Destacat »

6 desembre 2018 – 9:00

El 21 de febrer de 2019 l’Auditori de Barcelona (C/Lepant, 150) acollirà la 24a edició de la “Nit de les Telecomunicacions i la Informàtica”, l’esdeveniment de referència del sector TIC a Catalunya.
Per setè any consecutiu, l’Associació Catalana d’Enginyers de …

Read the full story »
Col·legi

el Col·legi, informació rellevant sobre el COEINF, activitats, relacions i varis

Formació

formació continuada i orientació professional, convenis de formació amb altres entitats

Esdeveniments

tots els esdeveniments rellevants del sector TIC

Informes

informes, estudis, enquestes, … relacionats amb les tecnologies de la informació

Professió

món laboral, emprenedors, enginyers en informàtica, entrevistes, certificacions, deontologia, carreres professionals, …

Home » Notícies

Com segresta la Xina trossos d’Internet

Submitted by on 22 novembre 2018 – 9:00No Comment
Share Button

Sospitosos canvis de rutes de connexió que afecten milions de ciutadans es succeeixen cada poc. Totes les mirades apunten a la Xina.

El govern de la Xina porta anys sent acusat de segrestar el protocol BGP (Border Gateway Protocol, o Protocol de Fronteres entre Portes d’Enllaç) sobre el qual es construeixen les connexions internacionals d’Internet, per infiltrar-se en les telecomunicacions de companyies estrangeres i altres nacions estat.

Un estudi recent creador per un acadèmic de la Universitat de TelAviv i un altre de la Universitat Naval dels Estats Units a Rhode Island, detalla múltiples incidents on el trànsit Internacional ha estat redirigit per passar per la Xina a causa de canvis en el BGP de la Xina Telecom, la major companyia de telecomunicacions del país. Detallen com durant 6 mesos en 2016, el tràfic d’Internet amb origen canadenc i destinació a servidors de Corea del Sud va ser interceptat per la Xina Telecom en el seu intercanviador de Toronto, i encaminament cap a la Xina directament per després tornar a Corea.

internet pasa per xina 01

Altres segrestos significatius esmentats en l’estudi són una redirecció del trànsit entre parts d’Estats Units i Itàlia també el 2016 que van afectar a les comunicacions del banc Anglo-American, de nou Itàlia amb Tailàndia el 2017, seguit d’un altre entre Escandinàvia i Japó. Recentment, el gegant de telecomunicacions Oracle publicava un estudi en el qual es detallaven mini-segrestos de telecomunicacions interiors als Estats Units. Trànsit originat a Los Angeles amb destinació Washington, era enviat a la Xina primer.

internet pasa per xina 02

Altres segrestos significatius esmentats en l’estudi són una redirecció del trànsit entre parts d’Estats Units i Itàlia també el 2016 que van afectar a les comunicacions del banc Anglo-American, de nou Itàlia amb Tailàndia el 2017, seguit d’un altre entre Escandinàvia i Japó. Recentment, el gegant de telecomunicacions Oracle publicava un estudi en el qual es detallaven mini-segrestos de telecomunicacions interiors als Estats Units. Trànsit originat a Los Angeles amb destinació Washington, era enviat a la Xina primer.

El protocol BGP són les membranes que controlen com funcionen les petites divisions físiques que construeixen Internet en el seu conjunt. Conegudes com Sistemes Autònoms (AS en anglès). Indica a les dades on seguir quan surten d’un ordinador i han d’arribar a un altre ordinador a l’altra part del món. Espanya disposeu dotzenes d’aquests sistemes autònoms, la majoria d’ells en mans de teleoperadores o universitats.

Tots aquests “AS” mantenen unes taules d’adreces que indiquen al trànsit que arriba a la seva infraestructura la direcció següent a la que han de saltar, com quan algú truca al intèrfon equivocat. El protocol BGP es basa en la “bona fe” que aquestes adreces siguin fidedignes i no fa cap comprovació. És per això que qualsevol d’aquests intercanviats pot crear adreces alternatives per error o de forma intencionada.

Molts d’aquests esdeveniments són invisibles per a l’usuari comú d’Internet, que en ocasions pot notar que la connexió és més lenta del comú (a causa del trajecte molt més llarg que recórrer) o que els certificats d’autenticitat de les pàgines web que visiten donen error, o que fins i tot la pàgina web de destí o app sembla estar “no operativa”.

Fallada a Nigèria o nou mètode?

Des de fa uns anys s’han creat mecanismes de detecció automatitzada d’aquests canvis de ruta per intentar alertar de moviments estranys a les teleoperadores i que corregeixin la decisió a temps. En la majoria d’ocasions aquesta fallada és genuí i es soluciona en qüestió de minuts de forma automatitzada o després intervenció dels administradors de xarxa.

Dilluns dia 12 es va detectar 1 especialment curiós, amb trànsit que tenia com a destí un AS controlat per Google sent encaminament a través de Rússia després indicació d’una estació de routers operats per la Xina Telecom a Lagos, Nigèria. Això va fer que durant un temps, els serveis de Google estiguessin caiguts per a una porció de la població europea, entre d’altres.

La companyia que operava el cable interoceànic connectat al router de Nigèria operador per la Xina Telecom, MainOne, va comunicar que l’error havia estat en la seva part, per un error de configuració que va estar actiu durant 74 minuts.

ÀLEX BARREDO – LA VANGUARDIA

Etiquetes: , ,

Aquesta web utilitza 'cookies' pròpies i de tercers per oferir-te una millor experiència i servei. Al navegar o utilitzar els nostres serveis, acceptes l'ús que fem de les 'cookies'. De tota manera, pots canviar la configuració de 'cookies' en qualsevol moment ACEPTAR
Aviso de cookies
Check Our FeedVisit Us On LinkedinVisit Us On TwitterVisit Us On Facebook