کلید اینترنت در دست کیست؟ با «افسران رمزنگاری» و «مراسم کلید» آیکان آشنا شوید

شاید باور نکنید، اما کل اینترنت تحت کنترل هفت کلید حفاظت شده قرار دارد که در دست 14 نفر هستند. طی چند روز آینده، این افراد نشستی تاریخی را تحت عنوان «مراسم امضای ریشه» Root Signing Ceremony برگزار خواهند کرد، بنابراین بهتر است نسبت به اهمیت این برنامه و سازمان مربوطه آگاه شویم.

همان طور که می دانید امروز صبح هکرها توانستند با اعمال ترافیک شدید روی . این شرکت یکی از تأمین کنندگان اصلی سرویسی تحت عنوان «سامانه نام دامنه» است، که آدرس های وب را به همتای عددی آنها یعنی IP ترجمه می کند.

البته Dyn تنها تأمین کننده DNS نیست، و اگرچه هکرها نتوانستند کنترل کامل شبکه آنها را در دست بگیرند، اما باز هم دیدیم اختلال چند ساعته در این سیستم به واسطه حمله DDoS می تواند چه تأثیر عظیمی بر کارکرد شبکه اینترنت داشته باشد، ضمن اینکه وابستگی شدید وب به DNS نیز کاملاً مشخص شد.

حال این سؤال اساسی پیش می آید که اگر کسی بتواند DNS را به طور کامل در اختیار بگیرد چه اتفاقی خواهد افتاد؟

اگر بتوانید DNS را کنترل کنید، بر تمام اینترنت سلطه خواهید داشت

امنیت سرویس DNS در بالاترین سطح توسط چند نفر از سرتاسر جهان تأمین می گردد، که آنها را «افسران رمزنگاری» یا Crypto Officer می گویند. از سال 2010 به بعد، این افراد هر سه ماه یک بار گرد هم می آیند تا برنامه ای را تحت عنوان «مراسم کلید» یا Key Ceremony برگزار نمایند. در این گردهمایی کلیدهای قفل اصلی اینترنت تأیید و به روز رسانی می گردند.

icann-key-ceremony-6

افرادی که در این مراسم شرکت می کنند، عضو سازمانی تحت عنوان آیکان (ICANN) هستند، که مسئولیت اصلی تخصیص آدرس های عددی اینترنت به وب سایت ها و کامپیوترها را بر عهده دارد. اگر کسی بتواند به پایگاه داده آیکان دسترسی پیدا کند، در واقع قادر خواهد بود کنترل کل اینترنت را در دست بگیرد، مثلاً به راحتی افراد را به جای آدرس اصلی یک بانک، به پایگاهی تقلبی هدایت نماید.

آیکان برای محافظت از DNS روشی را اتخاذ کرده که در آن، کنترل مجموعه تنها یه یک شخص خاص واگذار نشده. در این فرایند، هفت نفر به عنوان کلیدداران اصلی انتخاب شده و یک کلید واقعی برای اینترنت در اختیار هرکدام از آنها قرار گرفته است.

سپس هفت نفر دیگر به عنوان کلیدداران پشتیبان برگزیده شدند، که در نهایت مجموعه ای 14 نفری را تشکیل می دهند. برگزاری «مراسم کلید» حداقل به سه نفر نیاز دارد، زیرا برای بازگشایی تجهیزات حفاظتی DNS حداقل به سه کلید نیازمندیم.

کلیدهای فیزیکی در دست افراد، صندوق های حفاظت شده ای را باز می کند که داخل آنها کارت های هوشمندی قرار دارند. از این کارت های هوشمند برای دسترسی به تجهیزاتی که شاه کلید اینترنت را تولید می کند، استفاده می گردد.

این شاه کلید، کد کامپیوتری موسوم به «کلید امضای ریشه» است، که نوعی رمز عبور به حساب می آید و دسترسی به پایگاه داده اصلی آیکان را ممکن می سازد. این رمز عبور به نوبه خود کلیدهای دیگری را می سازد که قسمت های مختلف اینترنت را در مناطق گوناگون محافظت کرده و توسط سازمان های امنیتی اینترنتی مورد استفاده قرار می گیرند.

اقدامات حفاظتی قبل و بعد از مراسم کاملاً شدید و پیشرفته است. تمامی افراد با استفاده از رمز عبور و احراز هویت از طریق کف دست، از چندین درب امنیتی عبور می کنند تا زمانی که وارد اتاق ویژه ای می شوند، اتاقی که به طور کامل قرنطینه شده و سیگنال های ارتباطی الکترونیکی به هیچ وجه از آن خارج نشده و واردش نمی گردد.

داخل این اتاق، افسران رمزنگاری به همکارانشان می پیوندند، البته معمولاً چندین میهمان و شاهد نیز در مراسم حضور دارند. این برنامه به طور کامل ثبت و ضبط می شود. تمامی گام های گردهمایی به صورت دقیق از قبل تعیین شده و در اختیار شرکت کنندگان قرار می گیرد، بنابراین جزئی ترین انحرافات نسبت به برنامه اصلی توسط افراد و حضار شناسایی می گردد.

پس از اجرای مراسم طبق برنامه تعیین شده، افراد به ترتیب مشخصی از اتاق بیرون رفته و معمولاً در رستورانی محلی جمع می شوند تا موفقیت خود را جشن بگیرند.

اما مراسم 27 اکتبر (ششم آبان ماه) در نوع خود بی سابقه و منحصر به فرد است، زیرا برای اولین بار، این نهاد قصد دارد شاه کلید اینترنت را نیز تغییر دهد. یعنی آنها می خواهند جفت کلیدی که تمامی رمزهای امنیتی DNS موسوم به «کلیدهای امضای منطقه ای ریشه» بر اساس آنها تولید می شوند را تغییر دهند.

در همین رابطه «مت لارسن» معاون تحقیقاتی آیکان می گوید:

اگر این کلید را در اختیار داشته و بتوانید نسخه های خودتان از مناطق ریشه را بسازید، به جایگاهی دست پیدا می کنید که قادر خواهید بود بخش اعظمی از ترافیک اینترنت را تحت کنترل گرفته و به مقاصد دلخواه هدایت نمایید.

به هر حال، هرچقدر در تضمین امنیت مراسم فوق تلاش کنیم، نهایتاً باید بپذیریم که اینترنت به یک فرد یا گروه تعلق ندارد. این تکنولوژی در ایالات متحده ابداع شد، اما همان طور که اطلاع دارید چندی قبل ، و این نهاد در حال حاضر تحت نظر سازمان ملل قرار دارد.

با توجه به نقش جهانی و اهمیت اعتماد بین المللی، آیکان به همه افراد اجازه نظارت بر مراسم مورد بحث را می دهد، و آن را به صورت زنده از اینترنت پخش می کند. همچنین رونوشتی از مراحل اجرای برنامه در اختیار همگان قرار خواهد داشت.

The post appeared first on .

کلید اینترنت در دست کیست؟ با «افسران رمزنگاری» و «مراسم کلید» آیکان آشنا شوید

شاید باور نکنید، اما کل اینترنت تحت کنترل هفت کلید حفاظت شده قرار دارد که در دست 14 نفر هستند. طی چند روز آینده، این افراد نشستی تاریخی را تحت عنوان «مراسم امضای ریشه» Root Signing Ceremony برگزار خواهند کرد، بنابراین بهتر است نسبت به اهمیت این برنامه و سازمان مربوطه آگاه شویم.

همان طور که می دانید امروز صبح هکرها توانستند با اعمال ترافیک شدید روی . این شرکت یکی از تأمین کنندگان اصلی سرویسی تحت عنوان «سامانه نام دامنه» است، که آدرس های وب را به همتای عددی آنها یعنی IP ترجمه می کند.

البته Dyn تنها تأمین کننده DNS نیست، و اگرچه هکرها نتوانستند کنترل کامل شبکه آنها را در دست بگیرند، اما باز هم دیدیم اختلال چند ساعته در این سیستم به واسطه حمله DDoS می تواند چه تأثیر عظیمی بر کارکرد شبکه اینترنت داشته باشد، ضمن اینکه وابستگی شدید وب به DNS نیز کاملاً مشخص شد.

حال این سؤال اساسی پیش می آید که اگر کسی بتواند DNS را به طور کامل در اختیار بگیرد چه اتفاقی خواهد افتاد؟

اگر بتوانید DNS را کنترل کنید، بر تمام اینترنت سلطه خواهید داشت

امنیت سرویس DNS در بالاترین سطح توسط چند نفر از سرتاسر جهان تأمین می گردد، که آنها را «افسران رمزنگاری» یا Crypto Officer می گویند. از سال 2010 به بعد، این افراد هر سه ماه یک بار گرد هم می آیند تا برنامه ای را تحت عنوان «مراسم کلید» یا Key Ceremony برگزار نمایند. در این گردهمایی کلیدهای قفل اصلی اینترنت تأیید و به روز رسانی می گردند.

(image)

افرادی که در این مراسم شرکت می کنند، عضو سازمانی تحت عنوان آیکان (ICANN) هستند، که مسئولیت اصلی تخصیص آدرس های عددی اینترنت به وب سایت ها و کامپیوترها را بر عهده دارد. اگر کسی بتواند به پایگاه داده آیکان دسترسی پیدا کند، در واقع قادر خواهد بود کنترل کل اینترنت را در دست بگیرد، مثلاً به راحتی افراد را به جای آدرس اصلی یک بانک، به پایگاهی تقلبی هدایت نماید.

آیکان برای محافظت از DNS روشی را اتخاذ کرده که در آن، کنترل مجموعه تنها یه یک شخص خاص واگذار نشده. در این فرایند، هفت نفر به عنوان کلیدداران اصلی انتخاب شده و یک کلید واقعی برای اینترنت در اختیار هرکدام از آنها قرار گرفته است.

سپس هفت نفر دیگر به عنوان کلیدداران پشتیبان برگزیده شدند، که در نهایت مجموعه ای 14 نفری را تشکیل می دهند. برگزاری «مراسم کلید» حداقل به سه نفر نیاز دارد، زیرا برای بازگشایی تجهیزات حفاظتی DNS حداقل به سه کلید نیازمندیم.

کلیدهای فیزیکی در دست افراد، صندوق های حفاظت شده ای را باز می کند که داخل آنها کارت های هوشمندی قرار دارند. از این کارت های هوشمند برای دسترسی به تجهیزاتی که شاه کلید اینترنت را تولید می کند، استفاده می گردد.

این شاه کلید، کد کامپیوتری موسوم به «کلید امضای ریشه» است، که نوعی رمز عبور به حساب می آید و دسترسی به پایگاه داده اصلی آیکان را ممکن می سازد. این رمز عبور به نوبه خود کلیدهای دیگری را می سازد که قسمت های مختلف اینترنت را در مناطق گوناگون محافظت کرده و توسط سازمان های امنیتی اینترنتی مورد استفاده قرار می گیرند.

اقدامات حفاظتی قبل و بعد از مراسم کاملاً شدید و پیشرفته است. تمامی افراد با استفاده از رمز عبور و احراز هویت از طریق کف دست، از چندین درب امنیتی عبور می کنند تا زمانی که وارد اتاق ویژه ای می شوند، اتاقی که به طور کامل قرنطینه شده و سیگنال های ارتباطی الکترونیکی به هیچ وجه از آن خارج نشده و واردش نمی گردد.

داخل این اتاق، افسران رمزنگاری به همکارانشان می پیوندند، البته معمولاً چندین میهمان و شاهد نیز در مراسم حضور دارند. این برنامه به طور کامل ثبت و ضبط می شود. تمامی گام های گردهمایی به صورت دقیق از قبل تعیین شده و در اختیار شرکت کنندگان قرار می گیرد، بنابراین جزئی ترین انحرافات نسبت به برنامه اصلی توسط افراد و حضار شناسایی می گردد.

پس از اجرای مراسم طبق برنامه تعیین شده، افراد به ترتیب مشخصی از اتاق بیرون رفته و معمولاً در رستورانی محلی جمع می شوند تا موفقیت خود را جشن بگیرند.

اما مراسم 27 اکتبر (ششم آبان ماه) در نوع خود بی سابقه و منحصر به فرد است، زیرا برای اولین بار، این نهاد قصد دارد شاه کلید اینترنت را نیز تغییر دهد. یعنی آنها می خواهند جفت کلیدی که تمامی رمزهای امنیتی DNS موسوم به «کلیدهای امضای منطقه ای ریشه» بر اساس آنها تولید می شوند را تغییر دهند.

در همین رابطه «مت لارسن» معاون تحقیقاتی آیکان می گوید:

اگر این کلید را در اختیار داشته و بتوانید نسخه های خودتان از مناطق ریشه را بسازید، به جایگاهی دست پیدا می کنید که قادر خواهید بود بخش اعظمی از ترافیک اینترنت را تحت کنترل گرفته و به مقاصد دلخواه هدایت نمایید.

به هر حال، هرچقدر در تضمین امنیت مراسم فوق تلاش کنیم، نهایتاً باید بپذیریم که اینترنت به یک فرد یا گروه تعلق ندارد. این تکنولوژی در ایالات متحده ابداع شد، اما همان طور که اطلاع دارید چندی قبل ، و این نهاد در حال حاضر تحت نظر سازمان ملل قرار دارد.

با توجه به نقش جهانی و اهمیت اعتماد بین المللی، آیکان به همه افراد اجازه نظارت بر مراسم مورد بحث را می دهد، و آن را به صورت زنده از اینترنت پخش می کند. همچنین رونوشتی از مراحل اجرای برنامه در اختیار همگان قرار خواهد داشت.

The post appeared first on .

کلید اینترنت در دست کیست؟ با «افسران رمزنگاری» و «مراسم کلید» آیکان آشنا شوید