روز پنجشنبه ششم ژوئیه، بخش بزرگی از ترافیک اینترنت همراه در کشورهای اروپایی ازطریق شرکت مخابرات زیرساخت چین، چایناتلکام (China Telecom)، تغییر مسیر داده‌ شد. این شرکت مخابراتی سومین فراهم‌کننده‌ی بزرگ چین درزمینه‌ی مخابرات و سرویس‌های اینترنتی است.

دلیل این اتفاق نشت اطلاعات مربوط‌به مسیرهای اینترنتی موجود در مرکز جمع‌آوری داده‌ی سوئیس، موسوم به سیف‌هاست (Safe Host) بود. این اتفاق تصادفی رخ داده و در آن اطلاعات مربوط‌به ۷۰ هزار مسیر اینترنتی از مسیر این شرکت به ISP چین نشت کرده‌ است.

معمولا مسیریابی بین مقاصد اینترنتی در سطح ISP ازطریق«پروتکل دروازه‌ای مرزی» (BGP) صورت می‌گیرد؛ اما بارها مشخص شده‌ استفاده از BGP برای مسیریابی چندان امن نیست و نشت مسیرها در این پروتکل در بسیاری مواقع رخ می‌دهد.

اگر ضعف BGP را کنار بگذاریم، آنچه رخ داده این است چایناتلکام مسیرهایی را به‌عنوان مسیرهای متعلق به خودش اعلام کرده که درواقع منتهی به سیف‌هاست می‌شده‌اند. با این کار، چایناتلکام به‌عنوان یکی از کوتاه‌ترین مسیرها برای رسیدن به شبکه‌ی سیف‌هاست و ISPها و شرکت‌های مخابراتی اروپا معرفی شده که البته درواقع این‌طور نیست.

مسیر ترافیک اینترنت در ساعات اختلال

اپراتورهای تلفن‌همراه در فرانسه، هلند و سوئیس تحت‌تأثیر قرار گرفتند

در مدتی که این اطلاعات غلط در نقشه‌ی مسیریابی اینترنت استفاده می‌شد، ترافیک اینترنتی که قرار بود ازطریق شبکه‌های موبایل اروپایی منتقل شود، ازطریق شبکه‌ی چایناتلکام منتقل شد و این روند تا زمانی‌ ادامه داشت که این شرکت متوجه شد چه تأثیری بر ترافیک گذاشته است.

به‌گفته‌ی دوگ مادوری، رئیس بخش تحلیل اینترنت اوراکل (Oracle)، شبکه‌های اروپایی سوئیس‌کام (Swisscom AS3303) در سوئیس، KPN AS1130 در هلند و بویگس‌تلکام (Bouygues Telecom AS5410) و نیومریک‌ابل (Numericable-SFR AS 21502) در فرانسه بیشترین تأثیر را از این تغییر مسیر ترافیک اینترنت متحمل شده‌اند. مادوری همچنین اضافه کرده است:

معمولا این تغییر مسیرها فقط چند دقیقه طول می‌کشند؛ اما در اتفاقی که روز پنج شنبه رخ داد، بسیاری از مسیرهایی که دچار نشت شده بودند، بیشتر از دو ساعت فعال بودند.

نتیجه‌ی این اتفاق برای کاربرانی که تحت‌تأثیر این تغییر مسیر قرار گرفته بوده‌اند، کاهش سرعت اینترنت یا نبود امکان دسترسی به برخی سرویس‌ها بوده‌ است.

اسرکین‌شات بالا نشان می‌دهد ترافیک اینترنت از سرور ابری گوگل واقع در ویرجینیای آمریکا، قبل از رسیدن به IP مقصد در وین اتریش از CHINANET چین می‌گذشته است.

اسرکین‌شات بالا نشان می‌دهد ترافیک اینترنت از دیتاسنتر اوراکل واقع در تورنتوی کانادا، قبل از رسیدن به IP مقصد در فرانسه  از CHINANET چین می‌گذشته است.

بازهم چایناتلکام

اول از همه باید توجه کرد این اتفاق نشان داد شبکه‌ی اینترنت هنوز نتوانسته مشکل نشت آدرس در BGP را حل‌و‌فصل کند. همچنین مشخص شد چایناتلکام به‌عنوان یکی از بزرگ‌ترین شرکت‌های بین‌المللی فعال درزمینه‌ی اینترنت و شبکه، هنوز هیچ‌یک از اقدامات لازم برای امنیت‌دهی به مسیریابی را انجام نداده است. این اقدامات هم برای جلوگیری از نشت مسیرها لازم است و هم باعث می‌شود درصورت رخ‌دادن چنین مسائلی در کوتاه`ترین زمان ممکن مشکل مشخص و اقدامات لازم برای رفع آن انجام شود. دو ساعت فعال‌بودن این مسیرهای اشتباه و در این مقیاس، زمان بسیار زیادی است و باعث کاهش کیفیت ارتباطات بین‌المللی می‌شود.

بااین‌حال، بازهم اگر هر ISP دیگری مسئول این اتفاق بود، احتمالا از طرف آسیب‌دیدگان نادیده گرفته می‌شد؛ اما باتوجه‌به‌ پیشینه‌ی چایناتلکام در‌این‌زمینه، نقش مجدد این شرکت در این اتفاق سؤال‌برانگیز است. سال گذشته مقاله‌ای را عده‌ای از متخصصان کالج جنگی نیروی دریایی آمریکا (Naval War College) و دانشگاه تل‌آویو منتشر شد که در آن چایناتلکام به سرقت اطلاعات مسیرهای اینترنت کشورهای غربی متهم شده‌ بود. این گزارش مدعی شده بود دولت چین از ISPهای محلی برای جمع‌آوری اطلاعات استفاده می‌کند و برای رسیدن به این هدف مسیرهای BGP ترافیک اینترنت کشورهای غربی را سرقت و سپس اطلاعات به‌دست‌آمده را نگه‌داری می‌کند تا بعدا آن‌ها را تحلیل کند.

بعد از انتشار این مقاله، بسیاری از متخصصان از آن انتقاد کردند؛ اما مادوری ازجمله کسانی است که به‌لحاظ مسائل تکنیکی و نه سیاسی، با این مقاله موافق است و اعتقاد دارد چایناتلکام در سال‌های گذشته بارها مسیرهای ترافیک اینترنت اروپا را به شبکه‌ی خود تغییر مسیر داده است.

سال گذشته، مادوری پیشنهاد کرده بود به‌عنوان اولین اقدام به‌منظور امنیت بیشتر مسیرها، تأمین‌کننده‌های اینترنت (ISPها) با هدف ارتقای استانداردهای امنیتی BGP مانند RPKI اقدام کنند تا جلو تغییر مسیرها در ترافیک اینترنت گرفته شود.