هفت شخصیت کلیدی در امنیت جهانی اینترنت

بیشتر شبیه داستان های تخیلی به نظر می‌رسد: هفت کلید در دست هفت نفر در نقاط مختلف جهان که در کنار هم کنترل هسته امنیتی اینترنت را در اختیار دارند. حقیقت بیشتر اما به دفتر کار شباهت دارد تا فیلم ماتریکس. در مکانی وصف ناپذیر در بخش “ال سگوندو” در جنوب غربی لس آنجلس و تنها یکی دو مایل دورتر از فرودگاه بین‌المللی “LAX“، بیست نفر در محفظه‌ای بدون پنجره خود را آماده آغاز یک مراسم می‌کنند. بیرون از آنجا، خورشید در حال تابش در یک روز گرم ماه فوریه است اما داخل آنجا تنها نور حاصل از درخشش یک لامپ هالوژنی در حال تابش است.

در حالی که افراد گرم صحبت درباره پیتزای پپرونی هستند، ترکیب عجیبی از لهجه های مختلف به گوش می رسد. غالبا آمریکایی اما ته مایه ای از لهجه های روسی، اسپانیولی و پرتغالی نیز از گوشه و اطراف اتاق شنیده می‌شود. دستگاه پخش موسیقی نیز در حال نواختن موسیقی آرام و چشمک زدن است.

به نظر می‌رسد صحنه‌ای از یک دفتر کاری معمولی را مشاهده می‌کنیم، جایی که به دلیل نبود هیچ پروسه امنیتی خاصی افراد به راحتی هرچه تمام خود را به آنجا رسانده که هیچ شباهتی به مراحل فعال‌سازی کدهای امنیتی بمب های اتمی یا ملاقات رئیس جمهور ندارد. دلیل اینکه همه اینجا جمع شده‌ایم مانند داستان های علمی تخیلی است، یا شبیه ماموریت های تام کروز به نظر می‌رسد: مراسمی که شاهد آن خواهیم بود مقر تجمع گروهی از افراد از سرتاسر جهان است که هرکدام کلید دار بخشی از اینترنت به حساب می‌آیند.

در کنار هم این کلیدها تبدیل به شاه کلیدی می‌شوند که به نوبه خود بخش به خصوصی از هسته مرکزی اینترنت را تحت کنترل خود می گیرند. شایعات مختلفی درباره قدرت این کلید داران به گوش می رسد: آیا قادرند اینترنت را از کار بیاندازند؟ یا اگر کسی از این اشخاص موفق به از کار انداختن اینترنت شود، آیا بقیه افراد قادر به راه اندازی دوباره آن هستند؟

از سال 2010 تا کنون کلید داران همواره چهار مرتبه در سال یکدیگر را ملاقات کرده‌اند، دو بار در ساحل شرقی ایالات متحده و دو مرتبه در ساحل غربی این ملاقات انجام شده است. راه یافتن به محفل درونی آنها به هیچ وجه کار ساده‌ای نیست اما ماه گذشته به یکی از گردهمایی های آنها دعوت شدیم و موفق به تماشای مراسم آنها و ملاقات با چند تن از کلید داران شدیم. این افراد با توجه به وسعت جغرافیایی کشور و تجربه‌شان انتخاب شده‌اند. هیچ کشوری مجاز به داشتن کلید داران متعددی نیست. افراد با هزینه شخصی یا کارفرمایشان در این مراسم حضور می یابند.

آنچه که این افراد انجام می‌دهند، کنترل سیستم در قلب شبکه است: “سیستم نام گذاری دامنه”. این به منزله نسخه اینترنتی مرکز پاسخگویی تلفن به حساب می آید، مانند فهرستی از آدرس های اینترنتی متصل شونده به شماره سریال های خاص به نام “IP“. بدون این آدرس ها شما باید یک سری اعداد بسیار طولانی را برای مشاهده سایت مورد نظرتان حفظ کنید. مثلا برای مشاهده وب‌سایت آی‌تی‌ایران باید کد “164.138.19.27” را به جای آدرس “www.ITiran.com” وارد نمایید که حفظ کردن آن کار مشکلی است.

شاه کلید، به عنوان بخشی از اقدامات جهانی شکل گرفته به منظور محفوظ نگه داشتن “سیستم نام گذاری دامنه” و امن کردن اینترنت به حساب می‌آید. هر بار که کلید داران یکدیگر را ملاقات می‌کنند. همواره ورودی‌های جدید را جهت تایید اعتبار مورد بررسی قرار می‌دهند. این کار از تکثیر وب‌سایت‌های تقلبی که عموما افراد را به سایت های مخرب هدایت می‌کنند، جلوگیری می‌کند و از هک شدن کامپیوترها و سرقت اطلاعات کارت اعتباری افراد جلوگیری به عمل می‌آورد.

مراسم سواحل شرقی و غربی شامل هفت کلید دار است و شامل هفت نفر دیگر از سراسر دنیا میشود که در صورت نیاز دارای دسترسی های خاصی جهت بازسازی سیستم در صورت رخ دادن اتفاقات غیر منتظره هستند. هر یک از این افراد دارای کلید های فلزی هستند که در جعبه امانات نگه داری می شوند که درون هر کدام یک کارت هوشمند قرار گرفته و هر یک به نوبه خود یک شاه کلید جدید را به وجود می آورند. کلید داران پشتیبان چیزی متفاوت در اختیار دارند: بخشی از کد مورد نیاز برای ساخت کلید جایگزین. هر ساله این کلید داران ناشناس تصویری از خودشان به همراه روزنامه همان روز و کلیدهایشان را برای “سازمان  ثبت نام و اعداد اینترنتی”(Icann) ارسال میکنند که ثابت کنند همه چیز روبه‌راه و بدون مشکل پیش می رود.

برای ورود به اتاق اجتماع باید از یک در عبور کنید که نیاز به رمز عبور، کارت هوشمند و اسکن دست شما دارد. این در شما را به یک اتاق هدایت می کند که به صورت همزمان فقط یک در قادر به باز شدن در آن است. برای خروج شما دوباره نیاز به ارائه رمز عبور، کارت هوشمند و اسکن دست دارید. سپس شما به اتاق استراحت وارد خواهید شد.

در این اتاق با”ریک لمب” مواجه می‌شویم که در حال حاضر مدیر ارشد برنامه‌ریزی شرکت به حساب می آید و در کمک به یافتن سیستم امنیتی جدید به منظور یررسی وبسایت‌ها شرکت می‌کند.

در کنار ریک لمب، “دمیتری بورکوف” قرار دارد. او یکی از کلید‌داران شرکت است و از متخصصان قدرمتند روسی در زمینه امنیت شبکه و عضو هیئت مدیره گروه‌های متعددی در این زمینه شناخته می‌شود. از نظر او، رمز مدیریت اینترنت همواره اعتماد است.

حالا از اتاق استراحت به سمت اتاق گردهمایی پیش می‌رویم. پیش از شروع مراسم، اتاق کاملا از نظر امنیتی پاکسازی شده است. هیچ سیگنال الکترونیکی قادر به ورود یا خروج از این اتاق نیست. همه اعضای امنیتی و نظافتی در بیرون ساختمان قرار گرفته‌اند. برای اطمینان از ظاهر آراسته اتاق، روز قبل، خانم “ماری الکوند لوویندر” از سوئد اتاق را با جاروبرقی بیست دلاری کاملا تمیز کرده بود.

علاوه بر کلیدداران تعدادی شاهد نیز حضور دارند تا مطمئن شوند که هیچ در مخفی در پشت اتاق وجود ندارد. عده‌ای از آنها متخصصان امنیتی و عده‌ای دیگر نیز از افراد کنفرانس هستند و همچنین دو عضو از شرکت “PricewaterhouseCoopers” نیز حضور دارند. آقای لمب از طریق اسکنر چشم به بازدیدکنندگان اجازه ورود می‌دهد.

در جلسه امروز “فرانسیسکو آریاس” که مدیر خدمات فنی است، به عنوان مدیر جلسه فعالیت می‌کند. آریاس و چهار نفر از کلیدداران به سمت قفس حاوی کارت‌های هوشمند می‌روند تا کارت‌های هوشمند خود را از گاوصندوق‌های امنیتی بردارند. اشخاص میانسال با شلوار جین و لباس‌های هماهنگ کلیدداران پرتغالی با نام‌های “ژوائو داماس” ساکن پرتغال، “ادوارد لوییس” ساکن آمریکا و “ادوارد مارتینز” از اعضای شرکت “Lacnic” هستند.

همه کلیدداران به جز “وینت سرف” از ابتدا در همه جلسه‌ها حضور داشته‌اند.”وینت سرف” به علت کهولت سن (70 سال) و دشواری در مسافرت از جایگاه خود سلب مسئولیت شد.

در ساعت 21:29  شرایط تغییر می‌کند. یکی از ماموران امنیتی در گاوصندوق را محکم می‌بندد، سپس حسگر لرزشی را فعال و بعد درها را قفل می‌کند. کلیدداران درون قفس 8متر مربعی قرار می‌گیرند.

در ساعت 22:09 جلسه به حالت اولیه خود باز‌می‌گردد. ماشین فوق امنیتی که شاه کلید را تولید می‌کند آماده می‌شود. پس از فعالسازی توسط کارت‌های هوشمند افراد، دستگاه کد طولانی پنهانی را تولید می‌کند. اگر دستگاه سقوط کند یا ضربه‌ای به آن وارد شود، به صورت اتوماتیک عمل خودتخریبی را انجام می‌دهد.

حالا که همه‌چیز از گاوصندوق‌ها خارج شده، زمان ثبت کلیدها در سیستم برای ورود به آن است که از طریق اتصال لپ‌تاپ‌ها به سیستم انجام  می‌گیرد.

در ساعت 22:40 یک سری درایو USB به دستگاه متصل می‌شوند که برای لودکردن کلید اعضا در اینترنت استفاده می‌شوند. پس از اینکه کلیدهای افراد آپلود شدند، مشخص می‌شود که هر فرد چه سروری را کنترل خواهد کرد؛ از جمله سرورهای .com ، .orgو .uk

همچنین خروجی‌های جلسه قبلی نیز چک می‌شوند تا اطمینان حاصل کنند که مردم از همان کدهای قبلی استفاده می‌کنند؛ فرایندی که “آریاس” با خواندن کد 64 حرفی انجام می‌دهد. افراد بعد از بررسی کد، روی برگه‌هایشان به نشانه تایید سر تکان می‌دهند.

در ساعت 22:48 ، ماشین فوق امنیتی که به شکل یک جعبه کوچک خاکستری و دارای صفحه کلید و ورودی کارت در قسمت جلو است، به برق متصل می‌شود. کلیدداران کارت‌های هوشمند خود را تحویل می‌دهند. سپس ساعت 22:59 یعنی تقریبا دو ساعت بعد از شروع مراسم، وقت نمایش فرا می‌رسد. متخصص آمریکایی، “الخاندرو بولیوار” یک قدم جلو آمده و شروع به خواندن یک سری کلمات بی‌معنی می‌کند که توسط کلید قبلی تولید شده بود. او شروع به خواندن می‌کند: “کف پای صاف” ، “گارانتی” ،”آجرپزخانه” و…. این عمل حدودا یک دقیقه طول می‌کشد. سری کلمات در صورتی که با سری کلمات در اختیار افراد همخوانی داشته باشد، اعضا به نشانه تایید سر تکان می‌دهند و کدهای خود را ثبت می‌کنند. در ساعت 23:02 قسمت کوتاهی از کد در لپ‌تاپ‌ها ذخیره می‌شوند و چند ثانیه بعد کد جدید با موفقیت ثبت می‌شود.

پس از بیست دقیقه و بعد از آنکه دستگاه امنیتی خاموش شد، یک دستگاه USB به “توموفومی اوکوبو”، یکی از اعضای شرکت، تحویل داده می‌شود. سپس کلید تولید‌شده را از طریق یک کانال امن به شرکت “Verisign” انتقال می‌دهد و کد جدید از طریق این شرکت در سرتاسر اینترنت پخش می‌شود. تاثیرات این کد تا سه ماه ادامه خواهد داشت و از اول آوریل آغاز و پس از سه ماه پیام خطا روی اینترنت پدیدار می‌شود.

سوال اینجاست که آیا این اقدامات امنیتی برای پیشگیری از وقوع اتفاقات در جلسه‌های آنها واقعا درست است یا صرفا برای نمایش اجرا می‌شوند؟ “بروس اشنیر”، متخصص امنیت شبکه بر این باور است که قسمتی از این اقدامات واقعا ضروری است و بخشی از آن نیز فقط نمایش تئاترمانند به حساب می‌آید. او می‌گوید: “پروسه امنیتی در این جلسه‌ها فنی و سیاسی است و این امر موضوع را کمی پیچیده تر می‌کند ولی من باور دارم که سیستم به‌خوبی طراحی شده است.”

ساعت 23:32 اعضا برای قرار‌دادن کارت‌های هوشمند دوباره وارد قفس می‌شوند. ساعت 00:06 ، یعنی پنج ساعت پس از رسیدن ما به محل جلسه، دوربین‌های امنیتی خاموش می‌شوند و جلسه به پایان خود نزدیک می‌شود. پس از پایان جلسه، “توموفومی اوکوبو” افراد حاضر را به صرف شام دعوت می‌کند.

منبع : آی‌تی‌ایران