Tìm hiểu xem ISP của bạn có triển khai BGP một cách an toàn hay không
- Thể LoạI: Internet
Cloudflare ra mắt BGP đã an toàn chưa gần đây cung cấp cho người dùng Internet một bài kiểm tra để tìm hiểu xem liệu Nhà cung cấp dịch vụ Internet (ISP) của họ có triển khai hệ thống chứng nhận để làm cho BGP an toàn hơn khi sử dụng hay không.
Tất cả những gì cần làm là mở trang web và nhấp vào nút 'kiểm tra ISP của bạn' để chạy thử nghiệm nhanh nhằm xác định xem ISP có triển khai hệ thống chứng nhận RPKI hay không.
Border Gateway Protocol (BGP) là một giao thức Internet cốt lõi được sử dụng để xác định đường đi của dữ liệu trên Internet. Một trong những vấn đề liên quan đến giao thức là khả năng chiếm quyền điều khiển tồn tại. Một ví dụ cơ bản là lưu lượng truy cập từ một người dùng ở Hoa Kỳ sẽ đi qua các máy chủ ở Châu Á để truy cập trang web của Thời báo New York.
Mặc dù điều đó thường do máy chủ định cấu hình sai, nhưng nó đôi khi được sử dụng nhằm mục đích chuyển hướng lưu lượng truy cập cho các mục đích độc hại hoặc xâm phạm quyền riêng tư, ví dụ: để ghi dữ liệu.
Thử nghiệm của Cloudflare kiểm tra xem ISP có triển khai Cơ sở hạ tầng khóa công khai tài nguyên (RPKI) hay không bằng cách thông báo một tuyến hợp pháp và đảm bảo rằng tuyến đó không hợp lệ. Nếu trang web được tải, tuyến đường không hợp lệ đã được ISP chấp nhận, điều này có nghĩa là ISP chưa triển khai RPKI.
Chỉ một số ISP, công ty chuyển tiếp hoặc đám mây đã triển khai tính năng bảo mật này. Cloudflare liệt kê Telia và NTT trên trang thử nghiệm và nhiều hơn nữa, ví dụ: Amazon, AT&T hoặc Cogent, đã bắt đầu triển khai hoặc đã triển khai một phần.
Người dùng Internet thực sự không thể làm gì nhiều ngoài việc chia sẻ kết quả của bài kiểm tra trên Twitter (được thực hiện trên trang web thử nghiệm) hoặc ở những nơi khác. Một email, thư hoặc tin nhắn tới ISP được đề cập cũng có thể giúp thúc đẩy trái bóng. Những người sử dụng các ISP khác nhau, ví dụ: một cho kết nối Internet tại nhà và một cho di động, có thể thấy rằng một nhà cung cấp đã hỗ trợ tiêu chuẩn an toàn hơn trong khi một nhà cung cấp khác thì không.
Bây giờ bạn: ISP của bạn đã triển khai RPKI chưa?