Kiosztották a hét kulcsot, amivel katasztrófa esetén újra lehet indítani az internet telefonkönyvének számító DNS rendszert. A művelethez a hét szakemberből legalább ötnek jelen kell lennie egy amerikai katonai bázison.

Titkosított kulccsal lehet újraindítani az internetet, ha valamilyen csapás miatt leállna. Bár a fenti mondat úgy hangzik, mintha egy James Bond film különösen hihetetlen részlete, mostantól mégis igaz. A hagyományos névfeloldásnál - amelyben számos hibát találtak a biztonsági szakértők az elmúlt években - biztonságosabb DNSSEC rendszer újraindításához a hét kulcstulajdonosból legalább ötre van szükség. Még egy atomrakéta kilövéséhez is kevesebb kulcs kellett.

A DNS-rendszer arra szolgál, hogy a webcímeket (ilyen például az origo.hu) beíró felhasználó számítógépét elirányítsa a 195.228.240.145 IP-címen található szerverhez, ami az oldalt tartalmazza. A korábbi rendszer ezt mindenféle titkosítás és aláírás nélkül tette, így lehetőség volt hamis adatokat közölni a felhasználóval, és így nem biztonságos oldalakra csalni a gyanútlan netezőket. A DNSSEC nevű új megoldás kriptográfiai eszközökkel teszi biztonságosabbá a DNS-forgalmat, az ehhez szükséges mesterkulcs megszerzéséhez szükséges kódokat osztották fel a hét megbízható szakember között.

 


Kis csoport ellenőrizte a kulcsok legyártását

 

Mivel az internet nem egy rácsos ajtó, így a hét megbízott sem nyakban hordható, soktollú biztonsági kulcsokat kapott. A DNSSEC rendszert megnyitó jogosultságot egy egyszerű kék chipkártyával kapták meg a belső körhöz tartozók. A megtiszteltetésben egy cseh, egy kínai, egy kanadai, egy Trinidad és Tobagó-i, egy Burkina Faso-i, egy brit és természetesen egy amerikai szakember részesült. A chipkártyák csak a szükséges kód egy töredékét tartalmazzák, ezért szükséges, hogy probléma esetén legalább öt kulcsgazda összejöjjön egy meg nem nevezett amerikai bázison, és egyesített erejükkel új életet leheljenek az internetbe.

A kulcsok őreinek szolgálataira akkor lehet szükség, ha a DNS-rendszer valamilyen oknál fogva - például terrortámadás miatt - leáll, vagy összezavarodik. Ez azzal jár, hogy számítógép által "fejből" nem tudott webcím-IP cím párokat nem fogja megtalálni a masina, ami komoly káoszt okozhat a világban. A BBC kérdéseiből tudjuk, hogy a tikosítókulcsot őrzőknek nem jár autó és hivatalos sofőr a mindennapokban, az viszont biztos, hogy ha bármi probléma merülne fel, az első Amerikába induló gépen találnák magukat.