Grote zorgen rond 'foute' routering internetverkeer

Het is onduidelijk of dergelijke omleidingen het gevolg zijn van onbedoelde missers met het wereldwijde Border Gateway Protocol (BGP) of van een doelgerichte kaping van het verkeer zodat de Chinese overheid het verkeer kan uitpluizen, meldt Ars Technica. Een voorbeeld van zo'n merkwaardige routering is dat in december vorig jaar verkeer dat kwam uit Los Angeles, eerst langs een knooppunt van China telecom in Hangzhou ging om vervolgens afgeleverd te worden in Washington DC. Veiligheidsexpert Doug Madory gespecialiseerd in het BGP-systeem ontdekte dat China Telecom zichzelf heeft tussengevoegd in het inbound pad van Verizon Asian Pacific.

Vele voorbeelden

In de periode tussen eind 2015 en nu zijn een groot aantal voorbeelden waarbij verkeer op mysterieuze wijze langs de routers van China Telecom werden geleid, blijkt uit de blogpost van Madory. Hij is niet de enige die wijst op opmerkelijke routeringen. Twee weken geleden publiceerden US Naval War College en Tel Aviv University een onderzoek naar de activiteiten van China Telecom dat sterk aan de Chinese overheid is gelieerd. Zij onderzochten onregelmatigheden op routes tussen Canada en Zuid-Korea, de Verenigde Staten en  Italië, Scandinavië en Japan en tussen Italië en Thailand.

Het probleem is dat het BGP ook zonder manipulatie soms internetverkeer langs onverwachte routes stuurt. Wat de zaak verdacht maakt is dat de alternatieve routes een extreme verlenging introduceerden en bovendien abnormaal lang in stand bleven.