I custodi di internet: ecco chi e come detiene le 7 chiavi segrete del web

Sette chiavi, quattordici persone e un incontro per cambiare i codici: ecco chi e come controlla la sicurezza di internet

24 Ottobre 2016
Fonte: Thinkstock

Sette chiavi, quattordici persone e un incontro per il controllo di internet: no, non stiamo parlando dell’ultimo techno-thriller di Tom Clancy ma di una particolare cerimonia che si terrà tra pochi giorni negli Stati Uniti e dalla quale dipende la sicurezza del web.

Forse non tutti sanno infatti che il controllo di internet è legato a chi detiene le chiavi di accesso ai DNS (Domain Name System): per dirla in modo semplice, i DNS sono i sistemi che ‘traducono’ gli indirizzi numerici IP che i computer adottano per identificare le pagine web, in indirizzi alfanumerici che possiamo usare e ricordare più facilmente, come www.supereva.it

Ovviamente l’inviolabilità di questi sistemi è la garanzia anche semplicemente della possibilità di navigare su internet e per evitare ogni intromissione (immaginate se qualcuno cambiasse l’indirizzo ‘vero’ della vostra banca con uno ‘falso.’..), dal 2010 ogni tre mesi un gruppo di persone si incontra per verificare e aggiornare le ‘chiavi’ di sicurezza in una cerimonia assolutamente particolare.

A questa cerimonia possono accedere sette persone proprietarie ognuna di una ‘chiave’, con altrettante pronte di riserva, scelte dall’ICANN (Internet Corporation for Assigned Names and Numbers), l’organizzazione responsabile per l’asegnazione degli indirizzi numerici ai siti e ai computer. Perché il rituale abbia luogo servono almeno tre di queste persone, perché tre son le chiavi necessarie per sbloccare il sistema che protegge i DNS.

Con la chiave fisica si aprono delle cassette di sicurezza, che contengono a loro volta delle smart key: anche di queste ne servono almeno tre di queste per poter avere accesso all’altro sistema, quello che genera la chiave ‘master’ di internet, ovvero un codice noto come ‘root key-signing key’- In cosa consiste? E’ una password che permette l’accesso al database dell’ICANN. Questa chiave genera poi un ulteriore sistema ramificato che protegge varie zone di internet , gestite da altre organizzazione delegate alla sicurezza del web.

Ovviamente, ogni passo di questa cerimonia è studiato e controllato a tavolino, in modo che ogni variazione sul programma sia immediatamente controllata, e caratterizzata perfino da quei passaggi nelle porte bloccate con codici segreti e scanner che fanno tanto ‘James Bond’.

Addirittura, la stanza principale dove si incontrano i ‘detentori delle chiavi’ con altri responsabili dell’ICANN e ospiti particolari, è talmente sicura che è ermetica a ogni comunicazione elettronica e in quest’area possono entrare persone solo una per volta.

In ogni caso, proprio perché riveste un ruolo internazionale, l’ICANN permette a chiunque di monitorare questa cerimonia: su internet c’è la trasmissione in diretta dell’evento e a fine seduta sono perfino pubblicate le trascrizioni di quanto detto.

Se non ci credete, non prendete appuntamenti per il 27 ottobre, quando si terrà una di queste cerimonie. Con una novità: per la prima volta sarà cambiata perfino la ‘chiave master’ ovvero, per dirla in modo tecnico, “il paio di chiavi’ su cui è costruito l’intero sistema di sicurezza del DNS, famoso come il “Root Zone Signing Key”. Per capire l’importanza di questa chiave, basti pensare che se qualcuno se ne impossessasse potrebbe ridirezionare a suo piacimento una mole incredibile di traffico intenet, con quanto ne consegue.

Chissà se allora non butteranno un occhio sull’evento anche gli hacker che pochi giorni fa hanno preso messo offline DYN, uno dei provider di DSN, rendendo irraggiungibili per un breve periodo siti enormi come Amazon, Twitter e Spotify. Occhio alla chiave, insomma…

più popolari su facebook nelle ultime 24 ore

vedi tutti