Home
I 13 root server sono sicuri?

28 Giugno 2001

I 13 root server sono sicuri?

di

Tutti gli indirizzi Internet sono contenuti in tredici computer di proprietà privata. Se improvvisamente uno o tutti i 13 computer, non funzionassero più?

Che cosa sono e a che servono

Come ormai tutti sanno, Internet è una rete di reti che collega fra di loro tutti i computer del mondo. Ma come fa un computer a trovarne un altro?
Con un complesso sistema di codici condivisi, detti protocolli, si arriva all’Internet Protocol (IP), secondo il quale ogni computer in rete è identificato da quattro numeri di tre cifre da 0 a 255.
Il computer A per esempio avrà il numero di identificazione 234.118.20.1 e il computer B 135.22.200.13. Se A vorrà collegarsi con B gli basterà indirizzarsi al numero di identificazione di B. Questo sistema, ottimo per i computer, è pressoché impossibile da gestire per gli esseri umani, che memorizzano e comprendono parole piuttosto che numeri. Si è pensato perciò di lasciare che i computer si identifichino con i numeri, ma di creare un sistema parallelo di identificazione con un linguaggio umano.

Il Mapping

La cosa è possibile grazie al mapping, che consiste nell’associare fra loro due cose in modo univoco. Il numero 234.118.20.1 per esempio sarà associato al nome “computerA”, il numero 135.22.200.13 sarà associato al nome “computerB”. Se A vuole collegarsi con B non avrà bisogno di ricordarsi il numero di identificazione, ma gli basterà indirizzarsi a “computerB”. Grazie al mapping il sistema associa il nome “computerB” al numero 135.22.200.13.

Il DNS

Possiamo dunque usare i nomi che vogliamo per identificare i vari computer. Basta associarli correttamente ai numeri che li identificano. Tuttavia, anche se lo spirito di Internet è anarchico, si è cercato di dare un certo criterio al modo di creare e organizzare i nomi. Si è scelto un sistema gerarchico ad albero, che dalle fronde risale fino alle radici. Il sistema si chiama DNS (Domain Name service). Consiste nel dividere tutta la rete in domini che contengono sottodomini, sempre con struttura gerarchica. Domini e sottodomini sono separati da un punto. I domini più ampi sono a destra, e man mano i domini sempre più piccoli vanno verso sinistra.
Per esempio nel nome mediamente.rai.it, partendo da destra, it indica il dominio “Italia”, rai il dominio della RAI, mediamente il dominio della trasmissione e del sito che si occupano di nuove tecnologie dell’informazione.

I root server

La corrispondenza fra nomi e numeri è distribuita su numerosi computer, tuttavia il sistema DNS risiede tutto in soli 13 computer, i nostri famosi root server. 10 di questi server si trovano
negli Stati Uniti, 2 in Europa (Londra e Stoccolma) e uno a Tokio.
Ecco la lista dei server, con relativo indirizzo IP:
A.ROOT-SERVERS.NET. IP=198.41.0.4
B.ROOT-SERVERS.NET. IP=128.9.0.107
C.ROOT-SERVERS.NET. IP=192.33.4.12
D.ROOT-SERVERS.NET. IP=128.8.10.90
E.ROOT-SERVERS.NET. IP=192.203.230.10
F.ROOT-SERVERS.NET. IP=192.5.5.241
G.ROOT-SERVERS.NET. IP=192.112.36.4
H.ROOT-SERVERS.NET. IP=128.63.2.53
I.ROOT-SERVERS.NET. IP=192.36.148.17
J.ROOT-SERVERS.NET. IP=198.41.0.10
K.ROOT-SERVERS.NET. IP=193.0.14.129
L.ROOT-SERVERS.NET. IP=198.32.64.12
M.ROOT-SERVERS.NET. IP=202.12.27.33

Questi dati mi sono stati forniti da Ovidio Marchetti di www.nice.it che ringrazio.

L’ICANN

I 13 computer sono di proprietà dell’ICANN, una società no-profit che controlla il sistema dei domain names, l’assegnazione degli indirizzi, lo sviluppo di nuovi standard per i protocolli Internet e per l’organizzazione dei grandi fornitori d’accesso. Come mission istituzionale rappresenta gli interessi della comunità degli internauti ed ha un board di cui fanno parte rappresentanti di varie nazioni. Però l’ICANN è un’agenzia privata e sta in California. Quindi un fenomeno internazionale come Internet finisce col sottostare alla giurisdizione e agli interessi politici ed economici USA.

Limes

La rivista italiana di geopolitica in uno dei suoi “Quaderni Speciali” dal titolo “I signori della rete” ha affrontato il problema del digital divide e degli squilibri profondi che ci sono fra il mondo sviluppato e quello in via di sviluppo. Si tratta dello stesso tema portato alla luce da Jeremy Rifkin (L’era dell’accesso, Mondatori, 2000). Fra i vari argomenti, Federico Garimberti ha messo in evidenza, dal punto di vista geopolitica, il fatto che tutto il sistema dei nomi di dominio di Internet risiede nei famosi 13 root server. Se smettessero di funzionare, o se gli Stati Uniti decidessero di chiuderli, che cosa succederebbe? Il caos, dice Garimberti.

Alcune opinioni

Io non avevo mai fatto attenzione a questo fatto, che mi è sembrato eclatante e contraddittorio rispetto al briefing di partenza di Arpanet, diventato poi Internet: una rete di reti indistruttibile e capace di continuare a funzionare in qualsiasi condizione. Mi sono domandato, se la rete deve essere indistruttibile, e se la soluzione è stata quella di distribuirla in innumerevoli computer in tutto il mondo, perché concentrarne una funzione chiave in soli 13 punti?
Ho chiesto un po’ in giro, e ne sono venute fuori queste considerazioni.

Il sistema è fragile

Marchetti è decisamente di questa idea. La concentrazione dei server in mano americana non è motivo di tranquillità. Se l’ICANN volesse, potrebbe bloccare il funzionamento del mapping fra numeri e nomi, quindi potremmo continuare ad usare Internet che dal punto di vista tecnico funzionerebbe ugualmente, ma non potremmo più usare (almeno per un certo periodo di tempo) i nomi dei siti e gli indirizzi di posta elettronica.
Il sistema è sicuro
Marco Diotallevi mi dice che la probabilità che tutti i server si blocchino è estremamente remota, perché si tratta di macchine potenti. Ipotizzando come una su cento la probabilità di caduta di una macchina, quella di caduta di tutte e tredici è di 0,01 elevato alla tredicesima potenza.
Tuttavia prende in considerazione solo un blocco tecnico, non un blocco doloso o “politico”.

Il rischio c’è, ma è improbabile

Questa è la posizione di Attivissimo e Metitieri. Attivissimo ammette che il rischio c’è, ma non per questo la rete è fragile, perché il DNS ha potenti back up, e perché comunque ci si potrebbe collegare digitando i numeri IP. Metitieri dice che il DNS è distribuito e fault tolerant, però osserva anche che essendosi sviluppato in periodo di pace non ne è stata sufficientemente sperimentata la sicurezza.

Comunque non va protetto nello spirito di Internet

C’è chi dice che non si può e non si deve fare nulla per proteggere i 13 computer, perché la protezione dovrebbe essere fatta da un’autorità superiore che diventerebbe la “padrona” di Internet, ma il bello di Internet è la sua natura completamente anarchica e strutturalmente priva di padroni. Questo spirito di libertà va preservato in ogni modo, con tutti i rischi che esso comporta.
Questa posizione non tiene conto del fatto che comunque il cuore del funzionamento della rete è in mano americana, e non è per nulla distribuito in altri poteri.

Se non funzionassero più?

Io penso che comunque ci sia un grande rischio geopolitico, come giustamente ha rilevato Garimberti.
È come se il sistema mondiale dei numeri telefonici fosse gestito solo da una società, magari cinese.
L’ICANN ha tutto l’interesse a far funzionare bene il sistema dei nomi, ma ha anche il potere unilaterale di bloccarlo. Inoltre, poiché questo potere è concentrato in pochi nodi, questi sono esposti ad attacchi terroristici sia fisici sia informatici.
Anche se la rete tecnicamente funzionasse, non funzionerebbe come sistema di comunicazione. O quanto meno ci vorrebbero enormi sforzi e tempo per riattivare un sistema di denominazione comprensibile e memorizzabile, quindi gestibile.
E questo apocalittico black out comunicativo avrebbe effetti devastanti sugli altri sistemi di comunicazione, che oggi sono largamente integrati con la rete. Pensiamo alle poste e al telefono, ai corrieri, ai giornali.

Ma pensiamo anche a tutti quei servizi di utilità e sociali, come l’home banking e la telemedicina. O anche ai collegamenti telematici delle polizie dei vari paesi. O alle Intranet aziendali.
Credo che i politici di qualsiasi nazione, opinione e colore dovrebbero cercare di creare, insieme con i tecnici, un sistema tecnico e normativo che divida i poteri senza comprometterne l’efficacia, in modo che l’uno bilanci, controlli e integri l’altro.

Risorse in rete

Vuoi rimanere aggiornato?
Iscriviti alla nostra newletter

Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo

Gli argomenti che mi interessano:
Iscrivendomi dichiaro di aver preso visione dell’Informativa fornita ai sensi dell'art. 13 e 14 del Regolamento Europeo EU 679/2016.