Hé lộ vận mệnh Internet nằm trong tay 14 hiệp sĩ
Mạng toàn cầu Internet đang được sử dụng bởi hơn 2 tỉ người trên hành tinh lại có vận mệnh tùy thuộc vào… 14 người. Vì sao? và Họ là ai?
Câu chuyện tưởng như chỉ có trên phim này vừa được tờ The Guardian hé lộ trong một bài viết. Nhịp Sống Số xin trích lược đăng tải để bạn đọc cùng biết về những “hiệp sĩ” giấu mặt này.
Ảnh minh họa cho những “hiệp sĩ giữ khóa” – Ảnh: The Guardian
Địa chỉ của các trang web chúng ta nhập vào trình duyệt mỗi ngày thực chất là những dãy số, gọi là địa chỉ IP (Internet Protocol).
Chẳng hạn, địa chỉ IP của báo T.uổi Trẻ Online tuoitre.vn là 123.30.128.10, được đặt tên bằng dòng chữ tuoitre.vn giúp người dùng dễ nhớ hơn.
Và tổ chức duy nhất trên thế giới có thẩm quyền cấp phát và “biên dịch” các tên miền này chính là Tổ chức Quản lý tên miền và địa chỉ Internet toàn cầu (CANN).
Như vậy, tất cả tên miền và địa chỉ IP của mọi trang web trên toàn thế giới đều nằm trong tay của ICANN. Nói cách khác, người nào kiểm soát được cơ sở dữ liệu khổng lồ này của ICANN, người đó sẽ kiểm soát toàn bộ Internet theo đúng nghĩa đen.
Hãy tưởng tượng, nếu đó là một kẻ xấu, hắn chỉ cần điều chỉnh vài con số để người dùng thay vì truy cập vào một trang web quen thuộc chẳng hạn tài khoản ngân hàng trực tuyến, lại bị chuyển hướng sang bất cứ trang web giả mạo nào khác để đ.ánh cắp thông tin…
Dĩ nhiên, hơn ai hết, ICANN hiểu rõ nguy cơ của việc “bỏ hết trứng vào một giỏ” này. Và họ đã có một giải pháp an toàn: ICANN tạo ra bảy chiếc chìa khóa thực sự, trao chúng cho bảy người được “chọn mặt gửi vàng” trên khắp hành tinh.
Ngoài ra, ICANN còn chọn thêm một đội hình dự bị gồm bảy người cùng bảy chiếc chìa khóa dự phòng khác.
Video đang HOT
Các chìa khóa này dùng để mở bảy chiếc két sắt đặt tại các vị trí trên khắp thế giới tương ứng với vị trí của bảy người.
Trong mỗi két sắt là một chiếc thẻ thông minh đặc biệt. Khi và chỉ khi bảy chiếc thẻ thông minh này được kết hợp lại với nhau, sẽ có một chiếc chìa khóa “mẹ” (master key) được tạo ra, tức một dãy mật mã dùng để truy cập vào chính cơ sở dữ liệu của ICANN, hoặc cũng có thể dùng để tạo ra một máy tạo mật khẩu mới.
Quy trình an ninh hơn cả phim điện ảnh
Chiếc thẻ thông minh nằm trong những két sắt (hình dưới), vốn chỉ có thể được mở cùng một lúc bởi 07 chiếc chìa khóa của những người giữa khóa chính – Ảnh: The Guardian
Theo bài viết của phóng viên tờ The Guardian được Business Insider, tuy quốc tịch và thân thế của tổng cộng 14 con người này không được tiết lộ, song đó đều là những chuyên gia bảo mật hàng đầu, đều sở hữu lý lịch làm việc trong ngành bảo mật điện toán và đều là nhân viên của những tổ chức bảo mật lớn trên thế giới.
Họ được lựa chọn dựa trên xuất thân địa lý cũng như kinh nghiệm cá nhân – không một nước nào được phép có quá hai người giữ khóa.
Kinh phí cho việc đến dự buổi lễ – được tổ chức bốn năm một lần – bằng kinh phí tự túc hoặc của nhà tuyển dụng nơi họ làm việc.
Lynn Lipinski, đại diện ICANN, ký vào biên bản chính thức của buổi lễ trao chìa khóa, vốn được tổ chức 4 năm một lần với mục đích tạo ra chìa khóa “vàng” mới – Ảnh: The Guardian
Như đã nói ở trên, chiếc chìa khóa “mẹ” (master key) là cách mà ICANN – một tổ chức phi lợi nhuận và không thuộc kiểm soát và điều hành của bất cứ chính phủ nước nào – duy trì tính ổn định và an toàn cho toàn bộ thế giới mạng toàn cầu Internet.
Nếu có bất cứ sự cố nào xảy ra cho Internet, họ luôn có thể triệu tập bảy “hiệp sĩ” đã được chọn để phục hồi cơ sở dữ liệu của ICANN, đồng nghĩa với phục hồi tên miền cho hàng tỷ trang web.
Và nếu chẳng may bảy người này gặp sự cố, ICANN vẫn có thể triệu hồi bảy người “dự bị” để khôi phục Internet toàn cầu.
Theo lời phóng viên tờ The Guardian, an ninh của buổi lễ trao chìa khóa – được tổ chức 4 năm một lần với mục đích tạo ra chìa khóa vạn năng mới – vô cùng bảo mật, một điều không quá ngạc nhiên với tầm quan trọng của sự kiện.
Người tham dự phải đi qua nhiều lớp cửa, sử dụng mật mã và máy quét vân tay và “chen chúc” trong một căn phòng “nội bất xuất, ngoại bất nhập” với một cửa ra vào duy nhất.
Đặc biệt, mã an ninh (security pin) cấp phát cho từng người tham dự được thay đổi liên tục… ngay trong buổi họp.
Nếu nhiệm vụ chính của những chiếc chìa khóa trao cho bảy “chiến binh” là để tạo ra chìa khóa “mẹ”, thì nhiệm vụ của bảy “lính dự bị” có hơi khác một chút: 7 chiếc chìa khóa của họ chỉ dùng để mở những két sắt chứa 7 chiếc thẻ thông minh, với mỗi thẻ chứa một phần mật mã riêng để khi kết hợp lại với nhau sẽ giúp tạo ra một chiếc máy tạo mã số (key-generating machine) mới.
Cứ mỗi năm một lần, 7 người dự bị này cần gửi cho ICANN một tấm ảnh chụp họ đang cầm trên tay một tờ báo và chiếc chìa khóa, để đảm bảo mọi việc vẫn tốt.
Những chiếc két sắt chứa thẻ thông minh – Ảnh: The Guardian
ICANN là tên viết tắt của Internet Corporation for Assigned Names and Numbers (Tổ chức quản lý số liệu và tên miền Internet quốc tế). Là một tổ chức phi lợi nhuận, ICANN nhận trách nhiệm phân phối địa chỉ theo giao thức mạng (Internet Protocol), chỉ định nhận dạng thể thức, hệ thống quản lý tên miền cao cấp của mã số tổng quát (gTLD) và quốc gia (ccTLD – Generic and Country Code Top Level Domain). Vai trò của ICANN: nhận lãnh trách nhiệm phối hợp quản lý các thành phần kỹ thuật của DNS để bảo đảm tính phân giải toàn cầu, nhờ đó tất cả người sử dụng mạng Internet đều có thể tìm ra địa chỉ mong muốn. ICANN thực hiện điều này bằng cách giám sát sự phân bố các nhận dạng kỹ thuật sử dụng trong hoạt động của mạng toàn cầu (Internet), và giao quyền các tên miền cao cấp (như .com, ,info…)
THEO THE GUARDIAN, BUSINESS INSIDER
Không tin được: chỉ 7 người đang kiểm soát an ninh Internet!
Sự an nguy của mạng lưới Internet toàn cầu đang nằm trong tay 7 người nắm 7 chiếc chìa khóa thật theo nghĩa đen hoàn toàn, không phải chìa khóa theo nghĩa bóng.
Phóng viên tờ The Guardian được chứng kiến buổi lễ trao chìa khóa này và đã tường thuật sự kiện trong một bài báo chi tiết, được tờ Business Insider tóm tắt lại.
Trước hết cần biết rằng địa chỉ các trang web thực chất là một dãy số, ví dụ địa chỉ của Thông Tin Công Nghệ đúng ra là 62.210.203.159. Nhưng ghi như vậy thì máy tính hiểu mà người thì khó nhớ. Tổ chức quản lí tên miền và địa chỉ Internet quốc tế, thường được biết dưới tên viết tắt ICANN là nơi cấp phát tên miền này, cả bằng số cho máy tính hiểu và cả "biên dịch" thành chữ cho mọi người dễ nhớ (62.210.203.159 = www.thongtincongnghe.com).
Như vậy nếu có ai kiểm soát được cơ sở dữ liệu của ICANN, người ấy sẽ kiểm soát được toàn bộ Internet. Họ chỉ cần chỉnh vài con số là người dùng, thay vì truy cập vào một nơi họ muốn (như ngân hàng để giao dịch) lại bị chuyển sang một trang web khác (có thể là ngân hàng giả mạo).
Ngược lại, nếu có sự cố gì xảy ra thì cần phục hồi cơ sở dữ liệu của ICANN để duy trì tên miền cho cả triệu trang web. Thế là ICANN nghĩ ra một phương cách để không trao quyền quá lớn cho bất kì một ai cả: tổ chức này chọn ra 7 người rồi trao cho mỗi người một chiếc chìa khóa thật. Đồng thời họ chọn thêm 7 người làm người dự phòng, giữ 7 chiếc chìa khóa dự phòng.
Các chìa khóa này dùng để mở các két sắt đặt khắp nơi trên thế giới. Trong mỗi két sắt là một thẻ thông minh. Kết hợp cả bảy thẻ thông minh này lại, sẽ có chiếc chìa khóa vạn năng, tức là một dãy số mật mã dùng để truy cập cơ sở dữ liệu của ICANN hay để khởi động chiếc máy tạo mật mã mới.
Mỗi năm 4 lần, kể từ năm 2010, bảy người nắm chìa khóa sẽ gặp nhau trong buổi lễ trao chìa khóa nói trên với mục đích thật ra là tạo ra chiếc chìa khóa vạn năng mới, tức là mật mã mới. Buổi lễ mà phóng viên The Guardian tham dự vừa được tổ chức vào cuối tháng trước ở El Segundo, Los Angeles.
Phóng viên tờ The Guardian kể an ninh tại buổi lễ cực kì nghiêm nhặt, phải đi qua nhiều lớp cửa, dùng mật mã và máy quét nhận dạng vân tay. Căn phòng dùng làm lễ được cách li hẳn với thế giới bên ngoài, không một liên lạc nào thoát ra khỏi căn phòng này.
Những người nắm chìa khóa được chọn là các chuyên gia bảo mật đang làm việc cho các tổ chức quốc tế khác nhau. Họ được chọn do vị trí địa lí trải đều khắp thế giới - không nước nào có quá nhiều người nắm chìa khóa này. Cùng với 7 người dự phòng, họ sẽ là những người hồi phục Internet nếu giả thử xảy ra một thảm họa toàn cầu làm gián đoạn Internet.
Còn những người nắm chìa khóa dự phòng thì mỗi năm một lần sẽ tự chụp hình mình tay cầm tờ báo ra ngày hôm đó và chìa khóa để gởi cho ICANN và báo mọi chuyện vẫn ổn thỏa.
Mọi chuyện nghe như trích từ một cuốn tiểu thuyết của Dan Brown nhưng đó là sự thật.
Theo Saigontimes
Tin tặc Syria “đ.ánh gãy” tên miền, mừng sinh nhật lần thứ 10 của Facebook Quân đội điện tử Syria (SEA) - một nhóm tin tặc ủng hộ tổng thống Syria Bashar al Assad tuyên bố hôm thứ tư (5.2) rằng họ đã xâm nhập thành công Facebook vào đúng ngày sinh nhật lần thứ 10 của mạng xã hội này. Ban đầu, nhóm tin tặc tuyên bố đã đ.ánh sập Facebook.com trong một "tin mừng chiến thắng"...
