• Content
  • Menu
  • Footer
  • התחבר
    • ראשי
    • חדשות
    • העולם
    • כלכלה
    • דעות ופרשנויות
    • אוכל
    • תיירות
    • תחזית מזג האוויר
    • מיוחד לסופ"ש
    • VOD
    • רדיו
    • תוכניות
    • לוח שידורים
    • ערוצים
    • הטאלנטים של i24NEWS
    • English
    • Français
    • عربى
    • עברית
  • רדיו
  • Live & VOD

  • i24NEWS
  • מיוחד לסופ"ש
  • מנעול, מפתח ודי-וי-די: הטקס העתיק שמוודא שהאינטרנט שלכם לא יתפרק | מיוחד לסופ"ש

מנעול, מפתח ודי-וי-די: הטקס העתיק שמוודא שהאינטרנט שלכם לא יתפרק | מיוחד לסופ"ש


בעולם של בינה מלאכותית, מתברר שהביטחון הדיגיטלי שלנו עוד תלוי בכספות ברזל, מומחים שמתנדבים בחינם וטקס שנראה כמו סצנה מסרט ריגול • הצצה אל מאחורי הקלעים של האנשים שמחזיקים את "ספר הכתובות" העולמי

i24NEWS
i24NEWS
1 דקות קריאה
1 דקות קריאה
  • מיוחד לסופ"ש
Google Newsעקבו אחרינועקבו
מנעול, מפתח ודי-וי-די: הטקס העתיק שמוודא שהאינטרנט שלכם לא יתפרק | מיוחד לסופ"ש
מנעול, מפתח ודי-וי-די: הטקס העתיק שמוודא שהאינטרנט שלכם לא יתפרק | מיוחד לסופ"ש

כשאנחנו חושבים על האינטרנט, אנחנו מדמיינים שרתים, סיבים אופטיים, עננים דיגיטליים ובינה מלאכותית. אבל עמוק בתוך אחת ממערכות האבטחה החשובות ביותר של הרשת מסתתר משהו שלא נשמע מאוד חדשני: כספות, מנעולים מכניים, מפתחות מתכת וטקס אבטחה שמתנהל לפי תסריט קפדני. והחלק הכי מוזר? האירוע הזה לא מתרחש במתקן סודי של ה-CIA. הוא מנוהל על ידי ICANN, הגוף שאחראי על מערכת שמות המתחם של האינטרנט, ומתקיים ארבע פעמים בשנה.

הפקה ובינה מלאכותית: דניאל זינגר/i24NEWS

>>> הצטרפו לערוץ הוואטסאפ החדש של i24NEWS עברית <<<

אז למה בעידן של מחשבי-על עדיין צריך מפתחות פיזיים?

כדי להבין את זה צריך לנפץ מיתוס. אולי נתקלתם בכותרות שטוענות שיש כמה אנשים בעולם שמחזיקים "את המפתחות לאינטרנט" ויכולים לכבות אותו. כותרת טובה, אבל זה לא נכון.

המפתחות האלה לא שולטים בתשתיות האינטרנט. הם מגנים על מערכת בשם DNSSEC. אם ה-DNS הוא ספר הכתובות של האינטרנט, DNSSEC היא שכבת האבטחה שמוודאת שהכתובת שקיבלתם אמיתית ולא הופנתה לאתר מזויף.


מאחורי המערכת הזאת עומד מפתח הצפנה מרכזי בשם Root KSK. אם הוא ייפגע, האינטרנט לא יכבה. אבל מנגנון האימות של DNSSEC עלול להיכשל, מה שיפגע באמון בין משתמשים, שרתים ואתרים ברחבי העולם.

איך מגנים על מפתח כל כך חשוב?

ICANN מינתה 14 מומחי אבטחה בינלאומיים המכונים Crypto Officers. שבעה משויכים למתקן בווירג'יניה ושבעה למתקן בקליפורניה. אבל אף אחד מהם לא יכול לפתוח את תא האחסון שלו לבד.

כדי להוציא את כרטיס ההפעלה נדרש מנגנון של שליטה כפול. לצד קצין הקריפטו חייב לעמוד מנהל הטקס עם מפתח נוסף בשם Guard Key. רק שילוב של שני המפתחות מאפשר לפתוח את התא.


כאן אתם בטח חושבים לעצמכם: כמה מיליוני דולרים משלמים לאנשים שמחזיקים את שלטר הגיבוי של האנושות? התשובה הרשמית היא אפס.

זה נשמע מטורף, אבל האנשים שמחזיקים בביטחון האינטרנט העולמי לא מקבלים שכר של מיליוני דולרים, אלא עושים זאת בהתנדבות מלאה.

לפי מסמכי ה-ICANN הרשמיים, מחזיקי המפתחות הם מומחי אבטחה בינלאומיים שנבחרים מכל קצוות תבל. הארגון אינו משלם להם משכורת. התגמול היחיד שהם מקבלים הוא כיסוי מלא של כרטיסי הטיסה, המלונות והוצאות השהייה שלהם כשהם טסים ארבע פעמים בשנה להשתתף בטקס בארה"ב. הם עושים זאת אך ורק בשביל המוניטין המקצועי, והמחויבות לשמירה על יציבות הרשת העולמית.

עכשיו מגיעה שאלת הקונספירציה המתבקשת. ומה אם כמה מהם יחליטו להשתלט על המערכת? גם זה לא יספיק.


כדי לבצע פעולות קריטיות צריך להפעיל רכיב חומרה מאובטח בשם HSM באמצעות לפטופ ייעודי ללא כונן קשיח, שמופעל מחדש מדיסק DVD בכל טקס. בנוסף, כל התהליך מפוקח על ידי אנשי ICANN, אנשי אבטחה, מבקרים חיצוניים ורואי חשבון.

אבל ICANN חשבה גם על תרחיש קיצון. לצד קציני הקריפטו קיימים מחזיקי מפתחות שחזור, Recovery Key Shareholders, שמחזיקים חלקים מוצפנים של המפתח הראשי. המערכת פועלת משני מתקנים נפרדים לחלוטין: אחד בקלפפר שבווירג'יניה והשני באל סגונדו שבקליפורניה. אם המפתחות הראשיים לא יהיו זמינים, לפחות חמישה ממחזיקי מפתחות השחזור יצטרכו להתייצב פיזית כדי לבנות אותם מחדש.

אבל אולי הפרט המפתיע ביותר הוא שהטקס הזה בכלל לא סודי. ICANN משדרת אותו לציבור ומפרסמת את התיעוד המלא שלו. הטקס מתבצע לפי יותר ממאה שלבים מוגדרים מראש. כל פעולה מתועדת, כל חריגה נרשמת וכל תקלה מחייבת אישור.

המערכת לא מבקשת מהעולם לסמוך עליה ומראה לעולם בדיוק איך היא פועלת. וזו אולי הנקודה המרתקת ביותר בכל הסיפור. בעידן של בינה מלאכותית ומחשבי-על, אחת ממערכות האמון החשובות ביותר של האינטרנט עדיין נשענת על כספות, מפתחות מתכת ובני אדם שצריכים להגיע פיזית לאותו החדר כדי לאשר זה את זה.

ובפעם הבאה שתקלידו כתובת של אתר ותגיעו בדיוק למקום שאליו התכוונתם, תזכרו שמאחורי הפעולה הפשוטה הזאת עומד טקס מוזר, מדויק וחריג, שמסייע לשמור על האמון באינטרנט העולמי.

הכתבה הזו קיבלה 0 תגובות

תגובות

  • חדשות
  • פיד חדשות
  • Live
  • רדיו
  • תוכניות
  • הורדת את אפליקציית האנדרואיד
  • הורד את אפליקציית הIOS

מידע

  • הוועד המנהל של i24NEWS
  • הטאלנטים של i24NEWS
  • תוכניות הטלוויזיה של i24NEWS
  • רדיו בשידור חי
  • דרושים
  • צור קשר
  • מפת אתר

קטגוריות

  • חדשות מתפרצות
  • חדשות
  • העולם
  • כלכלה
  • דעות ופרשנויות
  • אוכל
  • תיירות
  • תחזית מזג האוויר
  • מיוחד לסופ"ש

משפטי

  • תנאי שימוש
  • מדיניות פרטיות
  • תנאי פרסום ותנאי מכירות
  • הצהרת נגישות
  • רשימת עוגיות

עקבו אחרינו

  • הירשם לניוזלטר