امنیت

منتشرشده در امنیت

هفت شخصیت کلیدی در امنیت اینترنت

آبان 11, 1395 بازدید: 256 نوشته شده توسط 

بیشتر شبیه داستان‌های تخیلی به نظر می‌رسد: هفت کلید در دست هفت نفر در نقاط مختلف جهان که در کنار هم کنترل هسته امنیتی اینترنت را در اختیار دارند.

حقیقت بیشتر اما به دفتر کار شباهت دارد تا فیلم ماتریکس. در مکانی وصف‌ناپذیر در بخش «ال سگوندو» در جنوب غربی لس آنجلس و تنها یکی دو مایل دورتر از فرودگاه بین‌المللی «LAX»، 20 نفر در محفظه‌ای بدون پنجره خود را آماده آغاز یک مراسم می‌کنند. بیرون از آنجا، خورشید در حال تابش در یک روز گرم ماه فوریه است اما داخل آنجا تنها نور حاصل از درخشش یک لامپ هالوژن در حال تابش است.

در حالی که افراد گرم صحبت درباره پیتزای پپرونی هستند، ترکیب عجیبی از لهجه‌های مختلف به گوش می‌رسد؛ غالبا آمریکایی اما ته‌مایه‌ای از لهجه‌های روسی، اسپانیولی و پرتغالی نیز از گوشه و کنار اتاق شنیده می‌شود. دستگاه پخش موسیقی نیز در حال نواختن موسیقی آرام و چشمک زدن است. به نظر می‌رسد صحنه‌ای از یک دفتر کار معمولی را مشاهده می‌کنیم، جایی که به دلیل نبود هیچ پروسه امنیتی خاصی افراد به راحتی هرچه تمام خود را به آنجا رسانده که هیچ شباهتی به مراحل فعال‌سازی کدهای امنیتی بمب‌های اتمی یا ملاقات رئیس‌جمهور ندارد. دلیل اینکه همه اینجا جمع شده‌ایم مانند داستان‌های علمی تخیلی است، یا شبیه ماموریت‌های تام کروز به نظر می‌رسد: مراسمی که شاهد آن خواهیم بود مقر تجمع گروهی از افراد از سراسر جهان است که هرکدام کلیددار بخشی از اینترنت به حساب می‌آیند.

در کنار هم این کلیدها تبدیل به شاه‌کلیدی می‌شوند که به نوبه خود بخش ویژه‌ای از هسته مرکزی اینترنت را تحت کنترل خود می‌گیرند. شایعات مختلفی درباره قدرت این کلیدداران به گوش می‌رسد: آیا قادرند اینترنت را از کار بیندازند؟ یا اگر کسی از این اشخاص موفق به از کار انداختن اینترنت شود، آیا بقیه افراد قادر به راه‌اندازی دوباره آن هستند؟ از سال 2010 تاکنون کلیدداران همواره چهار مرتبه در سال یکدیگر را ملاقات کرده‌اند، دو بار در ساحل شرقی ایالات متحده و دو مرتبه در ساحل غربی این ملاقات انجام شده است. به گزارش اقتصاد آنلاین به نقل از دنیای اقتصاد، راه یافتن به محفل درونی آنها به هیچ وجه کار ساده‌ای نیست اما ماه گذشته به یکی از گردهمایی‌های آنها دعوت شدیم و موفق به تماشای مراسم آنها و ملاقات با چند تن از کلیدداران شدیم. این افراد با توجه به وسعت جغرافیایی کشور و تجربه‌شان انتخاب شده‌اند. هیچ کشوری مجاز به داشتن کلیدداران متعددی نیست. افراد با هزینه شخصی یا کارفرمایشان در این مراسم حضور می‌یابند.

آنچه این افراد انجام می‌دهند، کنترل سیستم در قلب شبکه است: «سیستم نامگذاری دامنه». این به منزله نسخه اینترنتی مرکز پاسخگویی تلفن به حساب می‌آید، مانند فهرستی از آدرس‌های اینترنتی متصل‌شونده به شماره سریال‌های خاص به نام «IP». بدون این آدرس‌ها شما باید یکسری اعداد بسیار طولانی را برای مشاهده سایت مورد نظرتان حفظ کنید. مثلا برای مشاهده وب‌سایت آی‌تی‌ایران باید کد «164.138.19.27» را به جای آدرس «www.ITiran.com [2] » وارد کنید که حفظ کردن آن کار مشکلی است.شاه‌کلید، به‌عنوان بخشی از اقدامات جهانی شکل گرفته به منظور محفوظ نگه داشتن «سیستم نامگذاری دامنه» و امن کردن اینترنت به حساب می‌آید. هر بار که کلیدداران یکدیگر را ملاقات می‌کنند، همواره ورودی‌های جدید را برای تایید اعتبار مورد بررسی قرار می‌دهند. این کار از تکثیر وب‌سایت‌های تقلبی که عموما افراد را به سایت‌های مخرب هدایت می‌کنند و از هک شدن کامپیوترها و سرقت اطلاعات کارت اعتباری افراد جلوگیری می‌کند.

مراسم سواحل شرقی و غربی شامل هفت کلیددار است و شامل هفت نفر دیگر از سراسر دنیا می‌شود که در صورت نیاز دارای دسترسی‌های خاصی جهت بازسازی سیستم در صورت رخ دادن اتفاقات غیرمنتظره هستند. هر یک از این افراد کلید‌های فلزی دارند که در جعبه امانات نگهداری می‌شوند که درون هر کدام یک کارت هوشمند قرار گرفته و هر یک به نوبه خود یک شاه‌کلید جدید را به وجود می‌آورند. کلیدداران پشتیبان چیزی متفاوت در اختیار دارند: بخشی از کد مورد نیاز برای ساخت کلید جایگزین. هر ساله این کلیدداران ناشناس تصویری از خودشان به همراه روزنامه همان روز و کلیدهایشان را برای «سازمان ثبت‌نام و اعداد اینترنتی» (Icann) ارسال می‌کنند که ثابت کنند همه چیز روبه‌راه و بدون مشکل پیش می‌رود.

برای ورود به اتاق اجتماع باید از یک در عبور کنید که نیاز به رمز عبور، کارت هوشمند و اسکن دست شما دارد. این در شما را به یک اتاق هدایت می‌کند که به‌صورت همزمان فقط یک در قادر به باز شدن در آن است. برای خروج دوباره نیاز به ارائه رمز عبور، کارت هوشمند و اسکن دست دارید. سپس شما به اتاق استراحت وارد خواهید شد. در این اتاق با «ریک لمب» مواجه می‌شویم که در حال حاضر مدیر ارشد برنامه‌ریزی شرکت به حساب می‌آید و در کمک به یافتن سیستم امنیتی جدید به منظور بررسی وب‌سایت‌ها شرکت می‌کند. در کنار ریک لمب، «دیمیتری بورکوف» قرار دارد. او یکی از کلید‌داران شرکت است و از متخصصان قدرتمند روسی در زمینه امنیت شبکه و عضو هیات مدیره گروه‌های متعددی در این زمینه شناخته می‌شود. از نظر او، رمز مدیریت اینترنت همواره اعتماد است.

حالا از اتاق استراحت به سمت اتاق گردهمایی پیش می‌رویم. پیش از شروع مراسم، اتاق کاملا از نظر امنیتی پاکسازی شده است. هیچ سیگنال الکترونیکی قادر به ورود یا خروج از این اتاق نیست. همه اعضای امنیتی و نظافتی در بیرون ساختمان قرار گرفته‌اند. برای اطمینان از ظاهر آراسته اتاق، روز قبل، خانم «ماری الکوند لوویندر» از سوئد اتاق را با جاروبرقی 20 دلاری کاملا تمیز کرده بود. علاوه بر کلیدداران تعدادی شاهد نیز حضور دارند تا مطمئن شوند هیچ در مخفی در پشت اتاق وجود ندارد. عده‌ای از آنها متخصصان امنیتی و عده‌ای دیگر نیز از افراد کنفرانس هستند و همچنین دو عضو از شرکت «PricewaterhouseCoopers» نیز حضور دارند. لمب از طریق اسکنر چشم به بازدیدکنندگان اجازه ورود می‌دهد. در جلسه امروز «فرانسیسکو آریاس» که مدیر خدمات فنی است، به‌عنوان مدیر جلسه فعالیت می‌کند. آریاس و چهار نفر از کلیدداران به سمت قفس حاوی کارت‌های هوشمند می‌روند تا کارت‌های هوشمند خود را از گاوصندوق‌های امنیتی بردارند. اشخاص میانسال با شلوار جین و لباس‌های هماهنگ کلیدداران پرتغالی با نام‌های «ژوائو داماس» ساکن پرتغال، «ادوارد لوییس» ساکن آمریکا و «ادوارد مارتینز» از اعضای شرکت «Lacnic» هستند.

همه کلیدداران به جز «وینت سرف» از ابتدا در همه جلسه‌ها حضور داشته‌اند. «وینت سرف» به علت کهولت سن (70 سال) و دشواری در مسافرت از جایگاه خود سلب مسوولیت شد. در ساعت 21:29 شرایط تغییر می‌کند. یکی از ماموران امنیتی در گاوصندوق را محکم می‌بندد، سپس حسگر لرزشی را فعال و بعد درها را قفل می‌کند. کلیدداران درون قفس 8متر مربعی قرار می‌گیرند. در ساعت 22:09 جلسه به حالت اولیه خود باز‌می‌گردد. ماشین فوق امنیتی که شاه‌کلید را تولید می‌کند آماده می‌شود. پس از فعال‌سازی به وسیله کارت‌های هوشمند افراد، دستگاه کد طولانی پنهانی را تولید می‌کند. اگر دستگاه سقوط کند یا ضربه‌ای به آن وارد شود، به‌صورت اتوماتیک عمل خودتخریبی را انجام می‌دهد.حالا که همه‌چیز از گاوصندوق‌ها خارج شده، زمان ثبت کلیدها در سیستم برای ورود به آن است که از طریق اتصال لپ‌تاپ‌ها به سیستم انجام می‌گیرد. در ساعت 22:40 یکسری درایو USB به دستگاه متصل می‌شوند که برای لودکردن کلید اعضا در اینترنت استفاده می‌شوند. پس از اینکه کلیدهای افراد آپلود شدند، مشخص می‌شود که هر فرد چه سروری را کنترل خواهد کرد؛ از جمله سرورهای.com،.orgو.uk

همچنین خروجی‌های جلسه قبلی نیز چک می‌شوند تا اطمینان حاصل کنند که مردم از همان کدهای قبلی استفاده می‌کنند؛ فرآیندی که «آریاس» با خواندن کد 64 حرفی انجام می‌دهد. افراد بعد از بررسی کد، روی برگه‌هایشان به نشانه تایید سر تکان می‌دهند. در ساعت 22:48، ماشین فوق امنیتی که به شکل یک جعبه کوچک خاکستری و دارای صفحه کلید و ورودی کارت در قسمت جلو است، به برق متصل می‌شود. کلیدداران کارت‌های هوشمند خود را تحویل می‌دهند. سپس ساعت 22:59 یعنی تقریبا دو ساعت بعد از شروع مراسم، وقت نمایش فرا می‌رسد. متخصص آمریکایی، «الخاندرو بولیوار» یک قدم جلو آمده و شروع به خواندن یکسری کلمات بی‌معنی می‌کند که توسط کلید قبلی تولید شده بود. او شروع به خواندن می‌کند: «کف پای صاف»، «گارانتی»، «آجرپزخانه» و... این عمل حدودا یک دقیقه طول می‌کشد. سری کلمات در صورتی که با سری کلمات در اختیار افراد همخوانی داشته باشد، اعضا به نشانه تایید سر تکان می‌دهند و کدهای خود را ثبت می‌کنند. در ساعت 23:02 قسمت کوتاهی از کد در لپ‌تاپ‌ها ذخیره می‌شوند و چند ثانیه بعد کد جدید با موفقیت ثبت می‌شود.

پس از 20 دقیقه و بعد از آنکه دستگاه امنیتی خاموش شد، یک دستگاه USB به «توموفومی اوکوبو»، یکی از اعضای شرکت، تحویل داده می‌شود. سپس کلید تولید‌شده را از طریق یک کانال امن به شرکت «Verisign» انتقال می‌دهد و کد جدید از طریق این شرکت در سراسر اینترنت پخش می‌شود. تاثیرات این کد تا سه ماه ادامه خواهد داشت و از اول آوریل آغاز و پس از سه ماه پیام خطا روی اینترنت پدیدار می‌شود.  سوال اینجا است که آیا این اقدامات امنیتی برای پیشگیری از وقوع اتفاقات در جلسه‌های آنها واقعا درست است یا صرفا برای نمایش اجرا می‌شوند؟ «بروس اشنیر» متخصص امنیت شبکه بر این باور است که قسمتی از این اقدامات واقعا ضروری است و بخشی از آن نیز فقط نمایش تئاترمانند به حساب می‌آید. او می‌گوید: «پروسه امنیتی در این جلسه‌ها فنی و سیاسی است و این امر موضوع را کمی پیچیده‌تر می‌کند ولی من باور دارم که سیستم به‌خوبی طراحی شده است.» ساعت 23:32 اعضا برای قرار‌ دادن کارت‌های هوشمند دوباره وارد قفس می‌شوند. ساعت 00:06، یعنی پنج ساعت پس از رسیدن ما به محل جلسه، دوربین‌های امنیتی خاموش می‌شوند و جلسه به پایان خود نزدیک می‌شود. پس از پایان جلسه، «توموفومی اوکوبو» افراد حاضر را به صرف شام دعوت می‌کند.

 

 

 

 

منبع: اقتصاد آنلاین

خواندن 256 دفعه
این مورد را ارزیابی کنید
(0 رای‌ها)
اخبار دنیای فناوری اطلاعات

ارایه دهنده آخرین اخبار دنیای فناوری اطلاعات شامل کامپیوتر، موبایل، نرم افزار، امنیت، مخابرات، تکنولوژی و گجت ها و همچنین اخبار خودرو و اخبار استخدام و نیز آموزش های مرتبط با این زمینه ها

وبگاه: itwnews.ir

نظر دادن

از پر شدن تمامی موارد الزامی ستاره‌دار (*) اطمینان حاصل کنید. کد HTML مجاز نیست.

استخدام