Kína eltérítette az internetet

A kínai állami telekomcég, a Chinese Telecom "eltérítette a nyugati országok internetforgalmát", írják most megjelent tanulmányukban az amerikai Haditengerészeti Akadémia és a Tel Aviv-i Egyetem kutatói. A ZDNet összefoglalója szerint a China Telecom a 2000-es évek óta építi ki jelenlétét Észak-Amerikában, ahol adatközpontokat (PoP) létesít, melyek célja az internetforgalom irányítása a kisebb hálózatok között.

Ez alapvetően teljesen normális dolog, az internet így működik, a kisebb hálózatok között ilyen adatközpontok irányítják a forgalmat. Ezt a Border Gateway Protocol (BGP) szabályozza, amit még az 1980-as években alkottak, így nem igazán biztonságos. Például gyakorlatilag bármilyen router képes rá, hogy rossznak minősítsen egy BGP-útvonalat, így olyan forgalmat is fogadjon, amit eredetileg nem haladt volna át rajta. Ezt hívják BGP-eltérítésnek, ami általában ártatlan hibából, rossz szerverbeállításból fakad, és amit így perceken, legfeljebb órákon belül kijavítanak.

De lehet ezt szándékosan is csinálni, és a kutatók szerint a China Telecom pont ezt tette. Kutatásaik alapján a Kanadából dél-koreai kormányzati szerverekre érkező lekéréseket például 2016 februárjától úgy fél éven át Kínába terelték. De elterelték egy nagy angol-amerikai bank milánói központja és amerikai telephelyei közti forgalmazást is, ahogy egy amerikai hírügynökség japán hálózata és két skandináv ország, Svédország és Norvégia közti forgalmazást is.

A kutatók azt is kiemelték tanulmányukban, hogy míg a China Telecom tud PoP-kat létesíteni más országokban, így képes elterelni a forgalmat, addig Kínában zárt az internet, mindössze három ponton csatlakozik a világhálóhoz, így a külföldi szolgálatoknak és szolgáltatóknak ott sokkal nehezebb dolguk van.