قهرمانان امنيت

چرا در دنياي مجازي هر جا صحبت از امنيت آي‌تي است، همه به ياد هکرها مي‌افتند؟ چرا نبايد به قهرماناني در بخش امنيت آي‌تي بپردازيم که سعي مي‌کنند تا حد امکان فضاي وب را سالم‌تر و امن‌تر کنند.
جايي که به راحتي بتوانيم به برقراري ارتباط، جستجو يا خريد و فروش بپردازيم. اين قهرمانان هر روز به دنبال راه‌هاي جديدي هستند تا بدافزارهاي مختلف را از کامپيوتر ما دور کنند. در اين مقاله قصد داريم به معرفي تعدادي از اين قهرمانان بپردازيم.

1- Whitfield Diffie و Martin Hellman و Ralph Merkle
اگر تا به حال با کارت اعتباري از طريق اينترنت خريد کرده‌‌ايد، يا صاحب يک حساب بانکي اينترنتي هستيد، يا از تلفن همراه استفاده کرده‌ايد، يا با امضاي ديجيتال يک ايميل ارسال کرده‌ايد، به طور حتم به اين سه نفر مديون هستيد.
اين سه نفر براي اولين بار رمزنويسي کامپيوتري را بنيان نهادند و مخترعان ايده
(PKC  (Public Key Cryptography بودند.
از نوامبر 1976 که Diffie و Hellman مقاله خود را تحت عنوان «افق‌هاي جديد رمزنويسي» منتشر کردند، 33 سال گذشته است و اين ايده به پايه و اساس تمام طرح‌هاي خلاقانه امنيت وب جهان تبديل شده ‌است. وقتي اين دو نفر در دانشگاه استنفورد روي اين ايده کار مي‌کردند، همزمان Merkle هم در دانشکده کاليفرنيا (برکلي) روي اين طرح کار مي‌کرد. مطالعات اين سه نفر در نهايت به يک پروژه جهاني تبديل شد. پيش از آن هرگاه دو نفر قصد داشتند با هم ارتباط رمزي برقرار کنند، ‌به اجبار بايد قبل از شروع ارتباط از يک کلمه رمز مشترک استفاده مي‌کردند و آن را به هم مي‌گفتند؛ قانوني که هزاران سال تنها راه ارتباط بشر بود. به طور مثال اسپارت‌ها در سال پنجم قبل از ميلاد مسيح از چنين رمزي براي برقراري ارتباط استفاده مي‌کردند. آنها پيام را روي تکه‌اي چرم يا پوست حيوانات که به چوبي متصل بود، مي‌نوشتند تا مشخص شود اين پيام از سوي اسپارت‌هاست! اما با استفاده از PKC مي‌توان از يک الگوريتم رمزنويسي عمومي استفاده کرد که در آن، لازم نيست رمز پيش از برقراري ارتباط در اختيار گيرنده قرار گيرد. در واقع اين سيستم رمزنويسي نامتقارن کاربرد کانال‌هاي امن و رمزنويسي کلاسيک را از بين برد. البته افرادي چون James H Ellis (مهندس انگليسي) و Clifford Cocks هم روي طرح‌هاي مشابهي کار کردند و موفق نيز شدند. اما بدون طرح PKC متعلق به اين سه نفر، اينترنت به عرصه‌اي امن براي دادوستد تبديل نمي‌شد.

2- Fred Cohen
هنوز به درستي مشخص نيست که مخترع اصلي برنامه‌هاي ضد‌ويروس کيست؟‌ گروهي معتقدند اين فرد Bernt Fix است که توانست براي اولين بار ويروس Vienna را در سال 1987 با موفقيت خنثي کند. سال پس از آن هم Alan Solomon اولين بسته ضد‌ويروس را به نام Dr. Solomon’s Antivirus Toolkit برنامه‌نويسي و منتشر کرد. اما به پيش از آن يعني سال 1983 برمي‌گرديم. زماني که فرد کوهن، دانشجوي دانشکده مهندسي دانشگاه کاليفرنياي جنوبي برنامه‌اي نوشت تا همچون انگل در کامپيوترها عمل کند. همچنين او اولين نفري بود که در سال 1984 ميلادي از واژه ويروس کامپيوتري استفاده کرد. البته وي به جبهه مدافعان اينترنتي پيوست نه مهاجمان و توانست با مقاله «نگاهي به مفاهيم ويروس‌هاي کامپيوتري و روش‌هاي دفاع» در سال 1988 توجه همه را به تلاش فعالان صنعت ضد‌ويروس در دهه 90 جلب کند.

3- دکتر طاهر الجمل
آيا مي‌توانيد دنيايي مجازي تصور کنيد که در آن مبادلات مالي اينترنتي رمزنويسي نشده انجام گيرد؟ دکتر طاهر الجمل که يک متخصص رمزنگاري مصري-آمريکايي است به تنهايي انقلابي در عرصه تجارت الکترونيک به پا کرد. او که متخصص ارشد شرکت Netscape بود، ايده SSL Secure) (Sockets Layer را براي اولين بار مطرح کرد. طرح او ترکيبي از طرح public-key و symmetric-key است که داده‌هاي حساس را پيش از نقل و انتقال بين کلاينت و سرور رمزنويسي مي‌کند تا مبادله‌اي امن شکل گيرد. پروتکل‌هاي رمزنويسي که وي در طول سه‌ سال فعاليت خود در Netscape ساخت پايه تجارت الکترونيک امروزي به شمار مي‌آيد. او نه تنها اين طرح را ساخته و پرداخته کرد، بلکه با سخاوت تمام آن را در اختيار جامعه آنلاين جهاني قرار داد تا همگان بتوانند از آن استفاده کنند. دکتر الجمل در جايي گفته بود: «من مطمئنم دسترسي همگاني به اين طرح، روزي به نفع همه ما خواهد بود!» و چنين هم شد. چون اندکي پس از آن، شرکت رقيب آنها، يعني مايکروسافت نيز از اين ايده امنيتي استفاده کرد. امروزه ما در بسياري از جاها، از ارتباط VPN گرفته تا مبادلات مالي از طريق کارت‌هاي اعتباري، شاهد ردپاي تلاش‌هاي دکتر الجمل هستيم.

4- William R Cheswick و Steven M Bellovin
همانطور که مخترع اصلي ضد‌ويروس مشخص نيست، در مورد مخترع اصلي فايروال هم ابهامات زيادي وجود دارد. يکي از اشخاصي که نامش در اين ارتباط مطرح مي‌شود Nir Zuk است که در سال 1994 توانست اولين فايروال کاربردي را طراحي کند. البته اين ادعاي بزرگي است که بايد به خوبي بررسي شود. از سوي ديگر Marcus Ranum با طراحي فايروال Secure external Access Link در سال 1990 لقب پدر فايروال را به خود اختصاص داد، هر چند خود وي چنين عنواني را تبليغاتي مي‌داند. ما در اين جا به Cheswick و Bellovin مي‌پردازيم که براي اولين بار از تکنيک‌هاي فايروال براي افزايش امنيت وب استفاده کردند. البته نام آنها زياد مشهور نشد، چون وقتي در اواخر دهه 80 در آزمايشگاه‌هاي شرکت AT&T فعال بودند، بايد به دلايل امنيتي نتايج تحقيقات خود را سري نگه مي‌داشتند. اما ايده Ranum براي اولين بار در سال 1992 وارد بازار شد تا اولين محصول فايروال نام بگيرد. آشکار است که اينترنت بدون فايروال، جهان بسيار پرخطري مي‌شد.

5- Dan Kaminsky
کامينسکي چنان خدمتي به کاربران سراسر جهان کرد که مي‌توان او را منجي اينترنت ناميد. در واقع او از اينترنت در مقابل خطر بزرگي به نام اينترنت! حفاظت کرد! او که مسئول ارشد مرکز تحقيقاتي يک شرکت امنيت وب بود، توانست نارسايي‌هاي موجود در (DNS (Domain Name System را کشف کند. DNS در واقع دامنه  را به زبان کامپيوتري يا همان آدرس آيپي تبديل مي‌کند. در واقع DNS قلب تپنده اينترنت به شمار مي‌آيد. تصور کنيد به عنوان مثال اگر براي انجام عمليات بانکي، با تايپ آدرس بانک وارد صفحه‌اي غير از آدرس آيپي مربوطه مي‌شديد، چه مي‌شد: نهايت آرزوي هکرها!
کامينسکي اين شکاف امنيتي را مسموميت DNS cache ناميد و به جاي درز اين اطلاعات در محافل غيرقانوني، آن را در اختيار فروشندگان DNS و ISPها و شرکت‌هاي فناوري اينترنت قرار داد تا بتوانند اين مشکل را حل کنند. سرانجام با تلاش چند ماهه و پنهاني گروهي از نخبگان از سراسر جهان، قبل از اطلاع هکرها اين شکاف امنيتي خطرناک مسدود شد.

6- Steve Linford
اسپم‌نويسي هم تاريخ تيره و تاري دارد: از زمان Gary Thuerk تاجر که اولين اسپم تبليغاتي را در سال 1978 ساخت، تا به امروز که بيش از 90 درصد ايميل‌هاي جهان بلااستفاده و مزاحم شده است. در سال 1998 استيو لينفورد با استفاده از پروژه Spamhaus مبارزه با اين حملات اسپمي را آغاز کرد. او سازماني بين‌المللي تأسيس کرد که غيرانتفاعي بود و به دنبال سود مالي نبود، بلکه به دنبال آن بود که اسپم‌نويس‌ها را بيابد و از شبکه‌هاي اينترنتي در برابر آنها حفاظت کند و با دولت‌هاي مختلف به رايزني بپردازد تا قوانيني عليه اسپم‌نويسي تصويب و اجرا کنند و با آژانس‌هاي جهاني حقوقي براي تحت‌ تعقيب‌ قرار دادن اسپم‌نويس‌ها همکاري کند. اين سازمان با استفاده از همکاري دولت‌ها، شبکه‌هاي نظامي، دو سوم ISPها و 1.4 ميليارد کاربر در سراسر جهان که از طريق ايميل با آنها در ارتباط است، توانسته ديتابيس قدرتمند و جامعي براي مقابله با حملات اسپم‌ها تشکيل دهد. همچنين اين سازمان ديتابيس ديگري به نام
(ROKSO (Register Of Known Spam Operations تأسيس کرده که از طريق آن اطلاعات مربوط به 100 گروه و اشخاص اسپم‌نويس فعال سراسر جهان در اختيار کاربران قرار مي‌گيرد. دستگاه‌هاي قضايي از اين اطلاعات براي تعقيب اين مجرمان اينترنتي استفاده مي‌کنند. از سوي ديگر اين تلاش‌هاي لينفورد باعث شده تا به حال چندين بار تهديد به مرگ شود و حتي به دادگاه نيز احضار شود؛ اما اين اتفاقات، نتوانسته خللي در اراده راسخ وي براي مبارزه با اسپم‌نويس‌ها ايجاد کند.

7- Peter Norton و Peter Tippett
هر شخصي که اطلاعات محدودي نيز از صنعت امنيت آي‌تي داشته باشد، به طور حتم با نام نورتون آشناست. نورتون همان برند معروفي است که در سال 1990 توسط شرکت سيمانتک خريداري شد. البته در اين جا ما به فعاليت‌هاي پيتر نورتون در طراحي و ساخت نرم‌افزارهاي امنيتي اينترنت يا ضد‌ويروس نمي‌پردازيم. او يکي از قهرمانان ماست، چون توانسته ابزارهاي بازيابي اطلاعات PC را در دوران سيستم عامل DOS پايه‌گذاري کند. توانايي بازيابي اطلاعات حذف شده واقعاً يک طرح نوآورانه و جالب بود. نورتون توانست چنين محصولي را در دهه 80 وارد بازار کند و طرفداران فراواني به دست آورد. در عين حال پيتر تيپت هم در طراحي و ساخت برنامه ضد‌ويروس به نورتون کمک‌هاي زيادي کرد. به علاوه تيپت بنيانگذار ايده ساخت ديسک نجات (Recovery Disk) است. بنابراين هر گاه به طور غير عمد اطلاعات خود را پاک کرديد و آنها را بازيابي کرديد، مي‌توانيد به احترام اين دو پيتر قهرمان، کلاه از سر برداريد.

8- Peter Gutmann
گاهي ممکن است نخواهيد اطلاعات خود را بازيابي کنيد! بهتر بگوييم، گاهي مي‌خواهيد پس از فروش يا تعمير کامپيوتر، اطلاعات آن قابل بازيابي نباشد. اين جا بايد از متد گوتمان استفاده کرد: تکنيکي براي رونويسي 35 الگو روي هاردديسک به منظور پاک‌سازي تمامي اطلاعات موجود در آن.
روش گوتمان، بدون اعمال فشار ميکروسکوپي و مغناطيسي، تقريبا 100 درصد جواب مي‌دهد و به گونه‌اي است که عملا، بازگرداندن اطلاعات از طريق تقويت سيگنال‌هاي خوانده شده را به صفر مي‌رساند. به علاوه، نرم‌افزاري که اين عمليات را به روش گوتمان انجام مي‌دهد، تنها با يک کليک ساده کار خود را آغاز مي‌کند.

9- Jeff Moss
شايد آوردن اسم Jeff Moss که در ميان هکرها به Dark Tangent مشهور است، در ليست قهرمانان آي‌تي عجيب باشد. جف ماس ليسانسيه رشته حقوق جزاست و مدتي در بخش امنيت سيستم اطلاعات مرکز Ernst & Young فعال بوده و اخيراً به عنوان مشاور ارشد دولت در امور امنيت وب انتخاب شده ‌است. اما نکته مهم براي ما اين است که او بنيانگذار کنفرانس‌هاي امنيتي Black Hat و DEFCON است. بله شايد عجيب باشد، اما محافلي وجود دارد که هکرها را گرد هم مي‌آورد تا به بحث و تبادل‌ نظر بپردازند. علاوه بر اين، نشست‌هاي امنيتي ويژه‌اي وجود دارد که طي آن محققان امنيت وب، فروشندگان محصولات امنيتي و مسئولان دولتي به بحث در مورد جرايم اينترنتي مي‌پردازند. اين کنفرانس‌هاي فني-امنيتي اهميت فراواني دارند، چون اطلاعات بسيار ارزشمندي در مورد شکاف‌هاي امنيتي و نارسايي‌هاي سيستم‌عامل‌ها و برنامه‌هاي کاربردي مختلف در اختيار مسئولين قرار مي‌دهند. اين نخبگان امنيت وب، با حفظ امنيت صنعت آي‌تي، ضريب اطمينان استفاده از اينترنت را افزايش مي‌دهند. در حالي‌ که بدون برگزاري چنين نشست‌هايي ما هر روزه با خطرات مختلفي در شبکه جهاني مواجه خواهيم شد و بدتر از آن، دليل اصلي بسياري از آنها را هم نخواهيم دانست.

10- Philip R Zimmerman
زيمرمان يک نرم‌افزار رمزنويسي ايميل به نام  Pretty Good Privacyرا طراحي و توليد کرد تا کاربران بتوانند به راحتي و به سرعت ايميل‌هاي خود را از لحاظ امنيتي بيمه کنند. در سال 1991 نرم‌افزار PGP به صورت رايگان و آنلاين در اختيار کاربران قرار گرفت و جنجال‌هاي زيادي به پا کرد. پس از مدتي دولت آمريکا اين محصول را يک سلاح خواند و زيمرمان را به خاطر آن سه ‌سال تحت تعقيب و بازجويي قرار داد و در نتيجه صادرات آن را ممنوع اعلام کرد (در آمريکا انتشار اينترنتي يک محصول نيز جزو صادرات محسوب مي‌شود). گمرک آمريکا معتقد بود زيمرمان قانون کنترل صادرات سلاح را زير پا گذاشته اما در نهايت نتوانستند او را به اين جرم محکوم کنند. پيش از انتشار اين محصول در اينترنت، تنها دولت آمريکا از ايميل‌هاي کاملاً امن سود مي‌برد‌ و اکنون پس از انتشار آن، هر کاربري در هر نقطه‌اي از جهان مي‌تواند از اين روش امن براي رمزنويسي ايميل‌هاي خود استفاده کند. همچنين در رمان معروف به نام کد داوينچي، از وي به عنوان رمزنويس مشهور امروزي ياد شده است.