کلیدهای کنترل اینترنت دنیا در دستهای این 14 نفر است!
شاید با خواندن عنوان این پست متعجب شده باشید، نه! من نمیخواهم در مورد یک فیلم علمی- تخیلی یا یکی از کتابهای «دن براون» صحبت کنم. بلکه میخواهم به صورت خلاصه در مورد مراسمی عجیب و کمتر شناختهشده برایتان بنویسم که هر چند وقت یک بار در «آیکان» برگزار میشود و در آن کلیددارهای اینترنت، شاهکلیدی نو میسازند که با آن میشود اینترنت دنیا را کنترل کرد.
اما نخست باید کمی برایتان در مورد «آیکان» توضیح بدهم:
مؤسسه اینترنتی برای اعداد و نامهای اختصاص یافته Internet Corporation for Assigned Names and Numbers، یک سازمان بینالمللی غیرانتفاعی است که مقر آن در منطقه مارینا دِل رِی شهر لس آنجلس ایالت کالیفرنیا در ایالات متحده آمریکا واقع شده است.
آیکان (ICANN) مسئول پروتکل اینترنتی، تخصیص فضای آدرس، تعیین پروتکل، مدیریت سیستم دامنههای کشوری و عمومی و مدیریت سیستم سرور ریشه (Root Server) است.
این خدمات قبلأ بر اساس قراداد بین دولت آمریکا و نهاد اینترنتی برای اعداد تخصیص یافته (IANA) و سایر سازمانها انجام میشد, اما در نوامبر 1998 بر اساس تفاهم نامهای که با وزارت بازرگانی آمریکا منعقد شد به عنوان یک شرکت خصوصی غیرانتفاعی در ایالت کالیفرنیای آمریکا به ثبت رسید.
پیش از سال 1998 تنها موسسهای که به کار ثبت اسامی و قانونی کردن عناوین و یا به عبارت بهتر دادن پاسپورت برای ورود به محیط وب اقدام میکرد موسسه استانداردهای ملی آمریکا NSI بود که چون یک سازمان دولتی به شمار میرفت, از نظر تئوریک امکان داشت برای منافع آمریکا برنامهریزی کند. بنابراین در این سال، ایالات متحده و متخصصین اینترنت تصمیم گرفتند این وظیفه را به یک سازمان غیرانتفاعی واگذار کنند. در سال 98 طی تفاهم نامهای با وزارت بازرگانی آمریکا، مؤسسه خصوصی و غیرانتفاعی آیمان با اهداف گوناگونی تأسیس شد. از جمله این اهداف میتوان موارد زیر را ذکر کرد:
ایجاد رقابت در ثبت دامنههای عمومی از طریق ازدیاد تعداد دامنهها و ازدیاد تعدادمراکز ثبت (registrars)، بینالمللی سازی مدیریت امور مربوط به اسامی و شماره های اینترنتی، ایجاد مکانیسم ارتباط با کلیه اقشار مختلف.
آیکان مشارکتی دولتی-خصوصی است و هدف آن حفظ ثبات در عملکرد اینترنت، افزایش رقابت، نمایندگی جوامع اینترنت بینالمللی و توسعه سیاستهای متناسب با مأموریتش در سطح پایین به بالا و بر اساس اجماع است. در سند تأسیس این سازمان 35 هدف برای آیکان طراحی شده که بعضی از آنها به شکل تخصصی و فنی و برخی به شکلهای رفتاری برای سازماندهی آیکان قابل شناسایی هستند.
گزارشگر نشریه گاردین -جیمز بال- به تازگی اجازه یافت که «مراسم کلید» را در «آیکان» از نزدیک ببینید.
در بخش نخست این مقاله با آیکان و کارها آن آشنا شدید، این آیکان است که یک آدرس حروفی مثلا 1pezeshk.comرا با آیپی سایت، متناظر میکند. تصور کنید که کسی بتواند به پایگاه داده آیکان دسترسی پیدا کند، در آن صورت میتواند کاربر را به هر مقصدی که دوست داشت بفرستد. مثلا یک هکر میتواند، همه کاربرهای یک بانک را که آدرس اینترنتی حروفی آن را تایپ میکنند به یک وبسایت جعلی بفرستد. پس میبینید که کار آیکان بسیار حساس و راهبردی است.
بنابراین منطقی است که کنترل آیکان دست هیچ نهاد دولتی نباشد و یک شخص واحد نتواند برای آن تصمیم بگیرد. به همین منظور در هر بازه زمانی 7 شخص به عنوان کلیددار آیکان انتخاب میشوند. برای احتیاط 7 نفر هم به عنوان کلیددارهای علی البدل انتخاب میشوند تا در صورت رخ دادن اتفاقات غیرمترقیه، خللی ایجد نشود.
از سال 2010، طی مراسمی در مقر آیکان، 4 بار در سال، یک پسورد یا کلید مستر جدید ساخته میشود.
اما برای ساخت این کلید جدید، باید دستکم 3 نفر از 7 کلیددار اصلی یا کلیددار علی البدل گرد هم آیند. به هر کدام از این کلیددارها یک کلید فیزیکی داده شده که با آن میتوانند در یک جعبه پلاستیکی را باز کنند، داخل هر یک از جعبهها یک کلید هوشمند قرار دارد. با کنار هم قرار گرفتن کلیدها، یک دستگاه با ساز و کار بسیار امنیتی، کلید مستر جدید را میسازد که با این کلید جدید میشود میتوان به پایگاه داده آیکان دسترسی داشت!
این 7 نفر همگی از خبرگان امنیت اینترنت انتخاب میشوند، به علاوه آنها از کشورهای مختلف انتخاب میشوند تا در آن واحد، هیچ کشور خاصی نتواند کنترل اینترنت دنیا را در دست بگیرد.
جو امنیتی در این مراسم آیکان، بسیار سنگین است و همه افراد باید از درها متعددی که به یاری کارتهای هوشمند و حسگرهای بیومتریک باز میشوند، گذر کنند تا به اتاق مقصد برسند.
کل این مراسم با دقت بسیار برنامهریزی میشود و در واقع از آغاز تا پایان آن 100 مرحله مختلف باید مو به مو اجرا شوند.
اتاق مقصد در واقع یک قفس امنیتی است که اجازه وارد شدن یا خارج شدن هیچ سیگنال الکتریکی را نمیدهد.
آیکان از آغاز فعالیتاش تا به حال 21 کلیددار داشته است. یکی از این کلیددارهای سابق وینت سرف- پدر اینترنت- بود.
مناقشههای سیاسی باعث شده است که رؤسای جمهور روسیه و بریل به ساز و کار کنونی آیکان اعتراض کنند، آنها پیشنهاد کردهاند که آیکان زیر نظر سازمان ملل متحد -و نه تابع غیرمستقیم وزارت بازرگانی آمریکا- باشد.
ماشینی که با گرفتن کلیدهای هوشمند کلیدداران، فعال میشود و کلید مستر جدید را میسازد، شیوه کار خاصی دارد و طوری ساخته شده است که در صورت افتادن یا ضربه خوردن، به صورت خودکار خودش را تخریب کند!
تشریفات این مراسم، معمولا هر بار 2 ساعت طول میکشد و در انتهای آن، رشته حروف بیمعنی کلید مستر قبلی هم توسط یکی از حضار خوانده میشود.
کلیدی که در تازهترین مراسم آیکان ساخته شده است، تا یک آوریل اعتبار خواهد داشت و اگر تا پیش از این تاریخ، یک کلید مستر نو ساخته نشود، کل اینترنت دنیا دچار ارور میشود!
البته شاید بسیاری از ادا و اصولهای این مراسم، تشریفاتی و در حد شوهای سیاسی باشند، گرچه جنبههای تکنیکی هم در آن رعایت میشوند.
بعد از پایان مراسم، کلیددارها، اتاقک امنیتی را قفل میکنند. 3 ماه دیگر نوبت مراسم آیکان دیگری است.
منابع: بیزینس اینسایدر – گاردین – همشهری
جالب بود. موتوشکر 🙂
من فکر میکردم DNS Server ها که در نقاط مختلف دنیا هستند وظیفه مرتبطکردن دومین با آدرس آیپی رو دارند!
خب درست فک میکردی. روت سرورها تعدادشون بالای صد تاست و تو خیلی از کشورها پخش شدن ( اون داستان ۱۳ روت سرور اصلی هم داستانه! )
حالا نمیدونم جریان این کلید امنیتی چیه و چی رو دقیقا امن میکنه چون توضیح تخصصی داده نشده!
درسته dns سرور ها این کارو انجام میدن ولی ما در ساختار اینترنت روت سرورها را داریم و در اینجا منظور هموناست . 13 روت سرور اصلی وجود دارند .
روت سرور چیه؟!؟! 😀
ای کاش بیشتر توضیح داده میشد…
۱۳ تا سرور هستن که ریشهی جنگل DNS Serverـها محسوب میشن. ترجمه IPـهای کلاس جهانی رو اونها انجام میدن.
مطلب جالبی بود.کمتر کسی از این فرایند آگاهی داره
چیزی که توجه م رو جلب کرد او سیستم امنیتی جلوی در بود که ساخت LG هستش
دقیقا منم به همین فکر میکردم الان
خیلی جالب بود.
(فقط این اشتباه تایپی رو هم اصلاح کنید: “خللی ایجد نشود” => خللی ایجاد نشود)
جالب بود، با اینکه واقعیت داره، بیشتر شبیه دروغ اول آوریله 🙂
😐 فرض کن یکیشون اون روز مریض شه و نتونه بره
یعنی باید بخواطر اون یه نفر 3ملیارد کاربر علاف بشن؟؟
همونطور که گفته شد 7 نفر عضو علی البدل هستن که در مواقع ضروری جایگزین میشن.
عجب!!! چه قد باحاله ولی این اتاقی که اینا نشستن شبیه سالن انتظاره تا یه چیز cool انتظار داشتم یه چیز به این باحالی تو یه جای باحالتر باشه 😀 ولی خیلی باحال بود
ولی خب معلومه که دولت آمریکا بر سیاستهای آیکان نقش داره و مسخرهست اگر فکر کنیم که ایکان کاملا مستقل عمل میکنه.
مطلبی بسیار جالب
یکی از بهترین اطلاعاتی بود که در این چند وقته کسب کردم
داستان دامین ها و مدیریت انها و قراردادن برخی از آنها در هر کشور خودش میتونه دنیای رقابت جدیدی ایجاد کنه
خیلی جالب بود و واقعا مثل فیلم های تخیلی بود
ولی متوجه جمله پایین نشدم ! :
((البته شاید بسیاری از ادا و اصولهای این مراسم، تشریفاتی و در حد شوهای سیاسی باشند، گرچه جنبههای تکنیکی هم در آن رعایت میشوند.))
یعنی چی این جمله ؟
عجب!!!!!!!
خیلی چیزها توضیح داده نشده. البته غیرممکنه چیز به این مهمی توی یک مکان و یک جا متمرکز شده باشه. هزاران پروتکل امنیتی هست که بهش اشاره نشده از جمله پروتکل بکاپ 2x2x2 و درب های ۴ کلیدی و خیلی چیزهای دیگه :/