V minulém týdnu došlo k incidentu, kdy provoz mezi servery Facebooku a zákazníky připojené přes společnost AT&T procházel přes čínské počítače – konkrétně přes infrastrukturu státem vlastněné firmy China Telecom. Příčinou je pravděpodobně technická chyba. Jenže když se něco podobného týká Číny, objevují se nutně i podezření.
Od operace Aurora (útok proti Googlu) jsou čínské státní orgány v podezření, že mají nějaký podíl na akcích spojených s „kybernetickou válkou“. Monitoring místní internetové komunikace a gigantický firewall oddělující čínský internet od zbytku světa je skutečností. Na poslední případ upozornil bezpečnostní výzkumník Barrett Lyon.
Nemá samozřejmě žádný důkaz, že by data byla v síti China Telecom nějak zachytávána, nicméně technicky by to bylo proveditelné.
Facebook ve svém vyjádření popřel, že by komunikace mezi jeho servery a sítí AT&T probíhala přes Čínu; jednou z možností je, jak tyto protichůdné informace sladit, by bylo, pokud by provoz směřoval přes hardware China Telecom, který by se fyzicky nacházel např. v Evropě.
Facebook nedávno zavedl možnost vyměňovat veškerá data mezi klientem a serverem přes SSL/https – dříve se tato možnost týkala jen posílání přihlašovacích údajů. Tuto možnost si ale uživatel musí aktivovat (Účet-Nastavení účtu-Zabezpečení účtu), ve výchozím nastavení Facebooku zapnuta není.
Loni takto došlo k tomu, že přes Čínu krátce tekl téměř veškerý internetový provoz, a to včetně komunikace amerických vládních a armádních institucí. Chyba se objevila ve směrovacích tabulkách místního menšího poskytovatele internetu, které „převzal“ China Telecom. Také v tomto případě se objevilo podezření ze záměru a případ vyšetřovala společná americko-čínská komise, která incident potvrdila. Převažovalo však přesvědčení, že šlo o náhodu. Po technické stránce za tyto problémy může fungování protokolu BGP (Border Gateway Protocol).
Zdroj: The Register