شاید کمی عجیب و حیرت آور باشد که بگوییم اینترنت جهان 7 شاهکلید دارد و اختیار آن در دستان 14 نفر است. در چند روز آینده طی مراسمی کلیدداران اینترنت عوض خواهد شد. صبح جمعه، یادآور یک روز مهم برای جهانیان است؛ در این روز کلیدداران اینترنت در قالب سازمانی، مسئولیت خود را به عهده می گیرند.
یکی از بهترین مثال ها درمورد قطعی اینترنت مربوط به همین دو روز پیش است که هکرها ترافیک سنگینی را روی سایت شرکتی به نام «Dyn» روانه کردند و متاسفانه سرورهای شرکت Dyn نتوانست آن ترافیک سنگین را تاب بیاورد.
اما Dyn چیست؟ Dyn مسئول اصلی و تامین کننده DNS یا Domain Name System است. در واقع این شرکت آدرس اینترنتی سایتها (مثلا: gadgetnews.net) را به یک IP متناظر می کند؛ از این طریق است که کامپیوترها می توانند صفحات وب را شناسایی کنند و به محلی نامربوط نروند.
Dyn فقط یک ارائه دهنده خدمات DNS است. اگر چه هکرها به حال نتوانسته اند کنترل شبکه های Dyn را در اختیار بگیرند، اما در صورتی که هکرها بتوانند کنترل آن را -هرچند کوتاه- در اختیار بگیرند و باعث اخلال در DNS شوند، آنگاه متوجه میشویم که اینترنت چقدر به DNS وابسته است. اگر اخلالی در DNS صورت بپذیرد دیگر قادر نخواهیم بود به سایتهای اینترنتی مانند گجت نیوز، گوگل، فیسبوک و … دسترسی داشته باشیم.
کنترل DNS مساوی است با کنترل اینترنت :
بالاترین سطح دسترسی به DNS در دستان افرادی از کشورهای مختلف است که به «افسران رمز» مشهورند.
از سال 2010 میلادی، هر سه ماه یک بار، افسران رمز در قالب مراسمی کاملا امنیتی گرد هم می آیند تا برای قفلِ مجازیِ اینترنت کلیدی جدید بسازند و آن را مهر و موم کنند. این مراسم به «جشن کلید» مشهور است.
افراد شرکت کننده در این اجلاس، اعضای «سازمان اینترنت، عهدهدار اسامی و اعداد اختصاصدادهشده» (ICANN) هستند. ICANN مسولیت دارد تا آدرسهایِ اینترنتیِ عددی را به سایتها و کامپیوترها تخصیص بدهد.
اگر فردی کنترل دیتابیس ICANN را در اختیار بگیرد به راحتی می تواند کنترل اینترنت را در اختیار بگیرد. مثلا آن فرد میتواند افراد را به سایتهای تقلبی و غیر اصلی بفرستد، به جای اینکه آنها را به سایتهای اصلی و واقعی هدایت کند. درک این موضوع کمی ملموستر خواهد شد اگر فکر کنیم مثلا فرد هکر بتواند صاحبان حسابهای بانکی را به سایتی تقلبی بفرستد.
ICANN برای محافظت کامل و ایمن از DNS تصمیم گرفته است کنترل آن را فقط به یک نفر واگذار نکند. این سازمان 7 نفر را انتخاب کرده و به هر فرد یک کلید واقعی داده است. 7 نفر دیگر هم به عنوان عضو علیالبدل حضور دارند تا در مواقع ضروری و وقتی برای هفت نفر اصلی مشکلی بوجود آمد بتوانند کنترل اینترنت را در دست بگیرند و خللی در اینترنت بوجود نیاید؛ پس، ICANN 14 کلیددار دارد. برای این مراسم حضور سه نفر از کلیدداران یا به عبارت بهتر حضور سه کلید الزامی است، چرا که برای باز کردن تجهیزات محافظتی DNS تعداد حداقل 3 کلید لازم است.
مراسمی پر از مراحل امنیتی
ابتدا گاوصندوقها توسط کلیدهای فیزیکی باز می شوند. درون این گاوصندوقها کلیدهای هوشمند کارتی وجود دارند. به سه کلید احتیاج است تا به دستگاه ایجاد کنندهی شاهکلیدِ اینترنت دسترسی پیدا کرد.
این شاهکلید در واقع کدهای کامپیوتری هستند و بیشتر با نام root key-signing شناخته میشوند. این شاهکلید نوعی رمز است که میتواند به دیتابیس ICANN دست یابد. این شاهکلید کلید/رمزهای جدیدی ایجاد می کند که می توانند قسمتهای ریزتر و هر قسمت از اینترنت را به طور جداگانه کنترل و محافظت کند. این کلید/رمزهای ثانویه در واقع اینترنت مکانهای مختلفی را کنترل میکند که توسط سازمان های امنیتی اینترنتی مورد استفاده قرار می گیرند.
تدابیر شدید امنیتی شدیدی قبل و بعد از برگزاری این مراسم وجود دارد. اعضای شرکت کننده در این مراسم باید از درهای رمزنگاری شده و همچنین پس از اسکن شدن دستهایشان عبور کنند تا به اتاقی کاملا ایمن و محافظت شده برسند. در این اتاق امکان برقراری هیچگونه ارتباط الکترونیکی با خارج از آن وجود ندارد. درون اتاق «افسران رمز» با دیگر مقامات رسمی ICANN ملاقات می کنند. همچنین در این اتاق بینندگان و مهمانان دعوت شده نیز حضور دارند.
کل مراسم به طور کامل زیر ذره بین قرار دارد، از ابتدا تا انتهای آن ضبط و صدابرداری میشود. تمام مراحل مراسم با جزئیات کامل نوشته و در بین شرکت کنندگان توزیع میشود؛ بنابراین در صورت کوچکترین انحراف از برنامههای از قبل تعیین شده، همه متوجه آن خواهند شد.
پس از پایان مراسم گروه های شرکت کننده در مراسم یکی یکی از اتاق محافظت شده بیرون می آیند. پس از آن به رستورانی در همان اطراف میروند و جشن برگزار میکنند.
با همهی این تفاسیر و وجود قوانین و ضوابط امنیتی، اینترنت یک فناوری کاملا آزاد است که متعلق به هیچ فرد یا نهادی نیست. اینترنت در کشور آمریکا اختراع شده است، اما آمریکا در اواخر همین ماه از نظارت و کنترل DNS انصراف خواهد داد. از این پس، ICANN عهده دار این مسئولیت خواهد بود.
ICANN از نقش بینالمللی خود و همچنین اعتمادی که سرتاسر جهان به این سازمان دارد کاملا آگاه است. این سازمان اجازه میدهد که مردم این مراسم را به صورت پخش مستقیم از طریق اینترنت مشاهده نمایند.
6 آبانماه (27 اکتبر) ICANN یکی دیگر از این مراسمات را برگزار می کند که بسیار تاریخی خواهد بود. اولین بار است که این این سازمان قصد دارد شاهکلید را خودش تغییر دهد.
در پایان سخنی از مت لارسون –رئیس اسبق تحقیقات در ICANN- میآوریم که میگوید:
اگر شما این کلید/رمز را داشته باشید، و به عنوان مثال بتوانید نسخهی روت زون (root zone) مخصوص خودتان را بسازید، شما در موقعیتی قرار خواهید گرفت که میتوانید ترافیک زیادی را به مقاصد دلخواهتان هدایت کنید.