هفت شخصیت کلیدی در امنیت جهانی اینترنت
بیشتر شبیه داستان های تخیلی به نظر میرسد: هفت کلید در دست هفت نفر در نقاط مختلف جهان که در کنار هم کنترل هسته امنیتی اینترنت را در اختیار دارند. حقیقت بیشتر اما به دفتر کار شباهت دارد تا فیلم ماتریکس. در مکانی وصف ناپذیر در بخش “ال سگوندو” در جنوب غربی لس آنجلس و تنها یکی دو مایل دورتر از فرودگاه بینالمللی “LAX“، بیست نفر در محفظهای بدون پنجره خود را آماده آغاز یک مراسم میکنند. بیرون از آنجا، خورشید در حال تابش در یک روز گرم ماه فوریه است اما داخل آنجا تنها نور حاصل از درخشش یک لامپ هالوژنی در حال تابش است.
در حالی که افراد گرم صحبت درباره پیتزای پپرونی هستند، ترکیب عجیبی از لهجه های مختلف به گوش می رسد. غالبا آمریکایی اما ته مایه ای از لهجه های روسی، اسپانیولی و پرتغالی نیز از گوشه و اطراف اتاق شنیده میشود. دستگاه پخش موسیقی نیز در حال نواختن موسیقی آرام و چشمک زدن است.
به نظر میرسد صحنهای از یک دفتر کاری معمولی را مشاهده میکنیم، جایی که به دلیل نبود هیچ پروسه امنیتی خاصی افراد به راحتی هرچه تمام خود را به آنجا رسانده که هیچ شباهتی به مراحل فعالسازی کدهای امنیتی بمب های اتمی یا ملاقات رئیس جمهور ندارد. دلیل اینکه همه اینجا جمع شدهایم مانند داستان های علمی تخیلی است، یا شبیه ماموریت های تام کروز به نظر میرسد: مراسمی که شاهد آن خواهیم بود مقر تجمع گروهی از افراد از سرتاسر جهان است که هرکدام کلید دار بخشی از اینترنت به حساب میآیند.
در کنار هم این کلیدها تبدیل به شاه کلیدی میشوند که به نوبه خود بخش به خصوصی از هسته مرکزی اینترنت را تحت کنترل خود می گیرند. شایعات مختلفی درباره قدرت این کلید داران به گوش می رسد: آیا قادرند اینترنت را از کار بیاندازند؟ یا اگر کسی از این اشخاص موفق به از کار انداختن اینترنت شود، آیا بقیه افراد قادر به راه اندازی دوباره آن هستند؟
از سال 2010 تا کنون کلید داران همواره چهار مرتبه در سال یکدیگر را ملاقات کردهاند، دو بار در ساحل شرقی ایالات متحده و دو مرتبه در ساحل غربی این ملاقات انجام شده است. راه یافتن به محفل درونی آنها به هیچ وجه کار سادهای نیست اما ماه گذشته به یکی از گردهمایی های آنها دعوت شدیم و موفق به تماشای مراسم آنها و ملاقات با چند تن از کلید داران شدیم. این افراد با توجه به وسعت جغرافیایی کشور و تجربهشان انتخاب شدهاند. هیچ کشوری مجاز به داشتن کلید داران متعددی نیست. افراد با هزینه شخصی یا کارفرمایشان در این مراسم حضور می یابند.
آنچه که این افراد انجام میدهند، کنترل سیستم در قلب شبکه است: “سیستم نام گذاری دامنه”. این به منزله نسخه اینترنتی مرکز پاسخگویی تلفن به حساب می آید، مانند فهرستی از آدرس های اینترنتی متصل شونده به شماره سریال های خاص به نام “IP“. بدون این آدرس ها شما باید یک سری اعداد بسیار طولانی را برای مشاهده سایت مورد نظرتان حفظ کنید. مثلا برای مشاهده وبسایت آیتیایران باید کد “164.138.19.27” را به جای آدرس “www.ITiran.com” وارد نمایید که حفظ کردن آن کار مشکلی است.
شاه کلید، به عنوان بخشی از اقدامات جهانی شکل گرفته به منظور محفوظ نگه داشتن “سیستم نام گذاری دامنه” و امن کردن اینترنت به حساب میآید. هر بار که کلید داران یکدیگر را ملاقات میکنند. همواره ورودیهای جدید را جهت تایید اعتبار مورد بررسی قرار میدهند. این کار از تکثیر وبسایتهای تقلبی که عموما افراد را به سایت های مخرب هدایت میکنند، جلوگیری میکند و از هک شدن کامپیوترها و سرقت اطلاعات کارت اعتباری افراد جلوگیری به عمل میآورد.
مراسم سواحل شرقی و غربی شامل هفت کلید دار است و شامل هفت نفر دیگر از سراسر دنیا میشود که در صورت نیاز دارای دسترسی های خاصی جهت بازسازی سیستم در صورت رخ دادن اتفاقات غیر منتظره هستند. هر یک از این افراد دارای کلید های فلزی هستند که در جعبه امانات نگه داری می شوند که درون هر کدام یک کارت هوشمند قرار گرفته و هر یک به نوبه خود یک شاه کلید جدید را به وجود می آورند. کلید داران پشتیبان چیزی متفاوت در اختیار دارند: بخشی از کد مورد نیاز برای ساخت کلید جایگزین. هر ساله این کلید داران ناشناس تصویری از خودشان به همراه روزنامه همان روز و کلیدهایشان را برای “سازمان ثبت نام و اعداد اینترنتی”(Icann) ارسال میکنند که ثابت کنند همه چیز روبهراه و بدون مشکل پیش می رود.
برای ورود به اتاق اجتماع باید از یک در عبور کنید که نیاز به رمز عبور، کارت هوشمند و اسکن دست شما دارد. این در شما را به یک اتاق هدایت می کند که به صورت همزمان فقط یک در قادر به باز شدن در آن است. برای خروج شما دوباره نیاز به ارائه رمز عبور، کارت هوشمند و اسکن دست دارید. سپس شما به اتاق استراحت وارد خواهید شد.
در این اتاق با”ریک لمب” مواجه میشویم که در حال حاضر مدیر ارشد برنامهریزی شرکت به حساب می آید و در کمک به یافتن سیستم امنیتی جدید به منظور یررسی وبسایتها شرکت میکند.
در کنار ریک لمب، “دمیتری بورکوف” قرار دارد. او یکی از کلیدداران شرکت است و از متخصصان قدرمتند روسی در زمینه امنیت شبکه و عضو هیئت مدیره گروههای متعددی در این زمینه شناخته میشود. از نظر او، رمز مدیریت اینترنت همواره اعتماد است.
حالا از اتاق استراحت به سمت اتاق گردهمایی پیش میرویم. پیش از شروع مراسم، اتاق کاملا از نظر امنیتی پاکسازی شده است. هیچ سیگنال الکترونیکی قادر به ورود یا خروج از این اتاق نیست. همه اعضای امنیتی و نظافتی در بیرون ساختمان قرار گرفتهاند. برای اطمینان از ظاهر آراسته اتاق، روز قبل، خانم “ماری الکوند لوویندر” از سوئد اتاق را با جاروبرقی بیست دلاری کاملا تمیز کرده بود.
علاوه بر کلیدداران تعدادی شاهد نیز حضور دارند تا مطمئن شوند که هیچ در مخفی در پشت اتاق وجود ندارد. عدهای از آنها متخصصان امنیتی و عدهای دیگر نیز از افراد کنفرانس هستند و همچنین دو عضو از شرکت “PricewaterhouseCoopers” نیز حضور دارند. آقای لمب از طریق اسکنر چشم به بازدیدکنندگان اجازه ورود میدهد.
در جلسه امروز “فرانسیسکو آریاس” که مدیر خدمات فنی است، به عنوان مدیر جلسه فعالیت میکند. آریاس و چهار نفر از کلیدداران به سمت قفس حاوی کارتهای هوشمند میروند تا کارتهای هوشمند خود را از گاوصندوقهای امنیتی بردارند. اشخاص میانسال با شلوار جین و لباسهای هماهنگ کلیدداران پرتغالی با نامهای “ژوائو داماس” ساکن پرتغال، “ادوارد لوییس” ساکن آمریکا و “ادوارد مارتینز” از اعضای شرکت “Lacnic” هستند.
همه کلیدداران به جز “وینت سرف” از ابتدا در همه جلسهها حضور داشتهاند.”وینت سرف” به علت کهولت سن (70 سال) و دشواری در مسافرت از جایگاه خود سلب مسئولیت شد.
در ساعت 21:29 شرایط تغییر میکند. یکی از ماموران امنیتی در گاوصندوق را محکم میبندد، سپس حسگر لرزشی را فعال و بعد درها را قفل میکند. کلیدداران درون قفس 8متر مربعی قرار میگیرند.
در ساعت 22:09 جلسه به حالت اولیه خود بازمیگردد. ماشین فوق امنیتی که شاه کلید را تولید میکند آماده میشود. پس از فعالسازی توسط کارتهای هوشمند افراد، دستگاه کد طولانی پنهانی را تولید میکند. اگر دستگاه سقوط کند یا ضربهای به آن وارد شود، به صورت اتوماتیک عمل خودتخریبی را انجام میدهد.
حالا که همهچیز از گاوصندوقها خارج شده، زمان ثبت کلیدها در سیستم برای ورود به آن است که از طریق اتصال لپتاپها به سیستم انجام میگیرد.
در ساعت 22:40 یک سری درایو USB به دستگاه متصل میشوند که برای لودکردن کلید اعضا در اینترنت استفاده میشوند. پس از اینکه کلیدهای افراد آپلود شدند، مشخص میشود که هر فرد چه سروری را کنترل خواهد کرد؛ از جمله سرورهای .com ، .orgو .uk
همچنین خروجیهای جلسه قبلی نیز چک میشوند تا اطمینان حاصل کنند که مردم از همان کدهای قبلی استفاده میکنند؛ فرایندی که “آریاس” با خواندن کد 64 حرفی انجام میدهد. افراد بعد از بررسی کد، روی برگههایشان به نشانه تایید سر تکان میدهند.
در ساعت 22:48 ، ماشین فوق امنیتی که به شکل یک جعبه کوچک خاکستری و دارای صفحه کلید و ورودی کارت در قسمت جلو است، به برق متصل میشود. کلیدداران کارتهای هوشمند خود را تحویل میدهند. سپس ساعت 22:59 یعنی تقریبا دو ساعت بعد از شروع مراسم، وقت نمایش فرا میرسد. متخصص آمریکایی، “الخاندرو بولیوار” یک قدم جلو آمده و شروع به خواندن یک سری کلمات بیمعنی میکند که توسط کلید قبلی تولید شده بود. او شروع به خواندن میکند: “کف پای صاف” ، “گارانتی” ،”آجرپزخانه” و…. این عمل حدودا یک دقیقه طول میکشد. سری کلمات در صورتی که با سری کلمات در اختیار افراد همخوانی داشته باشد، اعضا به نشانه تایید سر تکان میدهند و کدهای خود را ثبت میکنند. در ساعت 23:02 قسمت کوتاهی از کد در لپتاپها ذخیره میشوند و چند ثانیه بعد کد جدید با موفقیت ثبت میشود.
پس از بیست دقیقه و بعد از آنکه دستگاه امنیتی خاموش شد، یک دستگاه USB به “توموفومی اوکوبو”، یکی از اعضای شرکت، تحویل داده میشود. سپس کلید تولیدشده را از طریق یک کانال امن به شرکت “Verisign” انتقال میدهد و کد جدید از طریق این شرکت در سرتاسر اینترنت پخش میشود. تاثیرات این کد تا سه ماه ادامه خواهد داشت و از اول آوریل آغاز و پس از سه ماه پیام خطا روی اینترنت پدیدار میشود.
سوال اینجاست که آیا این اقدامات امنیتی برای پیشگیری از وقوع اتفاقات در جلسههای آنها واقعا درست است یا صرفا برای نمایش اجرا میشوند؟ “بروس اشنیر”، متخصص امنیت شبکه بر این باور است که قسمتی از این اقدامات واقعا ضروری است و بخشی از آن نیز فقط نمایش تئاترمانند به حساب میآید. او میگوید: “پروسه امنیتی در این جلسهها فنی و سیاسی است و این امر موضوع را کمی پیچیده تر میکند ولی من باور دارم که سیستم بهخوبی طراحی شده است.”
ساعت 23:32 اعضا برای قراردادن کارتهای هوشمند دوباره وارد قفس میشوند. ساعت 00:06 ، یعنی پنج ساعت پس از رسیدن ما به محل جلسه، دوربینهای امنیتی خاموش میشوند و جلسه به پایان خود نزدیک میشود. پس از پایان جلسه، “توموفومی اوکوبو” افراد حاضر را به صرف شام دعوت میکند.
منبع : آیتیایران