نسخه جدید کلید اینترنت ساخته شد؛ کلید اینترنت در دست این چند نفر است!

نسخه جدید کلید اینترنت ساخته شد؛ کلید اینترنت در دست این چند نفر است!

به گزارش نشریه الکترونیک ترند، جمعه‌ای که گذشت روز بسیار مهمی در تاریخ اینترنت بود، ازآنجاکه نسخه‌ای جدید از کلید اینترنت بی سر‌و‌صدا ساخته شد؛ شاید باورش برایتان سخت باشد اما اینترنت هنوز در دست ۱۴ نفر است که ۷” کلید اصلی” آنرا در اختیاردارند!

آنسوی ماجرا و پس از حمله سایبری به سرورهای شرکت داین (Dyn)، یکی از شرکت‌های تامین کننده اصلی مدیریت بر DNS، باعث شد نگاه‌ها بیشتر به‌این مورد جلب شود، البته Dyn تنها تأمین‌کننده سرویس DNS نیست، و اگرچه هکرها نتوانستند کنترل کامل شبکه آن‌ها را در دست بگیرند، اما بازهم دیدیم اختلال چندساعته در این سیستم به‌واسطه حمله DDoS می‌تواند چه تأثیر عظیمی بر کارکرد شبکه اینترنت داشته باشد، ضمن اینکه وابستگی شدید وب به دی‌ان‌اس نیز کاملاً مشخص شد.

بنابراین بد نیست باکسانی که کلید اینترنت را در اختیاردارند بیشتر آشنا شویم.

اگر بتوانید میزبان‌های DNS ها را تحت کنترل درآورید، بر تمام اینترنت مسلط خواهید شد!

امنیت سرویس دی‌ان‌اس در بالاترین سطح توسط تعدادی انگشت شمار از مردم جهان که به آن‌ها “افسران رمزنگاری” یا Crypto Officer می‌گویند تأمین می‌گردد.

این افراد عضو سازمان آیکان (ICANN) هستند، آیکان سازمانی غیرانتفاعی است که از مسئولیت‌های اصلی آن مدیریت واگذاری نام‌های دامنه و آدرس‌های پروتکل اینترنت است؛ اگر کسی بتواند به پایگاه داده آیکان دسترسی پیدا کند، درواقع قادر خواهد بود کنترل کل اینترنت را در دست بگیرد، به‌طور مثال به‌راحتی افراد را به‌جای آدرس اصلی یک بانک، به پایگاهی تقلبی هدایت نماید.

اما آیکان برای محافظت از دی‌ان‌اس روشی را اتخاذ کرده که در آن، کنترل مجموعه تنها به یک شخص خاص واگذار نشود.

از سال ۲۰۱۰ این افراد تقریباً هر سه‌ماه یک‌بار، به هم ملحق می‌شوند تا مراسمی را تحت عنوان «مراسم کلید» یا The Key Ceremony برگزار کنند؛ جایی که قرار است کلیدهای اصلی اینترنت تایید و به‌روزرسانی گردد. برای دستیابی به کد اصلی ۷ کلید فیزیکی و واقعی در اختیار هفت کلیددار منتخب اصلی قرار می‌گیرد و هفت نفر دیگر نیز به عنوان جانشین کلیدداران اصلی، برای مواقع ضروری انتخاب شده‌اند و به همین خاطر گفته می‌شود این ۱۴ نفر کلید اصلی اینترنت را در دست دارند و در مراسم ویژه Key Ceremony کنار هم قرارگرفته و قفل دی‌ان‌اس های اصلی اینترنت را به‌وسیله این کلیدها باز می‌کنند.

key-ceremonyاین کلیدها قرار است کارت‌های هوشمندی را که در صندوق‌های امن، مستحکم و غیرقابل نفوذی نگهداری می‌شوند، باز کنند.

در هر کیف یک کارت هوشمند با کُدامنیتی تعبیه شده است و با کنار هم قرار دادن این کارت‌ها (کدها)، رمز اصلی و شاه‌کلید اینترنت “کلید امضای ریشه” تولید می‌شود؛ در پایان با این کلید‌ جدید می‌توان به پایگاه داده‌های آیکان دسترسی داشت! درواقع آنچه دیده می‌شود رمز اصلی دیتابیس ICANN است.

مراسم Key Ceremony تحت فضای امنیتی، بسیار سنگین و دقیق انجام می‌شود و هر دارنده کلید باید از درهای متعددی که به یاری کارت‌های هوشمند و حسگرهای بیومتریک باز می‌شوند، عبورکرده و درنهایت دراتاق مخصوصی که به‌طور کامل قرنطینه و در مقابل سیگنال‌های ارتباطی الکترونیکی ایزوله است، وارد شده و فرایند مشخصی را که شامل ۱۰۰ها مرحله مختلف است قدم‌به‌قدم و به دقت انجام دهند و درنهایت پس از آپدیت DNS اصلی و انجام این کار طاقت‌فرسا به رستوران محلی رفته تا موفقیت خود را جشن بگیرند!

نكته جالب‌توجه این است كه آیكان این هفت نفر را از خبرگان امنیت شبکه كشورهای مختلف انتخاب می‌كند تا امكان حكومت انحصاری بر اینترنت از یك كشور سلب شود. به عبارتی، هیچ کشور خاصی نتواند کنترل اینترنت دنیا را در دست بگیرد. چراکه درواقع، مسئولان این كلید‌ها نقش ناجیان تمام و كمال اینترنت و دنیای مجازی را بازی كنند.

اما آنچه مراسم Key Ceremony آیکان را در شش آبان متفاوت کرده ساخت نسخه‌ای جدید از Key Signing Key است.

در همین رابطه تَرَند گفتگویی با مدیر فن‌آوری اطلاعات RIPE NCC و عضو ایرانی هیئت مدیره‌ آیکان داشته، وی در این‌باره می‌گوید: “در بیست هفتمین مراسم، علاوه بر کلیدِ ZSK یا Zone Signing Key یک نسخه از کلید KSK یا Key Signing Key نیز ساخته شده است”.
به گفته مهندس کاوه رنجبر: “ساخت یک کلید KSK جدید، مقدمه‌ای است برای تغییر کلیدهای امضا کننده‌ Root Zone که از ۱۱ جولای ۲۰۱۷ (معادل بیست‌ام تیرماه سال ۱۳۹۶) شروع شده و در ۲۲ مارچ ۲۰۱۸ (سوم اسفند ماه سال ۱۳۹۶) پایان می‌یابد؛ بدین ترتیب امضای تمامی نسخه‌های Root Zone با استفاده از زوج کلیدهای جدید انجام خواهدشد”.

براین اساس امضای تمامی نسخه‌های Root Zone با استفاده از زوج کلیدهای جدید انجام خواهدشد.

درصورتی‌که اختلالی در اینترنت به وجود آید، از این دو کلید(کارت هوشمند) استفاده می‌شود. به این صورت كه افسران رمزنگاری باید به مقر ICANN در امریكا كه از ایمنی بسیار بالای برخوردار است، سفر كنند و با یكی كردن كلیدهای اینترنت، شبكه جهانی را خاموش و یا دوباره روشن كنند.منبع

در این رابطه مت لارسن، معاون تحقیقاتی آیکان نیز می‌گوید: “اگر این کلید را در اختیار داشته و بتوانید نسخه‌های خودتان از مناطق ریشه را بسازید، به جایگاهی دست پیدا می‌کنید که قادر خواهید بود بخش اعظمی از ترافیک اینترنت را تحت کنترل گرفته و به مقاصد دلخواه هدایت نمایید”. منبع

پیشتر نیزخبرنگار گاردین در گزارشی تحت عنوان “با هفت تن از كليدداران اينترنت آشنا شويد” از این مراسم پرده برداشته بود.

ترجمه و گردآوری: تحریریه نشریه الکترونیک ترند

 

A smartcard is handed over