustos 2016'da düzenlenen anahtar törene katılanlar.

Resim kaynağı: ICANN

Yarı yolda geri çekilen anahtar sahibi kim?

Bu kişi hiç de basit değil çünkü o Internet-Vint Cerf'in (Vint Cerf) babalarından biridir.

Cerf Amca zaten sekizinci konumda. İnternet koruyucusu olmadıktan sonra lider Google'ın Baş İnternet Evangelisti oldu. ()

21 anahtar tutucu iki dalgaya bölünmüştür, 14'ü ana anahtar tutuculardır.Her birinin elinde kasayı açabilen geleneksel bir fiziksel anahtar vardır ve kasa akıllı kartta gizlidir. Akıllı kart, ana anahtarı üretebilen, yani kılıcı çağırabilen bir makineyi başlatabilir. Bu yüzden onlara aşağıda koruyucular diyeceğim.

On dördü, her biri kasayı açabilen geleneksel fiziksel bir anahtara sahip ana anahtar tutuculardır ve kasada akıllı kart bulunur.Bu akıllı kartlar ile ana anahtar üretebilen bir makine çalıştırılabilir.

@Laurence Mathieu / The Guardian

Geri kalanı yedek anahtar tutuculardır. Her birinin ayrıca bir akıllı kartı vardır ve her akıllı kart, kodun bir bölümünü içerir ve bu kişilerin kodları birlikte, bir yedek anahtar oluşturma makinesi oluşturabilir.

Her yıl, bu yedek gölge savaşçıları kendilerinin ve günün gazetesinin bir fotoğrafını çekiyor ve ardından hala hayatta olduğumu ve insanların sıkıştığını kanıtlamak için ICANN'e gönderiyor.

Tören bu veri merkezinde gerçekleşir.

007 filminde olduğu gibi, bu yere girmek için güvenlik kontrolleri katmanlarından geçmek gerekiyor.

Törenin başlangıcında, herkesin açması için önce şifre, akıllı kart ve elin biyometrik tanımlamasını gerektiren bir güvenlik kapısından geçmesi gerekiyor.

Girdikten sonra bir "fare kafesine" geldi. Bu fare kafesinde bir seferde yalnızca bir kapı açılabilir.

Bu fare kafesinin çıkışı, açmak için başka bir akıllı kart seti, parmak izi ve parola gerektirir.

Törene giriş odası daha karmaşıktır, bir seferde sadece birkaçına girilebilir. ICANN'in kıdemli proje yöneticisi Richard Lamb, irisi taradı ve herkesin buluşma yerinin olduğu odaya girmesine izin verdi.

Richard Kuzu

Törene katılan koruyucunun yanı sıra bazı tanıklar da var, onlar tüm törenin görgü tanıkları. Bu tanıkların bazıları aynı zamanda güvenlik uzmanıydı ve bazıları muhasebe ve denetim şirketi PricewaterhouseCoopers'tan denetçiler gibi meslekten olmayan kişilerdi.

Girdikten sonra, ritüele dahil olan yüzden fazla prosedürü kaydeden bir ritüel süreci verilecek. Tüm tören süreci de bazen ICANN web sitesinde canlı olarak videoya kaydedilecektir.

Elbette törenin detaylarının kesinlikle gizli tutulması gerekiyor, bu nedenle tören alanında serbestçe giriş ve çıkış için elektronik sinyal bulunmuyor. Güvenlik görevlileri, temizlikçiler ve diğer kişilerin tören alanına girmesine izin verilmez.

Bu nedenle tören mekanı, vasinin kendisi tarafından temizlendi. Bu kez, İsveçli koruyucu Anne-Marie Eklund Löwinder, törenden bir gün önce yeri süpürmek için konuk temizlikçi olarak göründü.

Mekan bir hastanedeki bekleme salonuna benziyor, 2 sıra metal tabure ve ortada bir masa var. Ayrıca mekanda bazı kameralar da var, toplantının içeriğinin çekiminden onlar sorumlu.

Ayrıca odanın bir tarafında 2.4m * 2.4m güvenlik kafesi ve güvenlik kafesi içerisinde 2 adet kasa bulunmaktadır. Kasada bir akıllı kart saklanır ve ana anahtarı oluşturan makine akıllı kart ile başlatılabilir.

Bu törenin ev sahibi, ICANN'in teknik direktörü Francisco Arias.

Önce Arias ve 4 Dharma koruyucusu (törene katılmak için en az 3 Dharma koruyucusu gereklidir) güvenlik kafesine girer ve kasadaki akıllı kartı alır.

Akıllı kart bir güvenlik çantasına yerleştirilir.

Bu toplantının savunucuları, Portekiz'den João Damas, bir güvenlik analizi şirketinde çalışan Amerikalı Edward Lewis ve Latin Amerika ve Karayipler için internet kayıt hizmetleri sağlayan Lacnic için çalışan Uruguaylı Carlos Martinez.

Oldukça istikrarlı görünen anahtar tören, aslında insan yapımı kazalar olmadan değil.

Örneğin bu törende bir kişi, güvenlik kafesinin güvenlik kapısına ağır bir şekilde düşerek deprem monitörünü tetikleyerek güvenlik kapısının otomatik olarak kapanmasına neden oldu. (Gerçekten kasıtlı mı? ( ))

Tören ev sahibi ve kanun koruyucular akıllı kart ile güvenlik kafesine kilitlendi ...

6 dakikalık koşuşturmanın ardından bir çözüm buldular: alarmı çalıştırın ve acil durum tahliyesi ile güvenlik kafesinden çıkın.

Böylece alarm yüksek sesle çaldı ve herkes koridora tahliye edildi.

Akşam 10: 09'da herkes mekana döndü. Ana anahtarı üreten makine hazırlanmıştır.Akıllı kartı taktıktan sonra, ana anahtar olan Büyük Kılıç olan uzun bir şifreli şifreler dizisi oluşturacaktır.

Ana parolayı oluşturan makine

Bu makine yere düşerse veya bir kao yumruğu alırsa, kendi kendini yok etme programı başlatır.

Artık tüm önemli ekipman kasadan çıkarıldığına göre, törenin ikinci aşamasına geçebilirsiniz: anahtar imzalama.

Akşam saat 10: 48'de gri bir kutu etkinleştirildi ve veliler akıllı kartlarını ana şifre oluşturma makinesine yerleştirdiler.

Saat 10: 59'da, Amerika Birleşik Devletleri'nden bir güvenlik uzmanı olan Alejandro Bolivar, tanıkların tekrar onaylaması için bir dizi saçma sapan "Düz Ayak Garantili Brickyard ..." okumaya başladı.

Tanık bu tuhaf kodları onayladıktan sonra imzaladı.

Akşam saat 11: 02'de bilgisayara bir satır kod girildikten sonra, yeni bir imzalı ana anahtar Dajian üretildi.

Ardından, herkes 20 dakika boyunca fişi çekilmesi gerekenleri fişten çekerek, kapatılması gerekenleri kapattı ve ardından ICANN mühendisi Tomofumi Okubo'ya ana anahtarlı bir USB'yi teslim etti.

Okubo, içerideki ana anahtarı Verisign'a gönderecektir. Verisign, DNS'nin "kök bölgesini" yönetiyor ve yukarıda bahsedilen kanun koruyucu Alejandro Bolivar bu şirket için çalışıyor. .Com ve .net'i kontrol eden sunuculara girdiğiniz URL ile ne yapılacağını söyleyecektir.

3 aylık kullanımdan sonra bu ana anahtar geçersiz hale gelecek ve tören tekrarlanacaktır.

Daha sonra, dört gardiyan, onları şimdi kilitleyen güvenlik kafesine geri döndü ve akıllı kartı geri koydu. Tören bitti ve herkes dışarı çıkıp mutlu olabilir.

Hayal ettiğimden biraz farklı olan bu anahtar töreni okuduktan sonra, yine de insanları DNS güvenliği konusunda endişelendiriyor.

Neyse ki, İnternetin kendisi herhangi bir kişiye, kuruluşa veya hükümete ait değildir.

ICANN, resmi web sitesinde İnternet'in birçok farklı sistem içerdiğini ve DNS'nin bunlardan sadece biri olduğunu belirtti. DNS'yi kontrol etmek İnternetin diğer yönlerini hiçbir zaman tamamen kontrol edemez.

Bu, Göksel Kılıç ve Ejderha Öldüren Kılıç dövüş sanatlarına hükmetse de, dövüş sanatları herhangi bir kişiye veya dövüş sanatları liderine ait değildir.

Ek olarak, ICANN, İnternet güvenliğini sağlamanın yalnızca bir parçasıdır ve İnternet Mühendisliği Görev Gücü (İnternet Mühendisliği Görev Gücü) ve World Wide Web Konsorsiyumu gibi İnternet'i savunma sorumluluğunu da üstlenen birçok kuruluş vardır.

Bu arada, World Wide Web Konsorsiyumu, World Wide Web-İngiliz bilgisayar bilimcisi Tim Berners-Lee'nin babasıdır. Bu kuruluşlar, ağ iletim protokolleri (protokoller) gibi İnternet için çeşitli standartlar geliştirmişlerdir.

Tim Berners-Lee

Bazı çocuklar hala bilmek istemiyor, ya birisi tüm velileri öldürürse?

Haziran 2010'da ICANN tarafından yayınlanan bir videoda Lamb, kanun koruyucularının bir kaza geçirmesi ve orada olamaması durumunda kilitli kutuyu açabileceklerini söyledi. Beklenmedik bir şekilde.