В недавно опубликованном академическом докладе утверждается, что Китай регулярно и систематически перехватывает интернет-трафик из США, Канады, Европы и других стран, пользуясь слабыми местами в системе защиты глубинной структуры Интернета. Проще говоря, некто в Пекине может получать ваши электронные письма еще до того, как вы их прочтете, а также похищать ваши пароли и другие личные данные с веб-сайтов, которые вы посещаете.

Доклад под названием «Девиз Китая – не оставлять неиспользованной ни одну точку доступа: тайная история захвата пограничных межсетевых протоколов BGP корпорацией China Telecom» написан Крисом Демчаком из Военно-морского колледжа США и Ювалем Шавитом из Тель-Авивского университета. Работа была опубликована в авторитетном ежегодном журнале Ассоциации военных кибер-специалистов.

Авторы утверждают, что добровольное соглашение между США и Китаем от 2016 года, направленное на то, чтобы положить конец взломам коммерческих предприятий военными специалистами ради экономических выгод, как оказалось, привело к снижению интенсивности китайских интернет-перехватов из западных источников. Однако, в докладе также отмечается, что технологическое развитие Китая по-прежнему во многом «опирается на массовую экспроприацию зарубежных научных исследований и разработок». В докладе приводится один из способов, который применяется для этого.

Поскольку к китайским компаниям, таким как Huawei и ZTE, на Западе относятся с подозрением, китайское правительство выбрало для перехвата интернет-трафика, по словам авторов, «не внушающего опасений игрока». Этим безобидным игроком является государственная корпорация China Telecom, телекоммуникационный гигант, насчитывающий 300 тысяч сотрудников.

Чтобы понять, каким образом China Telecom удавалось и удается переадресовывать интернет-трафик в Китай и копировать его, как утверждают Демчак и Шавит, необходимо несколько углубиться в туманный мир базовой инфраструктуры Интернета.

По сути, China Telecom имеет множество так называемых точек присутствия (PoP) в США и Европе. В совокупности они представляют собой систему доставки, которая гарантирует, что «посылки», отправленные через Интернет, достигают мест назначения максимально эффективным путем. Эти службы доставки соединяют между собой все малые сети, составляющие Интернет. Упомянутые малые сети называют автономными системами. Это могут быть любые объекты, от банков и технологических  гигантов до вашего местного провайдера интернет-услуг.

В то же время, зарубежные телекоммуникационные компании не имеют права на управление точками PoP на территории Китая. В стране имеется всего три шлюза, расположенные в Пекине, Шанхае и Гонконге. Это сделано для того, чтобы защитить внутренний интернет-трафик Китая от перехвата.

Между тем, пограничный межсетевой протокол BGP представляет собой ключевой протокол маршрутизации для подключения автономных систем, из которых и состоит Интернет.

«Известно, что BGP является крайне небезопасным протоколом, используемым для маршрутизации интернет-трафика, – комментирует Кори Доктороу, признанный технический эксперт. – В силу своего устройства он является динамичным и гибким, поскольку призван перенаправлять трафик с перегруженных маршрутов на более свободные. Именно эту гибкость можно использовать, чтобы заставить трафик проходить через заданные контрольные точки».

Система пограничных межсистемных протоколов была разработана еще в 1989 году, когда Интернет в целом воспринимался как перспективная технология, которая будет способствовать сближению людей в мире. В том же году Интернет начали впервые использовать в Китае. Фактически, страна начала внедрять его в полном объеме только в 1994  году, когда Китай еще воспринимался во всем мире как «тихая заводь».

Уже давно Китай вполне обоснованно перестал считаться тихой заводью, и его масштабную деятельность по хищению данных трудно выявить. China Telecom обладает многочисленными точками присутствия PoP в Северной Америке и Европе, а сверхмощные оптоволоконные кабели позволяют перенаправлять трафик практически незаметно.

Тем не менее, информация, представленная в докладе,  не является сенсационной новостью. Использование протоколов BGP – вероятно, самый распространенный и широко применяемый способ перехвата трафика, который, вероятно практикуется всеми государствами, способными это сделать, и прежде всего, Россией.

Однако, Китай известен особенно грубой игрой. В 2010 году, например, Американо-китайская комиссия по вопросам экономики и безопасности информировала Конгресс США в своем 300-страничном докладе о подобных «захватах», в том числе и об инциденте, когда 15 процентов глобального интернет-трафика внезапно стало проходить через китайские серверы на пути к точкам назначения. Об этом стало известно благодаря веб-сайту Ars Technica, специализирующемуся на технических новинках.

Это было бы не столь проблематично, если бы весь интернет-трафик был надежно защищен шифрованием. Однако, к сожалению, это не так. Как отмечают авторы доклада, «если перенаправить и скопировать его даже на короткое время, зашифрованный трафик тоже можно взломать».

Как бы то ни было, атаки продолжаются, и сегодня нет оснований считать, что они прекратятся в обозримом будущем. Исследователи пишут о «постоянных» случаях перехвата трафика, что свидетельствует о «злом умысле».

События, зафиксированные в докладе, включают шестимесячный период с февраля 2016  года, когда интернет-трафик из Канады в Южную Корею был «захвачен China Telecom и перенаправлен через Китай». В то же время имел место еще один аналогичный инцидент, когда трафик из нескольких мест в США, адресованный «штаб-квартире крупного китайско-американского банка в Милане, был перехвачен China Telecom и направлен в Китай».

Если из подобных докладов можно вообще извлечь какой-то полезный урок, то он заключается в том, что Интернет, который произвел революцию в современной жизни, был построен на доверии. Увы, мы живем в такие времена, когда чрезмерная доверчивость наказуема.