Toon menu

China filtert en manipuleert internetverkeer

25 mrt 2011

China filtert en manipuleert, vermoedelijk per ongeluk, internationaal internetverkeer met oorsprong en bestemming buiten China.

De situatie

Sinds begin 2010 bestaan er aanwijzingen dat internationaal internetverkeer, met bijvoorbeeld eindbestemming Japan, door de Volksrepubliek China wordt gefilterd, aangepast of omgeleid.

Op 24 maart 2010 werd duidelijk dat enkele Internetgebruikers in Chili en Californië geen verbinding meer konden leggen met facebook, twitter, Youtube en Falunggong-gerelateerde websites. Uit onderzoek is gebleken dat dit werd veroorzaakt door Chinese infrastructuur die het verkeer voor
deze websites omleidde naar niet bestaande bestemmingen.

Hoewel al eerder bekend was dat China het internet manipuleert voor haar eigen ingezetenen is nieuw dat men dit ook blijkt te doen voor verkeer van Amerikanen en Chilenen.

Hieruit blijkt dat de “great firewall of China” ook is aangesloten op internationale backbones. Dit is ernstig omdat dit type omleiding niet alleen gebruikt kan worden voor censuur, maar ook voor het naar China toetrekken van internationaal internetverkeer.

Het bovenstaande heeft verstrekkende gevolgen, tot in Nederland aan toe. Door de aard van het internet is het zo dat vrijwel iedere handeling op internet een gerede kans loopt aan te vangen met een stukje internationale communicatie (om het ip adres te achterhalen). En het is juist dit
internationale DNS aspect dat gemanipuleerd blijkt te worden.

Het is dus theoretisch mogelijk dat een mailtje tussen slagerijvandervalk.nl en restaurantvanderbosch.nl door toedoen uit het buitenland wordt omgeleid, afgeluisterd of gemanipuleerd. Hoe onvoorstelbaar het bovenstaande ook klinkt, dit is wat er in Chili en in
Californië is waargenomen.

Hoe groot is de kans dat dit gebeurt?

Voordat verkeer tussen twee Nederlandse organisaties via China loopt moet er wel het een en ander gebeuren. Computers hebben IP nummers, maar mensen hebben emailadressen, en websites URLs. Om de vertaalslag naar IP adressen te maken wordt het zogeheten Domain Name System gebruikt.

Aan de wortel van dit DNS staan rond de 200 ‘root servers’, waarvan tientallen in Europa. Door de aard van de gebruikte programmatuur zal meestal een Europese root server gebruikt worden om het DNS proces mee aan te vangen. Echter zal ook regelmatig contact worden gezocht met servers verder weg, waarvan het mogelijk is dat het verkeer via China wordt vervoerd, of mogelijk zelfs direct vanuit China wordt beantwoord.

En het is in die gevallen dat de kans bestaat dat dit probleem optreedt.

En hoewel het bovenstaande slechts incidenteel zal gebeuren, kunnen de gevolgen langer blijven hangen – eenmaal omgeleid kan deze omleiding dagen tot weken blijven bestaan.

Is er opzet in het spel?

Door de aard van de in Chili en Californië waargenomen manipulatie is het zeer onwaarschijnlijk dat dit een bewuste handeling is geweest. De uitvoering is dermate onsubtiel en opvallend dat dit geen heimelijke actie kan zijn.

Het is waarschijnlijker dat ‘the great firewall of China’ per ongeluk is aangesloten op een internationale verbinding.

Zijn er op korte termijn tegenmaatregelen mogelijk?

Ja, maar deze zijn niet eenvoudig en kunnen gevolgen hebben voor de beschikbaarheid van het reguliere internetverkeer. Indien juist uitgevoerd echter zijn deze effecten minimaal, en kan de kans op omleiding sterk worden teruggebracht

Voor meer informatie kunt u contact opnemen met Fox-IT 015 284 79 99.

Achtergrondinformatie

Meer informatie kan gevonden worden op onderstaande links:

 

Onze website maakt gebruik van cookies. Lees hier meer over ons cookie- en privacybeleid. Klik hier om toestemming te geven voor het plaatsen van een cookie van Google Analytics, zodat wij onze dienstverlening aan onze klanten kunnen verbeteren.

X