Oracle potvrdio da je China Telecom zaista “usisavao“ američki internetski promet za špijuniranje

Oracle je potvrdio otkriće američkog sveučilišta Ratne mornarice i izraelskog sveučilišta Tel Aviv, o tome da China Telecom “usisava“ enormne količine kanadskog i američkog internetskog prometa u svrhu špijunaže. Čini to na način da preusmjerava promet korištenjem Border Gateway Protocola (BGP), koji je namijenjen upravo preusmjeravanju internetskog prometa.

"Ne bih ulazio u motive tog čina od strane China Telecoma, ali mogu potvrditi da se zbiva preusmjeravanje internetskog prometa. I to posljednjih nekoliko godina. To znam jer sam se uvelike trudio spriječiti to prošle godine. Zato bi internetski poslužitelji trebali podržavati nadolazeći BGP sigurnosni standard kao što je RPKI, koji onemogućava preusmjeravanje internetskog prometa, kazao je Doug Madory, direktor Oracleova odjela za analizu interneta.

Na prvu se čini da je tako nešto lako otkriti, ali nije. Naime, internetski promet u današnje je vrijeme i dalje velikom većinom nekriptiran, što znači da se može dobiti uvid u njega na razinama na kojima "operira" China Telecom, pa kad se promet preusmjeri i kopira od strane "nalogodavca", on se potom vrati na željenu rutu. Sve to se obavi uz neprimjetno kašnjenje, što uvelike otežava mogućnost da se napadača razotkrije u onome što čini.

I dok se ostatak svijeta poziva da poradi na sigurnosti u ovom smjeru, Kina se unaprijed osigurala. Jer, ne dozvoljava stranim telekomima uspostavu PoPs na svom teritoriju. A da bi se dodatno zaštitila, ima samo tri "gatewaya" za ulazak u zemlju, i to u Pekingu, Šangaju i Hong Kongu. Takvom izolacijom lako se štiti od stranog uplitanja u internetski promet.

Nažalost, cijela situacija je previše osjetljiva i bez obzira na otkriće koje dokazuje da Kina radi nešto iznimno nekorektno, nikakve osude s najviših razina još uvijek nisu zabilježene.