ICANN組織聽起來這像是湯姆•克魯斯主演的間諜電影,但這是真的:龐大的網際網路系統背後隱藏著一個神秘的組織,這個神秘組織的成員是來自世界各地的網路安全專家,他們手中的鑰匙可以組合成控制DNS系統的7把主鑰匙,可以影響整個網際網路的運作。 
3月1日,據“The Raw Story”報道,《衛報》記者詹姆斯•波爾(James Ball)有機會接觸到這些鑰匙持有者,並近距離觀摩了一次安保程度極高的神秘儀式。
該儀式由ICANN(集合了全球網路界商業、技術及學術各領域專家的非營利性國際組織)舉行。 假如有人控制了ICANN的數據庫,那麼這人就相當於控制了整個網際網路,或者發生了災難那麼ICANN數據庫就可能需要重建。所以ICANN想出了一個辦法來防範這些可能發生的災難,就選出7個人分別持有一把鑰匙,然後又再選出7個人擁有備份鑰匙,也就是説網際網路的7把鑰匙分別由14個人來掌管。 這些鑰匙可以打開藏在世界各地的保險箱,箱子裏面就藏有智慧鑰匙卡,這七張智慧鑰匙卡合併在一起就能拿到“關鍵鑰匙”。關鍵鑰匙實際上就是一組電腦代碼,有這組代碼就可以訪問ICANN的數據庫。 自2010以來持有這7把鑰匙的人每年相聚四次,進行一個生成一個新的密碼的儀式。進入參加這個儀式是要經過嚴格的安檢的,要通過一系列的密碼門,還要經過掃描器器的掃描,最後進入到一個完全遮罩電子信號的房間。 掌控網際網路的房間
鑰匙持有者的職責
這是一處平凡無奇的工業園區,位於洛杉磯西南郊,離洛杉磯國際機場僅有一兩英里的車程,而有20個人正等在一個沒有窗戶的餐廳裏,等著一個特定儀式的舉行。
從2010年開始,這些鑰匙持有者每年進行四次會面,兩次在美國東海岸,兩次在美國西海岸。這些鑰匙持有者來自世界各地,是一群被精心選出的網路安全專家。他們都有著很長的網際網路安全工作背景,都曾為不同的網際網路機構工作過。選擇他們不僅因為他們經驗豐富,也因為他們來自不同的國家——任何
一個國家都不允許擁有過多的鑰匙。他們集會的旅行之處要麼是自己承擔,要麼由他們的僱主來承擔。
這些人控制的是整個網際網路的核心繫統:域名解析系統(簡稱DNS)。這好比是網際網路版本的電話簿——每個網站都與一系列的數字一一對應,而那串數字被稱為IP地址。ICANN負責分配網際網路上網站的數字地址,並把它轉化成我們在瀏覽器輸入的網頁地址。例如用戶要訪問衛報網站,就只須輸入"theguardian.com"而不必輸入"77.91.251.10"。相比純數字而言英文網址更方便讓人記住。 7把鑰匙持有者每年相聚四次,生成一個新的密碼。
這把主鑰匙的出現也是為了讓域名系統和網際網路更加安全。每次這些鑰匙持有者會面,他們都會驗證DNS系統的每一次接入是否是真實的。這也是避免虛假網站域名的擴散,這些網站可能會讓用戶登錄一些惡意網站,從而侵入用戶的電腦或者盜取他們的信用卡資訊。
鑰匙持有者的人數
東海岸和西海岸的聚會每次都會有7名鑰匙持有者參加,此外還有7名世界各地的專家擁有備用許可權。如果有災難性的意外發生,他們可以用這許可權來重新構建這個系統。這14位鑰匙持有者都擁有一把金屬鑰匙,可以打開一個保險箱,而保險箱內則放著一張智慧卡。這張智慧卡可以激活一台機器,創造出一枚新的主鑰匙。後備鑰匙持有者則有些不一樣,他們擁有的智慧卡含有一些密碼殘片,擁有建立一台替換用的鑰匙生成機器。每年,這些鑰匙持有者都需要與一張當天的報紙以及他們的鑰匙合影,然後將這張照片發送給DNS的管理機構:網際網路名稱與數字地址分配機構(簡稱ICANN),以確保一切都順利。
集會的嚴密安保程式
和國家政府或者一些網際網路公司相比,ICANN在保證網際網路安全方面起著更大的作用。不過時至今日,這個有些過分被誇大的儀式可以在ICANN網站上直播看到,以證明該機構對於所要承擔的責任有多嚴肅。
要進入集會所在的餐廳,你需要通過一道有著個人身份號碼、智慧卡和手部識別三重保障的大門。之後你進入一個被稱為“捕人陷阱”的隔間,這裡你還需要通過一道同樣有著三重保障的大門才能進入休息室。 安保措施極其嚴格
帶領《衛報》記者進入集會地點的是瑞克•蘭姆(Rick Lamb),蘭姆曾經是美國國務院高管,現在則是ICANN的資深項目經理。他的責任是推動一個更新的網際網路安全系統。現在如果一枚主鑰匙丟失或者被偷,後果將會是災難性的:有些用戶會收到安全警告,有些網路則會出現問題。一旦更新更安全的系統構建完畢(預計在未來三到五年內完成),問題就會小得多。每個伺服器依然還在那裏,不會出現連鎖反應。 鑰匙持有者如何被選出
鑰匙持有者的選舉過程很低調。在ICANN網站上登出了一則廣告,最終21個職位僅僅收穫了40份申請。最初21人的20人目前都還在任,僅有一人進行了更替:被稱為網際網路之父的溫特•瑟夫(Vint Cerf)已經70多歲,他目前被谷歌聘請為顧問。
鑰匙持有者中的一位來自俄羅斯,名叫迪米特裏•布剋夫(Dmitry Burkov),他是多家網際網路民間組織的成員,也是一位著名的安全專家。而另一位鑰匙持有者,來自瑞典的安妮•瑪麗•埃克倫德•羅文德(Anne Marie Eklund Lowinder)很早就來到這裡打掃衛生,等候其他成員到來。此外還有來自葡萄牙的若昂•達馬斯(Joo Damas),美國的愛德華•劉易斯(Edward Lewis),烏拉圭的卡洛斯•馬丁內斯(Carlos Martinez)等等,都是著名的網路安全專家。
在集會地點等候的共有16男4女,除了鑰匙持有者之外,還有一些見證人。這些見證人中既有安全專家,也有行外人,甚至還有來自普華永道的審計師。
(圖文引用The Raw Story、網易科技、煎蛋網報道)
離別的車站:
|
作家
字體:小 中 大
