QR code per la pagina originale

I sette sigilli dell’Apocalisse dei DNS

Paul Kane, Bevil Wooding, Norm Ritchie, Moussa Guebre, Jiankang Yao, Ondrej Sury, Dan Kaminsky. In mano a questi sette personaggi vi sono le chiavi del DNSSEC, l'elemento deputato a garantire la sicurezza del Domain Name System su cui si regge la Rete

,

La sicurezza della rete è in mano a sette persone, sette garanti che, in caso di disastro, possono rilanciare il Web e la sua struttura ricomponendo i pezzi della chiave di volta dell’intero sistema. Tutto ruota attorno alla Domain Name System Security Extensions (DNSSEC), insieme di specifiche IETF che consentono un uso garantito e certificato dei sistemi DNS.

Pensare che l’immensità della rete sia in mano a sette persone sembra preludere ad un qualcosa di “magico”. L’uso del simbolico numero “7” e l’ipotesi di un disastro come elemento scatenante completano il quadro immaginifico che circonda il sistema. Lungi dal comporre tutti gli elementi di Propp per la compilazione di una favola postmoderna, quanto comunicato dall’ICANN è invece qualcosa di estremamente serio: se un giorno la rete fosse messa a repentaglio ad un qualche disastro di qualsivoglia natura, sette persone avranno l’autorità e la possibilità di ripristinare il funzionamento della struttura ritrovandosi e ricomponendo quella che è la chiave ultima di sicurezza per l’indirizzario fondamentale su cui l’intera rete si regge.

I nomi dei “fantastici sette” sono stati comunicati in occasione della Black Hat Security Conference:

  • Paul Kane, Regno Unito
  • Bevil Wooding, Trinidad e Tobago
  • Norm Ritchie, Canada
  • Moussa Guebre, Burkina Faso
  • Jiankang Yao, Cina
  • Ondrej Sury, Repubblica Ceca
  • Dan Kaminsky, Stati Uniti d’America, già noto per precedenti scoperte relative alle vulnerabilità del sistema DNS

Il gruppo, insomma, elenca i sette “Trusted Community Representatives” (TCR) che avranno la responsabilità di custodire differenti porzioni del codice “Recovery Key” utilizzato per l’autenticazione nella Root Zone. In caso di disastro i sette dovranno ritrovarsi negli Stati Uniti in una location segreta ed avranno il compito di autorizzare il riavvio dei server per il ripristino della situazione. Per sua natura il DNSSEC è un protocollo che aprirà ad una certificazione ulteriore, utile a garantire la corretta interpretazione dei DNS e necessaria per garantire l’assoluta sicurezza del meccanismo su cui la rete è costruita.

Un filmato descrive le modalità con cui il codice è stato sviluppato:

Il ruolo dei sette è tanto cruciale per il DNSSEC quanto ne è stata mediaticamente esagerata l’importanza sulla scia degli elementi che rendono l’intero processo più una scenografia apocalittica che non un quadro del possibile. Dietro l’immagine, però, v’è la realtà di un elemento con il quale la Rete sta tentando di dotarsi di una sicurezza all’altezza del ruolo sempre più fondamentale che tale struttura ricopre ormai a livello internazionale.

Notizie su: