Стоит ли бояться обновления криптографических ключей

Кто в доме хозяин

Криптографические ключи были введены в 2010 году, и это завершилось вроде бы благополучно. Однако у стран, которые находились под западными технологическими санкциями, возникло больше проблем, чем у всех остальных. Процедура замены ключей проводится впервые, и чем она обернется - просто неизвестно. А сейчас под технологическими санкциями находится и Россия. Причем в области высоких технологий, в отличие от сельского хозяйства, мы не так уж далеко продвинулись по пути импортозамещения. Мы полностью зависим от американской корпорации в области интернета. И хотя замена ключей делается с благой целью обеспечения безопасности, перед нами американцы не отчитываются в том, что они считают безопасностью.

"Попробуем простыми словами объяснить, кому же принадлежит интернет, - говорит начальник отдела Информационной безопасности и технических средств защиты ФБУ "ЦКБ гражданской авиации" Алексей Щучкин. - Большинство пользователей уверены, что интернет - это нечто, что принадлежит каждому. Как воздух. Так ли это? Судите сами. Корпорация ICANN действует в рамках американского законодательства. Интернет построен на оборудовании, разработанном в американских корпорациях. Подготовка и сертификация специалистов происходит в западных компаниях или по их стандартам. Операционные системы, программное обеспечение и прочее - все это тоже невозможно использовать без контроля со стороны американских корпораций.

Событие, ожидающее нас 11 октября, ясно показывает, кто в доме хозяин. Представьте себе офисное здание, в котором расположено множество организаций. Да, ключи арендаторам выдаются по первому требованию. Но правила выдачи ключей все-таки определяет хозяин здания".

Худший сценарий

С технической точки зрения, если Россию захотят отключить от интернета, то сделают следующее.

1. Происходит смена криптографических ключей с фильтрацией. Идет деление на "чистых" и "нечистых". Мы, конечно, "нечистые". В России перестают работать наши и зарубежные сайты. Примерно через сутки усилиями наших специалистов отечественные сайты заработают, а на зарубежные научатся заходить через анонимайзеры.

2. Адреса пользователей РФ попадают в черный список, и никакие запросы из России зарубежные сервисы не принимают. Вы не сможете забронировать номер в иностранной гостинице из дома.

3. Перестает работать электронная почта.

4. Запрещается продажа программного обеспечения, оборудования и комплектующих. Техника ломается, устаревает, ее нельзя ни отремонтировать, ни обновить. Дружба с Китаем, конечно, спасет ситуацию, но это займет много времени.

5. Остановятся все финансовые операции, проходящие через интернет.

Подчеркиваем: никто не верит, что хоть один из этих пунктов кто-то попытается реализовать. Это просто теория, которая говорит, что устроить глобальное потрясение в одной конкретно взятой стране вполне возможно.

Лучший сценарий

"Каждый раз, когда мы собираемся зайти на какой-то сайт или открыть мобильное приложение, наш провайдер обращается к глобальной базе данных всех интернет-ресурсов (DNS) и узнает для нас адрес. Этот ответ подписан цифровой электронной подписью, которая и создается как раз при помощи криптографических ключей, - объясняет директор Координационного центра доменов RU и РФ Андрей Воробьев. - Все ключи необходимо время от времени менять, чтобы быть уверенным, что они случайно не попали в чужие руки. Точно так же, как мы меняем ключи от квартиры и пароль от своей почты или банковского аккаунта. Несколько попыток поменять ключи глобальной сети уже предпринималось в прошлом, но процедура несколько раз переносилась именно для того, чтобы убедиться, что инфраструктура готова, все пройдет гладко и не будет никаких сбоев. Поскольку глобальная система DNS в мире одна (если не брать в расчет так называемый темный интернет), то она одинаково влияет на всех пользователей в мире, независимо от того, находятся они в России или США. Мы уверены, что процедура смены ключей пройдет для нас незаметно. Конечно, остается вероятность того, что провайдер, который не принял новый ключ и не записал его, не будет принимать ответы DNS. Это реальный риск, но большая часть операторов все необходимое уже сделали, и проблемы коснутся очень малого количества пользователей из менее технологически развитых стран, чем Россия".

Не изобретаем велосипед

Остается вопрос: а почему мы все-таки не можем или не хотим полностью гарантировать свой интернет от вмешательства западных партнеров?

"Обсуждение того, как наше государство должно присутствовать в глобальной сети, идет очень вяло. В крайнем случае обсуждаются лайки и посты, - говорит гендиректор Центра политической конъюнктуры Алексей Чеснаков. - Санкционные казусы создают риск, что по политическим причинам мы можем выпасть из культурного, финансового и информационного интернет-пространства. Но этот риск минимален, мы спокойно пользуемся сетью, которая давно создана и отлажена. И если сейчас начать производить то, что у всех уже давно и так есть даром, вкладывая в это большие деньги, то мы окажемся в смешном положении: произведем собственную сеть, которая зависит только от наших технологий, но по цене она, скорее всего, окажется дороже, а по качеству хуже. Для обычных нужд дешевле покупать сетевой продукт, который производится за рубежом. Хотя в сферах, которые касаются безопасности, мы делаем свое, но в очень ограниченных, только необходимых количествах".

"Не существует никакой "красной кнопки", которая может отключить интернет, - уверен представитель Координационного центра доменов RU и РФ Михаил Анисимов. - Интернет децентрализован, сеть распределена по всей планете и все поддерживающие ее системы многократно дублированы. Технологически все домены функционируют одинаково, и тут нет разницы, какой стране они принадлежат и на каком языке написаны. Например, домен РФ, самый популярный из нелатинских во всем мире, работает точно так же, как домен COM. Интернет - это очень стабильная система, и его проектировали не для того, чтобы потом закрыть".