Telefon : +90 212 275 71 06  
İnternet gerçekte 7 gizli anahtarı elinde tutan 14 kişi tarafından kontrol ediliyor.

İnternet gerçekte 7 gizli anahtarı elinde tutan 14 kişi tarafından kontrol ediliyor.

Internet gerçekte 7 gizli anahtarı elinde tutan 14 kişi tarafından kontrol ediliyor.


Bu cümle bir Dan Brown kitabından çıkmış gibi görünüyor, ama değil: Tüm Internet, 14 kişinin elinde olan yedi adet ileri düzeyde korumalı anahtar ile korunuyor.


Ve bir kaç gün içinde bu kişiler  Kök İmza Töreni adı verilen tarihi bir ayin gerçekleştirecek.


Cuma sabahı dünya, bu kişilerin mensubu olduğu kuruluşun önemi hakkında iyi bir hatırlatma ile uyandı.


Korsanlar Dyn adı verilen bir şirkete çok fazla trafik yollarken Dyn sunucuları bunu kaldıramadı ve  Internet'in hatırı sayılır bir bölümü çöktü.


Dyn,  businessinsider.com gibi (insanların daha kolay hatırlayacağı) web adreslerini, bilgisayarların web sayfalarını tanımlamak için kullandığı sayısal IP adreslerine dönüştüren ve Alan Adı Sistemi(Domain Name System) adı verilen şeyin büyük sağlayıcılarından biri.


Dyn yalnızca tek bir DNS sayğayıcısı. Ve korsanlar her ne kadar şirketin ağının kontrolünü ele geçirmemiş olsa da, dağıtılan bir hizmet reddi saldırısı ile yalnızca bir kaç saat bile olsa sistemi başarıyla kapatmak, Internet'in DNS'e ne ölçüde bağımlı olduğunu gösteriyor. Bu saldırı kısaca Business Insider, Amazon, Twitter, Github, Spotify ve daha pek çok siteyi çalışmaz hala getirdi.


Sonuç: Tüm DNS'leri kontrol altına alırsanız, Internet'i de kontrol edebilirsiniz


DNS, en üst seviyede, dünyada, kripto sorumluları olarak bilinen bir avuç kişi tarafından korunuyor.


2010'dan beri her üç ayda bir bu kişilerden bazıları (ama hepsi değil) bir araya gelerek anahtar töreni adı verilen üst düzey güvenlikli bir ayin gerçekleştiriyor; burada Internet'in metaforik ana kilidinin anahtarları onaylanıyor ve güncelleniyor.


Töreni gerçekleştiren kişiler Internet Tahsisli İsimler ve Sayılar Kurumu (ICANN-Internet Corporation for Assigned Names and Numbers) adı verilen bir kuruluşun parçası. ICANN, web sitelerine ve bilgisayarlara sayısal Internet adresleri atamaktan sorumlu.


Biri ICANN'in veritabanını ele geçirirse, o kişi büyük ölçüde Internet'in kontrolünü de ele geçirebilir. Örneğin, bu kişi insanlara gerçek banka web siteleri yerine sahte banka web siteleri yönlendirebilir.


DNS'i korumak için ICANN, böyle bir kontrolün tek bir kişinin elinde olmayacağı güvenlik önlemleri ile oluşturulmuş. Kuruluş anahtar koruyucuları olarak yedi kişiyi seçmiş ve her birine Internet'in gerçek bir anahtarını vermiş. Ayrıca yedi kişiyi de (toplamda 14 kişi) yedek anahtar koruyucuları olarak seçmiş. Tören için bunlardan en az üçünün katılımı ve bunların koruduğu anahtarlar gerekiyor, çünkü DNS'i koruyan donanımın kilidini açmak için üç anahtar gerekiyor.



Yazının orijinali için tıklayınız.