Китайцы перехватили трафик Facebook?
В течение получаса во вторник пользователи AT&T получали трафик от Facebook весьма
По всей вероятности, причиной инцидента стала небольшая ошибка в маршрутизации. Однако, как известно, правозащитные группы давно уличили китайцев в "прослушке" интернет-трафика своих граждан, а такого рода инцидент означает, что все незашифрованные данные пользователей AT&T и Facebook, возможно, стали доступны китайцам.
Проблема была обнаружена независимым исследователем
Аналогичный случай имел место в марте 2010 года, когда из-за ошибки в работе одного из корневых серверов DNS пользователи из Чили и США в полной мере ощутили на себе влияние "Великого китайского файерволла". При попытках посмотреть сайты YouTube, Facebook и Twitter их браузеры перенаправлялись на серверы, расположенные в Китае. Тогда эксперты сошлись во мнении, что причиной послужила "левая" информация, которая, благодаря особенностям протокола граничного шлюза (BGP), быстро распространилась между маршрутизаторами.
В феврале 2009 года произошел подобный же инцидент. Из-за ошибки крошечного чешского провайдера маршрутизаторы по всему миру "сошли с ума", что вызвало проблемы с доступом к Сети по всей Западной Европе, Америке, Азии и Африке. Справиться с трудностями удалось только отключением провайдера от Интернета.
В качестве примера инцидента, организованного умышленно, можно привести эксперимент Дюкского университета и RIPE NCC, в результате которого 1 процент всего мирового трафика пошел "не туда".
Что касается нынешнего эпизода, то представители Facebook уже подтвердили наличие ошибки маршрутизации и в настоящее время вместе с AT&T выясняют ее причины. В заявлении администрации соцсети подчеркивается, что, по предварительным данным, трафик шел не через Китай, а лишь через оборудование China Telecom, расположенное в какой-то другой стране.
Два месяца назад Facebook предложил своим пользователям опциональную возможность полного шифрования трафика. Представители социальной сети выразили надежду, что в будущем станет возможным включение шифрования для всех пользователей по умолчанию, что позволит защитить пользовательские данные - в частности, при подобных ошибках маршрутизации.