Az elmúlt napokban szinte minden lapban megjelent a tudósítás arról, hogy az USA és Kína gazdasági kapcsolatainak biztonsági kérdéseivel foglalkozó kormányzati bizottság jelenetése szerint április 8-án az állami tulajdonú China Telecom távközlési szolgáltató indoklás nélkül elterelte az internet forgalmának jelentős részét. A dokumentumban az szerepel, hogy a kínai infrastruktúra felé irányított forgalom a világ netes forgalmának körülbelül 15 százaléka lehetett, a terelés pedig nagyjából 18 percig tartott.(Az esemény egyébként eddig is nyilvánosan ismert volt, újdonságnak a bizottság értékelése számított.)

A nagy vihart kiváltott bekezdések

A jelentés készítői kiemelik, hogy bizonyíték híján nem tudják eldönteni, hogy hiba történt vagy szándékos beavatkozás, de azt aggasztónak találják, hogy a kínaiak esetleg hozzájuthattak a rajtuk keresztüláramló adatok között az amerikai kormányzati hivatalok, a hadsereg, nagyvállalatok stb. rendszeréből származó információkhoz is. Nem sokkal ezek után a Pentagon képviselője is nyilatkozott, aki megerősítette, hogy nincs bizonyíték a rosszhiszeműségre, az adatszivárgásról pedig azt mondta, hogy a bizalmas információk továbbítására, a belső kommunikációra más csatornákat használnak, a neten áramló adatforgalom pedig vagy titkosított, vagy pedig nem kényes természetű.

A China Telecom szóvivője még múlt szerdán közleményt juttatott el a Reuters hírügynökséghez, melyben tagadják forgalomelterelést.

Baj van, csak nem úgy

Az üggyel kapcsolatban a múlt hét végén megszólalt két tekintélyes szakértő is, Dmitri Aperovitch, a McAfee kutatási alelnöke, illetve Craig Labovitz, az Arbor Networks vezető kutatója, és mindketten kétségeiknek adtak hangot.

Alperovitch blogjában leírja, hogy már azt is nagyon nehéz megbecsülni, hogy a netes forgalom mekkora hányadát irányíthatták át. Az április 8-án történteket vizsgálva cégük megállapította, hogy az akkori 330 ezer hálózati útvonalból több mint 53 ezernél találtak hibás prefixet, ez az emlegetett 15 százalék. De, teszi hozzá Alperovitch, a hálózat 15 százaléka nem szükségszerűen jelenti a forgalom 15 százalékát is egyben. Ő is kiemeli, hogy „semmiféle bizonyíték nem mutat” szándékosságra, és az internet jelenlegi rendszeréből következik, hogy a hibás útvonalválasztások igen gyakoriak, és a legtöbb egyszerű véletlennek köszönhető. A szakember a történtek kapcsán nem a politikai vagy gazdasági természetű támadás vízióját tartja kiemelendőnek, hanem azt, hogy a még mindig a kezdeti technológia alapján működő internetben súlyos biztonsági rések vannak, melyek már nagyon régen ismertek, de kijavításukra alig-alig történtek lépések.

Labovitz még inkább kétkedik: blogjában azt állítja, hogy a forgalomelterelődések, a rossz úton áramló adatok sohasem gigabájtnyiak, ezért szerinte a Kína felé áramló forgalom nem az internetes forgalom 15 százaléka volt, sokkal valószínűbbnek tartja, hogy mindössze 0,015 százalékról lehetett szó. Felhívja a figyelmet arra, hogy a jelentésben említett 18 perc alatt eltéríteni a világ internetforgalmának 15 százalékát valóban „nagy esemény lenne”.

Labovitz ugyanakkor kijelenti, hogy elsősorban a szerinte szakmaiatlan jelentés és a körülötte kialakult médiacirkusz miatt szólalt meg, de a probléma súlyosságát semmiképp nem óhajtja lebecsülni, mivel az internet sérülékenységéről és sebezhetőségéről hasonlóan vélekedik, mint Alperovitch, és melegen szorgalmazza ő is a bizalomra épülő útválasztó protokoll, a Border Gateway Protocol (BGP) reformját.