«Articolo precedente:
Youtube te lo allunga! ICANN e le chiavi di Internet »Articolo successivo:
IBM crede nel “precrime”
ICANN è l’organismo internazionale che di fatto controlla Internet, tra i suoi compiti c’è quindi garantire la sicurezza del web, quale strumento di massa che ha un ruolo chiave nelle comunicazioni e sulla sicurezza mondiale.
Per garantire la maggior sicurezza possibile ICANN ha deciso di suddividere in 7 parti (consegnate ad altrettanti super-esperti di IT sparsi per il mondo), il più importante codice di sicurezza del web.
A cosa servono questo codice e questa misura di sicurezza da film? Immaginiamo uno scenario apocalittico (in ottica informatica intendo) in cui degli hacker (o dei terroristi, scenario tanto amato dalla CIA) riescano ad accedere in maniera completa ai root server che controllano il sistema DNS alla base del funzionamento di Internet, quei server cioè in grado di tradurre tutte le richieste di siti web in altrettanti indirizzi IP sparsi nel mondo e di instradarle correttamente. Sarebbe necessario e inevitabile quello che in gergo si chiama restart della root zone, un’operazione chiave che come chiunque potrà immaginare non può essere fatta da un addetto qualunque. E’ una responsabilità critica, e si tratta di una manovra che, se compiuta arbitrariamente, può istantaneamente fermare Internet a livello mondiale.
Ecco quindi l’idea di ICANN: Realizzare un codice d’accesso all’operazione, per poi suddividerlo in 7 parti, ognuna delle quali è stata consegnata ad un esperto di sicurezza di fama mondiale. Sono persone chiaramente selezionate con estrma cura, di nazionalità differente: Cina, Canada, Burkina Faso, Repubblica Ceca, Regno Unito, Trinidad e Tobago e, chiaramente, Stati Uniti. Insomma sono distribuite ai 4 angoli del mondo. Ed in caso di necessità, ovvero se si dovrà mai compiere un reboot, almeno 5 di loro dovranno raggiungere il quartier generale dell’ICANN negli Stati Uniti e da lì compiere la procedura, coadiuvati da un team addetto alla crittografia, al backup ed al ripristino delle chiavi, i quali assicureranno che le operazioni vadano a buon fine anche in caso di imprevisti.
Questo progetto di sicurezza voluto da ICANN (Internet Corporation for Assigned Names and Numbers), si basa sull’applicazione del protocollo DNSSEC (Domain Name System Security Extensions) disegnato per proteggere la rete, verificando la correttezza delle informazioni fornite dai sistemi DNS e segnalando eventuali anomalie.
Ad oggi hanno aderito a questo nuovo protocollo di sicurezza gli enti preposti al controllo ed alla gestione delle estensioni di dominio .org e .uk, ma si auspica che quanto prima tutte le altre root applichino questa policy di sicurezza, a cominciare dal .com, estensione largamente più diffusa sul web.
MondoWin non è una sola persona, è l'espressione corale della nostra redazione di appassionati. Se vuoi farne parte anche tu, contattaci, scrivi ad info [@] mondowin [.] com
Ti è piaciuto questo articolo? Condividilo con gli amici sul web
Nessun commento da leggere - Lascia il tuo
Non c'è ancora nessun commento.
Lascia un commento
Poterebbe interessarti anche...
4 Luglio di passione per iTunes e YouTube
E’ stato un giorno dell’indipendenza che i tecnici di Apple e Google ricorderanno, infatti i rispettivi servizi iTunes store e Youtube sono stati bersaglio di due attacchi informatici. Nel caso di Apple si tratta di qualcosa di non proprio insolito che però ha assunto rilevanza maggiore del solito, forse perché approfittando del giorno di festa [...]
Utenti Windows: Attenti a Java!
Secondo alcuni ricercatori informatici, JWFS (un framework integrato in Java per facilitare lo sviluppo delle applicazioni), conterrebbe una grave falla che metterebbe a repentaglio la sicurezza di tutti i sistemi Windows. Il meccanismo è quello dell’esecuzione di codice arbitrario sulla macchina locale, sfruttando una pagina web scritta appositamente, sulla quale un utente ignaro che si [...]
Il blog è leeento, come mai? Che ho sfasciato???
Ieri mattina chi vi scrive si è dedicato ad aggiornare la piattaforma del blog all’ultima versione rilasciata. Tra le varie operazioni svolte c’è stata quella della pulizia della cache che usiamo per rendere più veloce l’accesso alle nostre pagine. Dopo l’aggiornamento di WordPress, ciò che ho fatto è stato provare l’accesso al sito, ed ho [...]