De som vokter internett
Sikkerheten til internett er i hendene på 14 personer i form av syv kryptografiske nøkkelpar. Har du kontroll på disse, vil du kunne omdirigere trafikken på nettet. Nå skal nøklene bli enda sikrere.
Torsdag 27. oktober 2016 var det klart for en viktig seremoni for sikkerheten til internett, en seremoni som er avgjørende for at du og jeg kan bruke internett uten å frykte at vi blir svindlet.
Vi er i USA, i Culpeper, Virginia. Syv personer, i tillegg til gjester og observatører, tar seg gjennom en rekke låste dører ved hjelp av nøkkelkoder og håndskannere. Alle skal inn i et rom som er fullstendig sperret for elektronisk kommunikasjon med omverdenen.
Der skal de gjennomføre en nøye regissert seremoni kalt rot-signeringen, for å oppdatere og verifisere sikkerheten de syv nøkkelparene skal ivareta, sikkerheten til internett. Alle i rommet er informert om prosedyren de skal gjennom slik at eventuelle avvik, eller juks om du vil, blir synlig.
Håndplukkede krypto-offiserer
Hver tredje måned siden 2010 har nøkkelholderne, såkalte krypto-offiserer, møttes til denne seremonien. Vekselvis i Culpeper, Virginia og El Segundo, California.
Krypto-offiserene er høyt kvalifiserte IT-medarbeidere fra næringsliv eller akademia, hentet fra hele verden. De velges etter å ha meldt seg interesserte i å delta. Og det er tre viktige kriterier som ligger til grunn for hvem som velges.
- Bred kulturell og geografisk spredning.
- Respekterte fagpersoner fra tekniske miljø
- Personene må være villige til å jobbe frivillig, uten kompensasjon
Som krypto-offiserer er de i tjeneste for organisasjonen Internett Corporation for Assigned Names and Numbers, ICANN.
– Uten det arbeidet ICANN gjør, kunne kriminelle og hacktivister langt lettere stjele data og sabotere nettaktører de ikke liker, sier Gisle Hannemyr, til daglig universitetslektor ved institutt for informatikk på Universitetet i Oslo, til NRK.
– ICANN er den organisasjonen som i siste instans sørger for å vedlikeholde og sikre den offisielle «adresseboken» for internett. Uten en slik «adressebok» kan man ikke være sikker på at data som sendes over internett kommer fram til riktig adresse.
Og det er sikkerheten knytta til denne «adresseboken» seremonien i Culpeper oppdaterer. «Adresseboken» beskriver hvordan nettet er delt opp i domener, i områder etter et bestemt hierarki. Og hvordan alt datautstyr som er koblet opp til internett – pc-er, servere, nettbrett og mobiler – får sine egne numeriske tallkoder, sine unike IP-adresser. Ikke ulikt det at Hansen og Olsen har hvert sitt telefonnummer i et telenett. Så på samme måte som at Olsen kan ha telefonnummer 12 34 56 78, har serveren til nrk.no IP-adressen 160.68.205.231.
ICANN holder orden på det øverste nivået, det som også kalles rotsonen til internettet, med sitt Domain Name System (se faktaboks). Seremonien krypto-offiserene deltar i kalles derfor rot-signeringen.
Domenene er bygget opp som et hierarki. ICANN holder orden i DNS-roten.
Foto: Norid– Internett var vennligere før
Matt Larson, vice president of research, ICANN.
Foto: Kim Davies / ICANN– Systemet med domenene ble designet i en tid da internett var et mye vennligere sted enn i dag, så det ble ikke lagt veldig stor vekt på sikkerhet, sier Matt Larson til nettstedet Motherboard. Han er vice president of research hos ICANN.
Det er nye tider. Nå oppdateres sikkerheten hver tredje måned for å ligge i forkant av eventuelle problemer.
– Vi oppdaterer nøkkelen fordi det er god kryptografisk hygiene å gjøre det, sier Larson.
På samme måte er det smart for oss alle å oppdatere og eventuelt endre passord regelmessig for å ivareta egen datasikkerhet på jobb eller hjemme. Men ICANN gjør dette mye grundigere enn vi trenger gjøre hver for oss.
To safer og syv smartkort
Tilbake til rot-seremonien i Culpeper blir den ene av to safer åpnet ved hjelp av nøklene krypto-offiserene bærer. I safen ligger syv smartkort i hver sin sabotasjesikre pose. Kortene pakkes forsiktig ut og settes sammen på riktig måte ved hjelp av kortlesere og en pc som hentes ut fra den andre safen.
Når oppsettet er koblet riktig, genereres en digital kode. Dette er den nye hovednøkkelen, nærmere bestemt et nytt kryptografisk nøkkelpar. To nøkler der den ene voktes av ICANN, den er privat og ytterst hemmelig. Den andre blir gjort offentlig tilgjengelig.
Den ny rotnøkkelen genereres ved hjelp at slike smartkort.
Foto: ICANN
Stefan Axelsson, førsteamanuensis ved avdeling for informatikk og medieteknikk ved NTNU i Gjøvik.
Foto: Erlend Kester Moe / NRK– Kryptografiske nøkler brukes til signering. Dvs til å bevise at noen er den de sier at de er, sier Stefan Axelsson, førsteamanuensis ved avdeling for informatikk og medieteknikk ved NTNU i Gjøvik, til NRK.
– Man bruker en «public key infrastucture», PKI, der alle kan bruke den offentlig tilgjengelige nøkkelen som sikkerhet for at informasjonen du søker bare kan komme fra et sted som har en bestemt hemmelig nøkkel.
Tenk deg at du skal kjøpe et par sko fra en nettbutikk. I løpet av søket ditt får du den offentlige delen av butikkens sikkerhetsnøkkel automatisk fra nettbutikkens server.
Når du så har funnet de skoene du vil kjøpe, må du sende en bestilling. Den bestillingen er en melding med informasjon om hvem du er, hvor du bor og hvordan du ønsker å betale. Opplysninger du neppe vil dele med andre enn akkurat denne ene nettbutikken.
Det løses ved at den offentlige nøkkelen du har fått «låser» meldingen din slik at bare den som har motsvarende private nøkkel kan låse opp og lese innholdet.
Nøkkelparet ICANN genererer, ligger som nevnt i rota til internettet. De signerer informasjon om toppdomenene i internettet. Toppdomener som .com, .org , .int og landsdomener som vårt eget .no. Helt tilsvarende tildelingen av landskoder for telefoni der Norge har +47, Sverige +46 osv.
– ICANN-nøkkelparet brukes så til å signere andre nøkler, som så brukes til å signere nye nøkler, som så brukes til å signere domenenavn i hele internettstrukturen, ifølge Axelsson.
– For at man skal kunne kontrollere at et domenenavn kommer fra riktig server, må man begynne med roten.
Ny, lengre nøkkel
Ved rot-signeringen 27. oktober, ble nøkkelparet ikke bare verifisert og oppdatert. Det ble et helt nytt sett fra en kode med 1024 bit til en med 2048.
Gisle Hannemyr ved institutt for informatikk på Universitetet i Oslo.
Foto: Sjur Ø. Knudsen / NRK– Dersom en kryptografisk nøkkel er for kort, altså består av for få bit, kan den knekkes med rå regnekraft, sier Gisle Hannemyr.
– Datamaskiner blir stadig kraftigere, og nøkler som ble regnet for sikre i fjor er ikke nødvendigvis sikre i år. Når ICANN øker nøkkellengden, skyver de tidspunktet som nøkkelen kan knekkes på, lenger inn i fremtiden.
Nå er ikke det nye nøkkelparet tatt i bruk enda. Selve utrullingen skjer i oktober 2017. Og da regner ICANN med at dette nye nøkkelparet skal kunne fungere, med rot-signering fire ganger i året, til 2022.
Vil du vite mer?
