神秘互聯網安全峰會 7把鑰匙掌控互聯網(寫作素材)
很少有人知道,龐大的互聯網系統背後隱藏著一個神秘的組織,這個神秘組織的成員是來自世界各地的網路安全專家,他們手中的鑰匙可以組合成控制DNS系統的 主鑰匙,可以影響整個互聯網的運作。如今衛報記者詹姆斯·波爾(James Ball)就有機會加入這些鑰匙持有者,近距離觀摩一次安保程度極高的神秘儀式。
這是一處平凡無奇的工業園區,位於洛杉磯西南郊,離洛杉磯國際機場僅有一兩英里的車程,而有20個人正等在一個沒有窗戶的餐廳里,等著一個特定儀式的召開。外面是二月鮮有的溫暖陽光,而在室內,則只有鹵素燈泡放射出的幽暗燈光。
餐廳里的男男女女一邊吃著披薩喝著蘇打水,一邊用各種不同的語言交流——大部分是美式英語,但還是可以聽到瑞典語、俄語、西班牙語和葡萄牙語。而在角落裡,一台街機響著輕輕的音樂散發出各種閃光。
這種場景或許在很多辦公室里也能看到,但室內的這些人必須要經歷異常嚴苛的安檢過程,這樣的流程一般都用於保護核彈發射密碼或者總統級別的高管訪問。這聽起來像是科幻小說或者是湯姆-克魯斯主演的間諜電影,但這卻發生在當下。這裡的人來自世界各地,他們每個人都擁有一枚鑰匙,把這些鑰匙拼在一起就會組成一把主鑰匙,就可以控制網路核心的中安安全措施。這些鑰匙持有者的能力也引發了不少猜測:他們的鑰匙能關閉整個互聯網嗎?或者如果有人關閉互聯網,他們能夠用鑰匙重啟互聯網嗎?
鑰匙持有者的職責
從2010年開始,這些鑰匙持有者每年進行四次會面,兩次在美國東海岸,兩次在美國西海岸。這些鑰匙持有者來自世界各地,是一群被精心選出的網路安全專家。他們都有著很長的互聯網安全工作背景,都曾為不同的互聯網機構工作過。選擇他們不僅因為他們經驗豐富,也因為他們來自不同的國家——任何一個國家都不允許擁有過多的鑰匙。他們集會的旅行之處要麼是自己承擔,要麼由他們的僱主來承擔。
這些人控制的是整個互聯網的核心系統:域名解析系統(簡稱DNS)。這好比是互聯網版本的電話簿——每個網站都與一系列的數字一一對應,而那串數字被稱為IP地址。沒有域名,用戶就需要輸入一長串的數字才能訪問網站。例如用戶要訪問衛報網站,就必須輸入"77.91.251.10"而不是theguardian.com。
每個鑰匙持有者都擁有一把金屬鑰匙 用於打開放有智能卡的保險箱
這把主鑰匙的出現也是為了讓域名系統和互聯網更加安全。每次這些鑰匙持有者會面,他們都會驗證DNS系統的每一次接入是否是真實的。這也是避免虛假網站域名的擴散,這些網站可能會讓用戶登錄一些惡意網站,從而侵入用戶的電腦或者盜取他們的信用卡信息。
鑰匙持有者的人數
東海岸和西海岸的聚會每次都會有7名鑰匙持有者參加,此外還有7名世界各地的專家擁有備用許可權。如果有災難性的意外發生,他們可以用這許可權來重新構建這個系統。這14位鑰匙持有者都擁有一把金屬鑰匙,可以打開一個保險箱,而保險箱內則放著一張智能卡。這張智能卡可以激活一台機器,創造出一枚新的主鑰匙。後備鑰匙持有者則有些不一樣,他們擁有的智能卡含有一些密碼殘片,擁有建立一台替換用的鑰匙生成機器。每年,這些鑰匙持有者都需要與一張當天的報紙以及他們的鑰匙合影,然後將這張照片發送給DNS的管理機構:互聯網名稱與數字地址分配機構(簡稱ICANN),以確切一切都順利。
集會的嚴密安保程序
和國家政府或者一些互聯網公司相比,ICANN在保證互聯網安全方面起著更大的作用。不過時至今日,這個有些過分被誇大的儀式可以在ICANN網站上直播看到,以證明該機構對於所要承擔的責任有多嚴肅。
要進入集會所在的餐廳,你需要通過一道有著個人身份號碼、智能卡和手部識別三重保障的大門。之後你進入一個被稱為「捕人陷阱」的隔間,這裡你還需要通過一道同樣有著三重保障的大門才能進入休息室。
帶領衛報記者進入集會地點的是瑞克·蘭姆(Rick Lamb),蘭姆曾經是美國國務院高管,現在則是ICANN的資深項目經理。他的責任是推動一個更新的互聯網安全系統。現在如果一枚主要是丟失或者被偷,後果將會是災難性的:有些用戶會收到安全警告,有些網路則會出現問題。一旦更新更安全的系統構建完畢(預計在未來三到五年內完成),問題就會小得多。每個伺服器依然還在那裡,不會出現連鎖反應。
鑰匙持有者如何被選出
鑰匙持有者的選舉過程很低調。在ICANN網站上登出了一則廣告,最終21個職位僅僅收穫了40份申請。最初21人的20人目前都還在任,僅有一人進行了更替:被稱為互聯網之父的溫特·瑟夫(Vint Cerf)已經70多歲,他目前被谷歌聘請為顧問。
鑰匙持有者中的一位來自俄羅斯,名叫迪米特里·布克夫(Dmitry Burkov),他是多家互聯網民間組織的成員,也是一位著名的安全專家。而另一位鑰匙持有者,來自瑞典的安妮·瑪麗·埃克倫德·羅文德(Anne Marie Eklund Lowinder)很早就來到這裡打掃衛生,等候其他成員到來。此外還有來自葡萄牙的若昂·達馬斯(Jo?o Damas),美國的愛德華·劉易斯(Edward Lewis),烏拉圭的卡洛斯·馬丁內斯(Carlos Martinez)等等,都是著名的網路安全專家。
在集會地點等候的共有16男4女,除了鑰匙持有者之外,還有一些見證人。這些見證人中既有安全專家,也有行外人,甚至還有來自普華永道的審計師。
之後進行的整個儀式非常複雜,有興趣的同學可以上衛報網站查看現場視頻。
推薦閱讀:
※鑰匙
※毀車就在一瞬間誰說汽車鑰匙孔上四個檔是擺設
※307鑰匙電池更換~
※堅持,打開幸福婚姻暗鎖的金鑰匙
※車鑰匙被鎖車內怎麼辦?除了砸窗這些辦法也可以