کلید اینترنت در دست کیست؟ با «افسران رمزنگاری» و «مراسم کلید» آیکان آشنا شوید

شاید باور نکنید، اما کل اینترنت تحت کنترل هفت کلید حفاظت شده قرار دارد که در دست 14 نفر هستند. طی چند روز آینده، این افراد نشستی تاریخی را تحت عنوان «مراسم امضای ریشه» (Root Signing Ceremony) برگزار خواهند کرد، بنابراین بهتر است نسبت به اهمیت این برنامه و سازمان مربوطه آگاه شویم.

همان طور که می دانید امروز صبح هکرها توانستند با اعمال ترافیک شدید روی سرورهای کمپانی Dyn آنها را از کار بیندازند. این شرکت یکی از تأمین کنندگان اصلی سرویسی تحت عنوان «سامانه نام دامنه» است، که آدرس های وب را به همتای عددی آنها یعنی IP ترجمه می کند.

Dyn-DNS-DDoS-attack-1

البته Dyn تنها تأمین کننده DNS نیست، و اگرچه هکرها نتوانستند کنترل کامل شبکه آنها را در دست بگیرند، اما باز هم دیدیم اختلال چند ساعته در این سیستم به واسطه حمله DDoS می تواند چه تأثیر عظیمی بر کارکرد شبکه اینترنت داشته باشد، ضمن اینکه وابستگی شدید وب به DNS نیز کاملاً مشخص شد.

حال این سؤال اساسی پیش می آید که اگر کسی بتواند DNS را به طور کامل در اختیار بگیرد چه اتفاقی خواهد افتاد؟

اگر بتوانید DNS را کنترل کنید، بر تمام اینترنت سلطه خواهید داشت

امنیت سرویس DNS در بالاترین سطح توسط چند نفر از سرتاسر جهان تأمین می گردد، که آنها را «افسران رمزنگاری» یا Crypto Officer می گویند. از سال 2010 به بعد، این افراد هر سه ماه یک بار گرد هم می آیند تا برنامه ای را تحت عنوان «مراسم کلید» یا Key Ceremony برگزار نمایند. در این گردهمایی کلیدهای قفل اصلی اینترنت تأیید و به روز رسانی می گردند.

icann-key-ceremony-6

افرادی که در این مراسم شرکت می کنند، عضو سازمانی تحت عنوان آیکان (ICANN) هستند، که مسئولیت اصلی تخصیص آدرس های عددی اینترنت به وب سایت ها و کامپیوترها را بر عهده دارد. اگر کسی بتواند به پایگاه داده آیکان دسترسی پیدا کند، در واقع قادر خواهد بود کنترل کل اینترنت را در دست بگیرد، مثلاً به راحتی افراد را به جای آدرس اصلی یک بانک، به پایگاهی تقلبی هدایت نماید.

icann-key-ceremony-2

آیکان برای محافظت از DNS روشی را اتخاذ کرده که در آن، کنترل مجموعه تنها یه یک شخص خاص واگذار نشده. در این فرایند، هفت نفر به عنوان کلیدداران اصلی انتخاب شده و یک کلید واقعی برای اینترنت در اختیار هرکدام از آنها قرار گرفته است.

سپس هفت نفر دیگر به عنوان کلیدداران پشتیبان برگزیده شدند، که در نهایت مجموعه ای 14 نفری را تشکیل می دهند. برگزاری «مراسم کلید» حداقل به سه نفر نیاز دارد، زیرا برای بازگشایی تجهیزات حفاظتی DNS حداقل به سه کلید نیازمندیم.

icann-key-ceremony-3

کلیدهای فیزیکی در دست افراد، صندوق های حفاظت شده ای را باز می کند که داخل آنها کارت های هوشمندی قرار دارند. از این کارت های هوشمند برای دسترسی به تجهیزاتی که شاه کلید اینترنت را تولید می کند، استفاده می گردد.

این شاه کلید، کد کامپیوتری موسوم به «کلید امضای ریشه» است، که نوعی رمز عبور به حساب می آید و دسترسی به پایگاه داده اصلی آیکان را ممکن می سازد. این رمز عبور به نوبه خود کلیدهای دیگری را می سازد که قسمت های مختلف اینترنت را در مناطق گوناگون محافظت کرده و توسط سازمان های امنیتی اینترنتی مورد استفاده قرار می گیرند.

icann-key-ceremony-1

اقدامات حفاظتی قبل و بعد از مراسم کاملاً شدید و پیشرفته است. تمامی افراد با استفاده از رمز عبور و احراز هویت از طریق کف دست، از چندین درب امنیتی عبور می کنند تا زمانی که وارد اتاق ویژه ای می شوند، اتاقی که به طور کامل قرنطینه شده و سیگنال های ارتباطی الکترونیکی به هیچ وجه از آن خارج نشده و واردش نمی گردد.

icann-key-ceremony-7

داخل این اتاق، افسران رمزنگاری به همکارانشان می پیوندند، البته معمولاً چندین میهمان و شاهد نیز در مراسم حضور دارند. این برنامه به طور کامل ثبت و ضبط می شود. تمامی گام های گردهمایی به صورت دقیق از قبل تعیین شده و در اختیار شرکت کنندگان قرار می گیرد، بنابراین جزئی ترین انحرافات نسبت به برنامه اصلی توسط افراد و حضار شناسایی می گردد.

پس از اجرای مراسم طبق برنامه تعیین شده، افراد به ترتیب مشخصی از اتاق بیرون رفته و معمولاً در رستورانی محلی جمع می شوند تا موفقیت خود را جشن بگیرند.

icann-key-ceremony-4

اما مراسم 27 اکتبر (ششم آبان ماه) در نوع خود بی سابقه و منحصر به فرد است، زیرا برای اولین بار، این نهاد قصد دارد شاه کلید اینترنت را نیز تغییر دهد. یعنی آنها می خواهند جفت کلیدی که تمامی رمزهای امنیتی DNS موسوم به «کلیدهای امضای منطقه ای ریشه» بر اساس آنها تولید می شوند را تغییر دهند.

در همین رابطه «مت لارسن» معاون تحقیقاتی آیکان می گوید:

اگر این کلید را در اختیار داشته و بتوانید نسخه های خودتان از مناطق ریشه را بسازید، به جایگاهی دست پیدا می کنید که قادر خواهید بود بخش اعظمی از ترافیک اینترنت را تحت کنترل گرفته و به مقاصد دلخواه هدایت نمایید.

icann-key-ceremony-5

به هر حال، هرچقدر در تضمین امنیت مراسم فوق تلاش کنیم، نهایتاً باید بپذیریم که اینترنت به یک فرد یا گروه تعلق ندارد. این تکنولوژی در ایالات متحده ابداع شد، اما همان طور که اطلاع دارید چندی قبل آمریکا نظارت بر DNS را مستقیماً به آیکان واگذار کرد، و این نهاد در حال حاضر تحت نظر سازمان ملل قرار دارد.

با توجه به نقش جهانی و اهمیت اعتماد بین المللی، آیکان به همه افراد اجازه نظارت بر مراسم مورد بحث را می دهد، و آن را به صورت زنده از اینترنت پخش می کند. همچنین رونوشتی از مراحل اجرای برنامه در اختیار همگان قرار خواهد داشت.

مطالب مرتبط

جهرمی: ۹۵ درصد دستگاه‌های کشور آماده تحول دیجیتال نیستند

​وزیر ارتباطات و فناوری اطلاعات با تاکید بر اینکه تحول دیجیتال و انقلاب صنعتی چهارم زودتر از آنچه که فکر کنیم رخ می‌دهد، گفت که گزارش‌ها از وضعیت دستگاه‌ها و سازمان‌های کشور برای ورود به حوزه تحول دیجیتال نشان می‌دهد که ۹۵ درصد آنها آمادگی لازم را ندارند.«محمدجواد آذری جهرمی»، وزیر ارتباطات و فناوری اطلاعات... ادامه مطلب

با تحریم‌های آمریکا اپلیکیشن‌های ایرانی از App Store و Google Play حذف شدند

رئیس سازمان فناوری اطلاعات دلیل حذف شدن اپلیکیشن‌های کسب‌وکارهای نوپای ایرانی از فروشگاه App Store یا Google Play را تحریم‌های آمریکا عنوان کرد و گفت که این اقدامات قهری یک‌جانبه، حق توسعه را به‌طور اعم و توسعه فناوری اطلاعات و ارتباطات را به‌طور اخص مورد تهدید قرار می‌دهد.«امیر ناظمی» در شصت و سومین نشست سطح... ادامه مطلب

آی‌آر صدر نشین پسوند دامنه‌های فعال کشور

طبق آخرین آمار موجود در مرکز ثبت دامنه کشوری ایران، بیش از ۹۰۰ هزار دامنه‌ فعال با پسوندهای مختلف وجود دارد که مانند سالیان اخیر پسوند .ir (دات آی آر) کماکان بیشترین دامنه فعال را در اختیار دارد.پژوهشگاه دانش‌های بنیادی از جمله مراکز اصلی برای ثبت دامنه‌های اینترنتی است که دیتای جامع و کاملی از... ادامه مطلب

چرا آدرس های تحت وب انگلیسی هستند؟

کوتاه ترین پاسخ به سوال بالا این است: آدرس های تحت وب به زبان انگلیسی هستند زیرا مردمانی که این استانداردها را برای آنها تعریف کرده اند غالبا آمریکایی هایی هستند که به زبان انگلیسی صحبت می کنند.پاسخ طولانی تر اما بدین شرح است: در نخستین روزهای راه اندازی شبکه اینترنت، تنها راه برقراری ارتباط با کامپیوتری... ادامه مطلب

آیکان منتقل شد؛ آمریکا دیگر در مدیریت اینترنت نقشی ندارد

روز گذشته، یک نقل و انتقال تاریخی صورت گرفت. آمریکا دیگر دخالتی در سازمانی که با عنوان «ICANN» یا «آیکان» شناخته می شود نخواهد داشت.آیکان حالا اقدامات مورد نظر خود را بدون نظارت مستقیم دولت آمریکا انجام خواهد داد. آیکان یک سازمان غیر انتفاعی است که پیشتر با وزارت بازرگانی آمریکا قرارداد بسته بود و اینک مدت زمان... ادامه مطلب

دامنه دات کام سی ساله شد

سی سال پیش در چنین روزی (یعنی در تاریخ 24 اسفند ماه 1363) نخستین دامنه .Com متولد شد و تاریخ را به گونه ای دیگر رقم زد.در آن زمان، یک شرکت تولید کننده کامپیوتر به نام Symbolics دامنه Symbolics.com را به ثبت رساند و این اتفاق زمانی رخ داد که مدیران شرکت مذکور می توانستند هر نام یا... ادامه مطلب

نظرات ۱۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟