Лента новостей
Британские парламентарии поддержали идею голосования по вариантам Brexit Политика, 03:16 Госдеп назвал полезными действия России по решению конфликта в Сирии Политика, 02:41 СМИ узнали об уходе двух британских замминистров в отставку из-за Brexit Политика, 02:06 Порошенко заявил о вынужденном решении России по миротворцам в Донбассе Политика, 02:02 Криштиану Роналду получил травму в матче с Сербией Спорт, 01:25 СМИ узнали об обвинении США в адрес России из-за военных в Венесуэле Политика, 01:24 Появилось видео встречи Овечкина с Трампом в Белом доме Общество, 01:23 Власти Венесуэлы назвали кибератаку причиной отключения света в стране Политика, 01:00 Гепатит в России – почему это касается каждого и как себя обезопасить РБК и Philips, 00:57 Пентагон отчитался о залповом пуске ракет-перехватчиков Политика, 00:29 Росреестр ответил на сообщения об обысках в Ингушетии Общество, 00:21 Эксперты назвали самые популярные позиции для губернаторов-отставников Политика, 00:00 Израиль и ХАМАС договорились о прекращении огня Политика, 25 мар, 23:39 Суд оштрафовал фигуранта первого в России дела о подростках на митингах Политика, 25 мар, 23:33
Технологии и медиа ,  
0 
Предупредившая о сбоях интернета ICANN обновила ключи безопасности
Состоялась первая в истории замена ключей шифрования для расширения, защищающего интернет-адреса от хакерских атак. Перед операцией Корпорация по управлению доменными именами и IP-адресами (ICANN) предупреждала о возможных сбоях
Фото: Klaus Ohlenschläger / DPA / ТАСС

Корпорация по управлению доменными именами и IP-адресами (ICANN) провела обновление ключей шифрования, служащих защитой для системы доменных имен (DNS, Domain Name System) интернета.

Замена криптографических ключей (Key Signing Key, KSK) прошла в 19:00 по московскому времени 11 октября 2018 года.

ICANN контролирует работу корневой зоны системы доменных имен. В обязанности корпорации помимо прочего входит обеспечение безопасности системы адресации — соединение пользователя с той страницей в интернете, на которую он хочет попасть путем преобразования имени ресурса в числовой IP-адрес, например rbc.ru — в 80.68.253.13. Для защиты пользователей интернета от возможной вредоносной активности хакеров, когда в процессе перехода на страницу один адрес назначения заменяется на неправильный и пользователь попадает на сервер злоумышленников, ICANN в 2010 году ввела специальное расширение безопасности DNS Security (DNSSEC). Это расширение работает как подтверждающий механизм, удостоверяющийся в правильности адреса, который запросил пользователь. Для осуществления такой проверки и необходимы ключи — с их помощью интернет-провайдеры, администраторы сетей, разработчики программного обеспечения для распознавателей DNS, системные интеграторы и другие причастные к работе DNS подтверждают подлинность адреса.

Замена криптографических ключей затронет только тех пользователей, чьи операторы используют расширение безопасности DNSSEC, ранее отмечала глава по глобальному взаимодействию с заинтересованными сторонами в Восточной Европе и Центральной Азии ICANN Александра Куликова. По данным 2017 года, это примерно четверть всех пользователей интернета в мире — около 750 млн человек. У большинства крупных операторов установлено DNSSEC.​

С 21 августа по 14 сентября 2018 года ICANN проводила опрос о готовности к смене ключей среди операторов. Всего корпорация пригласила к участию в опросе 16 тыс. операторов, использующих DNSSEC. Однако откликнулись немногие — 4%. Тем не менее, согласно сообщению на официальном сайте корпорации, большинство ответивших на запрос ICANN уже были готовы к обновлению ключей. Неподготовленные операторы в основном сообщали о том, что еще завершат все необходимые процедуры до 11 октября. Только два оператора из опрошенных заявили, что, если произойдет сбой, они прекратят использовать DNSSEC вообще.

В ICANN ожидают, что крупнейшие игроки готовы к смене ключей, говорила Куликова.

Ключи появились в 2010 году, тогда ICANN взяла на себя обязательство менять их «при необходимости или по истечении пяти лет работы». И хотя срок истек в 2015 году, нынешняя смена ключей будет первой в истории ICANN. Изначально переход был назначен на 11 октября 2017 года, однако тогда исследования показали, что большинство интернет-провайдеров не были готовы к процедуре. По словам Куликовой, несмотря на то, что ключ ни разу не был скомпрометирован с момента своего введения, «замена ключей, как и паролей, — это хорошая практика криптографической «гигиены», поэтому был разработан подробный план подготовки и осуществления смены ключа в штатных условиях», что сейчас и происходит.