Лента новостей
В Москве задержали подозреваемых в похищении 10 млн руб. у пенсионеров 14:39, Общество Алекперов назвал невозможным появление женщины во главе ЛУКОЙЛа 14:38, Бизнес Можно ли заработать на майнинге прямо сейчас 14:27, Крипто Минтруд внес в правительство законопроект об электронных трудовых книжках 14:22, Общество Идея по инвестированию: когда покупать токен Bluzelle 14:20, Крипто Обед за 15 минут: персональный рецепт итальянской кухни 14:15, РБК и Barilla Бывший московский участковый получил 13 лет за работу на ЦРУ 14:00, Общество Иран подтвердил недавнее испытание баллистической ракеты 13:52, Политика Как ASMR-видео в России превращается в бизнес 13:51, Стиль Игра: спасите свой бизнес от санкций и недобросовестных контрагентов 13:49, РБК и Thomson Reuters Куратор борьбы с экстремизмом в МВД ушел в отставку 13:49, Общество Молодежная сборная России узнала соперников по отбору к Евро-2021 13:49, Спорт ПФР запустит цифровой аналог пенсионного удостоверения 13:45, Общество Отец Бутиной подтвердил ее намерение пойти на сделку со следствием 13:30, Политика Власти заявили об отсутствии нарушений при аренде угодий семьей Глацких 13:27, Общество Власти Подмосковья назвали вероятный срок возвращения запаха со свалок 13:24, Общество Путин простился с Людмилой Алексеевой 13:16, Общество Россия за девять месяцев увеличила производство золота на 3% 13:13, Экономика Голикова поставила дедлайн для предложений по статусу Пенсионного фонда 13:11, Экономика 10 музыкальных клипов, снятых модными фотографами 13:04, Pink Как четвертая промышленная революция повлияет на транспорт в России 13:02, РБК и ГТЛК Госдума согласилась сделать «Росатом» инфраструктурным оператором СМП 13:00, Экономика Кремль заявил об отсутствии данных о сделке Бутиной со следствием 12:57, Политика Прощание с главой Московской Хельсинкской группы Людмилой Алексеевой 12:48, Фотогалерея  У EOS новые проблемы: хакеры украли 400 тыс. токенов за пять месяцев 12:48, Крипто Число пострадавших от утечки данных в Google+ выросло в 105 раз 12:46, Quote
Предупредившая о сбоях интернета ICANN обновила ключи безопасности
Технологии и медиа, 11 окт, 23:13
0
Предупредившая о сбоях интернета ICANN обновила ключи безопасности
Состоялась первая в истории замена ключей шифрования для расширения, защищающего интернет-адреса от хакерских атак. Перед операцией Корпорация по управлению доменными именами и IP-адресами (ICANN) предупреждала о возможных сбоях
Фото: Klaus Ohlenschläger / DPA / ТАСС

Корпорация по управлению доменными именами и IP-адресами (ICANN) провела обновление ключей шифрования, служащих защитой для системы доменных имен (DNS, Domain Name System) интернета.

Замена криптографических ключей (Key Signing Key, KSK) прошла в 19:00 по московскому времени 11 октября 2018 года.

ICANN контролирует работу корневой зоны системы доменных имен. В обязанности корпорации помимо прочего входит обеспечение безопасности системы адресации — соединение пользователя с той страницей в интернете, на которую он хочет попасть путем преобразования имени ресурса в числовой IP-адрес, например rbc.ru — в 80.68.253.13. Для защиты пользователей интернета от возможной вредоносной активности хакеров, когда в процессе перехода на страницу один адрес назначения заменяется на неправильный и пользователь попадает на сервер злоумышленников, ICANN в 2010 году ввела специальное расширение безопасности DNS Security (DNSSEC). Это расширение работает как подтверждающий механизм, удостоверяющийся в правильности адреса, который запросил пользователь. Для осуществления такой проверки и необходимы ключи — с их помощью интернет-провайдеры, администраторы сетей, разработчики программного обеспечения для распознавателей DNS, системные интеграторы и другие причастные к работе DNS подтверждают подлинность адреса.

Замена криптографических ключей затронет только тех пользователей, чьи операторы используют расширение безопасности DNSSEC, ранее отмечала глава по глобальному взаимодействию с заинтересованными сторонами в Восточной Европе и Центральной Азии ICANN Александра Куликова. По данным 2017 года, это примерно четверть всех пользователей интернета в мире — около 750 млн человек. У большинства крупных операторов установлено DNSSEC.​

С 21 августа по 14 сентября 2018 года ICANN проводила опрос о готовности к смене ключей среди операторов. Всего корпорация пригласила к участию в опросе 16 тыс. операторов, использующих DNSSEC. Однако откликнулись немногие — 4%. Тем не менее, согласно сообщению на официальном сайте корпорации, большинство ответивших на запрос ICANN уже были готовы к обновлению ключей. Неподготовленные операторы в основном сообщали о том, что еще завершат все необходимые процедуры до 11 октября. Только два оператора из опрошенных заявили, что, если произойдет сбой, они прекратят использовать DNSSEC вообще.

В ICANN ожидают, что крупнейшие игроки готовы к смене ключей, говорила Куликова.

Ключи появились в 2010 году, тогда ICANN взяла на себя обязательство менять их «при необходимости или по истечении пяти лет работы». И хотя срок истек в 2015 году, нынешняя смена ключей будет первой в истории ICANN. Изначально переход был назначен на 11 октября 2017 года, однако тогда исследования показали, что большинство интернет-провайдеров не были готовы к процедуре. По словам Куликовой, несмотря на то, что ключ ни разу не был скомпрометирован с момента своего введения, «замена ключей, как и паролей, — это хорошая практика криптографической «гигиены», поэтому был разработан подробный план подготовки и осуществления смены ключа в штатных условиях», что сейчас и происходит.