29/3/2010
Przez kilka godziń nieustalona liczba Amerykanów i Chilijczyków zamiast bezpośrednio trafiać na Facebooka, YouTube i Twittera, była zmuszona przejść przez Chiński Firewall. W wyniku tego, nie oglądali oni oryginalnych stron, ale ich ocenzurowane wersje. Zachodzi również podejrzenie, że ktoś podsłuchał ich hasła…
Oficjalna wersja wydarzeń
Problemy najprawdopodoniej pojawiają się, kiedy jeden z ISP z “niewyjaśnionych przyczyn” zaczna korzystać z chińskiego serwera DNS, który zamiast kierować ruch do oryginalnych serwisów, wskazuje drogę na Chiński Firewall…
Nieoficjalna wersja wydarzeń
Chińscy włamywacze podstawiają własny serwer DNS. Wymaganie: upstream z akceptacją rozgłoszeń BGP dla i-rootowego bloku anycast. Chińczycy czekają, aż ich fałszywy serwer “przechwyci” połączenia z topologicznie bliskich sieci. Co im to daje? Mogą na swojej infrastrukturze sieciowej masowo podsłuchiwać hasła i przejmować konta w serwisach społecznościowych.
Analiza tego scenariusza potwierdza, że spoofowanych sieci jest więcej…
Zawsze powtarzałem, że:
Internet to kolos na gilinianych nogach. Prawą jest DNS, lewą SMTP
Przykład dla DNS macie powyżej — przykładu dla SMTP nie trzeba przytaczać, codziennie rano otrzymujecie wprost na swoje skrzynki pocztowe oferty powiększenia penisa… Z czego to wynika? Z tego, że Internet projektowany był jako sieć zamknięta, a działa w formie sieci otwartej.
Chiny przejmują internet?
Kto stoi za tym atakiem? To nie ma tak naprawdę znaczenia — w okresie tak gorących sporów na linii Chiny – ataki – Google – cenzura – Chiny, to “przypadkowe” wydarzenie całkiem ładnie wpisuje się w krajobraz…
Swoją drogą, myślę sobie, że od czasu do czasu, każdy internauta powinien być “puszczony” na dzień czy dwa, przez chińskiego firewalla. Może wtedy niektórzy zrozumieliby, czym jest cenzura internetu?
P.S. Już raz Pakistan tak namieszał z routingiem, że wyciął “jutjuba” połowie kuli ziemskiej ;)
Zawsze byłem przeciwny zakładaniu jakichkolwiek kont na forach społecznościowych ku zdziwueniu i drwinie znajomych… szanuję ich za ich odmienność i z tym większą satysfakcją daję im linki do niebezpiecznika =)
Nie martwcie się, zaraz będziemy mieli podobny chiński mur(“BY BRONIĆ PRZED PEDOFILAMI I CHRONIĆ WŁASNOŚĆ INTELEKTUALNĄ”)
@GabbaMan: myślę, że powinieneś znajomym więcej poopowiadać o terroryzmie, NSA, ABW, MOSSAD-zie albo właśnie chińskich służbach – http://en.wikipedia.org/wiki/National_security_of_the_People's_Republic_of_China ; o tym jak ich fotki z wakacji są używane do steganografii projektów irańskiej bronii atomowej – to cię ukochają i do końca życia będą wychwalać twą bystrość emailami szyfrowanymi PGP. :DDD
Może mi ktoś wytłumaczyć dlaczego dnssec przepadł skoro od dawna wiadomo, że dns się nie sprawdza?
Przecież na logikę powinno być jak z udp i tcp.
“każdy internauta powinien być “puszczony” na dzień czy dwa, przez chińskiego firewalla.”
Da się to w prosty sposób przetestować? Wystarczy ustawić sobie chiński DNS?
@GabbaMan: moim zdaniem lepiej jest mieć swoje konto na każdym portalu społecznościowym (lub tych najbardziej popularnych). Dlaczego? Były już przypadki (np. na NK), że ktoś podszywał się pod inną osobę. Dlatego IMHO lepiej mieć konto z minimalną ilością informacji o sobie, niż nie mieć go wcale.
@KrystianCK
Tylko co taki podszywający się typ może zyskać?
Dane personalne już ma, se raczej nie wyjdzie, bo znajomi wiedzą, że ja konta nie mam.
Jedyne co może zrobić to próbować oczerniać.
dziury informacyjne zawsze wyglądają podejrzanie, ściągają uwagę i ostatecznie dziurami informacyjnymi być przestają, nadmiar informacji, niekoniecznie spójnej i rzetelnej, pozwala znacznie lepiej się ukryć, stąd IMO warto mieć konta na różnych społecznościówkach, ale korzystać z nich świadomie ;)
[…] całkowicie go położyć, trzeba naprawdę mieć niezły botnet… No, chyba, że ktoś znowu gmera w BGP i porywa ruch […]
[…] O tymczasowej zmianie w routingu poinformował Barret Lyon, zwracając uwagę, że nie ma żadnych dowodów na to, że było to celowe działanie Chińczyków polegające na inwigilacji użytkowników Facebooka. W zmianie domyślnej trasy nie ma niczego nadzwyczajnego — w końcu na optymalnym dobieraniu tras polega routing dynamiczny. Nie wiadomo jednak dlaczego w tym przypadku routery AT&T postanowiły ustawić routing do Facebooka przez Chinanet (Data in China AS4134), ale należy pamiętać, że w pewnych warunkach protokół BGP potrafi spłatać figla. […]
[…] wstrzykiwaniu cudzych prefiksów BGP. Więcej o BGP Hijackingu, wspominaliśmy także przy okazji incydentu w Chinach, kiedy o przez kilkanaście minut przez chińskie routery przechodziło kilkanaście procent […]
Ludzieee… jak ja czytam te komentarze i różne rzeczy z niebezpiecznik’a to mnie tak ciarki przechodzą, że jak ktoś mi nawet poda jakiś link, np. Wy w komentarzach to pierwsze co robię to :
-wchodzie w virustotal
-wpisuje (metodą Ctrl+c, Ctrl+v) link i skanuje
-czekam
-i przypominam sobie polskie przysłowie ,,Kto na gorącym się sparzył, ten na zimne dmucha”,bo też się ,,przypadkowo dałem nabrać”