На следующей неделе можно совершить преступление века - украсть ключи от Интернета
Их 7. И еще 7 дублеров, хранителей запасных ключей. Это для подстраховки, вообще-то хватит и 3 ключей, но мало ли у кого живот прихватит. Церемония "подписания корневой зоны" (The DNSSEC Root Signing Ceremony) происходит каждые 3 месяца, когда хранители ключиков собираются и проводят ритуал. Не, серьезно, там все круто обставлено, замки, камеры, детекторы, расписание с точностью до жеста, кому куда чего нажимать. Только без фейерверков и караоке. Хотя, вру, они потом идут в местный ресторан, отмечать.
Я не буду расписывать процедуру, чтобы не напутать в деталях. Кто разбирается, расскажет лучше меня. Или можете прочесть:
https://www.icann.org/resources/pages/dnssec-qaa-2014-01-29-...
https://www.cloudflare.com/dns/dnssec/root-signing-ceremony/
http://motherboard.vice.com/en_uk/read/the-encryption-key-th...
Суть в том, что есть "crypto officers" - те самые хранители ключей, от сейфовых ячеек, в которых лежат электронные ключи, при помощи которых генерируются цифровые подписи, которыми заверяют данные, необходимые для использования DNS. Как-то так. Если супостат захочет сделать свой вариант DNS и перенаправлять юзверей вместо сайта новостей на фишинговую страничку, которая сразу начнет воровать данные, попутно устанавливая всякие amigo, то без такой подписи у него ничего не выйдет.
Хранители собираются, чтобы проверить, все ли в порядке и продемонстрировать миру, а все транслируется онлайн, что власть от Интернета по-прежнему у них. Ну и че такого? А вот что - 27 октября 2016-го пройдет необычная встреча. На ней, впервые в истории, сгенерируют новый мастер-ключ, криптографическую пару, секретная+публичная версия. Ключ для подписания других ключей, который и является тем самым "кольцом всевластия". Новое колечко взамен старого. Вот некоторые из кузнецов, трудно удержаться от юмора на расовой или гендерной почве:
Мастер-ключ меняют, потому что вышел срок безопасности. Есть теоретическая, расчетная вероятность, что зловреды к настоящему времени могли его взломать/подобрать. Инцидентов не зафиксировано, но лучше перестраховаться. В новом ключике будет 2048 бит вместо 1024, его сгенерируют прямо во время ритуала.
ICANN отводит целых два года, пока публичная версия не распространиться среди производителей оборудования. Сам ключик в начале следующего года курьеры отвезут из дата-центра Вирджинии в такой же в Лос-Анджелесе, правда, в зашифрованном видео. Но все равно, товарищи авантюристы, это ваш шанс! Или можно боевичок снять среднего пошиба по такому сюжету.