Internet | Bezpečnost | Čína | Odposlech

Čína možná roky odposlouchává podstatnou část internetu

Čína možná roky odposlouchává podstatnou část internetu

Představte si, že budete sedět ve své kanceláři v Los Angeles a do prohlížeče naťukáte webovou adresu své pobočky ve Washingtonu. Za běžných okolností by měly pakety cestovat v podstatě přímou cestou na východní pobřeží, u některých operátorů, třeba Verizonu, tomu tak ale v minulosti nebylo.

Bezpečnostní expert Oraclu Dough Madory nebo třeba Chris Demchak a Yuval Shavitt z U.S. Naval War College, respektive Telavivské univerzity, totiž popisují (PDF) zvláštní chování komunikace na těch nejvyšších patrech internetu přinejmenším v posledních třech letech.

Klepněte pro větší obrázek
Takhle podivně cestovaly některé pakety Verizonu z Los Angeles do Washingtonu podle blogu Internet Intelligence (Oracle)

V některých případech totiž pakety necestovaly do Washingtonu přímo, ale namísto toho zamířily do Číny, která je teprve vystřelila na východní pobřeží USA. Na vině je China Telecom, obří operátor úzce svázaný z tamním režimem, a protokol BGP, který se používá pro směrování komunikace mezi jednotlivými operátory a obecně vyššími celky internetu.

Klepněte pro větší obrázek
Podivné trasy z Norska a Švédska do Tokia, které oproti běžnému stavu vedly přes body čínského operátora (Zdroj: U.S. Naval War College)

Experti popisují, že China Telecom zmátla BGP v podobných případech takovým způsobem, aby se při výběru ideální cesty zvolila právě (naprosto nevýhodná) cesta přes Čínu. Důkazy, zdali to byla ze strany čínského telekomunikačního obra chyba konfigurace, anebo cíl, však chybí.

Klepněte pro větší obrázek
Běžné spojení mezi nejmenovanou americkou bankou a Itálií a podivné spojení, které po možném útoku skončilo v Číně (Zdroj: U.S. Naval War College)

Pokud by se však jednalo o cílený útok MITM, ostatně v minulosti k nim kvůli zastaralosti BGP už došlo, nabízí se třeba možnost odposlechu a dešifrování citlivých dat (HTTPS), podle expertů totiž přes Čínu v této době tekla významná část nejen americké internetové komunikace.

Diskuze (25) Další článek: Facebook Messenger vám dá až deset minut na smazání faux pas

Témata článku: Internet, Bezpečnost, USA, Čína, Únik dat, Banka, Odposlech, Oracle, PDF, Verizon, HTTPS, Běžné spojení, Možné útoky, Podstatná část, China, Švédsko, Citlivá data, Přímá cesta, Norsko, Ideální cesta, Významná část, Část internetu, Paket, Washington, Běžný stav


Určitě si přečtěte