"Hiệp sĩ" giấu mặt và những chiếc chìa khóa "vàng"
Địa chỉ của các trang web chúng ta nhập vào trình duyệt mỗi ngày thực chất là những dãy số, gọi là địa chỉ IP (Internet Protocol). Địa chỉ IP này được thể hiện bảng một cụm từ gọi là tên miền để giúp người dùng dễ nhớ hơn.
Và tổ chức duy nhất trên thế giới có thẩm quyền cấp phát và "biên dịch" các tên miền này chính là Tổ chức Quản lý số liệu và tên miền Internet quốc tế (ICANN).
ICANN là tên viết tắt của Internet Corporation for Assigned Names and Numbers (Tổ chức quản lý số liệu và tên miền Internet quốc tế). Là một tổ chức phi lợi nhuận, ICANN nhận trách nhiệm phân phối địa chỉ theo giao thức mạng (Internet Protocol), chỉ định nhận dạng thể thức, hệ thống quản lý tên miền cao cấp của mã số tổng quát (gTLD) và quốc gia (ccTLD – Generic and Country Code Top Level Domain)
Như vậy, tất cả tên miền và địa chỉ IP của mọi trang web trên toàn thế giới đều nằm trong tay của ICANN. Nói cách khác, người nào kiểm soát được cơ sở dữ liệu khổng lồ này của ICANN, người đó sẽ kiểm soát toàn bộ Internet theo đúng nghĩa đen.
Bởi vậy, nếu một kẻ xấu xâm nhập vào được các dữ liệu này, hắn chỉ cần điều chỉnh vài con số để người dùng thay vì truy cập vào một trang web quen thuộc chẳng hạn tài khoản ngân hàng trực tuyến, lại bị chuyển hướng sang bất cứ trang web giả mạo nào khác để đánh cắp thông tin...
Dĩ nhiên, hơn ai hết, ICANN hiểu rõ nguy cơ của việc "bỏ hết trứng vào một giỏ" này. Và họ đã có một giải pháp an toàn: ICANN tạo ra bảy chiếc chìa khóa thực sự, trao chúng cho bảy người được "chọn mặt gửi vàng" trên khắp hành tinh.
Ngoài ra, ICANN còn chọn thêm một đội hình dự bị gồm bảy người cùng bảy chiếc chìa khóa dự phòng khác. Các chìa khóa này dùng để mở bảy chiếc két sắt đặt tại các vị trí trên khắp thế giới tương ứng với vị trí của bảy người. Trong mỗi két sắt là một chiếc thẻ thông minh đặc biệt. Khi và chỉ khi bảy chiếc thẻ thông minh này được kết hợp lại với nhau, sẽ có một chiếc chìa khóa "mẹ" (master key) được tạo ra, tức một dãy mật mã dùng để truy cập vào chính cơ sở dữ liệu của ICANN, hoặc cũng có thể dùng để tạo ra một bộ tạo mật khẩu mới.
Quy trình an ninh cất giữ chìa khóa
Chiếc thẻ thông minh nằm trong những két sắt (hình dưới), vốn chỉ có thể được mở cùng một lúc bởi 07 chiếc chìa khóa của những người giữa khóa chính – Ảnh: The Guardian
Theo bài viết của phóng viên tờ The Guardian được Business Insider, tuy quốc tịch và thân thế của tổng cộng 14 con người này không được tiết lộ, song đó đều là những chuyên gia bảo mật hàng đầu, đều sở hữu lý lịch làm việc trong ngành bảo mật điện toán và đều là nhân viên của những tổ chức bảo mật lớn trên thế giới. Họ được lựa chọn dựa trên xuất thân địa lý cũng như kinh nghiệm cá nhân – không một nước nào được phép có quá hai người giữ khóa.
Như đã nói ở trên, chiếc chìa khóa "mẹ" (master key) là cách mà ICANN – một tổ chức phi lợi nhuận và không thuộc kiểm soát và điều hành của bất cứ chính phủ nước nào – duy trì tính ổn định và an toàn cho toàn bộ thế giới mạng toàn cầu Internet.
Nếu có bất cứ sự cố nào xảy ra cho Internet, họ luôn có thể triệu tập bảy "hiệp sĩ" đã được chọn để phục hồi cơ sở dữ liệu của ICANN, đồng nghĩa với phục hồi tên miền cho hàng tỷ trang web. Và nếu chẳng may bảy người này gặp sự cố, ICANN vẫn có thể triệu hồi bảy người "dự bị" để khôi phục Internet toàn cầu.
Theo lời phóng viên tờ The Guardian, an ninh của buổi lễ trao chìa khóa - được tổ chức 4 năm một lần với mục đích tạo ra chìa khóa vạn năng mới - vô cùng bảo mật, một điều không quá ngạc nhiên với tầm quan trọng của sự kiện.
Người tham dự phải đi qua nhiều lớp cửa, sử dụng mật mã và máy quét vân tay và "chen chúc" trong một căn phòng "nội bất xuất, ngoại bất nhập" với một cửa ra vào duy nhất. Đặc biệt, mã an ninh (security pin) cấp phát cho từng người tham dự được thay đổi liên tục... ngay trong buổi họp. Kinh phí cho việc đến dự buổi lễ – được tổ chức bốn năm một lần – bằng kinh phí tự túc hoặc của nhà tuyển dụng nơi họ làm việc.
Nếu nhiệm vụ chính của những chiếc chìa khóa trao cho bảy "chiến binh" là để tạo ra chìa khóa "mẹ", thì nhiệm vụ của bảy "lính dự bị" có hơi khác một chút: 7 chiếc chìa khóa của họ chỉ dùng để mở những két sắt chứa 7 chiếc thẻ thông minh, với mỗi thẻ chứa một phần mật mã riêng để khi kết hợp lại với nhau sẽ giúp tạo ra một chiếc máy tạo khóa mã (key-generating machine) mới.
Cứ mỗi năm một lần, 7 người dự bị này cần gửi cho ICANN một tấm ảnh chụp họ đang cầm trên tay một tờ báo và chiếc chìa khóa, để đảm bảo mọi việc vẫn tốt.