Nghe thật khó tin, nhưng toàn bộ Internet đang được bảo vệ bởi 7 chiếc chìa khóa bảo mật cực cao trong tay của 14 người.

Vừa qua, một vụ tấn công DDoS đã khiến một nửa nước Mỹ mất kết nối internet. Đây quả thực là một lời nhắc nhở đáng giá về tầm quan trọng của một tổ chức mà tất cả các công dân mạng đều phải phụ thuộc vào đó.

Cụ thể, theo Business Insider, Internet đã sập trong một lúc khi các hacker ra sức tạo thật nhiều lưu lượng truy cập (traffic) vào một công ty có tên Dyn đến nỗi các máy chủ của Dyn không thể chịu nổi.
Dyn là nhà cung cấp chính của cái gọi là Domain Name System (hệ thống tên miền). Domain Name System sẽ dịch các địa chỉ web sang dạng dễ nhớ như là xhtt. vn (để con người chúng ta dễ nhớ) thay vì những địa chỉ IP bằng số mà máy tính sẽ dùng để xác định các trang web.

Ban co biet toan bo Internet dang nam trong tay chi 14 nguoi? - Anh 1

Nghi lễ chìa khóa

Dyn chỉ là một nhà cung cấp DNS. Và mặc dù hacker chưa bao giờ chiếm được quyền kiểm soát mạng lưới của Dyn nhưng nó đã khiến Dyn hoàn toàn bị offline trong suốt vài giờ của cuộc tấn công từ chối dịch vụ DDoS. Vụ việc vừa qua đã cho chúng ta thấy mạng Internet phụ thuộc lớn như thế nào vào DNS. Cuộc tấn công này đã khiến các trang web lớn như Amazon, Twitter, Github, Spotify và nhiều trang khác bị sập.

Nếu bạn kiểm soát toàn bộ DNS, bạn có thể kiểm soát toàn bộ Internet

DNS ở các mức cao nhất được bảo vệ bởi chỉ một số người trên thế giới, gọi là các “sỹ quan mật”.
Kể từ năm 2010, cứ khoảng mỗi 3 tháng, một số người trong số những “sỹ quan mật” này lại tụ họp cùng nhau để thực hiện một nghi lễ bảo mật cấp cao, được gọi là “key ceremony” (Nghi lễ chìa khóa), trong đó các chìa khóa có chức năng bảo vệ Internet sẽ được kiểm tra và cập nhật.

Những người thực hiện nghi lễ này là một phần trong tổ chức có tên Internet Corporation for Assigned Names and Numbers (ICANN). ICANN chịu trách nhiệm phân bổ các địa chỉ internet số đến các website và máy tính.

Nếu một ai đó giành được quyền kiểm soát cơ sở dữ liệu của ICANN, người đó sẽ kiểm soát được gần như tất cả Internet. Chẳng hạn, người đó có thể gửi cho mọi người dùng internet các địa chỉ website ngân hàng giả mạo.

Để bảo vệ DNS, ICANN tiến hành bảo mật, không đặt quá nhiều quyền kiểm soát vào bất kỳ người nào. Họ chọn ra 7 người là những người nắm giữ chính, và đưa cho mỗi người một chiếc chìa khóa thực sự với internet. Họ lại chọn thêm 7 người nữa làm những người hỗ trợ (backup) cho những người chính. Như vậy là có 14 người tất cả. Nghi lễ “key ceremony” yêu cầu ít nhất 3 người trong số họ tham dự cùng với những chìa khóa mà họ nắm giữ, bởi vì 3 chìa khóa này là cần thiết để mở khóa thiết bị bảo vệ DNS.

Nghi lễ bảo vệ Internet

Những chiếc chìa khóa này mở được các hộp an toàn, bên trong những chiếc hộp đó là những thẻ khóa thông minh. Nó cần rất nhiều chìa khóa để tiếp cận được thiết bị tạo ra chiếc chìa khóa chủ của Internet.
Chìa khóa chủ thực sự là một số mã máy tính. Đó là mật khẩu để có thể truy cập cơ sở dữ liệu chủ ICANN. Chiếc chìa khóa này lại tạo ra nhiều chìa khóa để bảo vệ từng bit và từng mẩu internet khác nhau, ở nhiều nơi, được sử dụng bởi nhiều tổ chức bảo mật internet khác nhau.

An ninh tại các nghi lễ này rất đáng quan tâm. Những người tham gia phải đi qua hàng loạt cánh cửa khóa, sử dụng những mã chìa khóa và máy quét tay cho đến khi họ vào được một căn phòng cực kỳ bảo mật, không một phương thức giao tiếp điện tử nào có thể lọt qua. Trong căn phòng đó, các sỹ quan mật sẽ cùng trao đổi với các sỹ quan ICANN khác và một số khác, nhà quan sát khác.

Ban co biet toan bo Internet dang nam trong tay chi 14 nguoi? - Anh 2

Những người tham gia nghi lễ chìa khóa của tổ chức ICANN năm 2016

Toàn bộ sự kiện được mã hóa cực cao, ghi lại một cách tỉ mỉ và được kiểm soát kỹ lưỡng. Các bước chính xác của nghi lễ được đưa ra trước và thông báo cho những người tham gia biết trước, để nếu có bất kỳ độ lệch nào thì cả căn phòng đều phát hiện ra.

Nhóm này thực hiện nghi lễ đúng như kịch bản, sau đó lần lượt mỗi người đi ra khỏi căn phòng. Được biết, họ đến một nhà hàng địa phương và tổ chức lễ sau đó.

Nhưng dù bảo mật đến mức này, internet vẫn là một công nghệ mở không được một tổ chức duy nhất nào sở hữu. Internet được tạo ra tại Mỹ, nhưng Mỹ đã từ bỏ quyền kiểm soát DNS mấy thập kỷ qua. Và ICANN đã chính thức gánh trách nhiệm đó.

Vào 27/10 tới, ICANN sẽ tổ chức một nghi lễ khác – đây cũng là nghi lễ lịch sử. Lần đầu tiên, ICANN sẽ thay đổi chiếc chìa khóa chủ. Chúng ta hãy cùng chờ xem điều gì mới mẻ đang chờ đợi người dùng Internet sau nghi lễ lịch sử này nhé!

Hải An (Theo BusinessInsider)