Jump to content
Sign in to follow this  
Miritvorec

Обновление интернета

Recommended Posts

Всемирный сбой интернета ожидают 11 октября
Пользователям по всему миру 11 октября грозит отключение интернета — в этот день впервые в истории сменят криптографические ключи, которые используются для защиты системы доменных имен DNS. Что изменится в мировой Сети, чем это грозит пользователям, нужно ли специально готовиться к процедуре и что делать, если после обновления начнутся трудности с интернетом? 
Каждое устройство, подключенное к Сети, использует IP-адрес, по которому его можно найти. Поиск конкретного сервера или устройство осуществляется с помощью системы доменных имен DNS, которая записывает каждый сетевой адрес в виде набора цифр. При этом для простоты восприятия IP-адреса он переведен в доменное имя — например, sibnet.ru.


Как работают ключи и зачем их менять?
Корпорация по управлению доменными именами и IP-адресами (ICANN) 11 октября приступит к первой в истории смене криптографических ключей. Процедура начнется в 16.00 по всемирному координированному времени (Гринвичу). В официальном заявлении на сайте ICANN утверждается, что в результате с большой вероятностью возникнут локальные сбои в интернете.

Каждый раз, когда пользователь собирается зайти на какой-то сайт, провайдер обращается к глобальной базе данных всех интернет-ресурсов — DNS, которая содержит необходимый адрес. Именно этот ответ снабдили цифровой электронной подписью, которая создается при помощи криптографических ключей. Теперь эти ключи решено сменить.
Цель обновления — исключить возможность компрометации ключей и повысить безопасность в интернете. В ходе работ сотрудники ICANN обновят так называемый корневой ключ DNSSEC, который представляет собой систему цифровых подписей, предотвращающих злонамеренную подмену сервера.

Share this post


Link to post
Share on other sites

DNSSEC впервые заработал в 2010 году — его внедрили в систему доменных имен DNS по инициативе ICANN. Такая система не шифрует передаваемые данные, однако проверяет их достоверность криптографическими способами. В результате минимизируются риски соединиться с вредоносным сервером, который выдает себя за другой сайт.
Изначально в DNS-серверах не была предусмотрена проверка подлинности ответов, поэтому злоумышленники нередко перехватывали запрос компьютера пользователя, который запрашивал нужный IP-адрес. После этого ничего не подозревающему пользователю «подбрасывали» неправильный вариант и он подключался к серверу мошенников.

С 2010 года работающие ключи ни разу не были скомпрометированы, однако ICANN все равно настаивает на замене, так как слишком продолжительный срок службы создает риски. Впервые ICANN заговорила о необходимости провести эту процедуру в 2016 году, но тогда готовность интернет-провайдеров к смене ключей посчитали недостаточной.

Share this post


Link to post
Share on other sites

Какие пользователи столкнутся с проблемами?
ICANN на своем официальном сайте опубликовала документ с предварительным анализом процедуры. Согласно исследованию, сбои с интернетом в результате смены криптографических ключей коснутся 1-2% пользователей. При этом все остальные ничего не заметят — у них Сеть продолжит работать в стандартном режиме.

Сама процедура практически полностью автоматическая. Результаты обновления проявятся в течение 48 часов. В случае возникновения проблем пользователь начнет получать сообщения об ошибках при попытке выйти в интернет — например, server failure или servfail. Также возможна загрузка сайтов без картинок или замедление работы в Сети.

Сбои прогнозируются для некоторых серверов электронной почты — письма перестанут доходить или будут приходить с ошибками. Сам пользователь при этом ничего сделать не сможет — проблему устранит только интернет-провайдер, которому будет необходимо вручную включить валидацию набора протоколов безопасности DNSSEC.

ICANN в своем обращении предупреждает, что возможной паникой обязательно попробуют воспользоваться злоумышленники, которые начнут предлагать скачивать софт, который якобы обеспечит стабильную работу интернета. Пользователям рекомендуют в случае проблем с интернетом обратиться к провайдеру и не устанавливать дополнительные программы.

Ранее крупнейшие официальные операторы «Билайн», «Ростелеком», «Мегафон» и МТС заявили, что готовы к обновлению ключей. Однако спецпредставитель президента России по вопросам цифрового и технологического развития Дмитрий Песков уточнил, что полностью избежать неполадок во время смены ключей будет невозможно.

В зоне риска — пользователи небольших провайдеров, которые могли не обращать внимания на необходимость обновить соответствующее программное обеспечение. По оценкам ICANN, примерно 0,04% серверов на протяжении 48 часов после замены могут некорректно реагировать на новые ключи. При этом уже к 13 октября все возможные проблемы должны быть решены.

Share this post


Link to post
Share on other sites

Бла почему так много буков? Я поняла, что нихрена не поняла

Share this post


Link to post
Share on other sites
Только что, Milashka сказал:

Бла почему так много буков? Я поняла, что нихрена не поняла

Ну это страшилка, как конец света, так и конец интернета некоторы личности предрекали

А на деле всего лишь обновка

Share this post


Link to post
Share on other sites
Только что, TakedoSensei сказал:

Ну это страшилка, как конец света, так и конец интернета некоторы личности предрекали

А на деле всего лишь обновка

2012 давно позади. Или какой там был

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information