O BGP é fundamental para o correcto funcionamento da internet, e a Cloudflare está agora a pressionar todas as operadoras a adoptarem as necessárias medidas de segurança para se protegerem contra abusos.
A internet consiste na interligação de milhões de routers que falam entre si, e a forma como sabem para qual deles deverem redireccionar os dados por forma a chegarem ao destino é devido ao BGP (Border Gateway Protocol - também conhecido como o "protocolo dos três guardanapos"). Infelizmente, este protocolo parte do princípio que todos os intervenientes / operadores na internet seriam fidedignos, motivo pelo qual não acautelava que um deles, por erro ou com intenções maliciosas, desviasse o tráfego da internet. E casos como esse têm acontecido de forma suficientemente frequente para levar à adopção de sistemas com maior segurança.
A Cloudflare tem estado na linha da frente para promover um BGP mais seguro, coisa que agora volta a fazer com o lançamento de um site que permite testar se o operador de internet de cada pessoa está devidamente protegido com o RKPI ou não, com o Is BGP safe yet?
O teste consiste em fazer dois acessos, um através de uma rota legítima, outra através de uma rota que deveria ter sido invalidada. E que no caso de ser permitida pela operadora em questão, denuncia desde logo que não está a usar um BGP seguro.
Infelizmente, a lista de operadoras que o fazem de forma segura é extremamente reduzida - apenas três - com mais seis a serem a parcialmente seguras. Isto deixa todas as restantes com trabalho de casa para fazerem.
Será precisamente por isso que a Cloudflare lançou este site, certamente esperando que a pressão pública de estar na lista das operadoras inseguras as faça acelerarem o processo de adoptarem o RKPI e evitarem os próximos desvios de BGP.
Sem comentários:
Enviar um comentário (problemas a comentar?)