Internet | Bezpečnost | Čína | Odposlech

Čína možná roky odposlouchává podstatnou část internetu

Čína možná roky odposlouchává podstatnou část internetu

Představte si, že budete sedět ve své kanceláři v Los Angeles a do prohlížeče naťukáte webovou adresu své pobočky ve Washingtonu. Za běžných okolností by měly pakety cestovat v podstatě přímou cestou na východní pobřeží, u některých operátorů, třeba Verizonu, tomu tak ale v minulosti nebylo.

Bezpečnostní expert Oraclu Dough Madory nebo třeba Chris Demchak a Yuval Shavitt z U.S. Naval War College, respektive Telavivské univerzity, totiž popisují (PDF) zvláštní chování komunikace na těch nejvyšších patrech internetu přinejmenším v posledních třech letech.

Klepněte pro větší obrázek
Takhle podivně cestovaly některé pakety Verizonu z Los Angeles do Washingtonu podle blogu Internet Intelligence (Oracle)

V některých případech totiž pakety necestovaly do Washingtonu přímo, ale namísto toho zamířily do Číny, která je teprve vystřelila na východní pobřeží USA. Na vině je China Telecom, obří operátor úzce svázaný z tamním režimem, a protokol BGP, který se používá pro směrování komunikace mezi jednotlivými operátory a obecně vyššími celky internetu.

Klepněte pro větší obrázek
Podivné trasy z Norska a Švédska do Tokia, které oproti běžnému stavu vedly přes body čínského operátora (Zdroj: U.S. Naval War College)

Experti popisují, že China Telecom zmátla BGP v podobných případech takovým způsobem, aby se při výběru ideální cesty zvolila právě (naprosto nevýhodná) cesta přes Čínu. Důkazy, zdali to byla ze strany čínského telekomunikačního obra chyba konfigurace, anebo cíl, však chybí.

Klepněte pro větší obrázek
Běžné spojení mezi nejmenovanou americkou bankou a Itálií a podivné spojení, které po možném útoku skončilo v Číně (Zdroj: U.S. Naval War College)

Pokud by se však jednalo o cílený útok MITM, ostatně v minulosti k nim kvůli zastaralosti BGP už došlo, nabízí se třeba možnost odposlechu a dešifrování citlivých dat (HTTPS), podle expertů totiž přes Čínu v této době tekla významná část nejen americké internetové komunikace.

Diskuze (25) Další článek: Facebook Messenger vám dá až deset minut na smazání faux pas

Témata článku: Internet, Bezpečnost, USA, Čína, Banka, PDF, Oracle, Únik dat, Odposlech, HTTPS, Verizon, Běžné spojení, Běžná okolnost, Webová adresa, Telavivská univerzita, Významná část, Možné útoky, Východní pobřeží, Nejvyšší patro, Bezpečnostní expert, Zvláštní chování, Švédsko, Podobný případ, Směrování, Cílený útok



Sociální sítě přerostly lidstvu přes hlavu, legislativa dohání rozjetý vlak. Pomohou decentralizované sítě?

Sociální sítě přerostly lidstvu přes hlavu, legislativa dohání rozjetý vlak. Pomohou decentralizované sítě?

Facebook, Twitter nebo YouTube jsou příklady toho, jak se soukromé společnosti často a rády pasují do role nezávislých soudců. Jejich monopolní postavení a vliv na společnost nemá žádný precedens, legislativa je přitom zoufale pozpátku.

Stanislav Janů
Ode dneška se vydávají nové občanky včetně NFC a otisků prstů
Lukáš Václavík
eObčankaČeskoeGovernment
Programujeme ZX Spectrum: Ten nejhloupější možný program v Basicu
Jakub Čížek
Pojďme programovat elektronikuHistorieProgramování