گزارش ایندیپندنت با این جمله هراس‌آور آغاز می‌شود: با افسران سِری آشنا شوید؛ چگونه 14 نفر درجهان با 7 کلید مخفی تمام فضای اینترت را کنترل می‌کنند.

شاید عجیب و باورنکردنی به نظر بیاید اما اینگونه نیست، تمام فضای اینترنت را 14 نفر با 7 کلید کنترل می‌کنند که تحت شدیدترین تدابیر امنیتی نگهداری می‌شوند.

از سال 2010 میلادی این افسران سِری، هر سه ماه یک‌بار در مراسمی کاملا امنیتی گرد هم می ‌آیند تا برای قفلِ مجازیِ اینترنت کلیدی جدید بسازند و آن را مهر و موم کنند. این مراسم به «جشن کلید» مشهور است؛ سال گذشته اتفاقی در فضای اینترنت رخ داد که بیش از هر زمانی جهانیان به اهمیت سازمانی که این 14 نفر عضو آن هستند، پی بردند.

اکتبر سال گذشته برای مدتی اینترنت در جهان قطع شد چرا که هکرها ترافیک سنگینی را روی وب‌سایت شرکتی به نام «Dyn» ایجاد کردند ولی متاسفانه سرورهای شرکت « Dyn»نتوانست آن ترافیک سنگین را تحمل کند.

اما این شرکت « Dyn» چیست و چرا اینقدر اهمیت دارد؟ « Dyn» مسئول اصلی و تأمین‌‎کننده آن‌ چیزی است که به آن مدیریت سیستم تعیین دامنه‌ها domain name system یا به اختصار (ِDNS) می‌گویند و کار اصلی آن تبدیل آدرس وب‌سایت‎ها، مثلا businessinsider.com، به آدرس‎های شماره‌ای IP است که رایانه‌ها از طریق آنها صفحات وب را تشخیص می‌دهند.

Dyn صرفاً یک ارائه دهنده خدمات DNS است؛ اگرچه هکرها تاکنون موفق نشدند که کنترل شبکه آن را به دست بگیرند، اما در صورتی که هکرها بتوانند کنترل آن را هرچند کوتاه در اختیار بگیرند و باعث اخلال در DNS شوند، آنگاه متوجه خواهیم شد که اینترنت چقدر به DNS وابسته است. همچنان که در اخلال اکتبر روشن شد اختلالی کوتاه در DNS دسترسی به وب‌سایت‎هایی مانند بیزینس‌اینسایدر، آمازون، تؤیتر، فیسبوک و خیلی وب‌سایت‎های دیگر را به مشکل شدید مواجه می‌کند.

بالاترین سطح دسترسی به سیستم تعیین دامنه‌ها DNS تنها در دست افراد معدودی در جهان است که به آنها «افسران سِری» (crypto officers) می‌گویند.

از سال 2010 میلادی تاکنون این افسران سِری، البته نه همه آنها، هر سه ماه یک‌بار طی مراسمی به‌شدت امنیتی با عنوان «مراسم کلید» گردهم می‌آیند تا شاه‌ کلیدهای قفل مجازی اینترنت را تأیید و به‌روز کنند. افرادی که چنین مراسمی را برگزار می‌کنند، اعضای سازمانی هستند که به آن « بنگاه اینترنتی اعداد و نام‎های تخصیص‌ داده‌ شده (Internet Corporation for Assigned Names and Numbers) یا به اختصار ICANN آیکان، گفته می‌شود؛ وظیفه آیکان اختصاص آدرسهای عددی اینترنتی به وب‌سایت‎ها و رایانه‌هاست.

بنابراین اگر فردی کنترل پایگاه‌ داده (database) آیکان را به دست بگیرد، به راحتی می‌‌تواند بر فضای اینترنت جهانی کنترل داشته باشد؛ مثلا این شخص می‌تواند افراد را به جای وب‌سایت‎های بانک‎های واقعی به وب‌سایت‌های بانکهای جعلی و فیک بفرستد.

آیکان به منظور محافظت کامل و ایمن از DNS تصمیم گرفته کنترل آن را تنها به یک نفر واگذار نکند. این سازمان 7 نفر را به عنوان «کلیددار» انتخاب کرده و به هر فرد یک کلید واقعی برای دسترسی به اینترنت داده است، افزون بر این 7 نفر دیگر نیز به عنوان عضو علی‌البدل حضور دارند. بنابراین در مجموع 14 نفر مسئول محافظت از هستند. برای برگزاری «مراسم کلید» دست‌کم باید سه‌نفر از این 14 کلیدار با کلیدهایشان حضور داشته باشند، چرا که برای بازکردن تجهیزات محافظتی DNS دست‌کم سه کلید نیاز است.

مراسم‌ امنیتی کلید

نخست گاوصندوق‌ها توسط کلیدهای فیزیکی باز می شوند. درون این گاوصندوق‌ها کلیدهای هوشمند کارتی وجود دارند. به سه کلید احتیاج است تا به دستگاه ایجاد کننده‌ی شاه‌کلیدِ اینترنت دسترسی پیدا کرد.

 این شاه‌کلید در واقع کد‌های کامپیوتری هستند و بیشتر با نام root key-signing شناخته می‌شوند. این شاه‌کلید نوعی رمز است که می‌تواند به پایگاه‌داده آیکان دست یابد. شاه‌کلید؛ کلید/رمز‌های جدیدی ایجاد می‌کند که می‌توانند قسمت‌های ریزتر و هر قسمت از اینترنت را به طور جداگانه کنترل و محافظت کند. این کلید؛رمز‌های ثانویه در واقع اینترنت مکان‌های مختلفی را کنترل می‌کند که توسط سازمان‌های امنیتی اینترنتی مورد استفاده قرار می‌گیرند.