Parece coisa de ficção científica: sete chaves, realizada por indivíduos de todo o mundo, para que, juntos, controlam a segurança no centro da web. A realidade é um pouco mais perto de The Office de The Matrix
Em uma propriedade industrial anódino em El Segundo, um subúrbio quadradão no sudoeste de Los Angeles apenas um ou dois quilômetros do aeroporto internacional de Los Angeles, 20 pessoas esperam em uma cantina sem janelas para uma cerimônia começar. Lá fora, o sol está brilhando em um dia de fevereiro excepcionalmente quente; dentro, a única luz vem do brilho das lâmpadas de halogéneo.
Há uma estranha mistura de sotaques - predominantemente americana, mas smatterings de Sueco, Russo, Espanhol e Português pode ser ouvido ao redor da sala, como os homens e as mulheres (mas principalmente homens) conversar sobre pizza de pepperoni e 75-cent máquina de venda automática de sódio. No canto, uma máquina de arcade Asteroids blares música metálica e luzes piscando.
Poderia ser uma cena bastante típico de escritório, se não fosse para os procedimentos de segurança extraordinárias que todos nesta sala teve de completar apenas para chegar até aqui, o tipo de medidas normalmente reservados para os códigos de lançamento nuclear ou visitas presidenciais. A razão pela qual estamos todos aqui soa como a coisa de ficção científica, ou o enredo de uma nova franquia de Tom Cruise: a cerimônia que estamos prestes a testemunhar vê a união de um grupo de pessoas, de todo o mundo, que detêm, cada uma uma chave para a Internet. Em conjunto, as suas chaves de criar uma chave mestra, o que por sua vez controla uma das medidas de segurança centrais no núcleo da teia. Os rumores sobre o poder dessas keyholders abundam: poderia a sua chave de ignição fora da internet? Ou, se alguém de alguma forma conseguiu trazer todo o sistema para baixo, eles poderiam ligá-lo de novo?
Os keyholders têm se reunido quatro vezes por ano, por duas vezes, na costa leste de os EUA e duas vezes aqui no oeste, desde 2010. Ganhando acesso ao seu santuário interior não é fácil, mas no mês passado fui convidado junto para assistir a cerimônia e conhecer alguns dos keyholders - um seleto grupo de especialistas em segurança de todo o mundo. Todos têm fundos longas em segurança da Internet e trabalhar para várias instituições internacionais. Eles foram escolhidos para a sua distribuição geográfica, bem como a sua experiência - ninguém país é permitido ter muitos keyholders. Eles viajam para a cerimônia em seu próprio país, ou do seu empregador, a despesa.
O que esses homens e mulheres é o sistema de controle no coração da web: o sistema de nome de domínio, ou DNS. Esta é a versão da internet de uma lista telefônica - uma série de registos que ligam endereços da Web para uma série de números, chamados de endereços IP. Sem esses endereços, você precisa saber uma longa seqüência de números para cada site que você queria visitar. Para chegar ao Guardian, por exemplo, você tem que entrar "77.91.251.10" em vez de theguardian.com .
A chave mestra é parte de um novo esforço global para tornar o sistema de nome de domínio seguro e toda a Internet mais segura: toda vez que o keyholders se encontram, eles estão verificando que cada entrada nestes "listas telefônicas" on-line é autêntico. Isso evita a proliferação de endereços web falsas que poderiam levar as pessoas para sites maliciosos, usados para invadir computadores ou roubar dados de cartão de crédito.
O facto de a sede nos Estados Unidos, não tem fins lucrativos organização Icann - em vez de um governo ou uma organização internacional - tem um dos maiores postos de trabalho na manutenção da segurança global internet tem inevitavelmente alvo de críticas. Ocasionalmente, over-the-top cerimónia de hoje (transmitido ao vivo no site da Icann) destina-se a provar o quão sério que eles estão tomando esta responsabilidade. É uma parte The Matrix (o material técnico e de segurança) para duas partes de The Office (praticamente tudo o resto).Da costa leste e oeste cerimônias cada um tem sete keyholders, com mais sete pessoas ao redor do mundo que poderia acessar uma medida de último recurso para reconstruir o sistema se algo calamitoso viesse a acontecer.Cada um dos 14 keyholders primárias possui uma chave de metal tradicional para um cofre, que por sua vez contém um smartcard, que por sua vez ativa uma máquina que cria uma nova chave mestra. Os keyholders backup têm algo um pouco diferente: smartcards que contêm um fragmento de código necessário para construir uma máquina de geração de chave de substituição. Uma vez por ano, esses titulares sombra enviar a organização que executa o sistema - a Internet Corporation for Assigned Names and Numbers (Icann) - uma fotografia de si mesmos com o jornal do dia de hoje e sua chave, para verificar se está tudo bem.
Para começar: para chegar à cantina, você tem que caminhar através de uma porta que requer um código pin, um cartão inteligente e uma varredura mão biométrico. Isso leva você em uma "armadilha", uma pequena sala em que apenas uma porta de cada vez pode nunca ser aberto. Outra seqüência de smartcards, marcas de mãos e códigos abre a saída. Agora você está na sala de descanso.
Já, nem tudo correu inteiramente para planejar. Inclinando-se ao lado da máquina de arcade Atari, funcionário do Departamento de ex-state Rick Lamb, inteligentemente adequado e usando óculos de aro preto (ele admite que está vestido para a ocasião), é dizer a alguém que um dos guardas no local havia pedido a ele para fora voz alta: "E o seu pino de segurança é 9925, não é?" "Bem, foi ...", diz, com um olho-roll. Olhando em nossa direção, ele diz que já foi alterado.
Cordeiro é agora um gerente de programas sênior para Icann, ajudando a lançar o novo sistema, seguro para a verificação da web. Isso está acontecendo rápido, mas ainda não está totalmente em jogo. Se a chave mestra foram perdidos ou roubados hoje, as consequências podem não ser calamitosa: alguns usuários receberão avisos de segurança, algumas redes teria problemas, mas não muito mais. Mas uma vez que toda a gente se mudou para o novo sistema, mais seguro (isto é esperado nos próximos três a cinco anos), os efeitos de perder ou danificar a chave seria muito mais grave. Enquanto todos os servidores ainda estaria lá, nada iria ligar: tudo iria registrar como indigno de confiança. O sistema como um todo, a espinha dorsal da Internet, teria de ser reconstruída ao longo de semanas ou meses. O que aconteceria se uma agência de inteligência ou um hacker - a NSA ouSyrian Army eletrônicos , por exemplo - pegou uma cópia da chave mestra? É possível que eles possam redirecionar metas específicas para sites falsos criados para explorar seus computadores - embora Icann e os keyholders dizer que isso é improvável.
De pé na sala de descanso ao lado de Cordeiro é Dmitry Burkov, um dos keyholders, especialista em segurança da Rússia brusque e corpulento nos conselhos de várias ONGs de internet, que vieram de Moscou para a cerimônia. "A questão-chave com a governação da Internet é sempre confiança", diz ele. "Não importa o que o fórum, ele sempre se resume a confiança." Dadas as tensões entre a Rússia e os EUA, e as chamadas da Rússia para novas organizações para ser colocado no comando da internet, ele tem fé neste sistema atual? Ele aponta para a sala em geral: "Eles são a melhor parte da Icann." Acho que ele significa que ele gosta dessas pessoas, e não a organização mais ampla, mas ele não será desenhada ainda mais.
É hora de mudar-se para si mesma sala da cerimônia, que foi liberado para as informações classificadas mais sensível. Não há sinais elétricos podem vir dentro ou para fora. Guardas de segurança do edifício são barrados, assim como produtos de limpeza. Para garantir que o quarto parece decente para os visitantes, um keyholder costa leste, Anne-Marie Eklund Löwinder da Suécia, tem sido no dia antes para aspirar com um dustbuster $ 20.
Estamos prestes a iniciar uma série detalhada, firmemente roteirizado de mais de 100 ações, todos registrados para o minuto usando o fuso horário GMT para a consistência. Estes passos são uma estranha mistura de medidas de alta segurança levantadas em linha reta de um thriller (cartão magnético, combinações seguras, gaiolas seguras), juntamente com os detalhes técnicos mais mundanos - um pouco de dificuldades para configurar uma impressora - e eventuais episódios de farsa. Em suma, muito parecido com a própria internet.
À medida que o passo para a sala de cerimônia, 16 homens e quatro mulheres, é apenas após almoço em Los Angeles e 21.14 GMT. Assim como os keyholders, existem várias testemunhas aqui para se certificar de que ninguém pode encontrar alguma porta traseira sorrateira na internet. Alguns são especialistas em segurança, outros são leigos, dois são auditores da PricewaterhouseCoopers (com o comércio on-line global atualmente bem mais de US $ 1TN, a chave tem um papel importante a desempenhar na segurança do negócio). Lamb utiliza um scanner avançado íris para todos nos deixar entrar.
"Por favor, o centro de seus olhos", a voz automatizada metálico diz ele. "Por favor, venha um pouco mais perto da câmera ... Desculpe, não podemos confirmar a sua identidade."
Lamb suspira e tenta novamente.
"Obrigado, sua identidade foi verificada."
Eu arquivo em um espaço que se assemelha a sala de espera de um médico: duas fileiras de assentos de metal aparafusadas-down que enfrentam uma mesa.Menos como sala de espera de um médico são as redes de câmeras live-streaming de o site da Icann. Em um lado da sala é uma gaiola contendo dois cofres de alta segurança.
Francisco Arias, diretor de serviços técnicos da Icann, atua como administrador de hoje. É a sua primeira vez, e seus olhos agite regularmente ao script. Para começar, as coisas vão de acordo com o plano. Arias e os quatro keyholders (a cerimônia exige um mínimo de três, não todos os sete) entrar na jaula segura para recuperar seus smartcards, realizada em sacos invioláveis. Os homens de meia-idade vestindo camisa xadrez e jeans, eles são keyholder Português João Damas, com sede em Espanha; Americano Edward Lewis, que trabalha para uma empresa de internet e análises de segurança; e uruguaio Carlos Martinez, que trabalha paraLacnic , o registro internet para a América Latina e Caribe.
Todos, exceto um dos 21 keyholders foi com a organização desde a primeira cerimônia. O processo de seleção inicial foi surpreendentemente discreto: havia um anúncio no site da Icann, que gerou apenas 40 pedidos de 21 posições. Desde então, apenas um keyholder renunciou: Vint Cerf , um dos pais da internet, agora na casa dos 70 anos e empregada como "chefe evangelista da Internet" pelo Google. Na primeira cerimônia de chave, em Culpeper, Virginia, Cerf disse o quarto que o princípio de uma chave mestra que encontra-se no núcleo das redes foi um marco importante. "Mais do que aconteceu aqui hoje do que os olhos", disse ele então. "Eu poderia prever que ... a longo prazo esta estrutura hierárquica de confiança será aplicada a uma série de outras funções que exigem autenticação forte." Mas Cerf lutou com o compromisso de viagens e deixou cair seus deveres keyholder.
No 21.29, as coisas dão errado. Um controlador de segurança bate a porta do cofre fechado, provocando um sensor sísmico, que por sua vez aciona fechaduras das portas automáticas. O administrador cerimônia e os keyholders estão todos presos em uma gaiola praça 8 pés. Seis minutos de pânico tranquila passam antes de bater em uma solução: disparar um alarme e uma evacuação. Sirens retumbar e todos pilhas para mill em torno do corredor até que possamos voltar para o roteiro de 100 pontos. Todo o desvio tem de ser notado em um registro oficial , que todos os presentes devem ler e assinar em um momento posterior. Enquanto isso, usamos o tempo de inatividade para lanche: pessoas rasgar alguns sacos de biscoitos Oreo e Cheez-Seu.
Tanto o Departamento de Comércio dos EUA e do Departamento de Segurança Interna têm um interesse especial, em diferentes graus, em operações da ICANN.Na esteira das revelações contínuas da NSA de espionagem, e de segurança na internet posta em causa, isso não se coaduna com muitos parceiros no exterior da ICANN. Alguns, incluindo Rússia e Brasil - cujo presidente fez tais demandas muito público - estão pedindo uma revisão completa de como a internet é executado, o que sugere que deve ser colocado sob os auspícios da ONU.
A questão de quem colocar Icann no comando é muito contestada. Cordeiro argumenta que "é a comunidade on-line, é o povo que já colocam Icann no comando". Eklund Löwinder, o keyholder sueco que aspirado no dia anterior, coloca de forma mais direta. "Bem, principalmente, foi o Departamento de Comércio dos Estados Unidos", diz ela. A Comissão Europeia quer alterações a este sistema, embora ainda expressa a sua fé em Icann; a UE apelou recentemente para um "cronograma claro para a globalização da Icann".
Eklund Löwinder explica que, embora a segurança pode ocasionalmente parecer ridículo, cada passo é muito importante quando se trata de manter a confiança. "É um sistema baseado em backups dos backups, camadas e camadas de segurança", diz ela, seus brincos gato dangly balançando. "É claro que é um pouco romântico e emocionante para ser uma parte disso, porque eu sou um romântico de coração. Eu tenho que admitir que eu amo a internet. É uma obra de arte de engenharia você tem que admirar. E para ser capaz de contribuir para tornar este lugar mais seguro me faz sentir bem. "
Onde é que ela mantenha sua chave? Ela admite que tem duas cópias, no caso, ela perde um; um deles nunca deixa uma caixa de depósito bancário. O outro, que ela usa duas vezes por ano nas cerimônias na costa leste, está ligado a uma corrente de metal de comprimento. Na maioria das vezes ele fica em uma caixa de quebra-cabeça de madeira, com um bloqueio oculto, criado por seu filho mobiliário de designer.
Por 22,09 (todos nós estamos aderindo a GMT) a cerimônia está de volta e todos estão voltando para o script. A máquina de alta segurança que irá gerar a chave mestra está configurado. Uma vez activados pelos cartões inteligentes, este produzirá um código criptográfico longo. Se cair, ou até mesmo bateu com muita força, a máquina se auto-destruirá.
Agora que tudo foi removido dos cofres, passamos a atuar dois da cerimônia: a assinatura chave. O primeiro passo seria familiar a qualquer pessoa - recebendo o laptop ligado e arrancar-lo -, mas algumas testemunhas assistir como falcões, registrando e inicializar cada etapa. Outros estão começando a bandeira, verificando seus relógios ou ter conversas sussurradas com seus vizinhos.
Às 22h40, uma série de drives USB está configurado, uma das quais será utilizada para carregar a chave assinou contrato para a internet ao vivo no final da cerimônia: isto é, quando o código é enviado para os servidores que ditam quem controla. com, .net, .co.uk e muito mais.
A saída da cerimônia anterior estiver marcada, para garantir que as pessoas estão a trabalhar fora da mesma chave - um processo que requer Arias para ler em voz alta um código de 64 caracteres. Todo mundo concorda em que verificá-lo contra seus lençóis.
No 22,48 a máquina de alta segurança - uma caixa cinza pequeno, simples, com um slot teclado e cartão em frente - é ligado up. Cada KEYHOLDER mãos sobre seu smartcard individual. Então, em 22.59, quase duas horas após a cerimônia começou, é hora do show. Alejandro Bolivar, um especialista americano da Verisign, a empresa de segurança que administra a "zona de raiz" do sistema de nomes de domínio, um passo à frente para ler uma seqüência absurdo de palavras geradas pela chave anterior. Ele começa assim: "garantia Flatfoot olaria Camelot ..." e continua por quase um minuto, antes de concluir, "vagabundo blackjack." A sequência corresponde com as notas das testemunhas, para que eles aceno e assinar seu script. A pequena linha de código é digitado no laptop em 23.02, e segundos depois a nova chave é assinado, a um punhado de aplausos.
Após uma sequência de desligar máquinas seguras e desligar o laptop de 20 minutos, um stick USB é entregue a Tomofumi Okubo, outro funcionário da Icann. Deliberadamente ou não, Okubo faz uma ligeira curva como ele é passado o pau segurando a tecla digital "assinado". Mais tarde Okubo irá transmitir a chave em um canal seguro para Verisign e esta chave assinado será feita ao vivo através da internet. Ele terá efeito por três meses, a partir de 1 de Abril (sim, realmente).Depois disso, a chave expira e mensagens de erro vão começar a aparecer em toda a internet.
Dado o quão alto as apostas são, e o número de possíveis alvos, não Okubo acho que o sistema é confiável? "Eu acho que sim", diz ele. "Você teria que comprometer um monte de gente ..." Ele trilhas off.
Será que esta cerimônia, muitas vezes um pouco bizarro funciona? São as precauções de segurança integral, ou apenas para o show? Bruce Schneier , um cryptologist e segurança especialista americano que trabalhou com Glenn Greenwald eo Guardião para analisar alguns dos arquivos vazados por Edward Snowden , sugere que é um pouco de ambos. "Muito do que é necessário, e algumas delas são teatro necessário", ele admite. "Este processo é simultaneamente técnico e político, o que torna extra complicado ... Eu acho que o sistema é bem desenhado." Quanto a saber se o sistema irá sobreviver na sequência das revelações da NSA, Schneier acha que o debate ainda está aberto: "Isso, nós não sabemos."
De volta à sala da cerimônia, os quatro keyholders estão mais uma vez preso em uma gaiola com os cofres segurando seus smartcards, desta vez de devolvê-los para uso futuro. É 23.32 no relógio e cada um é solenemente segurando seu cartão-chave, em um novo saco inviolável, para as câmeras para testemunhar antes de a devolver ao cofre. Nem toda a gente presente é inteiramente de agarrados. "É como uma combinação de igreja e um jogo de beisebol e eu não sei o que os outros", diz Icann PR Lynn Lipinski. "Estou ficando com sono."
No 00.06, cinco horas depois de tudo que chegou, é hora de desligar as câmeras ao vivo-streaming. Lamb verifica para ver quantas pessoas têm vindo a acompanhar a cerimônia.
O administrador do sistema chama de volta: "Nós atingiu um pico de 12."
Eu arquivo para fora, trabalho feito.
"Espere", diz Okubo. "Uma pergunta antes de irmos ... Posso perguntar quem vem para o jantar?"
Há um show de mãos e, com a web segura por mais três meses, os keyholders à internet arquivo para o sol LA.
• Assista a um filme sobre a cerimônia keyholder Icann emtheguardian.com/video
• Este artigo foi editado em 28 de fevereiro de 2014. O original disse El Segundo foi no norte de Los Angeles, em vez do sul-oeste da cidade. Isso foi corrigido.
Nenhum comentário:
Postar um comentário
Mensagem do formulário de comentário: