نبض حیات شبکه در دست متخصصان
هفت شخصیت کلیدی در امنیت اینترنت
دنیای اقتصاد: بیشتر شبیه داستانهای تخیلی به نظر میرسد: هفت کلید در دست هفت نفر در نقاط مختلف جهان که در کنار هم کنترل هسته امنیتی اینترنت را در اختیار دارند. حقیقت بیشتر اما به دفتر کار شباهت دارد تا فیلم ماتریکس. در مکانی وصفناپذیر در بخش «ال سگوندو» در جنوب غربی لس آنجلس و تنها یکی دو مایل دورتر از فرودگاه بینالمللی «LAX»، ۲۰ نفر در محفظهای بدون پنجره خود را آماده آغاز یک مراسم میکنند. بیرون از آنجا، خورشید در حال تابش در یک روز گرم ماه فوریه است اما داخل آنجا تنها نور حاصل از درخشش یک لامپ هالوژن در حال تابش است.
دنیای اقتصاد: بیشتر شبیه داستانهای تخیلی به نظر میرسد: هفت کلید در دست هفت نفر در نقاط مختلف جهان که در کنار هم کنترل هسته امنیتی اینترنت را در اختیار دارند. حقیقت بیشتر اما به دفتر کار شباهت دارد تا فیلم ماتریکس. در مکانی وصفناپذیر در بخش «ال سگوندو» در جنوب غربی لس آنجلس و تنها یکی دو مایل دورتر از فرودگاه بینالمللی «LAX»، ۲۰ نفر در محفظهای بدون پنجره خود را آماده آغاز یک مراسم میکنند. بیرون از آنجا، خورشید در حال تابش در یک روز گرم ماه فوریه است اما داخل آنجا تنها نور حاصل از درخشش یک لامپ هالوژن در حال تابش است.
در حالی که افراد گرم صحبت درباره پیتزای پپرونی هستند، ترکیب عجیبی از لهجههای مختلف به گوش میرسد؛ غالبا آمریکایی اما تهمایهای از لهجههای روسی، اسپانیولی و پرتغالی نیز از گوشه و کنار اتاق شنیده میشود. دستگاه پخش موسیقی نیز در حال نواختن موسیقی آرام و چشمک زدن است. به نظر میرسد صحنهای از یک دفتر کار معمولی را مشاهده میکنیم، جایی که به دلیل نبود هیچ پروسه امنیتی خاصی افراد به راحتی هرچه تمام خود را به آنجا رسانده که هیچ شباهتی به مراحل فعالسازی کدهای امنیتی بمبهای اتمی یا ملاقات رئیسجمهور ندارد. دلیل اینکه همه اینجا جمع شدهایم مانند داستانهای علمی تخیلی است، یا شبیه ماموریتهای تام کروز به نظر میرسد: مراسمی که شاهد آن خواهیم بود مقر تجمع گروهی از افراد از سراسر جهان است که هرکدام کلیددار بخشی از اینترنت به حساب میآیند.
در کنار هم این کلیدها تبدیل به شاهکلیدی میشوند که به نوبه خود بخش ویژهای از هسته مرکزی اینترنت را تحت کنترل خود میگیرند. شایعات مختلفی درباره قدرت این کلیدداران به گوش میرسد: آیا قادرند اینترنت را از کار بیندازند؟ یا اگر کسی از این اشخاص موفق به از کار انداختن اینترنت شود، آیا بقیه افراد قادر به راهاندازی دوباره آن هستند؟ از سال ۲۰۱۰ تاکنون کلیدداران همواره چهار مرتبه در سال یکدیگر را ملاقات کردهاند، دو بار در ساحل شرقی ایالات متحده و دو مرتبه در ساحل غربی این ملاقات انجام شده است. راه یافتن به محفل درونی آنها به هیچ وجه کار سادهای نیست اما ماه گذشته به یکی از گردهماییهای آنها دعوت شدیم و موفق به تماشای مراسم آنها و ملاقات با چند تن از کلیدداران شدیم. این افراد با توجه به وسعت جغرافیایی کشور و تجربهشان انتخاب شدهاند. هیچ کشوری مجاز به داشتن کلیدداران متعددی نیست. افراد با هزینه شخصی یا کارفرمایشان در این مراسم حضور مییابند.
آنچه این افراد انجام میدهند، کنترل سیستم در قلب شبکه است: «سیستم نامگذاری دامنه». این به منزله نسخه اینترنتی مرکز پاسخگویی تلفن به حساب میآید، مانند فهرستی از آدرسهای اینترنتی متصلشونده به شماره سریالهای خاص به نام «IP». بدون این آدرسها شما باید یکسری اعداد بسیار طولانی را برای مشاهده سایت مورد نظرتان حفظ کنید. مثلا برای مشاهده وبسایت آیتیایران باید کد «۱۶۴.۱۳۸.۱۹.۲۷» را به جای آدرس «www.ITiran.com [۲] » وارد کنید که حفظ کردن آن کار مشکلی است.شاهکلید، بهعنوان بخشی از اقدامات جهانی شکل گرفته به منظور محفوظ نگه داشتن «سیستم نامگذاری دامنه» و امن کردن اینترنت به حساب میآید. هر بار که کلیدداران یکدیگر را ملاقات میکنند، همواره ورودیهای جدید را برای تایید اعتبار مورد بررسی قرار میدهند. این کار از تکثیر وبسایتهای تقلبی که عموما افراد را به سایتهای مخرب هدایت میکنند و از هک شدن کامپیوترها و سرقت اطلاعات کارت اعتباری افراد جلوگیری میکند.
مراسم سواحل شرقی و غربی شامل هفت کلیددار است و شامل هفت نفر دیگر از سراسر دنیا میشود که در صورت نیاز دارای دسترسیهای خاصی جهت بازسازی سیستم در صورت رخ دادن اتفاقات غیرمنتظره هستند. هر یک از این افراد کلیدهای فلزی دارند که در جعبه امانات نگهداری میشوند که درون هر کدام یک کارت هوشمند قرار گرفته و هر یک به نوبه خود یک شاهکلید جدید را به وجود میآورند. کلیدداران پشتیبان چیزی متفاوت در اختیار دارند: بخشی از کد مورد نیاز برای ساخت کلید جایگزین. هر ساله این کلیدداران ناشناس تصویری از خودشان به همراه روزنامه همان روز و کلیدهایشان را برای «سازمان ثبتنام و اعداد اینترنتی» (Icann) ارسال میکنند که ثابت کنند همه چیز روبهراه و بدون مشکل پیش میرود.
برای ورود به اتاق اجتماع باید از یک در عبور کنید که نیاز به رمز عبور، کارت هوشمند و اسکن دست شما دارد. این در شما را به یک اتاق هدایت میکند که بهصورت همزمان فقط یک در قادر به باز شدن در آن است. برای خروج دوباره نیاز به ارائه رمز عبور، کارت هوشمند و اسکن دست دارید. سپس شما به اتاق استراحت وارد خواهید شد. در این اتاق با «ریک لمب» مواجه میشویم که در حال حاضر مدیر ارشد برنامهریزی شرکت به حساب میآید و در کمک به یافتن سیستم امنیتی جدید به منظور بررسی وبسایتها شرکت میکند. در کنار ریک لمب، «دیمیتری بورکوف» قرار دارد. او یکی از کلیدداران شرکت است و از متخصصان قدرتمند روسی در زمینه امنیت شبکه و عضو هیات مدیره گروههای متعددی در این زمینه شناخته میشود. از نظر او، رمز مدیریت اینترنت همواره اعتماد است.
حالا از اتاق استراحت به سمت اتاق گردهمایی پیش میرویم. پیش از شروع مراسم، اتاق کاملا از نظر امنیتی پاکسازی شده است. هیچ سیگنال الکترونیکی قادر به ورود یا خروج از این اتاق نیست. همه اعضای امنیتی و نظافتی در بیرون ساختمان قرار گرفتهاند. برای اطمینان از ظاهر آراسته اتاق، روز قبل، خانم «ماری الکوند لوویندر» از سوئد اتاق را با جاروبرقی ۲۰ دلاری کاملا تمیز کرده بود. علاوه بر کلیدداران تعدادی شاهد نیز حضور دارند تا مطمئن شوند هیچ در مخفی در پشت اتاق وجود ندارد. عدهای از آنها متخصصان امنیتی و عدهای دیگر نیز از افراد کنفرانس هستند و همچنین دو عضو از شرکت «PricewaterhouseCoopers» نیز حضور دارند. لمب از طریق اسکنر چشم به بازدیدکنندگان اجازه ورود میدهد. در جلسه امروز «فرانسیسکو آریاس» که مدیر خدمات فنی است، بهعنوان مدیر جلسه فعالیت میکند. آریاس و چهار نفر از کلیدداران به سمت قفس حاوی کارتهای هوشمند میروند تا کارتهای هوشمند خود را از گاوصندوقهای امنیتی بردارند. اشخاص میانسال با شلوار جین و لباسهای هماهنگ کلیدداران پرتغالی با نامهای «ژوائو داماس» ساکن پرتغال، «ادوارد لوییس» ساکن آمریکا و «ادوارد مارتینز» از اعضای شرکت «Lacnic» هستند.
همه کلیدداران به جز «وینت سرف» از ابتدا در همه جلسهها حضور داشتهاند. «وینت سرف» به علت کهولت سن (۷۰ سال) و دشواری در مسافرت از جایگاه خود سلب مسوولیت شد. در ساعت ۲۱:۲۹ شرایط تغییر میکند. یکی از ماموران امنیتی در گاوصندوق را محکم میبندد، سپس حسگر لرزشی را فعال و بعد درها را قفل میکند. کلیدداران درون قفس ۸متر مربعی قرار میگیرند. در ساعت ۲۲:۰۹ جلسه به حالت اولیه خود بازمیگردد. ماشین فوق امنیتی که شاهکلید را تولید میکند آماده میشود. پس از فعالسازی به وسیله کارتهای هوشمند افراد، دستگاه کد طولانی پنهانی را تولید میکند. اگر دستگاه سقوط کند یا ضربهای به آن وارد شود، بهصورت اتوماتیک عمل خودتخریبی را انجام میدهد.حالا که همهچیز از گاوصندوقها خارج شده، زمان ثبت کلیدها در سیستم برای ورود به آن است که از طریق اتصال لپتاپها به سیستم انجام میگیرد. در ساعت ۲۲:۴۰ یکسری درایو USB به دستگاه متصل میشوند که برای لودکردن کلید اعضا در اینترنت استفاده میشوند. پس از اینکه کلیدهای افراد آپلود شدند، مشخص میشود که هر فرد چه سروری را کنترل خواهد کرد؛ از جمله سرورهای.com،.orgو.uk
همچنین خروجیهای جلسه قبلی نیز چک میشوند تا اطمینان حاصل کنند که مردم از همان کدهای قبلی استفاده میکنند؛ فرآیندی که «آریاس» با خواندن کد ۶۴ حرفی انجام میدهد. افراد بعد از بررسی کد، روی برگههایشان به نشانه تایید سر تکان میدهند. در ساعت ۲۲:۴۸، ماشین فوق امنیتی که به شکل یک جعبه کوچک خاکستری و دارای صفحه کلید و ورودی کارت در قسمت جلو است، به برق متصل میشود. کلیدداران کارتهای هوشمند خود را تحویل میدهند. سپس ساعت ۲۲:۵۹ یعنی تقریبا دو ساعت بعد از شروع مراسم، وقت نمایش فرا میرسد. متخصص آمریکایی، «الخاندرو بولیوار» یک قدم جلو آمده و شروع به خواندن یکسری کلمات بیمعنی میکند که توسط کلید قبلی تولید شده بود. او شروع به خواندن میکند: «کف پای صاف»، «گارانتی»، «آجرپزخانه» و... این عمل حدودا یک دقیقه طول میکشد. سری کلمات در صورتی که با سری کلمات در اختیار افراد همخوانی داشته باشد، اعضا به نشانه تایید سر تکان میدهند و کدهای خود را ثبت میکنند. در ساعت ۲۳:۰۲ قسمت کوتاهی از کد در لپتاپها ذخیره میشوند و چند ثانیه بعد کد جدید با موفقیت ثبت میشود.
پس از ۲۰ دقیقه و بعد از آنکه دستگاه امنیتی خاموش شد، یک دستگاه USB به «توموفومی اوکوبو»، یکی از اعضای شرکت، تحویل داده میشود. سپس کلید تولیدشده را از طریق یک کانال امن به شرکت «Verisign» انتقال میدهد و کد جدید از طریق این شرکت در سراسر اینترنت پخش میشود. تاثیرات این کد تا سه ماه ادامه خواهد داشت و از اول آوریل آغاز و پس از سه ماه پیام خطا روی اینترنت پدیدار میشود. سوال اینجا است که آیا این اقدامات امنیتی برای پیشگیری از وقوع اتفاقات در جلسههای آنها واقعا درست است یا صرفا برای نمایش اجرا میشوند؟ «بروس اشنیر» متخصص امنیت شبکه بر این باور است که قسمتی از این اقدامات واقعا ضروری است و بخشی از آن نیز فقط نمایش تئاترمانند به حساب میآید. او میگوید: «پروسه امنیتی در این جلسهها فنی و سیاسی است و این امر موضوع را کمی پیچیدهتر میکند ولی من باور دارم که سیستم بهخوبی طراحی شده است.» ساعت ۲۳:۳۲ اعضا برای قرار دادن کارتهای هوشمند دوباره وارد قفس میشوند. ساعت ۰۰:۰۶، یعنی پنج ساعت پس از رسیدن ما به محل جلسه، دوربینهای امنیتی خاموش میشوند و جلسه به پایان خود نزدیک میشود. پس از پایان جلسه، «توموفومی اوکوبو» افراد حاضر را به صرف شام دعوت میکند.
ارسال نظر