"Hiệp sĩ" giấu mặt và những chiếc chìa khóa "vàng"
Địa chỉ của các trang web chúng ta nhập vào trình duyệt mỗi ngày thực chất là những dãy số, gọi là địa chỉ IP (Internet Protocol). Địa chỉ IP này được thể hiện bảng một cụm từ gọi là tên miền để giúp người dùng dễ nhớ hơn.
Và tổ chức duy nhất trên thế giới có thẩm quyền cấp phát và "biên dịch" các tên miền này chính là Tổ chức Quản lý số liệu và tên miền Internet quốc tế (ICANN).
ICANN là tên viết tắt của Internet Corporation for Assigned Names and Numbers (Tổ chức quản lý số liệu và tên miền Internet quốc tế). Là một tổ chức phi lợi nhuận, ICANN nhận trách nhiệm phân phối địa chỉ theo giao thức mạng (Internet Protocol), chỉ định nhận dạng thể thức, hệ thống quản lý tên miền cao cấp của mã số tổng quát (gTLD) và quốc gia (ccTLD – Generic and Country Code Top Level Domain)
Như vậy, tất cả tên miền và địa chỉ IP của mọi trang web trên toàn thế giới đều nằm trong tay của ICANN. Nói cách khác, người nào kiểm soát được cơ sở dữ liệu khổng lồ này của ICANN, người đó sẽ kiểm soát toàn bộ Internet theo đúng nghĩa đen.
Bởi vậy, nếu một kẻ xấu xâm nhập vào được các dữ liệu này, hắn chỉ cần điều chỉnh vài con số để người dùng thay vì truy cập vào một trang web quen thuộc chẳng hạn tài khoản ngân hàng trực tuyến, lại bị chuyển hướng sang bất cứ trang web giả mạo nào khác để đánh cắp thông tin...
Dĩ nhiên, hơn ai hết, ICANN hiểu rõ nguy cơ của việc "bỏ hết trứng vào một giỏ" này. Và họ đã có một giải pháp an toàn: ICANN tạo ra bảy chiếc chìa khóa thực sự, trao chúng cho bảy người được "chọn mặt gửi vàng" trên khắp hành tinh.
Ngoài ra, ICANN còn chọn thêm một đội hình dự bị gồm bảy người cùng bảy chiếc chìa khóa dự phòng khác. Các chìa khóa này dùng để mở bảy chiếc két sắt đặt tại các vị trí trên khắp thế giới tương ứng với vị trí của bảy người. Trong mỗi két sắt là một chiếc thẻ thông minh đặc biệt. Khi và chỉ khi bảy chiếc thẻ thông minh này được kết hợp lại với nhau, sẽ có một chiếc chìa khóa "mẹ" (master key) được tạo ra, tức một dãy mật mã dùng để truy cập vào chính cơ sở dữ liệu của ICANN, hoặc cũng có thể dùng để tạo ra một bộ tạo mật khẩu mới.
Quy trình an ninh cất giữ chìa khóa
Chiếc thẻ thông minh nằm trong những két sắt (hình dưới), vốn chỉ có thể được mở cùng một lúc bởi 07 chiếc chìa khóa của những người giữa khóa chính – Ảnh: The Guardian
Theo bài viết của phóng viên tờ The Guardian được Business Insider, tuy quốc tịch và thân thế của tổng cộng 14 con người này không được tiết lộ, song đó đều là những chuyên gia bảo mật hàng đầu, đều sở hữu lý lịch làm việc trong ngành bảo mật điện toán và đều là nhân viên của những tổ chức bảo mật lớn trên thế giới. Họ được lựa chọn dựa trên xuất thân địa lý cũng như kinh nghiệm cá nhân – không một nước nào được phép có quá hai người giữ khóa.
Như đã nói ở trên, chiếc chìa khóa "mẹ" (master key) là cách mà ICANN – một tổ chức phi lợi nhuận và không thuộc kiểm soát và điều hành của bất cứ chính phủ nước nào – duy trì tính ổn định và an toàn cho toàn bộ thế giới mạng toàn cầu Internet.
Nếu có bất cứ sự cố nào xảy ra cho Internet, họ luôn có thể triệu tập bảy "hiệp sĩ" đã được chọn để phục hồi cơ sở dữ liệu của ICANN, đồng nghĩa với phục hồi tên miền cho hàng tỷ trang web. Và nếu chẳng may bảy người này gặp sự cố, ICANN vẫn có thể triệu hồi bảy người "dự bị" để khôi phục Internet toàn cầu.
Theo lời phóng viên tờ The Guardian, an ninh của buổi lễ trao chìa khóa - được tổ chức 4 năm một lần với mục đích tạo ra chìa khóa vạn năng mới - vô cùng bảo mật, một điều không quá ngạc nhiên với tầm quan trọng của sự kiện.
Người tham dự phải đi qua nhiều lớp cửa, sử dụng mật mã và máy quét vân tay và "chen chúc" trong một căn phòng "nội bất xuất, ngoại bất nhập" với một cửa ra vào duy nhất. Đặc biệt, mã an ninh (security pin) cấp phát cho từng người tham dự được thay đổi liên tục... ngay trong buổi họp. Kinh phí cho việc đến dự buổi lễ – được tổ chức bốn năm một lần – bằng kinh phí tự túc hoặc của nhà tuyển dụng nơi họ làm việc.
Nếu nhiệm vụ chính của những chiếc chìa khóa trao cho bảy "chiến binh" là để tạo ra chìa khóa "mẹ", thì nhiệm vụ của bảy "lính dự bị" có hơi khác một chút: 7 chiếc chìa khóa của họ chỉ dùng để mở những két sắt chứa 7 chiếc thẻ thông minh, với mỗi thẻ chứa một phần mật mã riêng để khi kết hợp lại với nhau sẽ giúp tạo ra một chiếc máy tạo khóa mã (key-generating machine) mới.
Cứ mỗi năm một lần, 7 người dự bị này cần gửi cho ICANN một tấm ảnh chụp họ đang cầm trên tay một tờ báo và chiếc chìa khóa, để đảm bảo mọi việc vẫn tốt.
09:59 | 26/09/2014
16:34 | 06/01/2009
09:00 | 30/05/2014
15:00 | 17/11/2012
09:00 | 03/05/2024
Ransomware tiếp tục tấn công các tổ chức ở mọi lĩnh vực và các cuộc tấn công thường xuyên gây chú ý trên các phương tiện truyền thông vì tác động mạnh mẽ của chúng đối với các bên bị ảnh hưởng. Ví dụ cuộc tấn công ransomware được ghi nhận từ năm 1989 và nó đã trở thành hình thức tấn công mạng sinh lợi nhất trong thập kỷ vừa qua.
10:00 | 19/03/2024
Sáng ngày 18/3, Quân chủng Phòng không - Không quân (PK-KQ) tổ chức khai mạc Hội nghị tập huấn cán bộ tốt nghiệp tại Học viện Kỹ thuật mật mã từ năm 2021 đến 2024. Dự và chỉ đạo Hội nghị có Thượng tá Nguyễn Đình Huy, Phó Trưởng phòng Phòng Huấn luyện, Cục Cơ yếu, Bộ Tổng Tham mưu Quân đội nhân dân Việt Nam.
08:00 | 12/03/2024
Dữ liệu nhạy cảm của Chính phủ Thụy Sĩ, bao gồm các tài liệu mật và thông tin đăng nhập cá nhân đã bị nhóm mã độc tống tiền Play tiết lộ sau một cuộc tấn công vào nhà cung cấp dịch vụ công nghệ thông tin Xplain vào năm 2023.
16:00 | 25/01/2024
Quần đảo Trường Sa là vùng lãnh thổ thiêng liêng không thể tách rời của Tổ quốc Việt Nam; trạm gác tiền tiêu, pháo đài canh gác, lá chắn vững chắc từ hướng biển, phên dậu sườn Đông của Tổ quốc; không gian chiến lược đặc biệt quan trọng đối với quốc phòng, an ninh và kinh tế của đất nước. Vì vậy, mỗi chuyến công tác tới Trường Sa đều đem lại rất nhiều cảm xúc và ý nghĩa. Đặc biệt là chuyến thăm, tặng quà Tết hàng năm.
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.
19:00 | 30/04/2024