Issuu on Google+

Rozhovor

Třeba jsem se dočetl, že jste ten klíč od internetu dostal někde v tajných amerických bunkrech! Když mí britští kolegové tuhle zprávu vydali, tak lehce nadsadili. Ty bunkry jsou tak tajné, že organizace ICANN, která je spravuje, má jejich přesnou adresu na webu. A prý vám před vstupem kontrolovali oční duhovky! To taky není úplná lež, skenery tam byly, ale při mé návštěvě je ani jednou nepoužili. Proč jste se stal klíčníkem? Pracuju ve sdružení CZ.NIC, kde se zabýváme technologií DNSSEC. Teď jsem se ztratil. Prostě zabezpečujeme domény. A doména, to je třeba www.cilichili.cz? Přesně tak, a na tuhle doménu by mohl zvenku někdo zaútočit, čemuž protokol DNSSEC zabraňuje. To je perfektní. Takže internet je teď díky vám a nějakému DNSSEC bezpečný? Úplně bezpečný nebude nikdy, ale bezpečnější jo. A k čemu jsou klíče? Teď mě zkuste vnímat: internetové domény mají nějakou hierarchii. My, Češi, máme doménu „.CZ“, pak je třeba švédská doména „.SE“ anebo známá „.COM“. A všechny tyhle domény jsou spojené do takového stromečku, na jehož vrcholu je jedna neviditelná tečka. A to je takzvaná kořenová zóna. Něco jako internetový pánbůh? V podstatě. Centrální místo. Kdyby přestalo fungovat, tak přestane fungovat i všechno pod ním. A správcem téhle kořenové zóny je právě organizace ICANN, která mě pozvala do městečka Culpeper ve Virginii, kde se završil proces podpisu té kořenové zóny. Hledali důvěryhodné zástupce internetové komunity a sdružení CZ.NIC nominovalo mě. Co se pak ve Virginii dělo doopravdy? Třeba to zabezpečení bylo opravdu na vysoké úrovni. A mělo nějaký smysl? Mělo. Kořenová zóna je důležitá. Je třeba ukázat, že je dobře zabezpečená.

Z dostupných nástrojů mohu doporučit DNSSEC Tools nebo ZKT. Určený HSM je kryptoakcelerátor Sun SCA6000.

Ale bunkr to není... Obyčejný barák taky ne. Je to klimatizované technologické centrum, do kterého se umísťují servery, a ICANN si tam nechal vybudovat speciální místnost, která má ještě vyšší úroveň bezpečnosti – tam je například ocelová mříž ve zdech, aby se do té místnosti nedalo jednoduše probourat. Jsou to vlastně dvě klece, v té menší jsou trezory. V jednom z nich je speciální zařízení, které se jmenuje Hardware Security Module, a v něm jsou uložené ty klíče. Jak to vypadá? Je to taková krabička, se kterou kdyby člověk třísknul, tak se vymaže obsah. A kdyby se příliš zvýšila nebo snížila teplota v místnosti, tak taky – je prostě chráněná, aby se z ní klíče nedostaly. Kdyby se někdo dostal k obsahu té krabice, způsobil by katastrofu?

40


2010 | 10 | Čilichili: Duše vsi