Tagرمزنگاری»

چرا باید موبایل اندرویدی خود را رمزنگاری کنیم و چگونه این کار را انجام دهیم؟

چرا باید موبایل اندرویدی خود را رمزنگاری کنیم و چگونه این کار را انجام دهیم؟

با انتشار ورژن نان زنجبیلی (Gingerbread) ویژگی رمز گذاری با تغییرات بسیاری به اندروید بازگشت. در حال حاضر نیز تمامی تلفن های هوشمندی که به اندروید آبنبات چوبی (Lollipop) مجهز شده اند از بدو خارج شدن از جعبه قادر به رمزگذاری اطلاعات کاربران هستند.

اما می بایست در دستگاه های قدیمی تر، این ویژگی را به صورت دستی فعال کنید. در ادامه نیز می خواهیم از نحوه فعال کردن این ویژگی برای تان بگوییم. اما قبل از آن بهتر است از دلایل انجام این کار مطلع شوید.

چرا بهتر است تلفن هوشمند خود را رمز گذاری کنیم؟

با فعال کردن سیستم رمز گذاری در اندروید،‌ تمامی اطلاعات موجود روی تلفن همراه شما به صورت درهم و ناخوانا ذخیره می شوند. با قفل شدن تلفن هوشمندتان همه اطلاعات به حالت رمزگذاری شده در می آیند و مانع از آن می شود که داده های کاربر به راحتی در دستان یک هکر قرار بگیرد.

اما تلفن های هوشمند امروزی، پس از ارائه رمز عبور توسط کاربر، اطلاعات رمز گذاری شده را به فرمی قابل درک تغییر می دهند و نیازی به انجام کارهای عجیب و غریب برای بازیابی اطلاعات خود ندارید.

عموما فعال کردن این ویژگی، می تواند هم برای افراد عادی مفید باشد و هم برای کاربران حرفه ای. به عنوان مثال مدیران کسب و کارهای مختلف و صاحبین شرکت های بزرگ، نیاز شدیدی به حفاظت از اطلاعات موجود روی موبایل شان دارند.

به همین منظور فعال کردن ویژگی رمز گذاری باعث می شود تا امنیت یک تلفن هوشمند تا اندازه بسیار زیادی در مقابل حملات جاسوسی تامین شود. فعال کردن این ویژگی باعث می شود تا احتمال نفوذ به تلفن هوشمندتان به شدت کاهش یابد و تنها کسانی که قدرت خواندن اطلاعات رمز گذاری شده را داشته باشند، به عنوان یک تهدید شناخته شوند.

علاوه بر این، فعال کردن این ویژگی برای کاربران عادی هم می تواند بسیار مفید واقع شود. شاید بگویید که اطلاعات روی تلفن های هوشمندمان آنچنان اهمیتی برای هکرها ندارند. اما مسلما همه ما روی تلفن های هوشمند خود اطلاعات شخصی بسیاری داریم که نمی خواهیم دست هر فردی به آن برسد.

خطر سرقت یا گم شدن تلفن هوشمند نیز همیشه وجود دارد و اگر نمی خواهید عکس ها و فایل های شخصی تان به دست افراد غریبه بیافتد، بهتر است که این ویژگی را روی تلفن هوشمند خود فعال کنید.

رمزنگاری داده ها چه عواقبی برای ما به همراه دارد؟

همانطور که گفته شد، اکثر تلفن های هوشمند امروزی به صورت پیش فرض، داده ها را کدگذاری شده ذخیره می کنند. گفتنیست که کاربران چنین موبایل هایی به هیچ وجه قادر به تغییر این رویه نیستند و نمی توانند مانع کد گذاری کردن داده ها توسط تلفن هوشمندشان شوند.

اما اگر موبایلی در دست دارید که از این قضیه مستثنی است، می توانید با چند اشاره ساده، ویژگی رمز گذاری داده ها را روی آن فعال کنید. با این حال باید از عواقب فعال کردن این ویژگی نیز با خبر شوید. عوارض جانبی فعال کردن ویژگی کد گذاری داده ها به شرح زیر است:

  • عملکرد کند تر: یکی از مسائلی که باید هنگام فعال کردن ویژگی مذکور متوجه آن بود، کند تر شدن عملکرد تلفن هوشمند نسبت به حالت معمولی است. مسلما موبایل شما هنگام کد گذاری روی داده های مختلف از پردازنده تعبیه شده در آن کمک می گیرد. همین عامل باعث می شود که چند دستور دیگر نیز به جمع دستورات کار پردازنده اضافه شوند و بار مسولیت های آن را سنگین تر کنند و احتمال آن وجود دارد تا کمی از عملکرد تلفن هوشمندتان نسبت به گذشته کاسته شود.
  • روشن کردن ویژگی کد گذاری راهی یک طرفه است: اگر تمایل دارید که حتما ویژگی کد گذاری را روی تلفن هوشمند خود فعال کنید، باید بدانید که پس از انجام مراحل مربوطه قادر نیستید که به راحتی موبایل خود را به شرایط سابق باز گردانید. اما اگر  اصرار دارید که ویژگی رمز گذاری را خاموش کنید، باید قید تمامی اطلاعات خود را بزنید و موبایل خود را به حالت کارخانه بازگردانید.
  • تلفن های روت شده قادر به فعال کردن این گزینه نیستند: متاسفانه تلفن های روت شده قادر به فعال کردن این ویژگی نیستند و کاربران آن ها می بایست در ابتدا موبایل را از حالت روت شده بیرون آورند و پس از اجرای مراحل مربوط به فعال سازی، دوباره دستگاه خود را روت کنند.

چطور ویژگی رمز گذاری را روی اندروید فعال کنیم؟

قبل از انجام هر کاری باید به این موضوع اشاره کنیم که عملیات مربوط به فعال سازی این ویژگی، چیزی در حدود یک ساعت یا بیشتر طول می کشد. همچنین باید بدانید که شارژ تلفن هوشمندان هم حداقل باید ۸۰٪ باشد و در غیر این صورت اندروید به طور خودکار مانع از آغاز این فرایند می شود.

علاوه بر این، بهتر است که حین انجام فرآيند فعال سازی، موبایل تان همواره به شارژ متصل باشد. گفتنیست که اگر مشکلی در مراحل پیش رو به وجود آید،‌ ممکن است تمامی اطلاعات موجود روی تلفن همراه پاک شود. پس مطمئن باشید که با موبایل خود برای حداقل یک ساعت هیچ کاری ندارید و از میزان شارژ ذخیره شده در باتری آن نیز اطمینان حاصل کنید.

برای شروع باید وارد تنظیمات تلفن همراه شوید و از آن جا گزینه «Security» را انتخاب کنید.

با کمی دقت در منو مورد بحث می توانید گزینه «Encrypt Phone» را ببینید. وارد آن شوید و از طریق منو مربوطه کلید «Encrypt Phone» را بفشارید.

پس از آن با یک هشدار رو به رو می شوید که به شما اطلاعاتی در مورد مراحل فرآیند مربوطه می دهد. دوباره روی کلید «Encrypt Phone» اشاره کنید تا مراحل مربوط به فعال سازی رمز گذاری آغاز شود.

پس از آن هم باید تلفن هوشمند خود را در گوشه ای رها کنید تا مراحل فعال سازی به درستی به پایان برسد.

The post appeared first on .

چرا باید موبایل اندرویدی خود را رمزنگاری کنیم و چگونه این کار را انجام دهیم؟

بررسی پیام رسان ایرانی و رمزنگاری شده «آی گپ»‌

بررسی پیام رسان ایرانی و رمزنگاری شده «آی گپ»‌

یکی دو سالی است که توسعه دهندگان ایرانی به ساخت اپلیکیشن های پیام رسان روی آورده اند؛ پیام رسان هایی که به امید رقابت با تلگرام و امثال آن یکی پس از دیگری می آيند و همگی بلا استثناء با چالش بزرگ و مشترکی مواجه هستند: این که چگونه اعتماد کاربر ایرانی را جلب کنند؟

امنیت یک پیام رسان همیشه مقوله حساسی برای کاربر ایرانی بوده و هست. شاید همین موضوع باعث شده که بسیاری از مردم کشور ما به استفاده از پیام رسان های امن و رمزنگاری شده ای همچون تلگرام روی آورند که تا کنون نمونه مشابه وطنی آن را نداشته ایم.

اگر دلیل استفاده شما از تلگرام یا واتس اپ امنیت بالای آن هاست، خبر خوبی برایتان داریم. بالاخره پیام رسانی ایرانی هم آمده که کلیه محتوایش را با الگوریتم های قدرتمند رمزنگاری محافظت می کند؛ پیام رسان «» که در ادامه ویژگی هایش را با یکدیگر مرور خواهیم کرد.

به عنوان یک اپلیکیشن کراس پلتفرم و قابل دسترس در iOS، اندروید، ویندوز، لینوکس و مرورگر، آی گپ پیام رسانی است که امکان چت و گفتگو در محیطی امن را برایتان فراهم می کند.

بگذارید از همین ابتدا به وجه تمایز و برگ برنده آی گپ بپردازیم، «امنیت» بسیار بالا که با ترکیبی از الگوریتم های رمزنگاری پیشرفته AES 256-Bit و RSA 2048-Bit حاصل شده و خیال کاربر ایرانی از بابت امن بودن اپلیکیشن را راحت کرده است.

محافظت یکپارچه محتوا به وسیله این دو الگوریتم بدان معناست که نه تنها افراد شخص ثالث، بلکه حتی خود توسعه دهندگان هم نمی توانند به مکالمات خصوصی تان دسترسی داشته باشند، و این خصوصیت را نخستین بار است که در یک پیام رسان ایرانی می بینیم.

اما امکانات اپلیکیشن هم به نوبه خود قابل توجه هستند. تیم آی گپ در طراحی این پیام رسان تلگرام را الگوی مستقیم خود قرار داده، طوری که در بدو ورود احساس کار با یکی از نسخه های غیر رسمی تلگرام را خواهید داشت. بنابراین قیاس آن با تلگرام حداقل از نظر ظاهری کار اشتباهی نیست.

رابط کاربری آی گپ خیلی پخته نیست، و به عقیده ما برای رسیدن به سطح مطلوب و چشم نواز از دیدگاه کاربر به جلوه های بصری بیشتری احتیاج دارد. تیم توسعه دهنده می توانست در صفحه بندی، انتخاب فونت، طراحی آیکن ها و باکس های گفتگو ظرافت بیشتری به خرج داده و تنوع رنگ ها را افزایش دهد تا به واسطه این کار محیط دلچسب تری را برای فعالیت کاربر مهیا سازد.

البته شاید در چشم عده ای همین سادگی و خلوتی محیط آی گپ نکته مثبتی ارزیابی شود، اما نمی توان منکر آن شد که این UI تا پختگی و رسیدن به سطح ایده آل کار بیشتری می خواهد، آن هم در شرایطی که پیام رسان های مشابه ایرانی در طراحی رابط کاربری عملکرد به مراتب بهتری از خود به نمایش گذاشته اند.

اما از سوی دیگر فهرستی پر و پیمان از امکانات خوب را در آی گپ داریم که می توانند باعث چشم پوشی از کم و کاستی های رابط کاربری شوند. نکته اول این که کلیه محتوای شما در آی گپ با سرعتی بالا میان پلتفرم های مختلف همگام سازی می شود، طوری که حتی Draft ها را می توانید از دستگاه های گوناگون ادامه بدهید. همچنین می توانید مثل تلگرام با دسترسی به Active Sessions کلیه دستگاه های متصل به حساب کاربری تان را مدیریت کنید.

در آی گپ امکان ساخت گروه هایی با ظرفیت نهایتا 5000 نفر را دارید، یا اگر مخاطبین تان بیش از این ها هستند می توانید کانال بسازید و آن را به کمک ادمین های دیگر مدیریت کنید. آی گپ محدودیتی برای ارسال فایل های سنگین هم پیش پایتان قرار نداده؛ عکس، ویدیو، موزیک، اسناد، پیام های صوتی و فرمت های مختلف فایل  را می توانید با سرعتی بالا به دیگران بفرستید.

همچنین اگر در نوشته هایتان خیلی غلط املایی دارید، به لطف امکان ویرایش پیام در آی گپ می توانید هر زمان که خواستید به اصلاح آن ها اقدام کنید.

ارسال موقعیت جغرافیایی، مخاطبین دفترچه تلفن و نقاشی هم از خصوصیات خوب آی گپ به شمار می روند. با وجود این همه قابلیت خوب اما جای خالی بعضی چیزها در آی گپ به شدت خالیست.

مورد اول استیکرها هستند. آی گپ اگر چه مجموعه کاملی از اموجی ها را ارائه کرده، اما هنوز اثری از استیکر (که این روزها بسیار پرطرفدار بوده و از ضروریات یک پیام رسان محسوب می شوند) در آن نمی بینیم. نکته دیگر این که آی گپ گزینه ای برای تغییر وضعیت آنلاین بودن شما ارائه نکرده، و ظاهرا توسعه دهندگانش تعیین رمز عبور برای ورود به اپلیکیشن را خیلی ضروری نمی دانسته اند.

پیام های صوتی آی گپ هم اگرچه با سرعت بسیار خوبی ضبط و بارگذاری می شوند، اما کیفیت پخش قابل قبولی ندارند و خیلی شفاف نیستند. حتی باگ کوچکی هم در کانال های آن مشاهده کردیم.

این باگ مربوط به بخش کانال هاست. تعداد بازدید هر پست در کانال های آی گپ زیر آن ذکر می شود، و نکته خوب این که می توانید هر کدام را لایک و دیس لایک کنید. اما نکته عجیب اینجاست که دکمه های لایک و دیس لایک هر دو به طور همزمان عمل می کنند. به عبارت دقیق تر یک پست را می توانید همزمان لایک و دیس لایک کنید، و این در آمار کلی هر پست هم لحاظ می شود.

اما به عقیده ما و با وجود این مشکلات، هنوز هم کفه ترازو به سمت قابلیت های مفید آی گپ سنگینی می کند. جستجوگر داخلی آی گپ (بر خلاف «» که چندی پیش معرفی کردیم) بسیار دقیق و سرعت جستجوی آن بالاست، تنظیمات خوبی برای مدیریت حافظه و کش در اختیار کاربر قرار داده و از امکانات شخصی سازی خوبی مثل تعویض عکس پس زمینه و تغییر اندازه فونت بهره می برد.

بالاتر از تمام این ها، کراس پلتفرم بودن آی گپ و این که می دانید کلیه محتوای اپلیکیشن رمزنگاری شده دلایل قدرتمندی هستند تا بتوانیم آن را یک پیام رسان وطنی خوب و قابل اعتماد توصیف کنیم.

تلگرام اگر چه جای پای خود را در زندگی کاربران ایرانی محکم کرده، اما انتشار اپلیکیشن هایی همچون آی گپ با این سطح از امکانات بدان معناست که توسعه دهندگان هم وطن ما هم در حوزه ساخت اپلیکیشن های پیام رسان هیچ چیزی از برنامه نویسان خارجی کم ندارند.

با این قدم های رو به جلو، هیچ بعید نیست که پیام رسان های ایرانی در آینده به سطحی از مقبولیت برسند تا دیگر محتاج استفاده از اپلیکیشن های خارجی نباشیم، و بتوانیم با گسترش محصولات داخلی و حمایت از آن ها به اشتغال زایی، افزایش درآمد و پیشرفت مردم کشور خودمان کمک کنیم.

در مجموع و با این سطح از امکانات، عملکرد آی گپ را خوب و قابل قبول توصیف می کنیم و امیدواریم که با رفع کم و کاستی های فعلی شاهد عملکرد بهتر و استقبال هموطنان مان از آن باشیم. آی گپ برای استفاده کاملا رایگان است، و می توانید همین حالا آن را از لینک های زیر دانلود کنید.

آی گپ (iGap)
  • آی گپ (iGap)
  • قیمت: رایگان
  • سازنده: روی خط مدیا
  • سیستم عامل: iOS و اندروید
  • حجم: 87 / 18 مگابایت
  • دانلود:

The post appeared first on .

بررسی پیام رسان ایرانی و رمزنگاری شده «آی گپ»‌

کلید اینترنت در دست کیست؟ با «افسران رمزنگاری» و «مراسم کلید» آیکان آشنا شوید

کلید اینترنت در دست کیست؟ با «افسران رمزنگاری» و «مراسم کلید» آیکان آشنا شوید

شاید باور نکنید، اما کل اینترنت تحت کنترل هفت کلید حفاظت شده قرار دارد که در دست 14 نفر هستند. طی چند روز آینده، این افراد نشستی تاریخی را تحت عنوان «مراسم امضای ریشه» Root Signing Ceremony برگزار خواهند کرد، بنابراین بهتر است نسبت به اهمیت این برنامه و سازمان مربوطه آگاه شویم.

همان طور که می دانید امروز صبح هکرها توانستند با اعمال ترافیک شدید روی . این شرکت یکی از تأمین کنندگان اصلی سرویسی تحت عنوان «سامانه نام دامنه» است، که آدرس های وب را به همتای عددی آنها یعنی IP ترجمه می کند.

البته Dyn تنها تأمین کننده DNS نیست، و اگرچه هکرها نتوانستند کنترل کامل شبکه آنها را در دست بگیرند، اما باز هم دیدیم اختلال چند ساعته در این سیستم به واسطه حمله DDoS می تواند چه تأثیر عظیمی بر کارکرد شبکه اینترنت داشته باشد، ضمن اینکه وابستگی شدید وب به DNS نیز کاملاً مشخص شد.

حال این سؤال اساسی پیش می آید که اگر کسی بتواند DNS را به طور کامل در اختیار بگیرد چه اتفاقی خواهد افتاد؟

اگر بتوانید DNS را کنترل کنید، بر تمام اینترنت سلطه خواهید داشت

امنیت سرویس DNS در بالاترین سطح توسط چند نفر از سرتاسر جهان تأمین می گردد، که آنها را «افسران رمزنگاری» یا Crypto Officer می گویند. از سال 2010 به بعد، این افراد هر سه ماه یک بار گرد هم می آیند تا برنامه ای را تحت عنوان «مراسم کلید» یا Key Ceremony برگزار نمایند. در این گردهمایی کلیدهای قفل اصلی اینترنت تأیید و به روز رسانی می گردند.

icann-key-ceremony-6

افرادی که در این مراسم شرکت می کنند، عضو سازمانی تحت عنوان آیکان (ICANN) هستند، که مسئولیت اصلی تخصیص آدرس های عددی اینترنت به وب سایت ها و کامپیوترها را بر عهده دارد. اگر کسی بتواند به پایگاه داده آیکان دسترسی پیدا کند، در واقع قادر خواهد بود کنترل کل اینترنت را در دست بگیرد، مثلاً به راحتی افراد را به جای آدرس اصلی یک بانک، به پایگاهی تقلبی هدایت نماید.

آیکان برای محافظت از DNS روشی را اتخاذ کرده که در آن، کنترل مجموعه تنها یه یک شخص خاص واگذار نشده. در این فرایند، هفت نفر به عنوان کلیدداران اصلی انتخاب شده و یک کلید واقعی برای اینترنت در اختیار هرکدام از آنها قرار گرفته است.

سپس هفت نفر دیگر به عنوان کلیدداران پشتیبان برگزیده شدند، که در نهایت مجموعه ای 14 نفری را تشکیل می دهند. برگزاری «مراسم کلید» حداقل به سه نفر نیاز دارد، زیرا برای بازگشایی تجهیزات حفاظتی DNS حداقل به سه کلید نیازمندیم.

کلیدهای فیزیکی در دست افراد، صندوق های حفاظت شده ای را باز می کند که داخل آنها کارت های هوشمندی قرار دارند. از این کارت های هوشمند برای دسترسی به تجهیزاتی که شاه کلید اینترنت را تولید می کند، استفاده می گردد.

این شاه کلید، کد کامپیوتری موسوم به «کلید امضای ریشه» است، که نوعی رمز عبور به حساب می آید و دسترسی به پایگاه داده اصلی آیکان را ممکن می سازد. این رمز عبور به نوبه خود کلیدهای دیگری را می سازد که قسمت های مختلف اینترنت را در مناطق گوناگون محافظت کرده و توسط سازمان های امنیتی اینترنتی مورد استفاده قرار می گیرند.

اقدامات حفاظتی قبل و بعد از مراسم کاملاً شدید و پیشرفته است. تمامی افراد با استفاده از رمز عبور و احراز هویت از طریق کف دست، از چندین درب امنیتی عبور می کنند تا زمانی که وارد اتاق ویژه ای می شوند، اتاقی که به طور کامل قرنطینه شده و سیگنال های ارتباطی الکترونیکی به هیچ وجه از آن خارج نشده و واردش نمی گردد.

داخل این اتاق، افسران رمزنگاری به همکارانشان می پیوندند، البته معمولاً چندین میهمان و شاهد نیز در مراسم حضور دارند. این برنامه به طور کامل ثبت و ضبط می شود. تمامی گام های گردهمایی به صورت دقیق از قبل تعیین شده و در اختیار شرکت کنندگان قرار می گیرد، بنابراین جزئی ترین انحرافات نسبت به برنامه اصلی توسط افراد و حضار شناسایی می گردد.

پس از اجرای مراسم طبق برنامه تعیین شده، افراد به ترتیب مشخصی از اتاق بیرون رفته و معمولاً در رستورانی محلی جمع می شوند تا موفقیت خود را جشن بگیرند.

اما مراسم 27 اکتبر (ششم آبان ماه) در نوع خود بی سابقه و منحصر به فرد است، زیرا برای اولین بار، این نهاد قصد دارد شاه کلید اینترنت را نیز تغییر دهد. یعنی آنها می خواهند جفت کلیدی که تمامی رمزهای امنیتی DNS موسوم به «کلیدهای امضای منطقه ای ریشه» بر اساس آنها تولید می شوند را تغییر دهند.

در همین رابطه «مت لارسن» معاون تحقیقاتی آیکان می گوید:

اگر این کلید را در اختیار داشته و بتوانید نسخه های خودتان از مناطق ریشه را بسازید، به جایگاهی دست پیدا می کنید که قادر خواهید بود بخش اعظمی از ترافیک اینترنت را تحت کنترل گرفته و به مقاصد دلخواه هدایت نمایید.

به هر حال، هرچقدر در تضمین امنیت مراسم فوق تلاش کنیم، نهایتاً باید بپذیریم که اینترنت به یک فرد یا گروه تعلق ندارد. این تکنولوژی در ایالات متحده ابداع شد، اما همان طور که اطلاع دارید چندی قبل ، و این نهاد در حال حاضر تحت نظر سازمان ملل قرار دارد.

با توجه به نقش جهانی و اهمیت اعتماد بین المللی، آیکان به همه افراد اجازه نظارت بر مراسم مورد بحث را می دهد، و آن را به صورت زنده از اینترنت پخش می کند. همچنین رونوشتی از مراحل اجرای برنامه در اختیار همگان قرار خواهد داشت.

The post appeared first on .

کلید اینترنت در دست کیست؟ با «افسران رمزنگاری» و «مراسم کلید» آیکان آشنا شوید

شاید باور نکنید، اما کل اینترنت تحت کنترل هفت کلید حفاظت شده قرار دارد که در دست 14 نفر هستند. طی چند روز آینده، این افراد نشستی تاریخی را تحت عنوان «مراسم امضای ریشه» Root Signing Ceremony برگزار خواهند کرد، بنابراین بهتر است نسبت به اهمیت این برنامه و سازمان مربوطه آگاه شویم.

همان طور که می دانید امروز صبح هکرها توانستند با اعمال ترافیک شدید روی . این شرکت یکی از تأمین کنندگان اصلی سرویسی تحت عنوان «سامانه نام دامنه» است، که آدرس های وب را به همتای عددی آنها یعنی IP ترجمه می کند.

البته Dyn تنها تأمین کننده DNS نیست، و اگرچه هکرها نتوانستند کنترل کامل شبکه آنها را در دست بگیرند، اما باز هم دیدیم اختلال چند ساعته در این سیستم به واسطه حمله DDoS می تواند چه تأثیر عظیمی بر کارکرد شبکه اینترنت داشته باشد، ضمن اینکه وابستگی شدید وب به DNS نیز کاملاً مشخص شد.

حال این سؤال اساسی پیش می آید که اگر کسی بتواند DNS را به طور کامل در اختیار بگیرد چه اتفاقی خواهد افتاد؟

اگر بتوانید DNS را کنترل کنید، بر تمام اینترنت سلطه خواهید داشت

امنیت سرویس DNS در بالاترین سطح توسط چند نفر از سرتاسر جهان تأمین می گردد، که آنها را «افسران رمزنگاری» یا Crypto Officer می گویند. از سال 2010 به بعد، این افراد هر سه ماه یک بار گرد هم می آیند تا برنامه ای را تحت عنوان «مراسم کلید» یا Key Ceremony برگزار نمایند. در این گردهمایی کلیدهای قفل اصلی اینترنت تأیید و به روز رسانی می گردند.

(image)

افرادی که در این مراسم شرکت می کنند، عضو سازمانی تحت عنوان آیکان (ICANN) هستند، که مسئولیت اصلی تخصیص آدرس های عددی اینترنت به وب سایت ها و کامپیوترها را بر عهده دارد. اگر کسی بتواند به پایگاه داده آیکان دسترسی پیدا کند، در واقع قادر خواهد بود کنترل کل اینترنت را در دست بگیرد، مثلاً به راحتی افراد را به جای آدرس اصلی یک بانک، به پایگاهی تقلبی هدایت نماید.

آیکان برای محافظت از DNS روشی را اتخاذ کرده که در آن، کنترل مجموعه تنها یه یک شخص خاص واگذار نشده. در این فرایند، هفت نفر به عنوان کلیدداران اصلی انتخاب شده و یک کلید واقعی برای اینترنت در اختیار هرکدام از آنها قرار گرفته است.

سپس هفت نفر دیگر به عنوان کلیدداران پشتیبان برگزیده شدند، که در نهایت مجموعه ای 14 نفری را تشکیل می دهند. برگزاری «مراسم کلید» حداقل به سه نفر نیاز دارد، زیرا برای بازگشایی تجهیزات حفاظتی DNS حداقل به سه کلید نیازمندیم.

کلیدهای فیزیکی در دست افراد، صندوق های حفاظت شده ای را باز می کند که داخل آنها کارت های هوشمندی قرار دارند. از این کارت های هوشمند برای دسترسی به تجهیزاتی که شاه کلید اینترنت را تولید می کند، استفاده می گردد.

این شاه کلید، کد کامپیوتری موسوم به «کلید امضای ریشه» است، که نوعی رمز عبور به حساب می آید و دسترسی به پایگاه داده اصلی آیکان را ممکن می سازد. این رمز عبور به نوبه خود کلیدهای دیگری را می سازد که قسمت های مختلف اینترنت را در مناطق گوناگون محافظت کرده و توسط سازمان های امنیتی اینترنتی مورد استفاده قرار می گیرند.

اقدامات حفاظتی قبل و بعد از مراسم کاملاً شدید و پیشرفته است. تمامی افراد با استفاده از رمز عبور و احراز هویت از طریق کف دست، از چندین درب امنیتی عبور می کنند تا زمانی که وارد اتاق ویژه ای می شوند، اتاقی که به طور کامل قرنطینه شده و سیگنال های ارتباطی الکترونیکی به هیچ وجه از آن خارج نشده و واردش نمی گردد.

داخل این اتاق، افسران رمزنگاری به همکارانشان می پیوندند، البته معمولاً چندین میهمان و شاهد نیز در مراسم حضور دارند. این برنامه به طور کامل ثبت و ضبط می شود. تمامی گام های گردهمایی به صورت دقیق از قبل تعیین شده و در اختیار شرکت کنندگان قرار می گیرد، بنابراین جزئی ترین انحرافات نسبت به برنامه اصلی توسط افراد و حضار شناسایی می گردد.

پس از اجرای مراسم طبق برنامه تعیین شده، افراد به ترتیب مشخصی از اتاق بیرون رفته و معمولاً در رستورانی محلی جمع می شوند تا موفقیت خود را جشن بگیرند.

اما مراسم 27 اکتبر (ششم آبان ماه) در نوع خود بی سابقه و منحصر به فرد است، زیرا برای اولین بار، این نهاد قصد دارد شاه کلید اینترنت را نیز تغییر دهد. یعنی آنها می خواهند جفت کلیدی که تمامی رمزهای امنیتی DNS موسوم به «کلیدهای امضای منطقه ای ریشه» بر اساس آنها تولید می شوند را تغییر دهند.

در همین رابطه «مت لارسن» معاون تحقیقاتی آیکان می گوید:

اگر این کلید را در اختیار داشته و بتوانید نسخه های خودتان از مناطق ریشه را بسازید، به جایگاهی دست پیدا می کنید که قادر خواهید بود بخش اعظمی از ترافیک اینترنت را تحت کنترل گرفته و به مقاصد دلخواه هدایت نمایید.

به هر حال، هرچقدر در تضمین امنیت مراسم فوق تلاش کنیم، نهایتاً باید بپذیریم که اینترنت به یک فرد یا گروه تعلق ندارد. این تکنولوژی در ایالات متحده ابداع شد، اما همان طور که اطلاع دارید چندی قبل ، و این نهاد در حال حاضر تحت نظر سازمان ملل قرار دارد.

با توجه به نقش جهانی و اهمیت اعتماد بین المللی، آیکان به همه افراد اجازه نظارت بر مراسم مورد بحث را می دهد، و آن را به صورت زنده از اینترنت پخش می کند. همچنین رونوشتی از مراحل اجرای برنامه در اختیار همگان قرار خواهد داشت.

The post appeared first on .

کلید اینترنت در دست کیست؟ با «افسران رمزنگاری» و «مراسم کلید» آیکان آشنا شوید