今日我們無法割捨的互聯網,竟是由 14 位掌握 7 條鑰匙的人控制?如同陰謀論小說的情節,其實有根有據,而且這 14 個人還會在今天(10 月 27 日)舉行對網絡發展史甚具意義的重大儀式。這 14 個人的身份、7 條掌控網絡的神秘鑰匙 —— 這一切都可以由日前震驚世界的黑客攻擊說起。
黑客攻擊與 DNS
10 月 21 日,一群疑似是「維基解密」(wikileaks)支持者的黑客,為「維基解密」創辦人阿桑奇被斷網一事向美國報復,發起大型網絡攻擊,成功攻陷伺服器供應商 Dyn,令到 Amazon、Twitter、Spotify 等主流網站受創,部分歐美網絡一度癱瘓 10 小時以上。
為何 Dyn 受到攻擊會造成牽連大波?Dyn 的主要業務,就是提供「域名系統」(Domain Name System,簡稱 DNS),將如 www.cup.com.hk 等簡易網址,轉譯成以數字組成的複雜 IP 地址,讓電腦能夠找到網頁。Dyn 只是芸芸 DNS 供應商其中一家,但由上星期的攻擊便可見 DNS 對互聯網運作的重要性 —— 黑客只是令它斷線數小時,人類的日常生活就大受影響。假如黑客奪得所有 DNS 的控制權,那即代表,黑客掌管了互聯網。當然,這是最壞的情況。
為保障 DNS 的安全,以防互聯網遭不法之徒佔據,最高層的 DNS 由一小撮人掌管,他們叫作「加密員」(crypto officer)。
14 個人與鑰匙儀式
自 2010 年起,這群加密員每 3 個月都會聚首一堂舉行「鑰匙儀式」。會上,他們會驗證並更新打開網絡主鎖的鑰匙,確保國際網絡安全。這儀式由專責分配 IP 地址給網站和電腦的非營利組織 ICANN(Internet Corporation for Assigned Names and Numbers)負責舉辦。
捍衛 DNS 的任務,不只落在一個人手上。ICANN 首先會把實體鑰匙分別交予 7 人,再找多 7 人作為後備,總共 14 人肩負此重責。要打開保護 DNS 的裝置需要 3 條鑰匙,所以每次儀式,他們至少要有 3 人參與。如果打開裝置,完成一連串程序,就會取得「主鑰匙」(master key)—— 保護網絡的控制權的核心鑰匙。
畢竟茲事體大,「鑰匙儀式」均有大量保安監察,極之隆重嚴肅。要參與儀式,會眾需要確認密碼和掌紋,才能通過多重關卡,進入無任何電子通訊儀器的房間。到達房間,加密員會在 ICANN 的成員觀察下,跟從事先列明的指示,一步步處理程序。整個過程都會被錄影,再三核實,以策萬全。
縱使儀式如此縝密,只由 14 人負責,互聯網絕非任何人士、團體、國家的私有科技財產。10 月頭,互聯網的發明國美國把 DNS 的管理權移交予 ICANN,標誌著互聯網正式邁向全球共治。而且,每次儀式舉行,ICANN 也會在網上提供直播,公開程序,保持透明。
今日(27 日),ICANN 將舉行另一儀式:史上首次更改主鑰匙(master key)——若你擁有這條鑰匙,即可以創造一套新的互聯網系統—— 屆時 ICANN 也有網上直播,歡迎各位網民參與。