https://telegram.me/empireoflies

کلید مخفی فضای سایبری در دست این ۱۴ نفر!

به گزارش جنبش مقابله با رسانه‌های بیگانه، امپراتوری دروغوب‌ سایت ایندیپندنت گزارشی درباره سازوکار امنیت اینترنت و نحوه کنترل فضای سایبری منتشر کرده که شاید کمی از راز‌ و رمز فضای بی‌کران سایبری کم کند اما بازهم به رازآمیزی آن دامن می‌زند.

گزارش ایندیپندنت با این جمله هراس‌آور آغاز می‌شود: با افسران سِری آشنا شوید؛ چگونه ۱۴ نفر درجهان با ۷ کلید مخفی تمام فضای اینترترا کنترل می‌کنند.

شاید عجیب و باورنکردنی به نظر بیاید اما اینگونه نیست، تمام فضای اینترنت را ۱۴ نفر با ۷ کلید کنترل می‌کنند که تحت شدیدترین تدابیر امنیتی نگهداری می‌شوند.

از سال ۲۰۱۰ میلادی این افسران سِری، هر سه ماه یک‌بار در مراسمی کاملا امنیتی گرد هم می ‌آیند تا برای قفلِ مجازیِ اینترنت کلیدی جدید بسازند و آن را مهر و موم کنند. این مراسم به «جشن کلید» مشهور است؛ سال گذشته اتفاقی در فضای اینترنت رخ داد که بیش از هر زمانی جهانیان به اهمیت سازمانی که این ۱۴ نفر عضو آن هستند، پی بردند.

اکتبر سال گذشته برای مدتی اینترنت در جهان قطع شد چرا که هکرها ترافیک سنگینی را روی وب‌سایت شرکتی به نام «Dyn» ایجاد کردند ولی متاسفانه سرورهای شرکت « Dyn»نتوانست آن ترافیک سنگین را تحمل کند.

اما این شرکت « Dyn» چیست و چرا اینقدر اهمیت دارد؟ « Dyn» مسئول اصلی و تأمین‌‎کننده آن‌ چیزی است که به آن مدیریت سیستم تعیین دامنه‌ها domain name system یا به اختصار (ِDNS) می‌گویند و کار اصلی آن تبدیل آدرس وب‌سایت‎ها، مثلا businessinsider.com، به آدرس‎های شماره‌ای IP است که رایانه‌ها از طریق آنها صفحات وب را تشخیص می‌دهند.

کلید مخفی فضای سایبری در دست این 14 نفر!

Dyn صرفاً یک ارائه دهنده خدمات DNS است؛ اگرچه هکرها تاکنون موفق نشدند که کنترل شبکه آن را به دست بگیرند، اما در صورتی که هکرها بتوانند کنترل آن را هرچند کوتاه در اختیار بگیرند و باعث اخلال در DNS شوند، آنگاه متوجه خواهیم شد که اینترنت چقدر به DNS وابسته است. همچنان که در اخلال اکتبر روشن شد اختلالی کوتاه در DNS دسترسی به وب‌سایت‎هایی مانند بیزینس‌اینسایدر، آمازون، تؤیتر، فیسبوک و خیلی وب‌سایت‎های دیگر را به مشکل شدید مواجه می‌کند.

بالاترین سطح دسترسی به سیستم تعیین دامنه‌ها DNS تنها در دست افراد معدودی در جهان است که به آنها «افسران سِری» (crypto officers) می‌گویند.

کلید مخفی فضای سایبری در دست این 14 نفر!

از سال ۲۰۱۰ میلادی تاکنون این افسران سِری، البته نه همه آنها، هر سه ماه یک‌بار طی مراسمی به‌شدت امنیتی با عنوان «مراسم کلید» گردهم می‌آیند تا شاه‌ کلیدهای قفل مجازی اینترنت را تأیید و به‌روز کنند. افرادی که چنین مراسمی را برگزار می‌کنند، اعضای سازمانی هستند که به آن « بنگاه اینترنتی اعداد و نام‎های تخصیص‌ داده‌ شده (Internet Corporation for Assigned Names and Numbers) یا به اختصار ICANN آیکان، گفته می‌شود؛ وظیفه آیکان اختصاص آدرسهای عددی اینترنتی به وب‌سایت‎ها و رایانه‌هاست.

بنابراین اگر فردی کنترل پایگاه‌ داده (database) آیکان را به دست بگیرد، به راحتی می‌‌تواند بر فضای اینترنت جهانی کنترل داشته باشد؛ مثلا این شخص می‌تواند افراد را به جای وب‌سایت‎های بانک‎های واقعی به وب‌سایت‌های بانکهای جعلی و فیک بفرستد.

آیکان به منظور محافظت کامل و ایمن از DNS تصمیم گرفته کنترل آن را تنها به یک نفر واگذار نکند. این سازمان ۷ نفر را به عنوان «کلیددار» انتخاب کرده و به هر فرد یک کلید واقعی برای دسترسی به اینترنت داده است، افزون بر این ۷ نفر دیگر نیز به عنوان عضو علی‌البدل حضور دارند. بنابراین در مجموع ۱۴ نفر مسئول محافظت از هستند. برای برگزاری «مراسم کلید» دست‌کم باید سه‌نفر از این ۱۴ کلیدار با کلیدهایشان حضور داشته باشند، چرا که برای بازکردن تجهیزات محافظتی DNS دست‌کم سه کلید نیاز است.

مراسم‌ امنیتی کلید

نخست گاوصندوق‌ها توسط کلیدهای فیزیکی باز می شوند. درون این گاوصندوق‌ها کلیدهای هوشمند کارتی وجود دارند. به سه کلید احتیاج است تا به دستگاه ایجاد کننده‌ی شاه‌کلیدِ اینترنت دسترسی پیدا کرد.

 این شاه‌کلید در واقع کد‌های کامپیوتری هستند و بیشتر با نام root key-signing شناخته می‌شوند. این شاه‌کلید نوعی رمز است که می‌تواند به پایگاه‌داده آیکان دست یابد. شاه‌کلید؛ کلید/رمز‌های جدیدی ایجاد می‌کند که می‌توانند قسمت‌های ریزتر و هر قسمت از اینترنت را به طور جداگانه کنترل و محافظت کند. این کلید؛رمز‌های ثانویه در واقع اینترنت مکان‌های مختلفی را کنترل می‌کند که توسط سازمان‌های امنیتی اینترنتی مورد استفاده قرار می‌گیرند.

تدابیر امنیتی شدیدی پیش و پس از برگزاری این مراسم وجود دارد. اعضای شرکت کننده در این مراسم باید از در‌های رمزنگاری شده و همچنین پس از اسکن‌شدن دست‌هایشان عبور کنند تا به اتاقی کاملا ایمن و محافظت شده برسند. در این اتاق امکان برقراری هیچگونه ارتباط الکترونیکی با خارج از آن وجود ندارد. درون اتاق «افسران سِری» با دیگر مقامات رسمی آیکان ملاقات می‌کنند. همچنین در این اتاق بینندگان و مهمانان دعوت شده نیز حضور دارند.

کلید مخفی فضای سایبری در دست این 14 نفر!

کل مراسم به طور کامل زیر ذره‌بین قرار دارد، از ابتدا تا انتهای آن ضبط و صدابرداری می‌شود. تمام مراحل مراسم با جزئیات کامل نوشته و در بین شرکت کنندگان توزیع می‌شود؛ بنابراین در صورت کوچکترین انحراف از برنامه‌های از قبل تعیین شده، همه متوجه آن خواهند شد.

پس از پایان مراسم گروه‌های شرکت‌کننده در مراسم یکی‌یکی از اتاق محافظت‌شده بیرون می‌آیند. پس از آن به رستورانی در همان اطراف می‌روند و جشن برگزار می‌کنند.

کلید مخفی فضای سایبری در دست این 14 نفر!

با همه‌ این تفاسیر و وجود قوانین و ضوابط امنیتی، اینترنت یک فناوری کاملا آزاد است که متعلق به هیچ فرد یا نهادی نیست. اینترنت در کشور آمریکا اختراع شده است، اما آمریکا به‌‌زودی از نظارت و کنترل DNS انصراف خواهد داد. از این پس، ICANN عهده دار این مسئولیت خواهد بود.

آیکان از نقش بین‌المللی خود و همچنین اعتمادی که سرتاسر جهان به این سازمان دارد کاملا آگاه است. این سازمان اجازه می‌دهد که مردم این مراسم را به صورت پخش مستقیم از طریق اینترنت مشاهده نمایند.

در پایان سخنی از مت لارسون –رئیس اسبق تحقیقات در ICANN- می‌آوریم که می‌گوید:

اگر شما این کلید/رمز را داشته باشید و به عنوان مثال بتوانید نسخه‌ی روت زون (root zone) مخصوص خودتان را بسازید، در موقعیتی قرار خواهید گرفت که می‌توانید ترافیک زیادی را به مقاصد دلخواه‌تان هدایت کنید.

منبع: میزان

انتهای پیام/

وب‌ سایت ایندیپندنت گزارشی درباره سازوکار امنیت اینترنت و نحوه کنترل فضای سایبری منتشر کرده که شاید کمی از راز‌ و رمز فضای بی‌کران سایبری کم کند اما بازهم به رازآمیزی آن دامن می‌زند.

بررسی کلی

امتیاز کاربر: اولین نفر باشید.
0
https://telegram.me/empireoflies

دیدگاهتان را ثبت کنید

آدرس ایمیل شما منتشر نخواهد شدعلامتدارها لازمند *

*

theme