Čína možná roky odposlouchává podstatnou část internetu

Čína možná roky odposlouchává podstatnou část internetu

Představte si, že budete sedět ve své kanceláři v Los Angeles a do prohlížeče naťukáte webovou adresu své pobočky ve Washingtonu. Za běžných okolností by měly pakety cestovat v podstatě přímou cestou na východní pobřeží, u některých operátorů, třeba Verizonu, tomu tak ale v minulosti nebylo.

Bezpečnostní expert Oraclu Dough Madory nebo třeba Chris Demchak a Yuval Shavitt z U.S. Naval War College, respektive Telavivské univerzity, totiž popisují (PDF) zvláštní chování komunikace na těch nejvyšších patrech internetu přinejmenším v posledních třech letech.

Klepněte pro větší obrázek
Takhle podivně cestovaly některé pakety Verizonu z Los Angeles do Washingtonu podle blogu Internet Intelligence (Oracle)

V některých případech totiž pakety necestovaly do Washingtonu přímo, ale namísto toho zamířily do Číny, která je teprve vystřelila na východní pobřeží USA. Na vině je China Telecom, obří operátor úzce svázaný z tamním režimem, a protokol BGP, který se používá pro směrování komunikace mezi jednotlivými operátory a obecně vyššími celky internetu.

Klepněte pro větší obrázek
Podivné trasy z Norska a Švédska do Tokia, které oproti běžnému stavu vedly přes body čínského operátora (Zdroj: U.S. Naval War College)

Experti popisují, že China Telecom zmátla BGP v podobných případech takovým způsobem, aby se při výběru ideální cesty zvolila právě (naprosto nevýhodná) cesta přes Čínu. Důkazy, zdali to byla ze strany čínského telekomunikačního obra chyba konfigurace, anebo cíl, však chybí.

Klepněte pro větší obrázek
Běžné spojení mezi nejmenovanou americkou bankou a Itálií a podivné spojení, které po možném útoku skončilo v Číně (Zdroj: U.S. Naval War College)

Pokud by se však jednalo o cílený útok MITM, ostatně v minulosti k nim kvůli zastaralosti BGP už došlo, nabízí se třeba možnost odposlechu a dešifrování citlivých dat (HTTPS), podle expertů totiž přes Čínu v této době tekla významná část nejen americké internetové komunikace.

Diskuze (25) Další článek: Facebook Messenger vám dá až deset minut na smazání faux pas

Témata článku: Internet, Bezpečnost, USA, Čína, Únik dat, Odposlech, Oracle, Banka, PDF, Verizon, HTTPS, Paket, Běžné spojení, Operátor, Běžná okolnost, Významná část, Část internetu, China, Švédsko, Východní pobřeží, Nejvyšší patro, Citlivá data, Podstatná část, Itálie, Bezpečnostní expert


Určitě si přečtěte

Zbavujeme se Googlu: vybíráme nejlepší alternativy, které nahradí jeho služby

Zbavujeme se Googlu: vybíráme nejlepší alternativy, které nahradí jeho služby

** Google nabízí spoustu služeb, ale většina z nich má i dobré alternativy ** Pokud z nějakého důvodu nechcete používat služby Googlu, nemusíte ** Připravili jsme přehled služeb, kterými lze ty od Googlu nahradit

Karel Javůrek, David Polesný | 89

Astronomové objevili daleko za Plutem objekt s extrémní dráhou. Může ukazovat na existenci planety Devět

Astronomové objevili daleko za Plutem objekt s extrémní dráhou. Může ukazovat na existenci planety Devět

** Astronomové objevili daleko za Neptunem těleso 2015 TG387 ** Okolo Slunce se pohybuje po extrémně protáhlé dráze ** Jeho dráha může ukazovat na existenci planety Devět

Petr Kubala | 10

Kde se bere elektřina v zásuvce? Poznejte 10 tajemství venkovních stožárů s dráty

Kde se bere elektřina v zásuvce? Poznejte 10 tajemství venkovních stožárů s dráty

Elektřina se vyrábí v elektrárnách, ale do zásuvek v našich domovech to pak má ještě hodně daleko. Dnes se na tuhle dlouhou cestu podíváme.

David Polesný | 84


Aktuální číslo časopisu Computer

Odhalte skryté funkce Windows 10

Test levných Androidů do 4 000 Kč

Srovnání úsporných minipočítačů

Změřili jsme rychlost 10Gb/s ethernetu