ar

المشكلة مع "المفاتيح السبع"

13 فبراير 2017

ICANN Board

بالإضافة الى لغات الأمم المتحدة الست، هذا المحتوى متوفر أيضاً باللغات

يتم - من وقت لآخر - نشر مقالات عن "الاشخاص السبع الذين يسيطرون على مفاتيح الإنترنت." تعتبر هذه المواد - رغم النوايا الحسنة - غير صحيحة على الاطلاق. لنكن واضحين تمامًا: لا توجد مفاتيح تؤدي إلى تشغيل (أو عدم تشغيله) الإنترنت.

وما يسمى بـ "مفاتيح الإنترنت" قاصر فقط على وظيفة واحدة، حتى الآن، ولا تستخدم إلا في ظروف ضيقة للغاية. من الأهمية بمكان أن نفهم ما تقوم به هذه المفاتيح، لكي نعرف أنها لا تسيطر على الإنترنت.

أولاً وقبل كل شيء، يُجري الحديث عن أن هذه مفاتيح تنتمي إلى جزء واحد فقط من الإنترنت - آلية توثيق البيانات في نظام أسماء النطاقات (DNS)، التي تسمى DNSSEC. وهي تعتمد على التسلسل الهرمي لمفاتيح التشفير ابتداءً من جذر DNS. وتقوم ICANN على إدارة مفاتيح التشفير الخاصة بالجذر DNS.

ويتم الاحتفاظ بمفاتيح التشفير هذه في مرفقين آمنين على بعد أكثر من 4،000 كيلو مترًا، وهما محميان بطبقات متعددة من الأمن المادي مثل حراس المبنى، والكاميرات، والأقفاص المراقبة والخزائن. وتتمثل الطبقة الأعمق من الأمن المادي في جهاز متخصص يسمى وحدة حماية الأجهزة (HSM) التي تقوم بتخزين مفاتيح التشفير الفعلية. تقاوم HSM العبث المادي، على سبيل المثال، إذا حاول شخص ما فتح الجهاز أو حتى سقط عليه، فإن HSM يمحو كل المفاتيح المخزنة لمنع التلاعب. تحتفظ ICANN بوحدتين من HSM في كل مرفق.

ولا يمكن استخدام مفتاح تشفير منطقة الجذر خارج HSM. يتطلب النظام المصمم لتشغيل HSM تواجد الكثير من الأشخاص. يكون بعض هؤلاء الأشخاص من أعضاء المجتمع التقني من جميع أنحاء العالم، ومعروفون باسم ممثلو المجتمع الموثوق بهم، والبعض الآخر من فريق عمل ICANN. لدى كل شخص دور محدد في تفعيل HSM، وهو يحدث في حدث معتاد نسميه "حفل الرئيسي."

ولكن ماذا لو جرى بعض الأحداث التي تجعل وحدات HSM غير صالحة للعمل (على سبيل المثال، خلل كارثي في البرامج الثابتة)؟ حتى أن هذا السيناريو غير المحتمل للغاية يحتاج إلى خطة استرداد، لذلك تحتفظ ICANN بنسخة احتياطية لكل مفتاح جذر، في شكل مشفر للغاية، وفي مكان آمن في كل مرفق أمن. فإذا حدث شيء ما لجميع وحدات HSM الأربعة، فسوف تقوم ICANN بشراء وحدات HSM جديدة من نفس الشركة المصنعة واستعادة مفاتيح الجذر باستخدام النسخ الاحتياطية. في هذا السيناريو، تتطلب سياسة الأمن الخاصة بنا تواجد ممثل مجتمع موثوق به إضافي لاستعادة النسخ الاحتياطية التي تحتفظ بها ICANN.

هنا حيث تتحدث العديد من المقالات عن "مفاتيح الإنترنت" أصبحت قصة خاطئة. ويتم منح كل ممثل مجتمع موثوق به بمفتاح مادي (بعضها يكون معدني، والبعض الآخر بطاقات ذكية) تُستخدم خلال الحفل الرئيسي. يعتمد نوع المفتاح المادي على دورهم المحدد. ويتم اختيار بعض ممثلي المجتمع الموثوق بهم ليكونوا "مسؤولو التشفير" الذين ينشطون وحدات HSM خلال الاحتفالات الروتينية. ويتم اختيار البعض الآخر ليكونوا "المساهمون الرئيسيون في عملية المعالجة" الذين ينشطون النسخ الاحتياطية في سيناريو الاستعادة من الكوارث. وفي كلتا الحالتين، لا يتم استخدام المفتاح المادي الذي يحمله هؤلاء الممثلين إلا لتفعيل المواد المخزنة داخل المنشأة الآمنة، ولا يحتوي على مفاتيح تشفير لمنطقة جذر. في حد ذاتها، ودون الدخول إلى مرافق ICANN الآمنة، لا يمكن استخدام المفاتيح للوصول إلى مفتاح الجذر المحمي. ولكي يحدث ذلك، لا بد أن يكون جميع الممثلين داخل المنشأة الآمنة ويجب فتح الخزانة التي تحتفظ بالبطاقات الذكية للنسخ الاحتياطية. إذا فشلت جميع طبقات الأمن المادية المتعددة، فإنه يمكن حدوث هذا السيناريو فقط أثناء الحفل الرئيسي المخطط له.

تتمثل المشكلة الأخرى في القصة الخاصة بالمفاتيح في أن الإنترنت يعتبر أكبر بكثير من DNSSEC. يتكون الإنترنت من عدة أنظمة مختلفة، ويعتبر DNS مجرد واحد من تلك الأنظمة. ولا تؤدي السيطرة على جانب واحد من الإنترنت، مثل DNSSEC، إلى السيطرة الكاملة على الجوانب الأخرى.

لذا، في المرة القادمة التي تقرأ فيها "الأشخاص السبع الذين يسيطرون على مفاتيح الإنترنت،" عليك أن تعرف أن ممثلي المجتمع الموثوق بهم يؤدون خدمة قيمة، فقط للقيام بعملية محدودة للغاية.

ICANN Board