کلید اینترنت در دست کیست؟ با «افسران رمزنگاری» و «مراسم کلید» آیکان آشنا شوید

شاید باور نکنید، اما کل اینترنت تحت کنترل هفت کلید حفاظت شده قرار دارد که در دست 14 نفر هستند. طی چند روز آینده، این افراد نشستی تاریخی را تحت عنوان «مراسم امضای ریشه» (Root Signing Ceremony) برگزار خواهند کرد، بنابراین بهتر است نسبت به اهمیت این برنامه و سازمان مربوطه آگاه شویم.

همان طور که می دانید امروز صبح هکرها توانستند با اعمال ترافیک شدید روی سرورهای کمپانی Dyn آنها را از کار بیندازند. این شرکت یکی از تأمین کنندگان اصلی سرویسی تحت عنوان «سامانه نام دامنه» است، که آدرس های وب را به همتای عددی آنها یعنی IP ترجمه می کند.

Dyn-DNS-DDoS-attack-1

malltina

البته Dyn تنها تأمین کننده DNS نیست، و اگرچه هکرها نتوانستند کنترل کامل شبکه آنها را در دست بگیرند، اما باز هم دیدیم اختلال چند ساعته در این سیستم به واسطه حمله DDoS می تواند چه تأثیر عظیمی بر کارکرد شبکه اینترنت داشته باشد، ضمن اینکه وابستگی شدید وب به DNS نیز کاملاً مشخص شد.

حال این سؤال اساسی پیش می آید که اگر کسی بتواند DNS را به طور کامل در اختیار بگیرد چه اتفاقی خواهد افتاد؟

اگر بتوانید DNS را کنترل کنید، بر تمام اینترنت سلطه خواهید داشت

امنیت سرویس DNS در بالاترین سطح توسط چند نفر از سرتاسر جهان تأمین می گردد، که آنها را «افسران رمزنگاری» یا Crypto Officer می گویند. از سال 2010 به بعد، این افراد هر سه ماه یک بار گرد هم می آیند تا برنامه ای را تحت عنوان «مراسم کلید» یا Key Ceremony برگزار نمایند. در این گردهمایی کلیدهای قفل اصلی اینترنت تأیید و به روز رسانی می گردند.

icann-key-ceremony-6

افرادی که در این مراسم شرکت می کنند، عضو سازمانی تحت عنوان آیکان (ICANN) هستند، که مسئولیت اصلی تخصیص آدرس های عددی اینترنت به وب سایت ها و کامپیوترها را بر عهده دارد. اگر کسی بتواند به پایگاه داده آیکان دسترسی پیدا کند، در واقع قادر خواهد بود کنترل کل اینترنت را در دست بگیرد، مثلاً به راحتی افراد را به جای آدرس اصلی یک بانک، به پایگاهی تقلبی هدایت نماید.

icann-key-ceremony-2

آیکان برای محافظت از DNS روشی را اتخاذ کرده که در آن، کنترل مجموعه تنها یه یک شخص خاص واگذار نشده. در این فرایند، هفت نفر به عنوان کلیدداران اصلی انتخاب شده و یک کلید واقعی برای اینترنت در اختیار هرکدام از آنها قرار گرفته است.

سپس هفت نفر دیگر به عنوان کلیدداران پشتیبان برگزیده شدند، که در نهایت مجموعه ای 14 نفری را تشکیل می دهند. برگزاری «مراسم کلید» حداقل به سه نفر نیاز دارد، زیرا برای بازگشایی تجهیزات حفاظتی DNS حداقل به سه کلید نیازمندیم.

icann-key-ceremony-3

کلیدهای فیزیکی در دست افراد، صندوق های حفاظت شده ای را باز می کند که داخل آنها کارت های هوشمندی قرار دارند. از این کارت های هوشمند برای دسترسی به تجهیزاتی که شاه کلید اینترنت را تولید می کند، استفاده می گردد.

این شاه کلید، کد کامپیوتری موسوم به «کلید امضای ریشه» است، که نوعی رمز عبور به حساب می آید و دسترسی به پایگاه داده اصلی آیکان را ممکن می سازد. این رمز عبور به نوبه خود کلیدهای دیگری را می سازد که قسمت های مختلف اینترنت را در مناطق گوناگون محافظت کرده و توسط سازمان های امنیتی اینترنتی مورد استفاده قرار می گیرند.

icann-key-ceremony-1

اقدامات حفاظتی قبل و بعد از مراسم کاملاً شدید و پیشرفته است. تمامی افراد با استفاده از رمز عبور و احراز هویت از طریق کف دست، از چندین درب امنیتی عبور می کنند تا زمانی که وارد اتاق ویژه ای می شوند، اتاقی که به طور کامل قرنطینه شده و سیگنال های ارتباطی الکترونیکی به هیچ وجه از آن خارج نشده و واردش نمی گردد.

icann-key-ceremony-7

داخل این اتاق، افسران رمزنگاری به همکارانشان می پیوندند، البته معمولاً چندین میهمان و شاهد نیز در مراسم حضور دارند. این برنامه به طور کامل ثبت و ضبط می شود. تمامی گام های گردهمایی به صورت دقیق از قبل تعیین شده و در اختیار شرکت کنندگان قرار می گیرد، بنابراین جزئی ترین انحرافات نسبت به برنامه اصلی توسط افراد و حضار شناسایی می گردد.

پس از اجرای مراسم طبق برنامه تعیین شده، افراد به ترتیب مشخصی از اتاق بیرون رفته و معمولاً در رستورانی محلی جمع می شوند تا موفقیت خود را جشن بگیرند.

icann-key-ceremony-4

اما مراسم 27 اکتبر (ششم آبان ماه) در نوع خود بی سابقه و منحصر به فرد است، زیرا برای اولین بار، این نهاد قصد دارد شاه کلید اینترنت را نیز تغییر دهد. یعنی آنها می خواهند جفت کلیدی که تمامی رمزهای امنیتی DNS موسوم به «کلیدهای امضای منطقه ای ریشه» بر اساس آنها تولید می شوند را تغییر دهند.

در همین رابطه «مت لارسن» معاون تحقیقاتی آیکان می گوید:

اگر این کلید را در اختیار داشته و بتوانید نسخه های خودتان از مناطق ریشه را بسازید، به جایگاهی دست پیدا می کنید که قادر خواهید بود بخش اعظمی از ترافیک اینترنت را تحت کنترل گرفته و به مقاصد دلخواه هدایت نمایید.

icann-key-ceremony-5

به هر حال، هرچقدر در تضمین امنیت مراسم فوق تلاش کنیم، نهایتاً باید بپذیریم که اینترنت به یک فرد یا گروه تعلق ندارد. این تکنولوژی در ایالات متحده ابداع شد، اما همان طور که اطلاع دارید چندی قبل آمریکا نظارت بر DNS را مستقیماً به آیکان واگذار کرد، و این نهاد در حال حاضر تحت نظر سازمان ملل قرار دارد.

با توجه به نقش جهانی و اهمیت اعتماد بین المللی، آیکان به همه افراد اجازه نظارت بر مراسم مورد بحث را می دهد، و آن را به صورت زنده از اینترنت پخش می کند. همچنین رونوشتی از مراحل اجرای برنامه در اختیار همگان قرار خواهد داشت.

malltina

مطالب مرتبط

کد وب‌سایت Have I Been Pwned اپن‌سورس می‌شود

تروی هانت مؤسس وب‌سایت Have I Been Pwned اعلام کرد مجموعه کدهای مورد استفاده در این سایت را به‌شکل اپن‌سورس منتشر می‌کند تا این پروژه سودمند با سرعت بیشتری رشد کرده و در اختیار همه قرار بگیرد.این روزها همه می‌دانیم سهل‌انگاری در مورد مسائل امنیتی، دیر یا زود رمز عبور و اطلاعات شخصی ما را... ادامه مطلب

هک بیش از ۷۰ ساب‌ردیت معروف توسط طرفداران ترامپ

هکرها در حمله‌ای هماهنگ شده حداقل ۷۰ ساب ردیت پربازدید را هک کرده و در آنها تصاویر و مطالبی در حمایت از کمپین انتخاباتی دونالد ترامپ ارسال کردند.روز جمعه چندین صفحه از سایت ردیت که با نام ساب‌ردیت (Subreddit) شناخته می‌شوند مورد حمله هکرها قرار گرفتند. ساب ردیت‌های پرطرفدار با فالوورهای بیش از یک میلیون... ادامه مطلب

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی روی دست شرکت‌ها خرج می‌گذارد

بر اساس جدیدترین پژوهش صورت گرفته، هزینه هر رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی و برابر ۶.۵۲ میلیون دلار است.این تحقیق که توسط «IBM Security» و «Ponemon Institute» صورت گرفته، هزینه رخنه اطلاعاتی در ۱۷ کشور جهان در سال ۲۰۲۰ را مورد تحلیل قرار داده است. طبق این گزارش، میانگین هزینه هر رخنه... ادامه مطلب

نظرات ۱۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟