سفیر رایانه
همه چیز درباره کامپیوترسفیر رایانه
همه چیز درباره کامپیوترقهرمانان امنیت
جایی که به راحتی بتوانیم به برقراری ارتباط، جستجو یا خرید و فروش بپردازیم. این قهرمانان هر روز به دنبال راههای جدیدی هستند تا بدافزارهای مختلف را از کامپیوتر ما دور کنند. در این مقاله قصد داریم به معرفی تعدادی از این قهرمانان بپردازیم.
1- Whitfield Diffie و Martin Hellman و Ralph Merkle
اگر تا به حال با کارت اعتباری از طریق اینترنت خرید کردهاید، یا صاحب یک حساب بانکی اینترنتی هستید، یا از تلفن همراه استفاده کردهاید، یا با امضای دیجیتال یک ایمیل ارسال کردهاید، به طور حتم به این سه نفر مدیون هستید.
این سه نفر برای اولین بار رمزنویسی کامپیوتری را بنیان نهادند و مخترعان ایده
(PKC (Public Key Cryptography بودند.
از نوامبر 1976 که Diffie و Hellman مقاله خود را تحت عنوان «افقهای جدید رمزنویسی» منتشر کردند، 33 سال گذشته است و این ایده به پایه و اساس تمام طرحهای خلاقانه امنیت وب جهان تبدیل شده است. وقتی این دو نفر در دانشگاه استنفورد روی این ایده کار میکردند، همزمان Merkle هم در دانشکده کالیفرنیا (برکلی) روی این طرح کار میکرد. مطالعات این سه نفر در نهایت به یک پروژه جهانی تبدیل شد. پیش از آن هرگاه دو نفر قصد داشتند با هم ارتباط رمزی برقرار کنند، به اجبار باید قبل از شروع ارتباط از یک کلمه رمز مشترک استفاده میکردند و آن را به هم میگفتند؛ قانونی که هزاران سال تنها راه ارتباط بشر بود. به طور مثال اسپارتها در سال پنجم قبل از میلاد مسیح از چنین رمزی برای برقراری ارتباط استفاده میکردند. آنها پیام را روی تکهای چرم یا پوست حیوانات که به چوبی متصل بود، مینوشتند تا مشخص شود این پیام از سوی اسپارتهاست! اما با استفاده از PKC میتوان از یک الگوریتم رمزنویسی عمومی استفاده کرد که در آن، لازم نیست رمز پیش از برقراری ارتباط در اختیار گیرنده قرار گیرد. در واقع این سیستم رمزنویسی نامتقارن کاربرد کانالهای امن و رمزنویسی کلاسیک را از بین برد. البته افرادی چون James H Ellis (مهندس انگلیسی) و Clifford Cocks هم روی طرحهای مشابهی کار کردند و موفق نیز شدند. اما بدون طرح PKC متعلق به این سه نفر، اینترنت به عرصهای امن برای دادوستد تبدیل نمیشد.
شکل 1: دیفی، هلمن، مرکل
2- Fred Cohen
هنوز به درستی مشخص نیست که مخترع اصلی برنامههای ضدویروس کیست؟ گروهی معتقدند این فرد Bernt Fix است که توانست برای اولین بار ویروس Vienna را در سال 1987 با موفقیت خنثی کند. سال پس از آن هم Alan Solomon اولین بسته ضدویروس را به نام Dr. Solomon’s Antivirus Toolkit برنامهنویسی و منتشر کرد. اما به پیش از آن یعنی سال 1983 برمیگردیم. زمانی که فرد کوهن، دانشجوی دانشکده مهندسی دانشگاه کالیفرنیای جنوبی برنامهای نوشت تا همچون انگل در کامپیوترها عمل کند. همچنین او اولین نفری بود که در سال 1984 میلادی از واژه ویروس کامپیوتری استفاده کرد. البته وی به جبهه مدافعان اینترنتی پیوست نه مهاجمان و توانست با مقاله «نگاهی به مفاهیم ویروسهای کامپیوتری و روشهای دفاع» در سال 1988 توجه همه را به تلاش فعالان صنعت ضدویروس در دهه 90 جلب کند.
شکل 2
3- دکتر طاهر الجمل
آیا میتوانید دنیایی مجازی تصور کنید که در آن مبادلات مالی اینترنتی رمزنویسی نشده انجام گیرد؟ دکتر طاهر الجمل که یک متخصص رمزنگاری مصری-آمریکایی است به تنهایی انقلابی در عرصه تجارت الکترونیک به پا کرد. او که متخصص ارشد شرکت Netscape بود، ایده SSL Secure) (Sockets Layer را برای اولین بار مطرح کرد. طرح او ترکیبی از طرح public-key و symmetric-key است که دادههای حساس را پیش از نقل و انتقال بین کلاینت و سرور رمزنویسی میکند تا مبادلهای امن شکل گیرد. پروتکلهای رمزنویسی که وی در طول سه سال فعالیت خود در Netscape ساخت پایه تجارت الکترونیک امروزی به شمار میآید. او نه تنها این طرح را ساخته و پرداخته کرد، بلکه با سخاوت تمام آن را در اختیار جامعه آنلاین جهانی قرار داد تا همگان بتوانند از آن استفاده کنند. دکتر الجمل در جایی گفته بود: «من مطمئنم دسترسی همگانی به این طرح، روزی به نفع همه ما خواهد بود!» و چنین هم شد. چون اندکی پس از آن، شرکت رقیب آنها، یعنی مایکروسافت نیز از این ایده امنیتی استفاده کرد. امروزه ما در بسیاری از جاها، از ارتباط VPN گرفته تا مبادلات مالی از طریق کارتهای اعتباری، شاهد ردپای تلاشهای دکتر الجمل هستیم.
شکل 3
4- William R Cheswick و Steven M Bellovin
همانطور که مخترع اصلی ضدویروس مشخص نیست، در مورد مخترع اصلی فایروال هم ابهامات زیادی وجود دارد. یکی از اشخاصی که نامش در این ارتباط مطرح میشود Nir Zuk است که در سال 1994 توانست اولین فایروال کاربردی را طراحی کند. البته این ادعای بزرگی است که باید به خوبی بررسی شود. از سوی دیگر Marcus Ranum با طراحی فایروال Secure external Access Link در سال 1990 لقب پدر فایروال را به خود اختصاص داد، هر چند خود وی چنین عنوانی را تبلیغاتی میداند. ما در این جا به Cheswick و Bellovin میپردازیم که برای اولین بار از تکنیکهای فایروال برای افزایش امنیت وب استفاده کردند. البته نام آنها زیاد مشهور نشد، چون وقتی در اواخر دهه 80 در آزمایشگاههای شرکت AT&T فعال بودند، باید به دلایل امنیتی نتایج تحقیقات خود را سری نگه میداشتند. اما ایده Ranum برای اولین بار در سال 1992 وارد بازار شد تا اولین محصول فایروال نام بگیرد. آشکار است که اینترنت بدون فایروال، جهان بسیار پرخطری میشد.
شکل 4: بلووین
شکل 5: چسویک
5- Dan Kaminsky
کامینسکی چنان خدمتی به کاربران سراسر جهان کرد که میتوان او را منجی اینترنت نامید. در واقع او از اینترنت در مقابل خطر بزرگی به نام اینترنت! حفاظت کرد! او که مسئول ارشد مرکز تحقیقاتی یک شرکت امنیت وب بود، توانست نارساییهای موجود در (DNS (Domain Name System را کشف کند. DNS در واقع دامنه
(مثل www.computernews.ir) را به زبان کامپیوتری یا همان آدرس آیپی تبدیل میکند. در واقع DNS قلب تپنده اینترنت به شمار میآید. تصور کنید به عنوان مثال اگر برای انجام عملیات بانکی، با تایپ آدرس بانک وارد صفحهای غیر از آدرس آیپی مربوطه میشدید، چه میشد: نهایت آرزوی هکرها!
کامینسکی این شکاف امنیتی را مسمومیت DNS cache نامید و به جای درز این اطلاعات در محافل غیرقانونی، آن را در اختیار فروشندگان DNS و ISPها و شرکتهای فناوری اینترنت قرار داد تا بتوانند این مشکل را حل کنند. سرانجام با تلاش چند ماهه و پنهانی گروهی از نخبگان از سراسر جهان، قبل از اطلاع هکرها این شکاف امنیتی خطرناک مسدود شد.
شکل 6
6- Steve Linford
اسپمنویسی هم تاریخ تیره و تاری دارد: از زمان Gary Thuerk تاجر که اولین اسپم تبلیغاتی را در سال 1978 ساخت، تا به امروز که بیش از 90 درصد ایمیلهای جهان بلااستفاده و مزاحم شده است. در سال 1998 استیو لینفورد با استفاده از پروژه Spamhaus مبارزه با این حملات اسپمی را آغاز کرد. او سازمانی بینالمللی تأسیس کرد که غیرانتفاعی بود و به دنبال سود مالی نبود، بلکه به دنبال آن بود که اسپمنویسها را بیابد و از شبکههای اینترنتی در برابر آنها حفاظت کند و با دولتهای مختلف به رایزنی بپردازد تا قوانینی علیه اسپمنویسی تصویب و اجرا کنند و با آژانسهای جهانی حقوقی برای تحت تعقیب قرار دادن اسپمنویسها همکاری کند. این سازمان با استفاده از همکاری دولتها، شبکههای نظامی، دو سوم ISPها و 1.4 میلیارد کاربر در سراسر جهان که از طریق ایمیل با آنها در ارتباط است، توانسته دیتابیس قدرتمند و جامعی برای مقابله با حملات اسپمها تشکیل دهد. همچنین این سازمان دیتابیس دیگری به نام
(ROKSO (Register Of Known Spam Operations تأسیس کرده که از طریق آن اطلاعات مربوط به 100 گروه و اشخاص اسپمنویس فعال سراسر جهان در اختیار کاربران قرار میگیرد. دستگاههای قضایی از این اطلاعات برای تعقیب این مجرمان اینترنتی استفاده میکنند. از سوی دیگر این تلاشهای لینفورد باعث شده تا به حال چندین بار تهدید به مرگ شود و حتی به دادگاه نیز احضار شود؛ اما این اتفاقات، نتوانسته خللی در اراده راسخ وی برای مبارزه با اسپمنویسها ایجاد کند.
شکل 7
7- Peter Norton و Peter Tippett هر شخصی که اطلاعات محدودی نیز از صنعت امنیت آیتی داشته باشد، به طور حتم با نام نورتون آشناست. نورتون همان برند معروفی است که در سال 1990 توسط شرکت سیمانتک خریداری شد. البته در این جا ما به فعالیتهای پیتر نورتون در طراحی و ساخت نرمافزارهای امنیتی اینترنت یا ضدویروس نمیپردازیم. او یکی از قهرمانان ماست، چون توانسته ابزارهای بازیابی اطلاعات PC را در دوران سیستم عامل DOS پایهگذاری کند. توانایی بازیابی اطلاعات حذف شده واقعاً یک طرح نوآورانه و جالب بود. نورتون توانست چنین محصولی را در دهه 80 وارد بازار کند و طرفداران فراوانی به دست آورد. در عین حال پیتر تیپت هم در طراحی و ساخت برنامه ضدویروس به نورتون کمکهای زیادی کرد. به علاوه تیپت بنیانگذار ایده ساخت دیسک نجات (Recovery Disk) است. بنابراین هر گاه به طور غیر عمد اطلاعات خود را پاک کردید و آنها را بازیابی کردید، میتوانید به احترام این دو پیتر قهرمان، کلاه از سر بردارید.
شکل 8: پیتر نورتون
شکل 9: پیتر تیپت
8- Peter Gutmann
گاهی ممکن است نخواهید اطلاعات خود را بازیابی کنید! بهتر بگوییم، گاهی میخواهید پس از فروش یا تعمیر کامپیوتر، اطلاعات آن قابل بازیابی نباشد. این جا باید از متد گوتمان استفاده کرد: تکنیکی برای رونویسی 35 الگو روی هارددیسک به منظور پاکسازی تمامی اطلاعات موجود در آن.
روش گوتمان، بدون اعمال فشار میکروسکوپی و مغناطیسی، تقریبا 100 درصد جواب میدهد و به گونهای است که عملا، بازگرداندن اطلاعات از طریق تقویت سیگنالهای خوانده شده را به صفر میرساند. به علاوه، نرمافزاری که این عملیات را به روش گوتمان انجام میدهد، تنها با یک کلیک ساده کار خود را آغاز میکند.
شکل 10
9- Jeff Moss شاید آوردن اسم Jeff Moss که در میان هکرها به Dark Tangent مشهور است، در لیست قهرمانان آیتی عجیب باشد. جف ماس لیسانسیه رشته حقوق جزاست و مدتی در بخش امنیت سیستم اطلاعات مرکز Ernst & Young فعال بوده و اخیراً به عنوان مشاور ارشد دولت در امور امنیت وب انتخاب شده است. اما نکته مهم برای ما این است که او بنیانگذار کنفرانسهای امنیتی Black Hat و DEFCON است. بله شاید عجیب باشد، اما محافلی وجود دارد که هکرها را گرد هم میآورد تا به بحث و تبادل نظر بپردازند. علاوه بر این، نشستهای امنیتی ویژهای وجود دارد که طی آن محققان امنیت وب، فروشندگان محصولات امنیتی و مسئولان دولتی به بحث در مورد جرایم اینترنتی میپردازند. این کنفرانسهای فنی-امنیتی اهمیت فراوانی دارند، چون اطلاعات بسیار ارزشمندی در مورد شکافهای امنیتی و نارساییهای سیستمعاملها و برنامههای کاربردی مختلف در اختیار مسئولین قرار میدهند. این نخبگان امنیت وب، با حفظ امنیت صنعت آیتی، ضریب اطمینان استفاده از اینترنت را افزایش میدهند. در حالی که بدون برگزاری چنین نشستهایی ما هر روزه با خطرات مختلفی در شبکه جهانی مواجه خواهیم شد و بدتر از آن، دلیل اصلی بسیاری از آنها را هم نخواهیم دانست.
10- Philip R Zimmerman
زیمرمان یک نرمافزار رمزنویسی ایمیل به نام Pretty Good Privacyرا طراحی و تولید کرد تا کاربران بتوانند به راحتی و به سرعت ایمیلهای خود را از لحاظ امنیتی بیمه کنند. در سال 1991 نرمافزار PGP به صورت رایگان و آنلاین در اختیار کاربران قرار گرفت و جنجالهای زیادی به پا کرد. پس از مدتی دولت آمریکا این محصول را یک سلاح خواند و زیمرمان را به خاطر آن سه سال تحت تعقیب و بازجویی قرار داد و در نتیجه صادرات آن را ممنوع اعلام کرد (در آمریکا انتشار اینترنتی یک محصول نیز جزو صادرات محسوب میشود). گمرک آمریکا معتقد بود زیمرمان قانون کنترل صادرات سلاح را زیر پا گذاشته اما در نهایت نتوانستند او را به این جرم محکوم کنند. پیش از انتشار این محصول در اینترنت، تنها دولت آمریکا از ایمیلهای کاملاً امن سود میبرد و اکنون پس از انتشار آن، هر کاربری در هر نقطهای از جهان میتواند از این روش امن برای رمزنویسی ایمیلهای خود استفاده کند. همچنین در رمان معروف به نام کد داوینچی، از وی به عنوان رمزنویس مشهور امروزی یاد شده است.
