Da un comunicato dell’ICANN:
Se un giorno la rete fosse messa a repentaglio da un qualche disastro, sette persone avranno l’autorità e la possibilità di ripristinarne il funzionamento ritrovandosi e ricomponendo la chiave ultima di sicurezza per l’indirizzario fondamentale su cui l’intera rete si regge.
I nomi sono i seguenti:
* Paul Kane, Regno Unito
* Bevil Wooding, Trinidad e Tobago
* Norm Ritchie, Canada
* Moussa Guebre, Burkina Faso
* Jiankang Yao, Cina
* Ondrej Sury, Repubblica Ceca
* Dan Kaminsky, Stati Uniti d’America, già noto per precedenti scoperte relative alle vulnerabilità del sistema DNS
Sono i sette “Trusted Community Representatives” che avranno la responsabilità di custodire differenti porzioni del codice “Recovery Key” utilizzato pe rl’autenticazione nella Root Zone.
In caso di disastro i sette si ritroveranno negli Stati Uniti in una località segreta ed avranno il compito di autorizzare il riavvio dei server per il ripristino della situazione.
Sviluppato in collaborazione con l’azienda specialista del settore VeriSign e il Dipartimento Usa del Commercio, il sistema “Domain Name System Security Extensions” (DNSSEC) assegna un codice segreto e specifico per ogni indirizzo internet, consentendo ai siti di essere subito identificati in modo da assicurare la loro legittimità.
Impedisce, inoltre, l’esistenza di siti simili a quelli già esistenti che spingono gli utenti a scaricare virus o a rendere noti i propri dati personali.
Tutto si basa sull’adozione di questo nuovo Protocollo che consente di controllare l’affidabilità delle informazioni fornite dai sistemi DNS segnalando eventuali intromissioni e movimenti sospetti. Nel caso di un maxi attacco cibernetico, il sistema lancia un allarme, cui potrebbe seguire un blackout totale provocato dall’esterno, oppure una interruzione momentanea decisa a tavolino per evitare danni peggiori.
A margine della presentazione di questo nuovo Protocollo nella conferenza sulla sicurezza che si è tenuta a Las Vegas, Rod Beckstrom, direttore dell’ICANN, ha dichiarato che si tratta di “rivoluzione storica” visto che va a migliorare l’uso del computer e della navigazione internet.
L’esperto di sicurezza Dan Kaminsky ha anche illustrato altre particolarità del sistema, specie quelle per proteggere da attacchi di phishing.
I motori di ricerca come Google, per esempio, potrebbero essere in grado di garantire che la pagina di identificazione di una banca online sia davvero autentica o solo un falso.
Dan Kaminsky ha commentato che quanto un cliente riceve una Mail da una banca deve essere sicuro che si tratti di una comunicazione reale e non di una trappola montata ad arte da criminali informatici.
Il protocollo sviluppato dall’ICANN “è uno strumento utile e necessario” per assicurare che anche truffe del genere non accadano più.
Per maggiori informazioni, visitare il sito dell’ICANN