Raziskava: Kitajska redno preusmerja in prestreza internetni promet

Objavljeno: 28.10.2018 05:00 | Teme: varnost, internet

V raziskavi, ki so jo opravili na ameriški visoki šoli za vojno mornarico (US Naval War College) in univerzi v Tel Avivu, so odkrili, kako Kitajske pogosto in za dlje časa preusmerja promet v internetu na svoje ozemlje. Tam ga prekopira in analizira za potrebe industrijskega vohunjenja in razbijanja šifriranja.

Promet med različnimi točkami v internetu načeloma poteka po najhitrejših (često najkrajših) poteh. Za to skrbi protokol BGP (Border Gateway Protocol). Vsak skrbnik omrežja na internetu oznanja, za katere avtonomne sisteme (AS), torej dele interneta, je zadolžen, da jim lahko dostavlja promet. Večkrat pa se je že zgodilo, da so bodisi zaradi napake ali malomarnosti bodisi namerne manipulacije določeni upravljavci oznanjali nápak. Rezultat so neobičajne poti prometa, kar je še posebej sumljivo, kadar večji deli daljše časovno obdobje potujejo skozi Kitajsko.

V raziskavi so nanizali številne primere, kako je promet neobičajno tekel tudi prek Kitajske. Med Skandinavijo in Japonsko, med Kanado in Južno Korejo, med ZDA in Italijo, če naštejemo le nekaj primerov v zadnjih treh letih, promet ne bi bil smel potekati prek Kitajske. Toda to se je dogajalo. Ko sta leta 2015 Kitajska in ZDA sklenili dogovor o nenapadanju in nevdiranju, ta ni vključeval prepovedi manipulacij z BGP.

Kitajski operater China Telecom pogosto oznanja nepravilne naslove prek BGP. Da je vse skupaj teže ugotoviti, ima Kitajska v številnih državah svoje PoP (point of presence). Ker so ti blizu napadenih omrežij, je zelo težko prepoznati kratke zamike, ki so posledica preusmerjanja. Po drugi strani pa Kitajska tujim operaterjem ne dovoli postavljanja PoP na Kitajskem, hkrati pa ima le tri vstopne točke za promet na Kitajsko – Peking, Šanghaj in Hongkong.

Članek.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

ph

Komentirajo lahko le prijavljeni uporabniki