НАВЕРХ

День, когда Интернет остановят: что нужно знать про смену ключей

Фото: © Sibnet.ru
Пользователям по всему миру 11 октября грозит отключение интернета — в этот день впервые в истории сменят криптографические ключи, которые используются для защиты системы доменных имен DNS. Что изменится в мировой Сети, чем это грозит пользователям, нужно ли специально готовиться к процедуре и что делать, если после обновления начнутся трудности с интернетом?

Каждое устройство, подключенное к Сети, использует IP-адрес, по которому его можно найти. Поиск конкретного сервера или устройство осуществляется с помощью системы доменных имен DNS, которая записывает каждый сетевой адрес в виде набора цифр. При этом для простоты восприятия IP-адреса он переведен в доменное имя — например, sibnet.ru.

Как работают ключи и зачем их менять?

Корпорация по управлению доменными именами и IP-адресами (ICANN) 11 октября приступит к первой в истории смене криптографических ключей. Процедура начнется в 16.00 по всемирному координированному времени (Гринвичу). В официальном заявлении на сайте ICANN утверждается, что в результате с большой вероятностью возникнут локальные сбои в интернете.

Каждый раз, когда пользователь собирается зайти на какой-то сайт, провайдер обращается к глобальной базе данных всех интернет-ресурсов — DNS, которая содержит необходимый адрес. Именно этот ответ снабдили цифровой электронной подписью, которая создается при помощи криптографических ключей. Теперь эти ключи решено сменить.

Цель обновления — исключить возможность компрометации ключей и повысить безопасность в интернете. В ходе работ сотрудники ICANN обновят так называемый корневой ключ DNSSEC, который представляет собой систему цифровых подписей, предотвращающих злонамеренную подмену сервера.

Обойти капчу: как сайты проверяют человека

DNSSEC впервые заработал в 2010 году — его внедрили в систему доменных имен DNS по инициативе ICANN. Такая система не шифрует передаваемые данные, однако проверяет их достоверность криптографическими способами. В результате минимизируются риски соединиться с вредоносным сервером, который выдает себя за другой сайт.

Изначально в DNS-серверах не была предусмотрена проверка подлинности ответов, поэтому злоумышленники нередко перехватывали запрос компьютера пользователя, который запрашивал нужный IP-адрес. После этого ничего не подозревающему пользователю «подбрасывали» неправильный вариант и он подключался к серверу мошенников.

С 2010 года работающие ключи ни разу не были скомпрометированы, однако ICANN все равно настаивает на замене, так как слишком продолжительный срок службы создает риски. Впервые ICANN заговорила о необходимости провести эту процедуру в 2016 году, но тогда готовность интернет-провайдеров к смене ключей посчитали недостаточной.

Какие пользователи столкнутся с проблемами?

ICANN на своем официальном сайте опубликовала документ с предварительным анализом процедуры. Согласно исследованию, сбои с интернетом в результате смены криптографических ключей коснутся 1-2% пользователей. При этом все остальные ничего не заметят — у них Сеть продолжит работать в стандартном режиме.

Сама процедура практически полностью автоматическая. Результаты обновления проявятся в течение 48 часов. В случае возникновения проблем пользователь начнет получать сообщения об ошибках при попытке выйти в интернет — например, server failure или servfail. Также возможна загрузка сайтов без картинок или замедление работы в Сети.

Сбои прогнозируются для некоторых серверов электронной почты — письма перестанут доходить или будут приходить с ошибками. Сам пользователь при этом ничего сделать не сможет — проблему устранит только интернет-провайдер, которому будет необходимо вручную включить валидацию набора протоколов безопасности DNSSEC.

Как работает интернет: от военной сети до телепорта

ICANN в своем обращении предупреждает, что возможной паникой обязательно попробуют воспользоваться злоумышленники, которые начнут предлагать скачивать софт, который якобы обеспечит стабильную работу интернета. Пользователям рекомендуют в случае проблем с интернетом обратиться к провайдеру и не устанавливать дополнительные программы.

Ранее крупнейшие официальные операторы «Билайн», «Ростелеком», «Мегафон» и МТС заявили, что готовы к обновлению ключей. Однако спецпредставитель президента России по вопросам цифрового и технологического развития Дмитрий Песков уточнил, что полностью избежать неполадок во время смены ключей будет невозможно.

В зоне риска — пользователи небольших провайдеров, которые могли не обращать внимания на необходимость обновить соответствующее программное обеспечение. По оценкам ICANN, примерно 0,04% серверов на протяжении 48 часов после замены могут некорректно реагировать на новые ключи. При этом уже к 13 октября все возможные проблемы должны быть решены.

Еще по теме
Слитая карта данных «Яндекс.Еды» пополнилась новой информацией
Правительство отказалось от планов заблокировать YouTube
Rutube пообещал полностью восстановить работу сервиса
Одноразовые виртуальные банковские карты появятся в Google Chrome
смотреть все
Мембранная, механическая или ножничная: какая клавиатура лучше?
14.04.22, 08:56
6874
1
Как подобрать телевизор на замену монитору
Далеко не каждый телевизор подойдет для игр и офисной работы. Чтобы не ошибиться, надо обратить внимание на несколько важных параметров
08.04.22, 13:24
7241
1
Как выбрать универсальный монитор для работы и отдыха
Для того чтобы сделать правильный выбор, нужно оценить параметры мониторов и выбрать наиболее подходящие для большинства задач
02.03.22, 20:16
11987
2
Как выбрать хорошие беспроводные наушники для смартфона
При выборе беспроводных наушников стоит обратить внимание на несколько параметров — это поможет купить качественный продукт и не переплатить за ненужные функции
19.02.22, 13:47
10511
1
Как «на глаз» выбрать хорошую светодиодную лампочку
Чтобы выбрать качественную LED-лампу, нужно прочитать информацию на упаковке «между строк», посмотреть на свет через мобильник и оценить лампочки по весу
05.02.22, 17:38
14500
1
Обсуждение (5)