Dowiedz się, czy Twój dostawca usług internetowych bezpiecznie wdraża protokół BGP

• Kategoria: Internet

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Wybierz System Operacyjny Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wybierz Program Projekcji (Opcjonalnie) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opisz Swój Problem

Dostać Odpowiedź

Wyślij Mi E -Mail Pokaż Na Stronie

Uruchomiono Cloudflare Czy protokół BGP jest jeszcze bezpieczny Niedawno zapewnia on użytkownikom Internetu test, aby dowiedzieć się, czy ich dostawca usług internetowych (ISP) wdrożył system certyfikacji, aby uczynić BGP bezpieczniejszym w użyciu.

Wystarczy otworzyć stronę internetową i kliknąć przycisk „przetestuj swojego dostawcę usług internetowych”, aby uruchomić szybki test, który określa, czy dostawca usług internetowych wdrożył system certyfikacji RPKI.

Border Gateway Protocol (BGP) to podstawowy protokół internetowy, który służy do określania trasy, jaką dane pokonują w Internecie. Jednym z problemów związanych z protokołem jest możliwość przejęcia. Podstawowym przykładem może być to, że ruch od użytkownika w Stanach Zjednoczonych przechodziłby przez serwery w Azji, aby uzyskać dostęp do witryny New York Times.

Chociaż jest to zwykle spowodowane błędną konfiguracją serwera, czasami jest używane celowo do przekierowywania ruchu w złośliwych lub naruszających prywatność celach, np. rejestrować dane.

Test Cloudflare sprawdza, czy dostawca usług internetowych wdrożył infrastrukturę klucza publicznego zasobów (RPKI), ogłaszając legalną trasę i upewniając się, że jest ona nieprawidłowa. Jeśli witryna jest załadowana, dostawca usług internetowych zaakceptował nieprawidłową trasę, co z kolei oznacza, że ​​dostawca usług internetowych nie zaimplementował RPKI.

Tylko kilku dostawców usług internetowych, firmy tranzytowe lub firmy działające w chmurze wdrożyło już tę funkcję bezpieczeństwa. Cloudflare wymienia Telię i NTT na stronie testowej, a także kilka innych, np. Amazon, AT&T lub Cogent, które rozpoczęły wdrażanie lub wdrożyły już częściowo.

Internauci tak naprawdę nie mogą nic z tym zrobić poza udostępnieniem wyników testu na Twitterze (zaimplementowanym na stronie testowej) lub w innym miejscu. E-mail, list lub wiadomość do dostawcy usług internetowych, o którym mowa, również mogą pomóc w uruchomieniu piłki. Ci, którzy korzystają z różnych dostawców usług internetowych, np. jeden dla połączeń internetowych w domu, a drugi dla telefonów komórkowych, może się okazać, że jeden dostawca już obsługuje bezpieczniejszy standard, podczas gdy inny nie.

Teraz ty: Czy Twój ISP wdrożył już RPKI?