راه حل های Handshake مبتنی بر Blockchain

راه حل های Handshake مبتنی بر Blockchain: پاسخی به مسائل امنیتی DNS

کاربرد های سنتی هر سامانه نام دامنه ممکن است امتحان شده و درست باشد اما این امکان وجود دارد که آسیب پذیز باشند.

راه حل جدید شبکه Handshake ، زاویه غیر متمرکز( یعنی مبتنی بر Blockchain) را روی DNS ها معرفی می کند که می تواند جواب خوبی باشد.

هنگامی که یک سامانه نام دامنه با نام مستعار DNS(شبکه ای از رایانه های شخصی که نام هاست های User-Friendly را به آدرس های اینترنتی با پروتکل قابل خواندن رایانه (IP) تبدیل می کند) هیچ نشانه ای از توقف نشان ندهد یعنی بر روی رویکرد های متعارف DNS تمرکز داشته باشد، این امر منجر به مشکلات امنیتی به هر شیوه ای برای کاربران اینترنت می شود.

قبل از این که راه هایی را مدنظر قرار دهیم که در آن از Handshake و BlockChain استفاده می کنیم تا با مشکلات ذکر شده زیر مقابله کنیم، با نگاهی به دلیل این کار شروع  می کنیم.

راه حل های Handshake مبتنی بر Blockchain، نقص احتمالی در نحوه عملکرد DNS      

همانطور که اشاره شد، راه حل DNS  به دلایل خوبی برای ماندن اینجاست: به سادگی هر زمان که شما آدر وب سایتی را وارد کنید، مرورگر شما از طریق DNS درخواست می کند که تا آدرس به شماره پروتکل صحیح اینترنت ترجمه شود – یعنی به راحتی URL را به IP در بک اند ترجمه می کند.

راه حل های Handshake مبتنی بر Blockchain. دیاگرامی که تبادل اطلاعات اینترنت را از طریق سامانه نام دامنه نشان می دهد هنگامی که کاربر آدرس یک  سایت را وارد می کند.

 

به همین دلیل DNS نام مستعار دفترچه اینترنت تلفنی (internet phonebook) را بدست آورده است.با این حال، بخش اصلی آن برای بهبود ماهیت تمرکز مورد استفاده قرار می گیرد.

راه اندازی فعلی این سیستم شامل یک بانک اطلاعاتی DNS است که توسط CAها(Certificate Authorities) نظارت می شود، که بر خلاف دستیابی به این نرم افزار توسط نرم افزار های رایگان و open- source مانند Handshake بود که در سال گذشته 200,000 دلار برای چنین ابتکار عمل عمومی جمع آوری کرد.

هدف اصلی CAها مشخص کردن این است که کاربر هنگام دسترسی به یک وب سایت به یک سرور امن و صحیح متصل شود که با صدور و اعتبار سنجی گواهی وب سایت بدست می آید که معمولا مبنتی بر TSL می باشد.

راه حل های Handshake مبتنی بر Blockchain. نتیجه دیدن Google.com و کلیک بر روی Certificate و داشتن دسترسی به Padlock Icon در نوار آدرس کروم.

 

اما هنوز این سوال مطرح است که: CAهای که از این پروتکل های امنیتی استفاده می کنند چقدر قابل اعتماداند؟

همانطور که در متن زیر مورد بیان می شود، کارشناسان Handshake به کاربران اینترنتی بیش حد اعتماد دارند و نباید جزئی از شبکه متمرکز باشند.

راه حل های Handshake مبتنی بر Blockchain ، جایی که Handshake وارد عمل می شود

بر اساس Whitepaper های Handshake، CAها به طور عمده برای شرکت های انتفاعی یا سایر فعالان است که ممکن است انگیزه بلند مدت برای نظارت بر اینترنت داشته باشند.

بر این اساس، مسئله اصلی این است که حتی برخی از CAهای اصلی، یعنی معدود سازمان هایی که به طور خودکار به مرورگر ها و سیستم عامل های اصلی اعتماد می کنند در برابر نقص هایی از جمله حملات Man in the middle یا DNS Spoofing آسیب پذیر هستند.

این یک واقعیت است که با گسترش آسیب پذیری های اینترنتی می توان سیستم های تایید شده را مورد حمله قرار داد که این امر مجددا به مسئله متمرکز سازی اشاره دارد.

بر این اساس، Handshake با توجه به ماهیت متمرکز و اتکا به CA ها، قصد تقویت(به جای جایگزینی) استفاده از مجموعه فعلی تنظیمات  DNS را دارد. روش انجام این کار شامل یک راه حل غیر متمرکز و مبتنی بر Blockchain است.

ما در مورد منافع Hankshake بحث کردیم اما دلیل دیگری تمرکزDNS به یک سازمان غیر انتفاعی در لس آنجلس یعنی ICANN می رسد.

ICANN بر سرور اصلی DNS نظارت دارد و همچنین وظیفه اختصاص دامنه های سطح بالا (TDL) مثل .com ، .org ، و … را بر عهده دارد.

یکی از دلایل نگرانی های عمومی در مورد ICANN این است که به عنوان یک مقام مستقل برای نظارت بر DNS، می تواند به دلایل مختلف سانسور شود یا حتی به طور بالقوه و ناگهانی محتوای وب سایت را ببندد.

در حالی که انکار می کند پلیس اینترنتی است، این نکته هنوز وجود دارد که ممکن است اینترنت مشکل زیادی داشته باشد.

در نهایت هم آسیب پذیری های گفته شده CA و هم تمرکز اساسی مسئولیت های ICANN توسط Handshake کنار گذاشته می شود که به معنای اثبات این امر از نظر تئوری است.

این امر مبتنی بر شبکه ای از رایانه ها (به جای سازمان های مبتنی بر نیروس انسانی) است که به صورت رمزنگاری شده، داده های مربوطه در یک ساختار غیر متمرکز ذخیره می شود.

این به این معنی است که هیچ نقطه ضعفی در پروتکل های مدیریتی DNS های قدیمی وجود ندارد.

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.