«Отключение интернета»: развенчиваем мифы
Руководитель компании, занимающейся делегированием доменов в интернете, объясняет, откуда взялись слухи об отключении интернета и почему они сильно преувеличены
Последние два дня российские СМИ будоражит новость о том, что якобы 11 октября можно ожидать глобальные сбои в работе всего мирового интернета из-за того, что корпорация по присвоению доменных имен и IP-адресов (ICANN) собирается менять какие-то ключи. Интерпретаций было огромное количество, но почти все они равноудалены от реальности. Для того, чтобы лучше разобраться, что же нам все-таки предстоит, надо сделать шаг назад и коротко описать, как на самом деле устроена система интернет-адресации.
Всемирная записная книжка
Каждый раз, когда мы пытаемся зайти на сайт, открыть мобильное приложение или отправить письмо по электронной почте, наш провайдер пытается узнать для нас адрес этого ресурса или приложения. Для этого он обращается в глобальную базу данных, которая называется DNS. Это своеобразная всемирная записная книжка, в которой всем доменным именам соответствуют IP-адреса серверов, на которых лежат нужные нам сайты. Отправив в запросе доменное имя, мы в ответ получаем IP-адрес, при помощи которого находим необходимый ресурс.
Ответы системы DNS подписываются электронной подписью. Это нужно для того, чтобы никто не перехватил адрес по дороге и не подменил его, отправив нас на какой-нибудь сторонний (например, мошеннический) ресурс. Благодаря подписи мы можем быть уверены, что зашли именно туда, куда собирались изначально.
Подпись создается при помощи двух ключей, которые служат своеобразным паролем. Именно эти ключи корпорация ICANN и собирается менять в ближайшем будущем. Сама по себе смена ключей — рядовая операция, которую регулярно производят все мировые организации, ответственные за управление доменными зонами. Это необходимая часть стандартных процедур по информационной безопасности. Менять ключи время от времени надо для того, чтобы быть уверенным, что они не утекли на сторону и не стали доступны третьим лицам. Точно так же мы сами меняем пароль к своей электронной почте или личному кабинету