in

تعرّف على الأشخاص الوحيدين القادرين على إيقاف الإنترنت وإعادة تشغيله باستخدام 7 مفاتيح

آيكان هي الشركة المسؤولة عن توزيع سبع مفاتيح على 14 فرداً منتشرين في جميع أنحاء العالم تمكنهم من إيقاف الأنترنيت وإعادة تشغيله!

صورة: Getty Images

هل سمعت بـ«آيكان» ICANN من قبل؟ آيكان هي اختصار لـ«شركة الإنترنت للأرقام والأسماء الممنوحة»، وهذ مؤسسة غير ربحية مسؤولة عن توزيع عناوين الآي بي IP وأسماء المواقع العليا، وهي مسؤولة أيضاً عن توزيع سبع مفاتيح على 14 فرداً منتشرين في جميع أنحاء العالم تمكنهم من إيقاف الأنترنيت وإعادة تشغيله.

ولفهم هذه المفاتيح، يلزمك استيعاب مجموعة من عناصر الإنترنت المعقدة التي قد تبدو محيرة جدًا للوهلة الأولى، بدءًا من الـ«DNS» أو نظام أسماء النطاقات حيث يتم تعريف جميع أجهزة الكمبيوتر المتصلة بالإنترنت في العالم، من خلال أرقام طويلة تسمى عناوين الـ«IP» بروتوكولات الإنترنت

طريقة عمل الـ«DNS»

يمكنك اعتبار الـDNS بمثابة دليل هواتف يصلك بالموقع الذي تريد الولوج إليه. صورة: Pexels

على سبيل المثال، حين تريد الولوج إلى موقع تويتر، ومشاهدة مزيج لا نهائي من الأخبار الساخنة والمنتجات المختلفة وغيرها من الأمور، فمن المؤكد أنك لا تريد كتابة هذا الرقم الطويل 199.59.148.0 وهو عنوان الـ«IP» لأحد الخوادم التي تستضيف موقع تويتر، بل ما عليك فعله هو كتابة twitter.com فقط.

لذلك يتعين على جهاز الكمبيوتر الخاص بك ترجمة عنوان الموقع هذا إلى عنوان الـ«IP» الصحيح المقترن به، ويتم هذا عبر سلسلة طويلة من العمليات المعقدة.

أولاً، يحاول نظام التشغيل الخاص بك ترجمة اسم الموقع إلى عنوان الـ«IP»، وفي حال لم يتعرّف عليه، فإنه سيطلب العنوان مما يسمى بـ«خادم الأسماء المتكررة العمومية» recursive name server وفي حال لم يكن العنوان موجوداً فيه، فإنه سيطلبه من خوادم الجذر الـ13 الموجودة في العالم. حينها سيُرْسَل الطلب إلى خادم النطاق المطلوب، وفي حالة موقعنا تويتر، سيكون خادم الجذر المسؤول عن جميع نطاقات «دوت كوم» والذي سيرسلك أخيراً إلى عنوان الـ«IP» المطلوب، عنوان موقع تويتر، وهو 199.59.148.0

نظام أسماء النطاقات «DNSSEC»

لكنك بحاجة إلى شخص ما لإدارة هذا النظام المعقد بالكامل للتأكد أولاً وقبل كل شيء، من عدم تسليم عنوانين الـ«IP» بشكل عشوائي، والأهم من ذلك، الحفاظ عليها آمنةً، حتى لا يتمكن الناس من العبث بها. لذلك تجري مصادقة أسماء نطاقات «DNS» من خلال ملحقات أمان نظام أسماء النطاقات الذي يسمى «DNSSEC».

كيفية عمل ملحقات أمان نظام أسماء النطاقات «DNSSEC»

هناك مفتاحان، عام وخاص، لكل موقع مهمتهما توثيق هذا الموقع.

الفكرة الأولى المهمة هي «التشفير غير المتماثل» asymmetrical encryption التي تتضمن مفتاحًا خاصًا ومفتاحًا عامًا، وهما مجموعة من الأرقام الطويلة المرتبطة رياضيًا. المفتاح العام هو رقم يمكن للجميع معرفته، لكن المفتاح الخاص سري للغاية ولا يمتلكه سوى كيان واحد.

وهذا هو المهم: باستخدام المفتاح الخاص، يمكنك عمل ما يسمى بالتوقيع الرقمي على المستند، ومن خلال النظر في المفتاح العمومي المقابل ستعلم أن هذا التوقيع تم حصراً بواسطة الشخص الذي يملك المفتاح الخاص.

هذه هي الطريقة التي يتم بها مصادقة «DNS» — المعلومات التي تفيد بأن twitter.com هو 199.59.148.0 موقّع بواسطة شركة تويتر باستخدام مفتاح الشركة الخاص. يستخدم حاسوبك مفتاح تويتر العام، ويفحصه، فيتأكد أن هذا التوقيع تم أجراؤه بالتأكيد باستخدام مفتاح تويتر الخاص، لذلك يجب أن تكون المعلومات التي ستظهر موثوقة ومن الموقع الرسمي.

تكمن المشكلة في أننا يجب أن نتأكد من أن المفتاح العام لتويتر، الذي نتج عن كل هذا التحليل، شرعي أيضًا. لذلك تم توقيع المفتاح العام لتويتر من قبل سلطة أعلى، خادم نطاق المستوى الأعلى الذي يدير جميع شبكات الدوت كوم، باستخدام مفتاحه الخاص.

ولمعرفة أن المفتاح العام شرعي، يجري توقيعه من قبل سلطة أعلى، ويتدرج علو تلك السلطة التي توقع على المتفاح العام حتى نصل إلى «ICANN»، تلك المنظمة غير الربحية التي ذكرتها سابقًا، والتي تجري توقيعها باستخدام مفتاح خاص واحد.

مرساة الثقة «Trust Anchor»

شركة آيكان هي المسؤولة عن توزيع وإدارة عناوين الـ IP وأسماء المجالات.

يتم تأمين كل عناوين الـIP الخاصة بجميع مواقع الويب في «DNS» بواسطة مفتاح «ICANN» العام والخاص، والذي يسمى مرساة الثقة «Trust Anchor».

يتم تخزين الأرقام التي تشكل المفتاح الخاص الذي يؤمن نظام أسماء النطاقات «DNS»، بالكامل على محركات أقراص صلبة داخل صناديق تسمى وحدات أمان الأجهزة، أو HSMs اختصاراً. وهناك أربعة منها، محفوظة على شكل زوجين ضمن محطتي «ICANN» تفصل بينها مسافة 4023 كيلومتر، زوجٌ في كولبيبر بولاية فيرجينيا، وزوج آخر في إل سيغوندو بولاية كاليفورنيا.

وللوصول إلى تلك المفاتيح يتعين عليك السفر إلى إحدى هاتين المحطتين، ثم تخطي الحراس المسلحين وحواجز الطرق، وماسحات البطاقات، وأنظمة الأمان البيومترية. وللوصول إلى صناديق «HSM» التي تحمل هذا الرقم السري، فأنت بحاجة إلى العديد من البطاقات الذكية، وهذه البطاقات الذكية هي داخل صناديق أخرى لا يمكن فتحها إلا بمفاتيح حقيقية، وتلك المفاتيح موجودة لدى سبعة أشخاص فقط في العالم.

الأشخاص السبعة الذين يمكنهم إيقاف تشغيل الإنترنت

هؤلاء هم الذين شاركوا في احتفال مفتاح شركة ICANN من عام 2016. صورة: ICANN

إن أصحاب هذه المفاتيح ليسوا قادة العالم أو أي شيء من هذا القبيل، بل هم خبراء أمان تعيّنهم «ICANN». في حال تعرّض نظام الـ«DNS» للاختراق، سيتعين على خمسة من أصحاب المفاتيح السبعة الذهاب إلى منشأة تابعة لـ«ICANN»، واستخدام مفاتيحهم للوصول إلى البطاقات الذكية، ثم استخدم تلك البطاقات الذكية لفتح الصندوق لاستخدام مفتاح «ICANN» الخاص الوجود فيه لإغلاق نظام «DNS»، وبالتالي إغلاق الكثير من وظائف الإنترنت، ثم إعادة تشغيلها.

يقول بعض الناس أن أصحاب هذه المفاتيح هم أقوى الأشخاص في العالم، وبالمناسبة هم متوزعون في دولٍ مختلفة من العالم، مثل الولايات المتحدة وبريطانيا وجمهورية التشيك والصين وبوركينا فاسو وترينيداد وكندا.

مقالات إعلانية