کلید اینترنت در دست کیست؟ با «افسران رمزنگاری» و «مراسم کلید» آیکان آشنا شوید
شاید باور نکنید، اما کل اینترنت تحت کنترل هفت کلید حفاظت شده قرار دارد که در دست 14 نفر هستند. طی چند روز آینده، این افراد نشستی تاریخی را تحت عنوان «مراسم امضای ریشه» (Root ...
در دیجیاتو ثبتنام کنید
جهت بهرهمندی و دسترسی به امکانات ویژه و بخشهای مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.
عضویت در دیجیاتوتازههای تکنولوژی
شاید باور نکنید، اما کل اینترنت تحت کنترل هفت کلید حفاظت شده قرار دارد که در دست 14 نفر هستند. طی چند روز آینده، این افراد نشستی تاریخی را تحت عنوان «مراسم امضای ریشه» (Root Signing Ceremony) برگزار خواهند کرد، بنابراین بهتر است نسبت به اهمیت این برنامه و سازمان مربوطه آگاه شویم.
همان طور که می دانید امروز صبح هکرها توانستند با اعمال ترافیک شدید روی سرورهای کمپانی Dyn آنها را از کار بیندازند. این شرکت یکی از تأمین کنندگان اصلی سرویسی تحت عنوان «سامانه نام دامنه» است، که آدرس های وب را به همتای عددی آنها یعنی IP ترجمه می کند.
البته Dyn تنها تأمین کننده DNS نیست، و اگرچه هکرها نتوانستند کنترل کامل شبکه آنها را در دست بگیرند، اما باز هم دیدیم اختلال چند ساعته در این سیستم به واسطه حمله DDoS می تواند چه تأثیر عظیمی بر کارکرد شبکه اینترنت داشته باشد، ضمن اینکه وابستگی شدید وب به DNS نیز کاملاً مشخص شد.
حال این سؤال اساسی پیش می آید که اگر کسی بتواند DNS را به طور کامل در اختیار بگیرد چه اتفاقی خواهد افتاد؟
اگر بتوانید DNS را کنترل کنید، بر تمام اینترنت سلطه خواهید داشت
امنیت سرویس DNS در بالاترین سطح توسط چند نفر از سرتاسر جهان تأمین می گردد، که آنها را «افسران رمزنگاری» یا Crypto Officer می گویند. از سال 2010 به بعد، این افراد هر سه ماه یک بار گرد هم می آیند تا برنامه ای را تحت عنوان «مراسم کلید» یا Key Ceremony برگزار نمایند. در این گردهمایی کلیدهای قفل اصلی اینترنت تأیید و به روز رسانی می گردند.
افرادی که در این مراسم شرکت می کنند، عضو سازمانی تحت عنوان آیکان (ICANN) هستند، که مسئولیت اصلی تخصیص آدرس های عددی اینترنت به وب سایت ها و کامپیوترها را بر عهده دارد. اگر کسی بتواند به پایگاه داده آیکان دسترسی پیدا کند، در واقع قادر خواهد بود کنترل کل اینترنت را در دست بگیرد، مثلاً به راحتی افراد را به جای آدرس اصلی یک بانک، به پایگاهی تقلبی هدایت نماید.
آیکان برای محافظت از DNS روشی را اتخاذ کرده که در آن، کنترل مجموعه تنها یه یک شخص خاص واگذار نشده. در این فرایند، هفت نفر به عنوان کلیدداران اصلی انتخاب شده و یک کلید واقعی برای اینترنت در اختیار هرکدام از آنها قرار گرفته است.
سپس هفت نفر دیگر به عنوان کلیدداران پشتیبان برگزیده شدند، که در نهایت مجموعه ای 14 نفری را تشکیل می دهند. برگزاری «مراسم کلید» حداقل به سه نفر نیاز دارد، زیرا برای بازگشایی تجهیزات حفاظتی DNS حداقل به سه کلید نیازمندیم.
کلیدهای فیزیکی در دست افراد، صندوق های حفاظت شده ای را باز می کند که داخل آنها کارت های هوشمندی قرار دارند. از این کارت های هوشمند برای دسترسی به تجهیزاتی که شاه کلید اینترنت را تولید می کند، استفاده می گردد.
این شاه کلید، کد کامپیوتری موسوم به «کلید امضای ریشه» است، که نوعی رمز عبور به حساب می آید و دسترسی به پایگاه داده اصلی آیکان را ممکن می سازد. این رمز عبور به نوبه خود کلیدهای دیگری را می سازد که قسمت های مختلف اینترنت را در مناطق گوناگون محافظت کرده و توسط سازمان های امنیتی اینترنتی مورد استفاده قرار می گیرند.
اقدامات حفاظتی قبل و بعد از مراسم کاملاً شدید و پیشرفته است. تمامی افراد با استفاده از رمز عبور و احراز هویت از طریق کف دست، از چندین درب امنیتی عبور می کنند تا زمانی که وارد اتاق ویژه ای می شوند، اتاقی که به طور کامل قرنطینه شده و سیگنال های ارتباطی الکترونیکی به هیچ وجه از آن خارج نشده و واردش نمی گردد.
داخل این اتاق، افسران رمزنگاری به همکارانشان می پیوندند، البته معمولاً چندین میهمان و شاهد نیز در مراسم حضور دارند. این برنامه به طور کامل ثبت و ضبط می شود. تمامی گام های گردهمایی به صورت دقیق از قبل تعیین شده و در اختیار شرکت کنندگان قرار می گیرد، بنابراین جزئی ترین انحرافات نسبت به برنامه اصلی توسط افراد و حضار شناسایی می گردد.
پس از اجرای مراسم طبق برنامه تعیین شده، افراد به ترتیب مشخصی از اتاق بیرون رفته و معمولاً در رستورانی محلی جمع می شوند تا موفقیت خود را جشن بگیرند.
اما مراسم 27 اکتبر (ششم آبان ماه) در نوع خود بی سابقه و منحصر به فرد است، زیرا برای اولین بار، این نهاد قصد دارد شاه کلید اینترنت را نیز تغییر دهد. یعنی آنها می خواهند جفت کلیدی که تمامی رمزهای امنیتی DNS موسوم به «کلیدهای امضای منطقه ای ریشه» بر اساس آنها تولید می شوند را تغییر دهند.
در همین رابطه «مت لارسن» معاون تحقیقاتی آیکان می گوید:
اگر این کلید را در اختیار داشته و بتوانید نسخه های خودتان از مناطق ریشه را بسازید، به جایگاهی دست پیدا می کنید که قادر خواهید بود بخش اعظمی از ترافیک اینترنت را تحت کنترل گرفته و به مقاصد دلخواه هدایت نمایید.
به هر حال، هرچقدر در تضمین امنیت مراسم فوق تلاش کنیم، نهایتاً باید بپذیریم که اینترنت به یک فرد یا گروه تعلق ندارد. این تکنولوژی در ایالات متحده ابداع شد، اما همان طور که اطلاع دارید چندی قبل آمریکا نظارت بر DNS را مستقیماً به آیکان واگذار کرد، و این نهاد در حال حاضر تحت نظر سازمان ملل قرار دارد.
با توجه به نقش جهانی و اهمیت اعتماد بین المللی، آیکان به همه افراد اجازه نظارت بر مراسم مورد بحث را می دهد، و آن را به صورت زنده از اینترنت پخش می کند. همچنین رونوشتی از مراحل اجرای برنامه در اختیار همگان قرار خواهد داشت.
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
آقا این افراد رو کی انتخاب کرده؟ کی هستن؟
آقا دقیقا این افراد کی هستن؟
سناریوی شماره بعدی ماموریت غیر ممکن هم جور شد... تام کروز آماده باش
یاد حسن کلید ساز افتادم!
ایراد مقاله اینجاست که DNS اصلا چیز عجیبی نیست و هرکسی میتونه یه سرویس DNS محلی راه اندازی کنه و یا اون رو در اختیار دیگران قرار بده (مثل سرویس DNS گوگل در آیپی های 8.8.8.8 و 8.8.4.4).
مثلا با کمک نرم افزار dnsmasq که برای برنامه نویس های تحت لینوکس و مک آشناست میشه این کار رو کرد و حتی TLD های محلی جدید ساخت مثلا دیرکت کردن دسترسی به آدرس جدید digiato.iran و یا حتی تغییر آیپی digiato.com به یک آیپی خاص که سایتی غیر از digiato اصلی باز بشه. بدون اینکه کاربر متوجه بشه! داون شدن یک سرور DNS "ممکنه" دسترسی به اینترنت رو برای بعضی از کاربرها سخت بکنه اما همچین مراسمی برای DNS برگذار نمیشه چون قرارنیست چیزی در DNS رمزنگاری بشه.
این مراسم برای root certificate ها هست که برای رمزنگاری در پروتکل های SSL و TLS هست که کلا چیزی جدای از سرویس DNS هست.
دوست عزیز، درسته هر کسی میتونه یه DNS براش خودش ایجاد کنه...اما نکته اینه که اطلاعات این سرور DNS رو از کجا می خواد بیاره؟ تمام اطلاعات DNS های معروف، باید از یک منبع و سورس خاص بیاد که باهم همخوانی داشته باشه...مثلا وقتی من میرم و دامنه test.com رو برای خودم ثبت می کنم، من که نمیتونم به تک تک DNS Server های دنیا خبر بدم که از این به بعد این دامنه به اسم منه و به فلان آی پی باید دایرکت بشه...بلکه فقط این اطلاعات من تو سرورو ICANN ذخیره میشه...(هزینه ای هم که بابت ثبت دامنه گرفته میشه مستقیما به همین شرکت ICANN میرسه)... در نتیجه، تمام DNS Server های معروف دیگه میان و اطلاعات رو از ICANN میخونن و گسترش میدن...حالا فرض کن یکی بتونه به سرور ICANN دسترسی پیدا کنه...با راحتی میتونه سرور سایت amazon.com رو به یک آی پی دیگه تغییر بده، در نتیجه هرکس به amazon.com سر میزنه منتقل میشه به یک سایت ساختگی و احتمالا شبیه سازی شده مطابق آمازون...به همین راحتی تراکنش های میلیارد دلاری روزانه آمازون میتونه بره تو جیب همین هکر محترم....بدون اینکه هیچ کالایی بخواد برای کسی بفرسته...چون همه بنا به اعتمادی که به amazon.com دارن بدون دغدغه پول جنس رو پرداخت می کنن...پس میبینی امنیت DNS Server مرکزی، فوق العاده مهم و غیر قابل انکاره...
عجب مقاله ای بود
یکی از بهترین مقالات سایت بنظر من
واقعا
من که لذت بردم
تو عکس آخر، اون مرد کره ای معلوم نیس تو چه فکریه. همه شاد و شنگول دارن می خندن و به دوربین نگاه میکنن ولی انگار این داره با خودش میگه: اوففف تموم کنین بریم خونمون دیگه اه? ? ?
یکی از کیلد ها دست روحانی هست ?