Na zabezpečení celosvětové sítě internet bude "dohlížet" sedm odborníků, kteří byli vybráni jako držitelé sedmi "klíčů k bezpečnosti a obnovení internetu". Zní to trošku jako pohádka nebo jako vyprávění o sedmi klíčích od českých korunovačních klenotů. Skutečnost je ale podstatně prozaičtější. Klíče mají podobu čipových karet a v "pokladnici" nejsou klenoty, ale uložené záznamy DNSSEC. DNSSEC je rozšíření systému doménových jmen (DNS), které zvyšuje jeho bezpečnost. DNSSEC poskytuje uživatelům jistotu, že informace, které z DNS získal, byly poskytnuty správným zdrojem, jsou úplné a jejich integrita nebyla při přenosu narušena. Záznamy DNSSEC mají za úkol zabezpečit, aby se snížilo a postupně zcela eliminovalo riziko podvodných aktivit na internetu, které souvisí s napadáním DNS záznamů. Zjednodušeně lze říci, že útočník je v případě úspěšného útoku schopen vydávat se za někoho jiného. Využití je pak celkem jasné - napříkald phishing a další formy sociálního inženýrství. Útočník pak má jednoduše možnost vydávat svoje podvodné stránky například stránky banky či jiných organizací a lákat z uživatelů třeba čísla účtů, kreditních karet, hesla a další velmi citlivé informace.
Cílem technologie DNSSEC je dát uživatelům internetu možnost rozpoznat, zda webové stránky, na které přistupuje, pochází z bezpečného zdroje. Dosud bylo velice jednoduché vydávat se na internetu za někoho jiného, zfalšovat adresy webových stránek a nalákat tak brouzdače do nebezpečbných míst (phishing, DNS Poissoning a další útoky).
Organizace ICANN (Internet Corporation for Assigned Names and Numbers), která dohlíží na provoz v nejvyšší vrstvách doménových prostor počítá i s eventualitou, že bude systém DNSSEC obnovit ze zálohy (například v případě živelné události) a velmi ji záleží na bezpečnostních opatřeních. Servery DNSSEC jsou uloženy v dobře chráněných prostorách na území USA a "sedm klíčů k internetu" v tomto případě prezentují čipové karty, pomocí kterých lze rozšifrovat záložní data a ze zálohy tak obnovit veškeré záznamy DNSSEC serverů. POkud se tedy sejde v bunkru minimálně 5 ze sedmi držitelů klíčů (Recovery Key Share Holders), mohou zrekonstruovat původní hlavní klíč (DNSSEC Root Zone Key) a pak je možné celý systém DNSSEC znovu nahodit. No a v zájmu zabezpečení je nutné, aby žádný jednotlivec nebo žádná "sólo" organizace nemohla tuto obnovu provést sma o své vlasní vůli a iniciativě.
Proto bylo vybráno 7 odborníků v oblasti internetu, kteří na ceremoniálu obdrželi "klíče k internetu". Kdo tyto klíče obdržel? Mezi sedmi jmény je i jedno české - Ondřej Suchý z laboratoří sdružení CZ.NIC, které spravuje doménu .cz. CZ.NIC prosazuje technologie DNSSEC již několik let. Kromě našeho zástupce jsou zde Dan Kaminsky (USA), Jiankang Yao (Čína), Paul Kane (Velká Británie), Moussa Guebre (Burkina Faso), Bevil Wooding (Trinidad a Tobago), Norm Ritchie (Kanada).
Jiankang Yao (Čína) Zdroj obrázku - FLICKR
Co přinese technologie DNSSEC běžnému uživateli a jak se projeví na jeho činnosti? Běžný uživatel si v podstatě podpisu kořenové zóny ani nevšimne, technologie DNSSEC jej nijak neovlivní v práci na internetu.