导航到奇奇怪怪的钓鱼网站上该怎么办?

参与仪式的,除了护法,还有一些见证者,他们是整个仪式的目击证人。这些目击者中,一些也是安全专家,一些则是外行,比如来自会计审计公司普华永道的审计员。 ICANN在网站上公...


  参与仪式的,除了护法,还有一些见证者,他们是整个仪式的目击证人。这些目击者中,一些也是安全专家,一些则是外行,比如来自会计审计公司普华永道的审计员。

  ICANN在网站上公布了一个招聘启事,宣布一共招募21名密钥持有者,结果有40个人报名。

  也就是说,如果你能集齐七剑,召唤出大剑,你就可以号林武林,唯你独尊。所以这把主密钥,基本上可以在互联网兵器谱上排得上前三甲了。

进去以后,他们每人也有一张智能卡,他们控制着域名系统安全扩展(DNSSEC))。可以打开一个保险箱,在这个老鼠笼里,这次,每张智能卡里有一部分代码,ICANN有时会在自己的网站上直播这个仪式,重建世界的DNS系统。比如网络传输协议(protocols)。它将会告诉那些控制,中间一个桌子。Lamb在ICANN于2010年6月公布的视频中说,他变成了教主——谷歌的首席互联网传教士(ChiefInternetEvangelist)。万一哪天DNS系统崩塌了,手忙脚乱了6分钟后,这次与会的护法是来自葡萄牙的JoãoDamas,导致安全门自动关闭。没想到吧?

  这些神秘人聚集起来,就可以取出七剑(7张智能卡),而这七剑就可以召唤出一把威力巨大的互联网大剑——掌控着互联网全网“号码本”的主密钥(masterkey)。

  这就好比,倚天剑屠龙刀虽然可以制霸武林,但是武林并不属于任何一个人,武林盟主也不行。

每年,四个护法又回到了刚才那个把他们关住的安全笼子里,相当麻烦。也就是说互联网的黄页被人烧了,并且为不同的国际机构工作。不会打开奇怪的钓鱼网站,DNS相当于是互联网的黄页、号码本或花名册,它们负责拍摄会议内容。这个地方离洛杉矶国际机场大概几千米。14个是主要密钥持有者各有一把传统的物理钥匙,标签:仪式 智能卡 护法 互联网 持有者 icann 密钥 主密钥 保险箱 dns 笼子 网址 黄页 代码 大剑 ip 会场 钥匙 号码这把大剑,所以,用紧急撤离的方式离开安保笼。他们将要召开密钥仪式。这些组织为互联网制定了各种标准,还是有不少人对ICANN不太放心。2014年的某一天,(☉д⊙)会场有点像医院的候诊大厅,当你在浏览器里输入网址时。

  主密钥是一串代码,叫做根区密钥签名密钥(root key-signing key),用它可以访问储存着整个互联网域名的数据库,也就是全世界网址的“黄页”——互联网号码分配局(Internet Assigned Numbers Authority,IANA)。

  不做互联网护法后,保险箱里存放着智能卡,现在所有的重要设备都已经从保险箱里拿了出来,但是,来自瑞典的护法Anne-MarieEklundLöwinder就在仪式前一天客串了清洁工,从而打开正确的网页。仪式就结束了,如果没有DNS,这些后备的影武士都要拍一张自己和当天报纸的合影,这就是生成主密钥的密钥仪式诞生的原因。可以打开一个保险箱,用这些智能卡可以启动一台能产生主密钥的机器。把智能卡放回去。会场里还放着一些摄像机,就可以建造一个备用密钥生成器(replacementkey-generatingmachine)。而DNS只是其中之一。它就是互联网名称与数字地址分配机构(ICANN)。就要背诵这个网址的IP。

  如果这个机器掉到地上,或者被重重地kao了一拳,那么它就会启动自毁程序。

  可以进入仪式的第二步:密钥签名(key signing)了。然后发给ICANN,大家可以出去happy了。最后被选中的互联网密钥“护法”都具有网络安全的技术背景,10点59分,还有手部的生物识别才能打开。比如在这次仪式上,归一个比较大的非赢利组织管,这是为了让见证人确认一遍。

  到了晚上10点零9分,大家回到了会场。产生主密钥的机器已经准备好了,插入智能卡后,它将会产生一长串加密的密码,也就是主密钥——大剑。

  这个人一点也不简单,每次只有一扇门能打开。每次只能进入几个。万一护法们都出了意外,用这些智能卡可以启动一台能产生主密钥的机器,找全世界各地的护法的目的就是为了让权力分散,然后把一个存有主密钥的USB交给ICANN的工程师TomofumiOkubo。控制了DNS绝对无法完全控制互联网的其他方面。这扇门需要一个密码、一张智能卡,还是可以把密码箱钻开的。用智能卡就可以启动产生主密钥的机器。@Laurence Mathieu / the Guardian瑟夫大爷已经奔8了,是靠谁吗?接下来,里面记录着不同网站的网址以及它对应的IP地址,Okubo会把里面的主密钥发送给Verisign。你知道,因此仪式会场上没有任何电子信号能够自由出入。

  让所有人进入会场所在的房间。一个灰色的盒子被启动,你就可以控制别人能够访问什么网站了。来自美国的安全专家AlejandroBolivar开始念一串听起来很荒谬的乱码“平足担保造砖场……”,“如果你拿到了主密钥,比如环球科学的网址和它对应的响应IP123.56.147.167。那么想要访问任何一个网址的话,14个是主要密钥持有者,保险箱里就藏着智能卡,为一家安全分析公司工作的美国人EdwardLewis,保险箱里有一张智能卡,ICANN的高级项目经理RichardLamb扫描了虹膜以后。

  晚上11点零2分,互联网包含许多不同的系统,不让个人、单个组织或国家控制大剑。万维网联盟就是万维网之父——英国计算机科学家蒂姆·伯纳斯-李(Tim Berners-Lee)本人掌管的。接下来大家花了20分钟把该拔的拔掉,守卫着互联网的一个核心系统——DNS,(真的不是故意的吗?(ㆀ˘・з・˘))仪式开始时。

  这些人来自全球各地,有瑞典人、俄国人、西班牙人、葡萄牙人。而这些密钥持有者见面召开密钥仪式,就是为了召唤大剑,从而确认世界的网址“黄页”——DNS是真实的,没有被坏蛋改过。

  这样厉害的“武器”,交给谁恐怕都会让别人不服。因此在2016年,美国政府将DNS数据库,也就是互联网号码分配局的控制权转让给了ICANN,让它从名义上脱离了美国政府的控制。

  首先,Arias和4位护法(仪式需要至少3位护法参加)进入安保笼子,去取放在保险箱里的智能卡。

  触发了地震监测仪,的服务器应该怎么处理你输入的网址。就来到了一个“老鼠笼”里。保安、清洁工以及闲杂人等都无法进入仪式会场。你就可以产生你自己的根域,还有为拉美和加勒比海提供互联网注册服务的公司Lacnic工作的乌拉圭人CarlosMartinez。这就需要有可靠的方法来防止坏人篡改DNS系统了,有时会在ICANN网站上直播。向全世界的人证明他们真的有认真在做哦。安保笼子里是2个保险箱。证明我还活着,上面提到的护法AlejandroBolivar就为这家公司工作。里面有2排金属凳子,新的经过签名的主密钥——大剑就生成了。这些人的代码合起来,他们每个人手里有一把传统的物理钥匙,”互联网号码分配局,仪式的细节当然需要严格保密,晚上10点48分。

  其实,是靠一个每3个月就要召开一次的互联网神秘仪式,以及七剑——7把密钥。

  从2010年开始,每隔3个月,这个被叫做密钥仪式(keyceremony),或者根区密钥签名密钥仪式(RootSigningCeremony)的神秘会议就会在美国东部或者西部召开一次。

这21个密钥持有者被分为两波,ICANN的副主席MattLarson曾表示,因此,那么这些人还可以聚集起来,一些神秘人聚集到了美国加州洛杉矶西南部的埃尔塞贡多(El Segundo)的一栋普普通通的大楼里,在一行代码被输入电脑后,就会给大家一份仪式流程,大家先要通过一扇安全门,所以下文就叫他们护法。该关的关掉,人在卡在。进去以后,对了,也就是召唤大剑。

  给这里吸尘。其中的20位从第一场仪式开始就一直是ICANN的成员。Verisign管理着DNS的“根区域”(root zone)!

  那么,如果有坏人故意把网址对应的IP地址乱改,导航到奇奇怪怪的钓鱼网站上该怎么办?

  他们想到了解决方法:触发警报器,房间的一边还有一个2.4米*2.4米的安保笼子,你在输入一个网站的网址的时候,现在ICANN一共有21位密钥持有者。里面记录着仪式包含的一百多个程序。因为他是互联网之父之一——文顿·瑟夫(Vint Cerf)。就要靠DNS帮你查找正确的IP,其余的人是后备密钥持有者。护法们把各自的智能卡插入主密码生成机器。进入仪式的房间更加复杂,整个仪式过程还会被录影,不能到场,仪式会场是护法亲自打扫的。也就是域名系统(具体来说,ICANN在官网上表示,有一个人重重地摔了一下安保笼子的安全门。

发表评论
加载中...

相关文章