Il progetto, supervisionato dall'ente internazionale ICANN (Internet Corporation for Assigned Names and Numbers), è stato salutato dalla Casa Bianca come "un significativo passo in avanti per la sicurezza di internet", "ad oggi la forma di difesa più efficace contro vulnerabilità come l'avvelenamento di cache DNS". Tutto si basa sull'adozione di un nuovo protocollo noto come DNSSEC (Domain Name System Security Extensions), che consente di controllare l'affidabilità delle informazioni fornite dai sistemi DNS segnalando eventuali intromissioni e movimenti sospetti.
Nel caso di un maxi attacco cibernetico, il sistema lancia un allarme, cui potrebbe seguire un blackout totale provocato dall'esterno, oppure una interruzione momentanea decisa a tavolino per evitare danni peggiori. Il meccanismo che si attiva di fronte a un'emergenza del genere è descritto in un video pubblicato sul sito di CommunityDNS. A ogni custode, la cui denominazione ufficiale è "Recovery Key Share Holders", sono affidate due identiche smart card che contengono un frammento della chiave in grado di far ripartire il Web.
Affinché il codice sia completo, servono almeno cinque delle chiavi affidate ai custodi. A supportarli nel loro compito c'è la "Trusted Community Representatives", una squadra di cui fanno parte una trentina di altre persone. Tra tutti i custodi, il più targato al ruolo di "comunicatore" sembra il britannico Paul Kane del SETsquared innovation Center dell'Università di Bath (Regno Unito), nonché direttore generale di Community DNS. Intervistato dalla BBC, si è detto "onorato ed entusiasta" di far parte dell'elite del guardiani.
Fonte: http://www.repubblica.it/tecnologia/
Tags: Sicurezza Web
Nessun commento:
Posta un commento