Корпорация по управлению доменными именами и IP-адресами (ICANN) предупредила о сбоях в работе мирового интернета в октябре 2018 года. В причинах воможного сбоя разбиралась «Газета.Ru».
Причиной этому станет первая в истории смена криптографических ключей, защищающих доменные имена интернета (DNS), которая запланирована на 11 октября. Этот процесс известен под названием «обновление ключа для подписания ключей (KSK)».
Сообщается, что в рамках обновления определенный процент интернет-пользователей не сможет получить доступ к онлайн-ресурсам из-за того, что некоторые резолверы (набор подпрограмм, предоставляющих доступ к системе доменных имен — «Газета.Ru») являются устаревшими и обладают неправильной конфигурацией.
Каждое устройство, подключенное к интернету, имеет IP-адрес, по которому его можно найти. IP-адрес представлен в виде числа, но это трудно для восприятия пользователя, поэтому поиск осуществляется с помощью Domain Name System (DNS — системы доменных имен) — компьютерной распределенной системы для получения информации о доменах. Благодаря DNS мы легко можем вбить в браузере адрес конкретного сайта, система переведет буквы в IP-адрес и откроет страницу сайта, пояснил «Газете.Ru» руководитель аналитического подразделения по информационной безопасности ООО «ТСС» Илья Шарапов.
ICANN планирует впервые в истории обновить настройки защиты системы доменных имен, заменив криптографические ключи. Ключи стали внедряться в DNS с 2010 года, благодаря чему DNS-сервера могут проверить подлинность ответов и обеспечить безопасность и целостность системы интернет-адресации. Благодаря этому злоумышленник не сможет навязать компьютерам фальшивые данные, а это одна из самых распространенных атак в интернете.
Смена ключей является необходимой процедурой в том же смысле, что и регулярная смена паролей к аккаунтам. Это обновление поможет предотвратить некоторые злоумышленные действия, что в конечном итоге положительно отразится на пользовательском опыте, надеются в ICANN.
Тем не менее, от перебоев в работе интернета из-за провайдеров, которые не установили необходимые обновления, не застрахован никто. Смена ключей и глобальное усиление защиты интернета должны были произойти как минимум год назад, но ICANN приняла решение перенести апдейт на более поздний срок из-за боязни отключения слишком большого количества пользователей по всему миру. Впрочем, некоторые эксперты настроены оптимистично и считают смену криптографических ключей штатной процедурой.
Если случится так, что провайдер или оператор связи окажется не готов к смене ключей, то пользователи начнут испытывать проблемы с доступом к интернету в течение 48 часов после того, как обновление вступит в силу.
«Симптомы» этих проблем будут различаться — в браузерах перестанут открываться веб-сайты или загружаться изображения, а электронная почта прекратит принимать новые сообщения или начнет некорректно отображать уже полученные письма.
Доступ к сети останется заблокированным до тех пор, пока провайдер не заметит сбой и не проведет необходимые мероприятия по обновлению ключа для подписания ключей. По этой причине ICANN рекомендует озаботиться этим заранее, в идеале — до 10 сентября.
Начать дискуссию