„Niewinny błąd w trasowaniu” – tak eksperci określa dziwną anomalię w ruchu sieciowym, do której doszło wczoraj, kiedy to cały ruch idący między Facebookiem a osobami korzystającymi z sieci AT&T, przeszedł przez urządzenia kontrolowanego przez władze w Pekinie operatora China Telecom.
Barret Lyon, badacz, który jest jednym z odkrywców tego zjawiska, przyznaje, że sprawa jest kłopotliwa. Nie jest to bowiem pierwsze tego typu zdarzenie – obrońcy praw człowieka od dawna oskarżają Chiny o szpiegowanie internautów, nieustannie też pojawiają się podejrzenia o prowadzenie przez Pekin podwójnej gry, w której sponsorowani przez Państwo Środka hakerzy penetrują sieci amerykańskich i europejskich korporacji.
Lyon odkrył anomalię, logując się do systemu monitorowania usług IP firmy AT&T i analizując aktywność routerów BGP – najwyraźniej jest to jego hobby. Wczoraj przypadkiem zauważył, że cały ruch pomiędzy Facebookiem a siecią AT&T jest trasowany przez system autonomiczny (AS) 4134 – należący właśnie do China Telecom. Trwało to przynajmniej 30 minut. Czy przez ten czas Chińczycy monitorowali informacje wpływające i wypływające z Facebooka? Na to dowodów nie ma, ale Lyon twierdzi, że „istnieje taka możliwość”.
Rok temu Chińczycy pokazali, że technicznie są w stanie przeprowadzać takie operacje. 8 kwietnia 2010, wykorzystując błędy w protokole BGP, sprawili, że przez całe 18 minut nawet 15% światowego ruchu sieciowego przeszło przez węzły w Chinach. Wśród przechwyconych danych były nawet informacje przesyłane pomiędzy serwerami armii USA. Wszystko to odbyło się niezauważalnie dla użytkowników, bez przerw w działaniu usługi.
Facebook opublikował już oświadczenie w związku z tą sprawą. „Badamy sytuację, która wynikła w związku z błędnym przekierowaniem niewielkiej ilości ruchu od jednego z operatorów do Facebooka. Pracujemy z operatorem nad ustaleniem przyczyny błędu. Nasze wstępne analizy opóźnień pokazują, że żaden ruch nie przeszedł przez Chiny”.
To bardzo asekurancka wypowiedź rzecznika serwisu Zuckerberga – Lyon nie mówił o przejściu ruchu sieciowego przez Chiny, lecz przez chińskie urządzenie. Niekoniecznie musi być ono zlokalizowane w Chinach. Nic dziwnego – serwis do tej pory nie wprowadził domyślnie szyfrowania komunikacji. Dopiero od stycznia tego roku użytkownicy mogą wybrać łączenie się po HTTPS, „kiedy to tylko możliwe” – to wynik włamania dowcipnisiów na konto samego szefa serwisu, którzy opublikowali wpis mówiący, że w przyszłości Facebook mógłby stać się własnością jego użytkowników. Perspektywa społecznościowego komunizmu najwyraźniej tak Zuckerberga przejęła, że od tego czasu można w menu Ustawienia Konta, przez opcję Zabezpieczenia konta wybrać „bezpieczne przeglądanie”.
Czy w przyszłości Facebook włączy szyfrowanie dla wszystkich? Oficjalnie „ma taką nadzieję” – ale na razie perspektyw na rychłą realizację tego planu nie ma.
Źródło: TheRegister.co.uk, blyon.com, webhosting.pl
