2020/04/20

Cloudflare promove BGP seguro


O BGP é fundamental para o correcto funcionamento da internet, e a Cloudflare está agora a pressionar todas as operadoras a adoptarem as necessárias medidas de segurança para se protegerem contra abusos.

A internet consiste na interligação de milhões de routers que falam entre si, e a forma como sabem para qual deles deverem redireccionar os dados por forma a chegarem ao destino é devido ao BGP (Border Gateway Protocol - também conhecido como o "protocolo dos três guardanapos"). Infelizmente, este protocolo parte do princípio que todos os intervenientes / operadores na internet seriam fidedignos, motivo pelo qual não acautelava que um deles, por erro ou com intenções maliciosas, desviasse o tráfego da internet. E casos como esse têm acontecido de forma suficientemente frequente para levar à adopção de sistemas com maior segurança.

A Cloudflare tem estado na linha da frente para promover um BGP mais seguro, coisa que agora volta a fazer com o lançamento de um site que permite testar se o operador de internet de cada pessoa está devidamente protegido com o RKPI ou não, com o Is BGP safe yet?



O teste consiste em fazer dois acessos, um através de uma rota legítima, outra através de uma rota que deveria ter sido invalidada. E que no caso de ser permitida pela operadora em questão, denuncia desde logo que não está a usar um BGP seguro.

Infelizmente, a lista de operadoras que o fazem de forma segura é extremamente reduzida - apenas três - com mais seis a serem a parcialmente seguras. Isto deixa todas as restantes com trabalho de casa para fazerem.


Será precisamente por isso que a Cloudflare lançou este site, certamente esperando que a pressão pública de estar na lista das operadoras inseguras as faça acelerarem o processo de adoptarem o RKPI e evitarem os próximos desvios de BGP.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]