Netværksekspert: Lumske omdirigeringer viser at nettet er bygget af hippier til hippier

En grafisk fremstilling af internettet backbone, dets hovedårer. Illustration: Wikimedia Commons
Internettet er strukturelt set tillidsbaseret og er derfor skrøbeligt, hvis aktører enten laver fejl eller ikke spiller efter reglerne.

Det var næppe med henblik på at overvåge trafikken, da trafikken fra en stor del af internettets IP-adresser - mange af dem europæiske - den 6. juni i år pludselig havde kurs mod Kina.

Sådan lyder vurderingen fra Lasse Jarlskov, der som netværksarkitekt hos Telia dagligt arbejder med Border Gateway-Protokollen (BGP), der router internettrafikken hen til de rigtige steder.

Når protokollen altså bruges rigtigt.

Og det var bestemt ikke tilfældet den 6. juni, da hele 70.000 af internettets 900.000 såkaldte prefixes, grupper af IP-adresser, blev dirigeret gennem China Telecom, Kinas statsejede teleselskab.

»Det skete, fordi et schweizisk-baseret firma, Safe Host, pludselig annoncerede til deres internetudbyder, China Telecom, at hele internettet kunne nås gennem dem,« siger Lasse Jarlskov og fortsætter:

»Og ikke mindst fordi China Telecom derefter accepterede det schweiziske firma som den bedste vej til store dele af internettet og fortalte dette videre til deres mange kunder. Alt sammen på grund af en dårlig opsætning af BGP hos Safe Host.«

Adskillige tilfælde af fejl og misbrug

Tilfældet er kun det seneste af en lang række større eller mindre BGP-svipsere, der har sendt vigtig trafik i enten eksil eller til gennemsyn i tvivlsomme, statsejede knudepunkter.

»BGP er notorisk usikkert. Alle kan forbinde sig til internettet og åbne en BGP-session, og som udgangspunkt er der ikke nogen udbredt metode til at tjekke, om den er valid eller ej,« siger Lasse Jarlskov.

Han bakkes op af Henrik Kramshøj, der er direktør i netværksfirmaet Zencurity.

»Internettet er groft sagt bygget af og til hippier, der har meget høj tillid til hinanden. Som det er i dag, kan enhver stat, russisk, kinesisk eller amerikansk, bare sige, at de har en hurtigere rute, trafikken bør tage i stedet for den rute, der faktisk ér hurtigst,« siger Henrik Kramshøj:

»Og så bevæger trafikken sig, som udgangspunkt, derhen.«

International skepsis

Siden de mange routes blev omdirigeret, har der været internationale spekulationer om, hvorvidt der var tale om et angreb, hvor kineserne med fuldt overlæg forsøgte at snuse rundt i trafikken, når den kørte gennem deres systemer.

Det tvivler Lasse Jarlskov på er tilfældet.

»De fleste af de her udfald er uheld, og det vil jeg også gætte på, det her er. Det drejer sig om hele 70.000 routes, og derfor er der ikke tale om et målrettet angreb,« siger Lasse Jarlskov.

Omvendt kan den store mængde re-routes være blevet brugt til at dække over egentlige, specifikke mål, påpeger han.

En stor flaskehals

Mængden af re-routes skabte en flaskehals, der gjorde, at de tjenester, der var afhængige af trafikken, herunder Whatsapp, holdt op med at virke.

Det fjerner i høj grad formålet med en aflytning af trafikken, hvis kommunikationen går tabt i en flaskehals, påpeger Lasse Jarlskov.

Derudover gør flaskehalsen brugerne af tjenesterne opmærksomme på, at noget er galt, når tjenesterne stopper med at virke eller bliver meget langsomme. Det kunne derfor tyde på, at det konkrete tilfælde ikke var et aflytningsforsøg.

Omvendt fortæller Lasse Jarlskov, at der er andre hændelser, der i langt mindre grad ligner uheld. Her er der tale om få, nøje udvalgte routes, der bliver lokket til at tage omveje på internettet af politiske aktører.

Hvis den store re-route skete med fuldt overlæg, skulle det da lige være for at skjule, hvilke routes man virkelig var interesseret i at lytte med på, lyder det fra Lasse Jarlskov.

Baseret på tillid

Når det overhovedet kan lade sig gøre at omdirigere så store dele af internettets trafik, skyldes det, at BGP og internettet generelt er baseret på tillid.

For BGP konkret betyder det, at man stoler på, at alle servere siger sandheden, når de fortæller, hvem og hvad de er direkte forbundet til.

I utopien, hvor man kan stole på, at alle servere taler sandt, betyder det, at routere verden over med det samme kan finde ud af, hvad den hurtigste rute er fra A til Z for de datapakker, der skal sendes.

Men hvis nogen oplyser nogle forkerte forbindelser - som det var tilfældet d. 6 juni - vil de mange datapakker vælge en forkert vej til deres destination, gennem hvem end der har oplyst, de har en kortere vej.

Løsning er kun ringe udbredt

For at undgå alle de uønskede og potentielt farlige re-routes har diverse aktører på internettet forsøgt at lave en kryptografisk løsning, der forhindrer folk i at lyve om, hvor de er forbundet til.

På den måde kan folk ikke sige, de har en hurtigere vej hen til en given forbindelse, uden rent faktisk at have det.

Løsningen hedder RPKI.

Mens der er ved at brede sig en konsensus om, at det virker og er fornuftigt, er der endnu kun ganske få, der har indført RPKI, fortæller Henrik Kramshøj.

Frygter flere fejl

Det skyldes blandt andet, at man er bange for, at den uprøvede kryptografiske standard skaber fejl.

Hvis en teleudbyder implementerer RPKI og laver en fejl i opsætningen, kan der opstå en kryptografisk diskrepans mellem de opgivne og de reelle forbindelser, fordi databasen, der krydstjekkes med, er fejlfyldt.

For systemet vil det se ud, som om nogen forsøgte at snyde det - og så kommer trafikken ikke igennem.

Det er en katastrofe for en teleudbyder eller et af de selskaber, der driver internettets backbone, dets hovedårer.

Alligevel mener Henrik Kramshøj, at RPKI gør internet-routing mere sikkert.

»Det er også dybt usikkert ikke at bruge RPKI, for så er man i teorien kun en tastefejl fra, at ens trafik ender hos en anden, hvilket er ekstra slemt, hvis den ikke er krypteret,« siger Henrik Kramshøj.

Derudover kræver RPKI ikke voldsomt meget ekstra computerkraft og forsinker derfor ikke trafikken nævneværdigt, forklarer Henrik Kramshøj, der selv har implementeret RPKI uden at opleve problemer.

»Jeg anbefaler alle kunder at slå det til med det samme, for siden det ikke er så udbredt endnu, er risikoen mindre. Laver man en fejl i opsætningen, er det nemlig kun dem, der selv har implementeret RPKI, der sender trafikken retur,« lyder det fra netværkskonsulenten.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Mogens Lysemose

internettet er bygget af hippier til hippier

Det er en poppet sensationel men faktuelt forkert påstand!

Grundstenene til internettet blev lagt i 1960'erne af det amerikanske forsvar, først og fremmest med etablering af Arpanettet

https://da.wikipedia.org/wiki/Internet

Årsagen er nok mere at man ikke havde overblik over alle de måder internet kunne være usikkert på - det var møntet på at kunne overleve atomkrig hvor et eller flere serverrum blev ødelagt, ikke til at "fjenderne" skulle på nettet...

Steen Thomassen

Du har ret i, at det er udviklet af det amerikanske forsvar og derfor ikke af hippier. Samtidig er det ikke desto mindre utroligt tillidsbaseret, deraf Kramshøjs citat. Jeg gør det lidt klarere, hvem afsenderen er.


Men selv om ARPA under det amerikanske forsvarsministeri, så var det universiteter som udførte udviklingsarbejdet. ARPA var dem som finanseret projektet og de projekteter, som de finanserere, sker normalt i civil regie, men er til teknologi, som militæret vil kunne få gavn af. Og starten af Internet/ARPANET var netop dem, som udvikle teknologien, som oprettende det.

Mogens Lysemose

utroligt tillidsbaseret


Tak Mads, Vi er helt enige i at det ubegrundet tillid generelt er og altid har været et kæmpestort problem på internet og i mange andre teknologier (spoofing af afsender på mail, caller-id på telefonopkald, afsender-ip på internetpakker osv.).

Så jeg forstår ikke hvorfor eksperten føler behov for at forstyrre et vigtigt emne åbenlyst faktuelle forkerte påstande.

Klavs Klavsen

Ligesom den sygdom man har idag - hvor alt er "lav feature x".. og sikkerhed, stabilitet mm. er aldrig en feature og tidsforbrug på den slags - er "spild af tid - for featuren virker jo".

I 60'erne vil jeg så forsvare dem med, at de slet ikke havde den viden man har idag - om hvad man rent faktisk kan med det de opfandt :)

I det mljø er det svært som udvikler at arbejde ordentligt med sikkerhed.. for de få udviklere der har forstand på sikkerhed overhovedet.. IMHO burde et Capture The Flag kursusforløb være et minimumskrav "engang imellem".

Man kan kun håbe at sådanne ting som GDPR - der rent faktisk sætter en omkostning på manglen på sikkerhed - begynder at gøre sikkerhed til en feature, så vi kan begynde (ude i firmaerne) - og få tid til at bygge sikkerhedsfeatures (f.ex. eftervise at forkerte ting afvises og andre "negativ tests") - i vores CI pipelines :)

Steen Thomassen

@Mogens

Så jeg forstår ikke hvorfor eksperten føler behov for at forstyrre et vigtigt emne åbenlyst faktuelle forkerte påstande.


Jeg kan godt følge Henrik Kramshøj. Det er udviklet i en universitetsverden med en ARPA-finansering, hvor der var tillid til hinanden. Den hentydning det miljø er nok tæt på. ARPANET blev finanseret af ARPA frem til 1990 som et forskningsnetværk, hvor det flyttet over andet regie - militæret fik undervejes deres eget net.

Mogens Lysemose

Det er udviklet i en universitetsverden med en ARPA-finansering, hvor der var tillid til hinanden. Den hentydning det miljø er nok tæt på.

Sådan er mange danske IT-løsnigner desværre også lavet (i mange systemer lavet indtil for nyligt havde alle ansatte adgang til alt). Og danskerne har generelt meget tillid til IT og autoriteter. Det gør ikke danskerne og firmaerne til hippier.

Personligt ville jeg fortrække at kalde det en naiv/godtroende/uansvarlig tilgang til sikkerhed.

Bortset fra den ene sætning er det en rigtig fin artikel! :)

Frithiof Jensen

Det er udviklet i en universitetsverden med en ARPA-finansering, hvor der var tillid til hinanden.


Internettet var nok heller aldrig blevet til noget hvis det IKKE var udviklet i en tillidsbaseret universitetsverden!

Konsekvent inkompatibilitet med alle konkurrenter, krydret med licenser (og license managers) nästen for hver eneste bit var hele forretningsmodellen "dengang"!

kenneth krabat

"Internettet er groft sagt bygget af og til hippier, der har meget høj tillid til hinanden. "

Det ér så blevet forklaret ovenfor, at ARPA-net er skabt af det amerikanske militær og forskellige universiteter, men ikke berigtiget i hverken overskrift (click-bait) eller i teksten (som er et citat).

TILLID er en af de menneskelige egenskaber, der holder vores kreativitet igang. Man KUNNE også kalde det "at lade som om noget ikke er til skade for én (eller dem, man er ansvarlig for), selvom det ikke er bevist": Man tester isen ved at gå ud på den, dater en vildt fremmed, afprøver en ny holdning i en større kreds, sætter strøm til skidtet, udfordrer havet på den gamle skude osv. Selvfølgelig går det af og til galt. Det SKAL det jo i et hvilket som helst system, der opretholdes af fuzzy interaktion.

Bliv klogere på misbruget, men forskerts ikke TILLID. TILLID er nyttig alle steder, hvor forandring ønskes. F.eks. i et dynamisk, levende menneskesamfund. Ét er sikkert: KAN noget forandres, VIL mennesker søge at forandre det. Man kunne også bare kalde TILLID for ÅBENHED: LUK det, man ikke vil have forandret, og HUSK at holde resten åbent!

(IKKE lukke ALT for en sikkerheds skyld, vel?!)

Log ind eller Opret konto for at kommentere