Tech

Sérülékeny, mert bizalomra épül az internet

2010. április 8-án mintegy 18 percig a világ internetforgalmának hozzávetőleg 15 százalékát kínai szerverek felé térítették el.

Az eltérítés egy sor amerikai állami szerv forgalmát is érintette, köztük olyanokét, mint a szenátus, a védelmi és a kereskedelmi minisztérium vagy a NASA. A bizottság nem tudta megállapítani, hogy az átirányítás szándékosan vagy véletlenül történt-e. Hogy mit lehet tenni egy 18 perc alatt átáramló adatfolyammal? Például elektronikus levelezési címeket lehet kinyerni belőle és ezekre célzottan vírusokat eljuttatni.

Michael McConnell, az Egyesült Államok volt hírszerzési igazgatója a történtek egy másik aspektusára világított rá egy korábbi nyilatkozatában, még februárban. Szerinte az Egyesült Államok igen sérülékeny, és elveszítene egy kiberháborút, ha azt most kellene megvívnia: a leginkább “behálózott” országként az információk tekintetében a legtöbb a veszteni valója.

A forgalomelterelés mikéntje meglepően egyszerű. Valószínűleg hibás útvonal-információ jutott a rendszerbe, és ez a hibás információ addig terjedt, amíg a szóban forgó internetforgalom jelentős része nem került a kínai szolgáltatók szerverei által alkotott hálózat felügyelete alá.

Az interneten közlekedő adatok forgalmának lebonyolításáért a routerek a felelősek, minden internetszolgáltatónak számtalan ilyen eszköze van. Ezek feladata, hogy közöljék, merre a leggyorsabb az adott adat útja A pontból B pontba: ezt a routerek egymás között “megbeszélik”. A routerek “hirdetik” magukat: azt, hogy rajtuk keresztül mi érhető el a leggyorsabban. És ez visszatérő gondja az internet hálózatának: bárki – vagy bármi – állíthat magáról bármit, hirdetheti saját magát sokkal erősebbnek (okosabbnak, szebbnek) is, mint amilyen valójában.

Persze lehet védekezni és a nagyobb szolgáltatók már folyamatosan állítják is be a szűrőket: honnan, milyen útvonal-információkat fogadnak el. De persze ez sosem lehet tökéletes.

Zsarolási eszközként, stratégiai fegyverként túlzás emlegetni ezeket az eltérítéses támadásokat. Tény, hogy időlegesen okozhatnak fennakadásokat, de ha a hibázó (vagy a forgalmat szándékosan maga felé terelő) fél nem cselekszik, az átviteli hierarchiában felette levő nagyobb szolgáltató ki tudja küszöbölni a problémát. Mindazonáltal előfordulhatnak olyan helyzetek is, amikor értékes percekre, órákra lebénulhatnak az internet egyes részei.

Azon viszont már lehet javítani, hogy mit tudjanak kezdeni az információkkal, ha hozzáférnek a forgalomhoz – mégpedig jó “házilagos” eszközökkel, nevezetesen titkosítással. Ha ugyanis rendesen titkosítva van ez az információtömeg, akkor hiába hallgatják le, nem fognak tudni hozzáférni azok tényleges tartalmához, és így nem is élhetnek vele vissza.

Ajánlott videó

Olvasói sztorik