Ugotovite, ali vaš ponudnik internetnih storitev varno izvaja BGP

• Kategorija: Internet

Preizkusite Naš Instrument Za Odpravo Težav

Izberite Operacijski Sistem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izberite Program Projekcije (Neobvezno) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Pridobite Odgovor

Pošljite Me Po E -Pošti Pokaži Na Spletnem Mestu

Cloudflare se je začel Je BGP še varen pred kratkim omogoča uporabnikom interneta test, da ugotovijo, ali je njihov ponudnik internetnih storitev uvedel sistem certificiranja, s katerim je BGP varnejši za uporabo.

Potrebno je le, da odprete spletno mesto in kliknete gumb »preizkusite svojega ponudnika internetnih storitev«, da opravite hiter test, ki določa, ali je ISP implementiral certifikacijski sistem RPKI.

Border Gateway Protocol (BGP) je osrednji internetni protokol, ki se uporablja za določanje poti, ki jo podatki vodijo po internetu. Ena od vprašanj, povezanih s protokolom, je, da obstaja možnost ugrabitve. Osnovni primer bi bil, da bi promet od uporabnika v Združenih državah šel prek strežnikov v Aziji za dostop do spletnega mesta New York Times.

Čeprav to ponavadi povzročajo napačne konfiguracije strežnika, se včasih uporablja namerno za preusmeritev prometa za zlonamerne ali zasebnostne namene, npr. za snemanje podatkov.

Cloudflarejev test preveri, če je ISP implementiral infrastrukturo javnega ključa virov (RPKI), tako da je objavil zakonito pot in se prepričal, da je pot neveljavna. Če se spletno mesto naloži, je ISP sprejel neveljavno pot, kar pomeni, da ISP ni izvajal RPKI.

Le nekaj ponudnikov internetnih storitev, tranzitnih ali oblačnih podjetij je varnostno funkcijo že izvedlo. Cloudflare navaja testno stran Telia in NTT ter še nekaj drugih, npr. Amazon, AT&T ali Cogent, ki so začeli z izvajanjem ali pa so ga delno že izvedli.

Uporabniki interneta v resnici ne morejo kaj dosti, razen deliti rezultate testa na Twitterju (izveden na testnem mestu) ali drugje. E-poštno sporočilo, pismo ali sporočilo zadevnemu ponudniku internetnih storitev bi lahko pomagalo tudi pri prevračanju žoge. Tisti, ki uporabljajo različne ponudnike internetnih storitev, npr. eden za internetno povezavo doma in drugi za mobilne naprave lahko ugotovi, da en ponudnik podpira varnejši standard že, drugi pa ne.

Zdaj pa ti: Ali je vaš ponudnik internetnih storitev že uvedel RPKI?