Цифровой апокалипсис. Как планета потеряет доступ к интернету

Корпорация по управлению доменными именами и IP-адресами (ICANN) предупредила пользователей о сбоях в работе мирового интернета. Как говорится в сообщении на официальном сайте компании, Всемирная сеть может отключиться уже 11 октября.

Причиной станет первая в истории интернета замена криптографических ключей, которые защищают систему доменных имен Всемирной паутины (DNS). Этот процесс известен под названием «обновление ключа для подписания ключей» (KSK).

Ключи стали внедряться с 2010 года. Они помогают DNS-серверам проверять подлинность ответов и обеспечивать безопасность и целостность системы интернет-адресации. Благодаря такому механизму злоумышленник не сможет навязать компьютерам фальшивые данные, а это одна из самых распространенных атак в интернете, отметил в беседе с «360» директор Координационного центра доменов RU.РФ Андрей Воробьев.

«Ключи — это элемент защиты, который позволяет операторам быть уверенными, что при запросе к системе доменных имен защиты они получают верную информацию об адресе от корневых сервисов. Проще говоря, когда пользователь пытается отрыть какую-либо страницу в Сети, его интернет-провайдер выясняет для него адрес, по которому надо сделать запрос, чтобы открылся нужный сайт. Как известно, все системы защиты должны меняться для того, чтобы не попасть в руки мошенников. Поэтому в том, что компания решила их заменить, нет ничего удивительного», — подчеркнул Воробьев.

Смена ключей является такой же необходимой процедурой, как и регулярная смена паролей к аккаунтам и электронным почтовым ящикам. Это обновление поможет предотвратить действия злоумышленников, что в конечном итоге повысит безопасность, уверен член совета Института развития интернета (ИРИ) Герман Клименко.

«Дело в том, что изначально в DNS-серверах не была предусмотрена проверка подлинности ответов, чем пользовались хакеры. Они подменяли IP-адрес и перебрасывали пользователя на поддельный сайт, что несло за собой определенные риски. Затем некоторые провайдеры устранили эту лазейку», — отметил собеседник «360».

В настоящее время DNS поддерживается с помощью иерархии DNS-серверов. В свою очередь, эти серверы делятся на авторитетные и рекурсивные. Первые отвечают за «переброс» на доменную зону, а вторые выполняют от имени клиента поиск нужной информации во всей системе DNS.

Временный сбой

При этом во время замены ключей часть интернет-пользователей не сможет получить доступ к онлайн-ресурсам. Это случится из-за того, что некоторые резольверы системы устарели или обладают неправильной конфигурацией, считают в ICANN. По расчетам компании, 99% пользователей этот процесс никак не затронет. Исключение составят лишь те, кто использует расширение DNSSEC.

Опрошенные «360» программисты уверены, что проблема затронет еще меньший процент юзеров. По словам Андрея Воробьева, пострадать могут не более 0,05% от общего числа пользователей. Причем отключат от Сети лишь тех, чьи провайдеры недавно работают на рынке. «Вероятнее всего, пострадают люди из развивающихся стран, но россиян это вряд ли коснется», — успокаивает Воробьев.

С коллегой солидарен и интернет-эксперт Антон Меркулов. По его словам, Всемирная сеть давно работает децентрализированно, поэтому проблем с доступом не должно возникнуть. «Это чисто технический момент, который не затронет рядовых пользователей. Даже если возникнет сбой, российские провайдеры в короткие сроки исправят все неполадки», — подчеркнул собеседник «360».

Специалисты заявили, что любой человек сразу поймет, что стал жертвой технических изменений. Симптомы этих проблем будут различаться: в браузерах перестанут открываться веб-сайты или загружаться изображения, а электронная почта прекратит принимать новые сообщения или начнет некорректно отображать уже полученные письма.

Также в течение 48 часов после завершения обновления пользователь получит сообщения об ошибках, к примеру: server failure или SERVFAIL. Неполадки будут накладываться одна на другую, так как ни одна программа на компьютере не сможет получать новую информацию из интернета. Доступ к Сети останется заблокированным до тех пор, пока провайдер не заметит сбой и не проведет необходимые мероприятия по обновлению ключа для подписания ключей.

Впрочем, многие крупные интернет-провайдеры уже подготовились к акции ICANN. В беседе с «360» представитель МТС Алексей Меркутов отметил, что корпорация готова к смене ключей. По его словам, процесс пройдет незаметно для пользователей. В «Мегафоне» отметили, что изменения не затронут функционирование сервисов компании.