Одиннадцатого октября интернет-пользователи во всем мире могут столкнуться с проблемой доступа к Сети, сообщила Корпорация по управлению доменными именами и IP-адресами (ICANN).
Криптографические ключи появились в 2010 году. Они используются в системе расширения DNSSEC и отвечают за безопасность и целостность интернет-адресации. Смена ключей должна проходить каждые пять лет, однако в 2015 году ее отложили из-за неготовности провайдеров.
В эфире радио Sputnik президент консорциума "Инфорус", эксперт в области информационной безопасности Андрей Масалович рассказал о механизме защитных ключей.
"Дело в том, что когда интернет родился, он был абсолютно беззащитен. Беззащитным был один из базовых механизмов интернета – так называемый "реселлинг имен". Это когда мы даем название, а какой-то сервис превращает его в IP-адрес, четверку цифр. На этом механизме держится весь интернет, но когда не было защиты, злоумышленники могли легко подменять адреса и отправлять нас на мошеннические сайты. В 2010 году был введен механизм защитных ключей – условно говоря, "интернет-нотариус". Он проверяет, чтобы пользователя отправили именно на тот сайт, на который он просил, а не куда-нибудь еще. Тогда объявили, что раз в пять лет ключи будут менять. Но за первые пять лет не было ни одной успешной попытки скомпрометировать ключи. Поэтому в 2015-2016 годах эту тему пропустили. В 2017 году, когда их решили менять, выяснилось, что все провайдеры уже про это забыли, и могут возникнуть технические проблемы, поэтому дали год на подготовку", – сказал Андрей Масалович.
Сейчас, по его словам, большая часть провайдеров к смене ключей готова.
"Цифры такие: в мире примерно три миллиарда пользователей интернета, примерно четверть из них работают через сервера, которые используют механизмы защиты. Эти сервера будут подвержены техническим работам 11 октября и пару дней после. При этом утверждается, что технический сбой может возникнуть примерно на 0,4% серверов просто из-за того, что там установлен старый софт, он не поймет новые ключи. На всех остальных будут небольшие технические сбои, связанные с переходом с одной версии программы на другую. И мы услышим: "Что-то интернет не открывается", "интернет глюкнул". Но мне кажется, что большинство провайдеров с этим справятся буквально в течение первых суток при первом наплыве таких жалоб. Во всяком случае, крупные провайдеры утверждают, что они готовы, и нам бояться нечего", – отметил эксперт.