إن كنت قد سمعت بـ "المفاتيح المؤدية إلى الإنترنت"، فالموضوع عادة يتعلق بمسألة محددة للغاية - وهي المفتاح الرقمي المستخدم للتحقق من أمن نظام اسم النطاق (DNS). يبدو مفهوم المفتاح الرئيسي الذي يتحكم في مثل هذه الوظيفة الأساسية وكأنه مأخوذ من روايات التجسس. ولطالما كان هذا الأمر موضوع العديد من الأخبار والبرامج التلفزيونية والإذاعية التي كانت تركز على فكرة أن سبعة أشخاص يحتفظون بمفاتيح الإنترنت. ويمكن لهذه المواد الإخبارية المصورة وبعض التقارير الصحفية المبالغة في أهمية هذا الموضوع. فدعونا نستكشف بعبارات بسيطة ماهية هذه المفاتيح وكيف تتم إدارتها كلها.
ما هي المفاتيح التي نتحدث عنها؟
تتم حماية نظام اسم النطاق DNS على أعلى مستوى باستخدام ختم الأصالة، والمعروف باسم "مفتاح توقيع شفرة الدخول الرئيسية لمنطقة الجذر". وغالبًا ما يشار إلى هذا بشكل أكثر بساطة باسم "مفتاح توقيع شفرة الدخول الرئيسية" أو "مفتاح الجذر" أو مفتاح "KSK" للجذر أو "مرساة الثقة" لنظام DNS. ويمكن لأجهزة الكمبيوتر في جميع أنحاء العالم التحقق مما إذا كان النظام يعمل بشكل صحيح عن طريق فحص ما إذا كان ختم الأصالة هذا موجودًا ولم يتم العبث به. ولجعل هذا النظام يعمل، يجب تطبيق هذا الختم على المفاتيح الأخرى التي يتم استخدامها في العمليات اليومية، كل ثلاثة أشهر.
أين يتم تخزين مفتاح توقيع شفرة الدخول الرئيسية؟
يتم تخزين مفتاح توقيع شفرة الدخول الرئيسية في منشأتين آمنتين. تقع إحداهما في لوس أنجلوس بكاليفورنيا، والأخرى في كولبيبر في ولاية فيرجينيا. والمنشأتان مكررتان من حيث التصميم وتماثل إحداهما الأخرى.
وتضم كلا المنشأتين غرفة مصممة خصيصًا لإقامة مراسيم تغيير المفتاح والتي تحتوي على مفتاح توقيع شفرة الدخول الرئيسية. وأن المفتاح نفسه هو ملف كمبيوتر مخزون في جهاز متخصص يسمى وحدة أمن الأجهزة (HSM). وإنه مصمم لتخزين المفتاح بشكل آمن، على غرار محرك الأقراص الثابتة لجهاز الكمبيوتر العالي التطور مع ميزات أمان إضافية.
ماهي مراسيم تغيير المفتاح؟
عندما يتم تطبيق مفتاح توقيع شفرة الدخول الرئيسية على مفاتيح أخرى كل ثلاثة أشهر، يجب استخدامه بطريقة تثبت أن مفتاح التوقيع هذا لم يتم العبث به ولم يتم استخدامه لأي أغراض أخرى. ولتحقيق ذلك، تقام "مراسيم تغيير المفتاح" بشكل معلن للجميع. وخلال هذه المراسيم، يراقب خبراء من جميع أنحاء العالم استخدام مفتاح التوقيع هذا. ويقومون أيضًا بفحص كل خطوة من خطوات العملية للتأكد من إجرائها بشكل صحيح. ويتم تسجيل العملية بأكملها وبثها بشكل مباشر وتتم مشاهدتها ومتابعتها من قبل مدققين مستقلين.
من هم الخبراء الذين يحضرون؟
الخبراء هم متخصصون في الأمن من جميع أنحاء العالم وموظفو منظمة ICANN المسؤولون عن التشغيل اليومي لمفتاح توقيع شفرة الدخول الرئيسية. ويُشار إلى معظم الخبراء الذين هم ليسوا من كوادر مؤسسة ICANN، كممثلين موثوقين للمجتمع، حيث تتمثل مهمتهم في تمثيل المجتمع التقني الأوسع في هذه الإجراءات. وبالإضافة إلى هؤلاء الخبراء والمشاركين الآخرين، غالبًا ما يحضر المراسيم أعضاء من وسائل الإعلام وغيرهم ممن يمكنهم تعزيز الوعي بمراسيم تغيير مفتاح شفرة الدخول الرئيسية.
ما هي أدوار الخبراء في مراسيم تغيير المفتاح؟
كل شخص له دور مختلف. ولقد تم تصميم الوصول إلى مفتاح توقيع شفرة الدخول بطريقة يتعين على العديد من الأشخاص المختلفين الحضور للعمل على زيادة معايير الأمان. ويستطيع بعض الأشخاص منهم الوصول إلى البطاقات الذكية المستخدمة لتشغيل وحدة أمن الأجهزة HSM. ولدى البعض الآخر مجموعات من البطاقات الذكية هذه الخاصة بخزينة تستخدم لخزن وحدات HSM. ولدى بعض الأفراد أيضاً مفاتيح تستخدم للدخول إلى الحجرة. ويتم منح الوصول إلى المرفق من قبل أفراد متواجدون خارج الموقع تماماً. ومع كل ذلك، هناك حاجة إلى ما لا يقل عن عشرة أشخاص في كل من مراسيم تغيير المفتاح هذه لفتح وتفعيل جميع القطع اللازمة لاستخدام مفتاح توقيع شفرة الدخول الجديد.
كيف تكون المراسيم؟
تستغرق مراسيم تغيير المفتاح هذه في كل مرة ما بين ثلاث إلى ثمان ساعات. وتتبع المراسيم نصًا صارمًا ودقيقًا يبين كل الخطوات الواجب تنفيذها، مع اتباع كل خطوة بدقة والتحقق منها. وقد يستغرق هذا الكثير من الوقت.
لماذا من المهم التأكد من معالجة المفتاح بشكل صحيح؟
يكون مفتاح توقيع شفرة الدخول ذا قيمة فقط إذا كان هناك ضمان بعدم نسخه أو تصميم نسخة مكررة منه من قبل أشخاص آخرين. وللقيام بذلك، يجب إثبات أن مفتاح توقيع شفرة الدخول يُستخدم فقط للغرض المناسب المحدد لاستخدامه في هذه المراسيم ربع السنوية. وإذا كان هناك خطر من استخدام مفتاح توقيع شفرة الدخول بطريقة غير مصرح بها، فلن يكون هناك ما يضمن عدم تكراره وبذلك سيصبح ختم الأصالة عديم الفائدة.
ما هي المكونات الرئيسية التي تحافظ على المفتاح آمنًا؟
هناك ثلاثة أشياء أساسية يجب مراعاتها:
- أهم مبدأ في العملية هو الحفاظ على "سلسلة الحيازة". مثل الكثير من الأدلة التي قد تجمعها الشرطة في مسرح الجريمة، فإن هذا يتضمن تخزين جميع المكونات لاستخدام مفتاح توقيع شفرة الدخول بطريقة تثبت أنه لم يتم العبث به للاستخدام في المستقبل. ومن خلال وضع علامات على جميع المكونات وتغليفها في أكياس خاصة لها ميزة تُظهر إن كانت هناك محاولة للعبث بما في داخلها والتسجيل على الفيديو في كل مرة يتم فيها فتح أو نقل كل كيس، سنعرف بالضبط مكان وجود كل قطعة من لحظة إنشائها إلى اللحظة التي لم تعد هناك حاجة إليها. وإذا فقد الكيس أو فتح بطريقة غير مصرح بها، فسوف يبدو ذلك واضحاً. ثم يتم اعتبار المحتويات مخترَقة ولم تعد موثوقاً بها.
- يتم التحكم بالوصول إلى الحجرة المعنية من خلال العديد من مستويات الأمن المادية. ويتم تخزين الأكياس في خزانات خاصة يتم حفظها في أقفاص والتي بدورها يتم تخزينها في غرفة آمنة تُجرى فيها مراسيم تغيير المفتاح، وكل ذلك يكون داخل منشأة ذات إجراءات أمنية مشددة. تتطلب كل طبقة أمان شخصًا مختلفًا أو أكثر للوصول إليها. وفقط خلال مراسيم تغيير المفتاح، يجتمع كل هؤلاء الأشخاص للوصول إلى هذه الحقائب (الأكياس). بالإضافة إلى ذلك، يحتوي المكان هذا على مجموعة من أجهزة الاستشعار لاكتشاف الوصول غير المصرح به والتي يتم مراقبتها على مدار الساعة من قبل حراس مسلحين في الموقع وخبراء تقنيين عن بُعد.
- وحدة أمان الأجهزة. يخزن هذا الجهاز الملفات الرقمية الفعلية التي تحتوي على مفتاح توقيع شفرة الدخول. وهو مثل محرك أقراص ثابت متخصص للغاية. له وسائل حماية خاصة تتيح له التدمير الذاتي إذا تم استخدامه بطريقة غير مصرح بها. وإذا حاول شخص ما فتحه أو إذا أسقطه شخص ما أو إن اهتز، فسوف يدمر البيانات التي يحتوي عليها. وإن حاولت استخدامه دون وجود جميع الخبراء المطلوبين، فلن يعمل أيضاً.
ماذا عن "المفاتيح السبعة للإنترنت"؟
هناك حوالي خمسين خبيرًا مختلفًا يشاركون بشكل مباشر في مراسيم تغيير المفتاح. وتم اختيار واحد وعشرين من هؤلاء من مجتمع الإنترنت العالمي. وهم مقسمون إلى ثلاث مجموعات تضم كل منها سبعة أشخاص. وكل مجموعة لها غرض مختلف عن غرض المجموعات الاخرى. ونظرًا لأننا نحتاج إلى أشخاص من هذه المجموعات للمشاركة في مراسيم تغيير المفتاح كجزء من الحماية الأمنية لمفتاح توقيع شفرة الدخول الرئيسية، فغالبًا ما يتم تبسيط ذلك وفق فكرة وجود سبعة مفاتيح للإنترنت، أو أن هناك سبعة أشخاص يتحكمون بالإنترنت. ومع ذلك، فإن هذا يخفي التعقيد الحقيقي الذي ينطوي على العديد من مستويات الضوابط المتداخلة. ويتطلب التصميم الكامل أكثر من سبعة أفراد أو سبعة مفاتيح للوصول إلى مفتاح توقيع شفرة الدخول الرئيسية لمنطقة الجذر أو استخدامه.
هل الأمر أكثر تعقيدًا من هذا؟
هذا وصف مبسط للغاية لموضوع معقد جدا. ويقع مفتاح توقيع شفرة الدخول الرئيسية لمنطقة الجذرر في الجزء العلوي من بنية تحتية هرمية للمفتاح العام تحتوي على العديد من المفاتيح المختلفة التي يديرها أفراد آخرون مترابطون فيما بينهم للقيام بهذه المهمة. ومن المهم اعتبار أن تقنية الامتدادات الأمنية لنظام اسم النطاق (DNSSEC) التي تتيحها هذه المفاتيح هي مجرد أداة واحدة ضمن مجموعة أدوات كبيرة من التقنيات التي تضيف المزيد من الأمان إلى تشغيل الإنترنت.
ويُطلق على المستند الرسمي الذي يحكم كيفية عمل كل هذا بـ "بيان ممارسات DNSSEC". ولقد تم نشره مع لقطات أرشيفية لمراسيم سابقة لتغيير مفتاح توقيع شفرة الدخول الرئيسية وأشياء أخرى ناقشناها، على الموقع https://iana.org/dnssec.
