Прямой эфир
  • USD1.1890
  • RUB90.0123
Общество
Получить короткую ссылку
151100

Эстонские IT-специалисты объяснили Sputnik Эстония, как смена криптографических ключей может повлиять на интернет-безопасность и какие сайты находятся в группе риска.

ТАЛЛИНН, 19 сен — Sputnik, Денис Пастухов. Корпорация ICANN (Internet Corporation for Assigned Names and Numbers, Корпорация по управлению доменными именами и IP-адресами) готовится к смене криптографических ключей, которые служат защитой для системы доменных имен интернета.

Дата процесса, известного под названием "обновление ключа для подписания ключей (KSK)", назначена на 11 октября 2018 года, сообщает официальный сайт корпорации.

На сайте ICANN говорится, что более 99% компьютерных пользователей не пострадают, но у части пользователей могут все-таки возникнуть проблемы. И чтобы узнать, стоит ли пользователям волноваться, Sputnik Эстония обратился к специалистам по IT-технологиям.

Разработчик программного обеспечения из Эстонии Андрей Солнцев в комментарии Sputnik Эстония заявил, что для того, чтобы понять суть обновления, парой слов обойтись нельзя и нужно понимать основы криптографии: "Если объяснить простым языком, то как людям выдают раз в пять лет новые ID-карты и паспорта, так и компьютерные сертификаты подлежат периодическому обновлению".

Разработчик программного обеспечения Андрей Солнцев
© Фото : из личного архива Андрея Солнцева
Разработчик программного обеспечения Андрей Солнцев

Провайдеры по всему миру уже практически завершили это обновление, сказал Солнцев, потому что оно фактически началось уже два года назад и была разослана информация о том, как и где обновлять криптографические ключи. Обновление уже переносилось, а намеченная сейчас дата 11 октября 2018 года (эта дата снова может быть изменена — Ред.) — это лишь окончательная стадия обновления, последний штрих.

Проблем в безопасности за этим обновлением последовать не должно, считает Андрей Солнцев. Напротив, это затевается с другой целью — повысить безопасность: "Возможно, старые ключи кто-то своровал, сломал, как-то "хакнул". Поэтому и нужно раз в несколько лет выдавать новые. Дыр в безопасности точно не появится. Большинство пользователей, думаю, вообще ничего и не заметят: максимум, что может случиться — какой-то сайт будет некоторое время недоступен".

Солнцев уверен, что все крупные сайты, например, интернет-банки, торговые сети уже давно предприняли необходимые действия. Но все же есть, по мнению IT-специалиста, и группа риска.

В нее скорее всего входят, считает Солнцев, мелкие сайты — к примеру, квартирного товарищества, небольшой школы. В таком случае, если сайт перестанет работать, то администратор сайта должен будет обратиться к провайдеру — компании, у которой он покупает адрес в интернете или место на сервере.

Обычного пользователя эта проблема вовсе не должна заботить, но внимательными должны быть как провайдеры, так и "админы" сайтов.

Специалист по ремонту компьютеров Алексей Куксов в комментарии Sputnik Эстонии сообщил, что обновление вызвано именно необходимостью повысить безопасность: "Жизнь идет, и меняются алгоритмы шифрования. Старые шифры научились взламывать, поэтому и решено их поменять. Обновление, конечно, предназначено для того, чтобы избежать хакерских атак".

По словам Куксова, проблемы для обычного пользователя могут заключаться просто в том, что интернет, отдельные сайты не будут работать, но провайдеры, скорее всего, уже в курсе и готовы к возможным неурядицам.

Эстонские провайдеры спокойны

В фирмах Infonet, STV и Telset сообщили в ответ на запросы Sputnik Эстония, что у их клиентов нет причин для тревоги. "Данные обновления нас, как и многие другие предприятия Эстонии не коснутся, так как мы не используем DNSSEC-домен. Поэтому нам и нашим клиентам по этому поводу беспокоиться не стоит. А проверить домен можно по ссылке", — объяснила ассистент по маркетингу AS STV Елена Шипунова.

На сайте ICANN также уточняется, что на пользователях, которые не зависят от DNSSEC-валидации, обновление не отразится.

Таким образом обновление криптографических ключей не должно привести к кризису в электронном государстве Эстонии, каким в 2017 году стал скандал с 750 тысячами ID-удостоверений личности и карточек э-резидентства, ставших уязвимыми для взлома.

По теме

Штат МИД Эстонии пополнился спецпредставителем по кибербезопасности
Комиссар Ансип мечтает о новом центре кибербезопасности
Червь WannaCry вынуждает Европу потратиться на кибербезопасность
Эстония вступит в Европейскую организацию кибербезопасности
Теги:
киберключ, провайдеры, сайт, Telset, STV, ICANN, Елена Шипунова, Андрей Солнцев, Алексей Куксов, Эстония
Загрузка...

Главные темы