В невзрачном промышленной недвижимости в Эль-Сегундо, свободный пригороде на юго-западе Лос-Анджелесе, всего в миле или двух от LAX международный аэропорт, 20 человек ждут в безоконный столовая на церемонии, чтобы начать. Снаружи, солнце светит на не по сезону теплый февральский день; внутри, свет проникает только от яркого света галогенных ламп.
Там странная смесь акцентов – преимущественно американский, но отголоски шведский, русский, испанский и португальский можно услышать по комнате, как мужчины и женщины (но в основном мужчины) поболтать за пиццу пепперони и 75 центов торговый автомат соды. В углу, астероидов аркада машина ревет из жестяной музыкой и мигалками.
Это может быть довольно типичной офисной сцена, если бы не чрезвычайные меры безопасности, которым все в этой комнате было полно всего, чтобы добраться сюда, такого рода мер, как правило, зарезервированы для кодов запуска ядерных или визитов президента. Причина, по которой мы все здесь звучит как вещи из научной фантастики, или сюжет нового Тома Круза франшизы: церемонии мы собираемся засвидетельствовать видит в объединении группы людей, со всего мира, каждый из которых обладает ключ к интернету. Вместе, их ключи создать мастер-ключ, который в свою очередь контролирует одну из центральных меры безопасности на основе веб. Слухи о силе эти брелоки предостаточно: могли бы их ключ выключить интернет? Или, если кто-то каким-то образом удалось разрушить всю систему, они могли снова включить?
Эти брелоки были встречи четыре раза в год, два раза на восточном побережье США и здесь дважды на запад, начиная с 2010 года. Получив доступ в их святая святых непросто, но в прошлом месяце я был приглашен вместе посмотреть церемонию и встретиться с некоторыми из брелок для ключей – выбрать группу экспертов по безопасности со всего мира. Все уже давно фонов в области интернет-безопасности и работы на различных международных институтов. Они были выбраны из-за их географического распространения, а также их опыт – ни одна страна не может иметь слишком много ответственных. Они едут на церемонию в своем собственном, или их работодателя, счет.
То, что эти мужчины и женщины управления является системой в основе интернет: система доменных имен, или DNS. Это версия интернета телефонный справочник – ряд регистров связывающих веб-адресов ряд чисел, называемых IP-адресами. Без этих адресов, вы должны знать длинную последовательность цифр для каждого сайта, который вы хотели посетить. Чтобы добраться до Хранителя, к примеру, вам придется ввести «77.91.251.10» вместо theguardian.com.
Мастер-ключ является частью новой глобальной инициативе, чтобы сделать всю систему доменных имен в интернете безопаснее: каждый раз, когда брелок для ключей с концами, они убедившись, что каждая запись в этих онлайн — «телефонные книги» подлинная. Это предотвращает распространение поддельных веб-адресов, которые могут привести людей на вредоносные сайты, используемым для взлома компьютеров и кражи данных кредитной карты.
Востока и церемоний на западном побережье у каждого есть семь брелоки, а еще семь человек в мире, кто мог получить доступ к последним средством для восстановления системы, если произойдет что-то бедственное. Каждый из 14 первичных брелок для ключей имеет традиционный металлический ключ в сейф, который, в свою очередь, содержит карту, которая в свою очередь активирует машину, которая создает новый мастер-ключ. Резервный брелок для ключей имеет немного по-другому: смарт-карты, содержащие фрагмент кода, необходимых для создания создания ключей замена машины. Один раз в год, эти тени держателей отправить в организацию, которая реализует систему – интернет-корпорация по присвоению имен и номеров (ICANN) – фотографии себя с этого дня газеты и их ключ, чтобы убедиться, что все хорошо.
Тот факт, что США, не-для-некоммерческая организация, как ICANN, а не правительство или международную тела – один из самых больших рабочих мест в поддержании глобальной сети безопасности неизбежно сталкивалась с критикой. Сегодня иногда более-топ церемонии (транслироваться в прямом эфире на веб-сайте ICANN) предназначен, чтобы доказать, насколько серьезно они принимают эту ответственность. Это одна часть Матрицы (технология и безопасность персонала) в двух частях офиса (почти все остальное).
Для начала: чтобы попасть в столовую, нужно пройти через дверь, которая не требует пин-кода, смарт-карты и биометрические силы сканирования. Это приведет вас в «западня», небольшой комнате, в которой только одна дверь может быть открыта. Новая серия смарт-карты, отпечатки ладоней и кодов открывает выход. Сейчас вы находитесь в комнате отдыха.
Уже не все пошло совсем по плану. Наклонившись рядом с Атари аркадная машина, экс-чиновника Госдепартамента Рик Ламб, нарядно одетый и в черных очках (он признает, что он одет по случаю), говорит один человек: на месте охранников попросил его вслух, «и вашу безопасность PIN-код 9925, да?» «Ну, это было…», — говорит он, с оглядкой-ролл. Глядя в нашу сторону, он говорит, что это уже изменилось.
Агнец-сейчас старший менеджер программы для ICANN, помогая выкатить новую, безопасную систему для проверки веб. Это происходит быстро, но не полностью в игре. Если мастер-ключ был потерян или украден сегодня, последствия могут быть катастрофические: некоторые пользователи будут получать предупреждения системы безопасности, некоторые сети будут проблемы, но не более того. Но после того, как все перешли на новую, более безопасную систему (это ожидается в ближайшие три-пять лет), последствия утраты или повреждения ключа будет гораздо серьезнее. В то время как каждый сервер по-прежнему там, ничего бы не подключить: все зарегистрироваться в качестве ненадежных. Вся система, костяк сети, должен быть восстановлен в течение нескольких недель или месяцев. Что будет, если разведка или хакер – АНБ или Сирийской электронной армии, говорят – достал копию мастер-ключа? Возможно, они могли бы перенаправить конкретные цели на поддельных веб-сайтах, предназначенных для использования их компьютеров – хотя ICANN и брелоки сказать, что это маловероятно.
Стоя в комнате отдыха рядом с ягненком Дмитрий Бурков, один из брелок для ключей, резким и грузный российский эксперт по вопросам безопасности в советах нескольких сети НПО, который прилетел из Москвы на церемонию. «Ключевой вопрос управления интернетом всегда доверять», — говорит он. «Не важно, что форум, это всегда сводится к доверию.» Учитывая напряженность в отношениях между Россией и США, и России требует новых организаций, чтобы быть в интернете, у него есть вера в нынешнюю систему? Он жестикулирует к комнате в целом: «они лучшей частью ICANN.» Я так понимаю, что он означает, он любит этих людей, а не более широкой организации, но он не тянет дальше.
Пора переходить к самой церемонии в номер, который был очищен для наиболее чувствительной закрытой информации. Никаких электрических сигналов могут входить и выходить. Здание охранники запретили, как чистильщики. Чтобы убедиться, что номер выглядит прилично для посетителей, расположенного на восточном побережье брелок, Анн-Мари Эклунд Löwinder Швеции, был в день до вакуума с 20 $пылесос.
Мы собираемся начать детальный, плотно сценарию серии из более 100 мероприятий, которые были записаны в минуту, используя часовом поясе GMT на непротиворечивость. Эти шаги странное сочетание высокой безопасности меры отменены прямо из триллера (ключи, безопасные комбинации, безопасную клеток), в сочетании с более приземленные технические детали – немного проблемы с установкой принтера и редкими приступами фарс. Короче, так же, как и сам интернет.
Как мы шаг в церемонии комнату, 16 мужчин и четыре женщины, это просто после обеда в Лос-Анджелесе и 21.14 мск. А также брелоки, есть несколько свидетелей здесь, чтобы убедиться, что никто не сможет найти скрытую лазейку в интернет. Некоторые эксперты по безопасности, другие миряне, двух аудиторов из PricewaterhouseCoopers (с глобальной онлайн-торговли в настоящее время превышает 1 трлн$, ключ имеет серьезную роль в обеспечении безопасности бизнеса). Баранина использует передовые Ирис сканер, чтобы дать нам все.
«Пожалуйста, в центр глаза», — жестяным автоматизированный голос говорит ему. «Пожалуйста, приходите немного ближе к камере… Извините, мы не можем подтвердить вашу личность.»
Баранина вздыхает и снова пытается.
«Спасибо, ваша личность была проверена.»
Мы файл в пространство, которое напоминает приемной у врача: два ряда болтовых металлических кресел, стоящих перед письменным столом. Менее как врачебной приемной сети камер видео-трансляции на веб-сайте ICANN. В одной стороне комнаты-клетка, содержащая два высоким уровнем безопасности сейфов.
Франциско Ариас, директор ICANN по техническим службам, выступает в качестве сегодняшнего администратора. Это его первый раз, и глаза его регулярно пролистывайте сценарий. Начнем с того, что все идет по плану. Арий и четырех брелоки (церемонии требуется минимум три, а не все семь) введите в безопасной клетке для получения смарт-карты, состоявшейся в опломбированные мешки. Среднего возраста мужчин, одетых в клетчатые рубашки и джинсы, они являются португальский брелок Жуан Дамас, базирующихся в Испании; американец Эдвард Льюис, который работает для инета и безопасности, охранная фирма, и уругваец Карлос Мартинес, который работает на конференция LACNIC, интернет реестра для Латинской Америки и Карибского бассейна.
Все, кроме одного из 21 брелок для ключей был с организацией с самой первой церемонии. Первоначальный отбор был на удивление сдержан: там была реклама на сайте ICANN, которая создается только 40 заявок на 21 позиции. С тех пор только один брелок подал в отставку: Винт Серф, один из отцов интернета, теперь в его 70-х годов и используются в качестве «главный интернет-евангелист» компании Google. В первый ключ церемония, в Калпепере, штат Виргиния, Серф сказали, что номер, что принцип один мастер-ключ, лежащий в основе сетей важная веха. «Больше произошло, чем кажется на первый взгляд», — сказал он тогда. «Я прогнозирую, что… в долгосрочной перспективе эта иерархическая структура доверия будет применяться к ряду других функций, требующих строгой аутентификации».Но Серф боролся с обязательством путешествовать и за свои обязанности брелок.
В 21.29, все идет наперекосяк. Контроллер безопасности захлопывает дверь сейфа захлопнулась, вызвав сейсмический датчик, который, в свою очередь, вызывает автоматические дверные замки. Церемония администратора и брелоки все заперты в 8 футов площади клетки. Шесть минут тихой паники, прежде чем они попадут на решение: вызвать тревогу и эвакуацию. Сирены рев, и все сваи, чтобы окружать в коридоре, пока мы не можем вернуться к 100-балльной сценарий. Любое отклонение должно быть отмечено в официальный протокол, который все присутствующие должны прочитать и подписать позже. Между тем, мы используем время простоя на закуску: люди вспорол несколько мешков Орео печенье и крекеры.
Как министерство торговли США и Министерство внутренней безопасности, уделять пристальное внимание, в различной степени, в деятельности ICANN. В результате продолжающихся откровений о шпионаже АНБ, и подрывает безопасность интернета, это не сидит хорошо со многими зарубежными партнерами корпорации ICANN. Некоторые, в том числе России и Бразилии, президент которой сделал такие требования очень государственно – требуют капитального ремонта, как интернет, предполагая, что его надо ставить под эгидой ООН.
Вопрос о том, кто поставил ICANN в заряда горячо оспаривается. Лэмб утверждает, что «это интернет-сообщество, это люди, которые ставят ICANN в заряда». Эклунд Löwinder, шведская брелок, который пылесосил накануне, выразился более резко. «Ну, в основном, это были министерства торговли США», — говорит она. Европейская комиссия хочет изменений в этой системе, хотя он по-прежнему выражает свою веру в ICANN; ЕС недавно потребовал «четкого графика глобализации ICANN».
Эклунд Löwinder объясняет, что несмотря на то, что может иногда показаться смешным, каждый шаг очень важен, когда речь идет о сохранении доверия. «Это система, основанная на архивацию резервных копий, слоев и уровней безопасности», — говорит она, ее болтающиеся кошка серьги качаются. «Конечно, это немного романтично и захватывающе быть частью этого, потому что я романтический на сердце. Я должен признаться, я люблю интернет. Это произведение инженерного искусства вы должны восхищаться. И быть в состоянии внести свой вклад, чтобы сделать это более безопасное место заставляет меня чувствовать себя хорошо».
Где она хранит ключ? Она признает, что она имеет в двух экземплярах, в случае, если она проиграет; один из них никогда не оставляет коробку банковского вклада. Другой, который она использует два раза в год в церемониях на восточном побережье, прикрепленный к длинной металлической цепью. Большую часть времени он сидит в коробке Деревянный пазл, со скрытым замком, создал ее дизайнер мебели сын.
На 22.09 (мы все придерживаться мск) церемония обратно и все возвращается к сценарию. Высокой безопасности машины, который генерирует мастер-ключ устанавливается. После активации смарт-карты, это приведет к длительным криптографический код. Если упал, или даже стучала слишком сильно, машина самоуничтожится.
Теперь, когда все было удалено из сейфов, мы движемся действовать две церемонии: ключ подписи. Первым шагом будет знаком каждому – чтобы ваш ноутбук подключен к сети и загрузки ее – но некоторые свидетели смотреть, как ястребы, лесозаготовки и инициализация каждого шага. Другие начинают флагом, проверяя свои часы или шепотом со своими соседями.
В 22.40, серия USB-накопителей настройка, один из которых будет использоваться для загрузки подписанного ключ к интернет по окончании церемонии: это когда код загружается на сервера, которые диктуют, кто контролирует .ком, .Нэт .ко.Великобритания и многое другое.
Вывод из предыдущей церемонии проверяется, чтобы убедиться, что люди работают с такой же ключ – процесс, который требует Ариас, чтобы читать вслух 64-значный код. Все кивают, как они проверяют его против своих листах.
В 22.48 высокой безопасности машины – небольшая, простая серая коробка с клавиатурой и слотом для карт спереди – связано проволокой вверх. Каждый брелок передает его индивидуальные смарт-карты. Затем, в 22.59, почти два часа после того, как церемония началась, это покажет время. Алехандро Боливар, американский эксперт из компании VeriSign, компании безопасности, в ведении которого находится «корневая зона» системы доменных имен, шагов вперед, зачитал последовательность бред слов, порожденных предыдущим ключами. Он начинает: «плоскостопие гарантия завода Камелот…» и продолжается почти минута, прежде чем завершить, «блэкджек бродяга.» Последовательность соответствует свидетелей ноты, поэтому они кивают и подписывают их сценарию. Короткая строка кода набирается на ноутбук на 23.02, и через несколько секунд новый ключ подписания, редкие аплодисменты.
После 20-минутного последовательность отключения надежности машин и выключения ноутбука, USB-модем передается Tomofumi Окубо, еще один сотрудник корпорации. Сознательно или иначе, Окубо делает небольшой поклон, как он передается палку холдинг «подписали» цифровой ключ. Позже Окубо будет передавать ключ по защищенному каналу с VeriSign и подписал этот ключ будет в прямом эфире через интернет. Он вступит в силу в течение трех месяцев, с 1 апреля (Да, действительно). После этого ключа истекает и сообщения об ошибках начнут появляться в интернете.
Учитывая, насколько высоки ставки, и количество возможных целей, делает Окубо думаю, что система заслуживает доверия? «Я так думаю», — говорит он. «Тебе придется идти на компромисс много людей…» он замолкает.
Это часто немного странные церемонии работы? Такие меры безопасности Интеграл, или просто для шоу? Брюс Шнайер, американский криптограф и эксперт по вопросам безопасности, который работал с Гленном Гринвальдом и Страж, чтобы анализировать некоторые файлы утечка Эдвард Сноуден, предполагает, что он по чуть-чуть. «Много надо, а у некоторых это необходимых театр,» он признает. «Этот процесс является как технической, так и политической, что делает его особо сложные… я думаю, что система хорошо разработана.» Является ли система выживет после разоблачений АНБ, Шнайер считает, что жюри все еще отсутствует: «что, мы не знаем».
Вернувшись в номер церемонии, четыре брелоки вновь запертые в клетке с сейфами, держа их смарт-карты, возвращая их для использования в будущем. Это 23.32 на часы, и каждый торжественно держал их пропуском в новый пластиковый пакет, для камеры, чтобы засвидетельствовать перед возвращением его к сейфу. Не все присутствующие полностью охватил. «Это похоже на смесь из церкви и бейсбол, и я не знаю что еще», — говорит PR ICANN в Линн Липинский. «Я засыпаю».
В 00.06, пять часов после того, как мы все приехали, пора выключить видео камер. Баранина проверяет, чтобы увидеть, сколько людей уже после церемонии.
Системный администратор перезванивает: «мы достигли максимума в 12.»
Мы файл, и дело сделано.
— Подожди, — говорит Окубо. «Один вопрос, прежде чем мы пойдем… я могу спросить, кто придет на ужин?»
Есть поднятием рук, с веб-безопасности в течение еще трех месяцев, брелоки к интернету файл в Ла солнце.
• Смотреть фильм о церемонии брелок ICANN по theguardian.com/video
• Данная статья была отредактирована 28 февраля 2014 года. В оригинале сказано Эль-Сегундо был в Северном Лос-Анджелесе, а не на юго-западе города. Эта ошибка была исправлена.
Свежие комментарии