چرا در دنياي مجازي هر جا صحبت از امنيت آيتي است، همه به ياد هکرها ميافتند؟ چرا نبايد به قهرماناني در بخش امنيت آيتي بپردازيم که سعي ميکنند تا حد امکان فضاي وب را سالمتر و امنتر کنند.
جايي که به راحتي بتوانيم به برقراري ارتباط، جستجو يا خريد و فروش بپردازيم. اين قهرمانان هر روز به دنبال راههاي جديدي هستند تا بدافزارهاي مختلف را از کامپيوتر ما دور کنند. در اين مقاله قصد داريم به معرفي تعدادي از اين قهرمانان بپردازيم.
1- Whitfield Diffie و Martin Hellman و Ralph Merkle
اگر تا به حال با کارت اعتباري از طريق اينترنت خريد کردهايد، يا صاحب يک حساب بانکي اينترنتي هستيد، يا از تلفن همراه استفاده کردهايد، يا با امضاي ديجيتال يک ايميل ارسال کردهايد، به طور حتم به اين سه نفر مديون هستيد.
اين سه نفر براي اولين بار رمزنويسي کامپيوتري را بنيان نهادند و مخترعان ايده
(PKC (Public Key Cryptography بودند.
از نوامبر 1976 که Diffie و Hellman مقاله خود را تحت عنوان «افقهاي جديد رمزنويسي» منتشر کردند، 33 سال گذشته است و اين ايده به پايه و اساس تمام طرحهاي خلاقانه امنيت وب جهان تبديل شده است. وقتي اين دو نفر در دانشگاه استنفورد روي اين ايده کار ميکردند، همزمان Merkle هم در دانشکده کاليفرنيا (برکلي) روي اين طرح کار ميکرد. مطالعات اين سه نفر در نهايت به يک پروژه جهاني تبديل شد. پيش از آن هرگاه دو نفر قصد داشتند با هم ارتباط رمزي برقرار کنند، به اجبار بايد قبل از شروع ارتباط از يک کلمه رمز مشترک استفاده ميکردند و آن را به هم ميگفتند؛ قانوني که هزاران سال تنها راه ارتباط بشر بود. به طور مثال اسپارتها در سال پنجم قبل از ميلاد مسيح از چنين رمزي براي برقراري ارتباط استفاده ميکردند. آنها پيام را روي تکهاي چرم يا پوست حيوانات که به چوبي متصل بود، مينوشتند تا مشخص شود اين پيام از سوي اسپارتهاست! اما با استفاده از PKC ميتوان از يک الگوريتم رمزنويسي عمومي استفاده کرد که در آن، لازم نيست رمز پيش از برقراري ارتباط در اختيار گيرنده قرار گيرد. در واقع اين سيستم رمزنويسي نامتقارن کاربرد کانالهاي امن و رمزنويسي کلاسيک را از بين برد. البته افرادي چون James H Ellis (مهندس انگليسي) و Clifford Cocks هم روي طرحهاي مشابهي کار کردند و موفق نيز شدند. اما بدون طرح PKC متعلق به اين سه نفر، اينترنت به عرصهاي امن براي دادوستد تبديل نميشد.
2- Fred Cohen
هنوز به درستي مشخص نيست که مخترع اصلي برنامههاي ضدويروس کيست؟ گروهي معتقدند اين فرد Bernt Fix است که توانست براي اولين بار ويروس Vienna را در سال 1987 با موفقيت خنثي کند. سال پس از آن هم Alan Solomon اولين بسته ضدويروس را به نام Dr. Solomon’s Antivirus Toolkit برنامهنويسي و منتشر کرد. اما به پيش از آن يعني سال 1983 برميگرديم. زماني که فرد کوهن، دانشجوي دانشکده مهندسي دانشگاه کاليفرنياي جنوبي برنامهاي نوشت تا همچون انگل در کامپيوترها عمل کند. همچنين او اولين نفري بود که در سال 1984 ميلادي از واژه ويروس کامپيوتري استفاده کرد. البته وي به جبهه مدافعان اينترنتي پيوست نه مهاجمان و توانست با مقاله «نگاهي به مفاهيم ويروسهاي کامپيوتري و روشهاي دفاع» در سال 1988 توجه همه را به تلاش فعالان صنعت ضدويروس در دهه 90 جلب کند.
3- دکتر طاهر الجمل
آيا ميتوانيد دنيايي مجازي تصور کنيد که در آن مبادلات مالي اينترنتي رمزنويسي نشده انجام گيرد؟ دکتر طاهر الجمل که يک متخصص رمزنگاري مصري-آمريکايي است به تنهايي انقلابي در عرصه تجارت الکترونيک به پا کرد. او که متخصص ارشد شرکت Netscape بود، ايده SSL Secure) (Sockets Layer را براي اولين بار مطرح کرد. طرح او ترکيبي از طرح public-key و symmetric-key است که دادههاي حساس را پيش از نقل و انتقال بين کلاينت و سرور رمزنويسي ميکند تا مبادلهاي امن شکل گيرد. پروتکلهاي رمزنويسي که وي در طول سه سال فعاليت خود در Netscape ساخت پايه تجارت الکترونيک امروزي به شمار ميآيد. او نه تنها اين طرح را ساخته و پرداخته کرد، بلکه با سخاوت تمام آن را در اختيار جامعه آنلاين جهاني قرار داد تا همگان بتوانند از آن استفاده کنند. دکتر الجمل در جايي گفته بود: «من مطمئنم دسترسي همگاني به اين طرح، روزي به نفع همه ما خواهد بود!» و چنين هم شد. چون اندکي پس از آن، شرکت رقيب آنها، يعني مايکروسافت نيز از اين ايده امنيتي استفاده کرد. امروزه ما در بسياري از جاها، از ارتباط VPN گرفته تا مبادلات مالي از طريق کارتهاي اعتباري، شاهد ردپاي تلاشهاي دکتر الجمل هستيم.
4- William R Cheswick و Steven M Bellovin
همانطور که مخترع اصلي ضدويروس مشخص نيست، در مورد مخترع اصلي فايروال هم ابهامات زيادي وجود دارد. يکي از اشخاصي که نامش در اين ارتباط مطرح ميشود Nir Zuk است که در سال 1994 توانست اولين فايروال کاربردي را طراحي کند. البته اين ادعاي بزرگي است که بايد به خوبي بررسي شود. از سوي ديگر Marcus Ranum با طراحي فايروال Secure external Access Link در سال 1990 لقب پدر فايروال را به خود اختصاص داد، هر چند خود وي چنين عنواني را تبليغاتي ميداند. ما در اين جا به Cheswick و Bellovin ميپردازيم که براي اولين بار از تکنيکهاي فايروال براي افزايش امنيت وب استفاده کردند. البته نام آنها زياد مشهور نشد، چون وقتي در اواخر دهه 80 در آزمايشگاههاي شرکت AT&T فعال بودند، بايد به دلايل امنيتي نتايج تحقيقات خود را سري نگه ميداشتند. اما ايده Ranum براي اولين بار در سال 1992 وارد بازار شد تا اولين محصول فايروال نام بگيرد. آشکار است که اينترنت بدون فايروال، جهان بسيار پرخطري ميشد.
5- Dan Kaminsky
کامينسکي چنان خدمتي به کاربران سراسر جهان کرد که ميتوان او را منجي اينترنت ناميد. در واقع او از اينترنت در مقابل خطر بزرگي به نام اينترنت! حفاظت کرد! او که مسئول ارشد مرکز تحقيقاتي يک شرکت امنيت وب بود، توانست نارساييهاي موجود در (DNS (Domain Name System را کشف کند. DNS در واقع دامنه را به زبان کامپيوتري يا همان آدرس آيپي تبديل ميکند. در واقع DNS قلب تپنده اينترنت به شمار ميآيد. تصور کنيد به عنوان مثال اگر براي انجام عمليات بانکي، با تايپ آدرس بانک وارد صفحهاي غير از آدرس آيپي مربوطه ميشديد، چه ميشد: نهايت آرزوي هکرها!
کامينسکي اين شکاف امنيتي را مسموميت DNS cache ناميد و به جاي درز اين اطلاعات در محافل غيرقانوني، آن را در اختيار فروشندگان DNS و ISPها و شرکتهاي فناوري اينترنت قرار داد تا بتوانند اين مشکل را حل کنند. سرانجام با تلاش چند ماهه و پنهاني گروهي از نخبگان از سراسر جهان، قبل از اطلاع هکرها اين شکاف امنيتي خطرناک مسدود شد.
6- Steve Linford
اسپمنويسي هم تاريخ تيره و تاري دارد: از زمان Gary Thuerk تاجر که اولين اسپم تبليغاتي را در سال 1978 ساخت، تا به امروز که بيش از 90 درصد ايميلهاي جهان بلااستفاده و مزاحم شده است. در سال 1998 استيو لينفورد با استفاده از پروژه Spamhaus مبارزه با اين حملات اسپمي را آغاز کرد. او سازماني بينالمللي تأسيس کرد که غيرانتفاعي بود و به دنبال سود مالي نبود، بلکه به دنبال آن بود که اسپمنويسها را بيابد و از شبکههاي اينترنتي در برابر آنها حفاظت کند و با دولتهاي مختلف به رايزني بپردازد تا قوانيني عليه اسپمنويسي تصويب و اجرا کنند و با آژانسهاي جهاني حقوقي براي تحت تعقيب قرار دادن اسپمنويسها همکاري کند. اين سازمان با استفاده از همکاري دولتها، شبکههاي نظامي، دو سوم ISPها و 1.4 ميليارد کاربر در سراسر جهان که از طريق ايميل با آنها در ارتباط است، توانسته ديتابيس قدرتمند و جامعي براي مقابله با حملات اسپمها تشکيل دهد. همچنين اين سازمان ديتابيس ديگري به نام
(ROKSO (Register Of Known Spam Operations تأسيس کرده که از طريق آن اطلاعات مربوط به 100 گروه و اشخاص اسپمنويس فعال سراسر جهان در اختيار کاربران قرار ميگيرد. دستگاههاي قضايي از اين اطلاعات براي تعقيب اين مجرمان اينترنتي استفاده ميکنند. از سوي ديگر اين تلاشهاي لينفورد باعث شده تا به حال چندين بار تهديد به مرگ شود و حتي به دادگاه نيز احضار شود؛ اما اين اتفاقات، نتوانسته خللي در اراده راسخ وي براي مبارزه با اسپمنويسها ايجاد کند.
7- Peter Norton و Peter Tippett
هر شخصي که اطلاعات محدودي نيز از صنعت امنيت آيتي داشته باشد، به طور حتم با نام نورتون آشناست. نورتون همان برند معروفي است که در سال 1990 توسط شرکت سيمانتک خريداري شد. البته در اين جا ما به فعاليتهاي پيتر نورتون در طراحي و ساخت نرمافزارهاي امنيتي اينترنت يا ضدويروس نميپردازيم. او يکي از قهرمانان ماست، چون توانسته ابزارهاي بازيابي اطلاعات PC را در دوران سيستم عامل DOS پايهگذاري کند. توانايي بازيابي اطلاعات حذف شده واقعاً يک طرح نوآورانه و جالب بود. نورتون توانست چنين محصولي را در دهه 80 وارد بازار کند و طرفداران فراواني به دست آورد. در عين حال پيتر تيپت هم در طراحي و ساخت برنامه ضدويروس به نورتون کمکهاي زيادي کرد. به علاوه تيپت بنيانگذار ايده ساخت ديسک نجات (Recovery Disk) است. بنابراين هر گاه به طور غير عمد اطلاعات خود را پاک کرديد و آنها را بازيابي کرديد، ميتوانيد به احترام اين دو پيتر قهرمان، کلاه از سر برداريد.
8- Peter Gutmann
گاهي ممکن است نخواهيد اطلاعات خود را بازيابي کنيد! بهتر بگوييم، گاهي ميخواهيد پس از فروش يا تعمير کامپيوتر، اطلاعات آن قابل بازيابي نباشد. اين جا بايد از متد گوتمان استفاده کرد: تکنيکي براي رونويسي 35 الگو روي هاردديسک به منظور پاکسازي تمامي اطلاعات موجود در آن.
روش گوتمان، بدون اعمال فشار ميکروسکوپي و مغناطيسي، تقريبا 100 درصد جواب ميدهد و به گونهاي است که عملا، بازگرداندن اطلاعات از طريق تقويت سيگنالهاي خوانده شده را به صفر ميرساند. به علاوه، نرمافزاري که اين عمليات را به روش گوتمان انجام ميدهد، تنها با يک کليک ساده کار خود را آغاز ميکند.
9- Jeff Moss
شايد آوردن اسم Jeff Moss که در ميان هکرها به Dark Tangent مشهور است، در ليست قهرمانان آيتي عجيب باشد. جف ماس ليسانسيه رشته حقوق جزاست و مدتي در بخش امنيت سيستم اطلاعات مرکز Ernst & Young فعال بوده و اخيراً به عنوان مشاور ارشد دولت در امور امنيت وب انتخاب شده است. اما نکته مهم براي ما اين است که او بنيانگذار کنفرانسهاي امنيتي Black Hat و DEFCON است. بله شايد عجيب باشد، اما محافلي وجود دارد که هکرها را گرد هم ميآورد تا به بحث و تبادل نظر بپردازند. علاوه بر اين، نشستهاي امنيتي ويژهاي وجود دارد که طي آن محققان امنيت وب، فروشندگان محصولات امنيتي و مسئولان دولتي به بحث در مورد جرايم اينترنتي ميپردازند. اين کنفرانسهاي فني-امنيتي اهميت فراواني دارند، چون اطلاعات بسيار ارزشمندي در مورد شکافهاي امنيتي و نارساييهاي سيستمعاملها و برنامههاي کاربردي مختلف در اختيار مسئولين قرار ميدهند. اين نخبگان امنيت وب، با حفظ امنيت صنعت آيتي، ضريب اطمينان استفاده از اينترنت را افزايش ميدهند. در حالي که بدون برگزاري چنين نشستهايي ما هر روزه با خطرات مختلفي در شبکه جهاني مواجه خواهيم شد و بدتر از آن، دليل اصلي بسياري از آنها را هم نخواهيم دانست.
10- Philip R Zimmerman
زيمرمان يک نرمافزار رمزنويسي ايميل به نام Pretty Good Privacyرا طراحي و توليد کرد تا کاربران بتوانند به راحتي و به سرعت ايميلهاي خود را از لحاظ امنيتي بيمه کنند. در سال 1991 نرمافزار PGP به صورت رايگان و آنلاين در اختيار کاربران قرار گرفت و جنجالهاي زيادي به پا کرد. پس از مدتي دولت آمريکا اين محصول را يک سلاح خواند و زيمرمان را به خاطر آن سه سال تحت تعقيب و بازجويي قرار داد و در نتيجه صادرات آن را ممنوع اعلام کرد (در آمريکا انتشار اينترنتي يک محصول نيز جزو صادرات محسوب ميشود). گمرک آمريکا معتقد بود زيمرمان قانون کنترل صادرات سلاح را زير پا گذاشته اما در نهايت نتوانستند او را به اين جرم محکوم کنند. پيش از انتشار اين محصول در اينترنت، تنها دولت آمريکا از ايميلهاي کاملاً امن سود ميبرد و اکنون پس از انتشار آن، هر کاربري در هر نقطهاي از جهان ميتواند از اين روش امن براي رمزنويسي ايميلهاي خود استفاده کند. همچنين در رمان معروف به نام کد داوينچي، از وي به عنوان رمزنويس مشهور امروزي ياد شده است.