Wired, attraverso Cloudflare, ha annunciato la possibilità di testare il proprio ISP per verificare l’implementazione di alcune tecniche di sicurezza. Vediamo di cosa si tratta.
Cos’è il Border Gateway Protocol?
Il BGP è uno standard che sta alla base del funzionamento della rete stessa di internet, in quanto si tratta sostanzialmente di una sorta di GPS per il flusso di dati: permette agli ISP di scegliere automaticamente il percorso migliore per un determinato flusso di dati.
Quindi il BGP, conoscendo tutte le strade possibili, indica e suggerisce la strada migliore da intraprendere.
Il problema è che sono state riscontrate delle vulnerabilità in questo standard, cosa che potrebbe permettere un hijacking o, addirittura, un Denial of Service in grande scala.
La situazione attuale e come testare il proprio ISP
Bisogna dire che la situazione attuale è mediocre se non peggio: sono ancora molti pochi gli ISP che implementano sistemi di certificazione RPKI che andrebbero a risolvere il problema.
Scorrendo la pagina ufficiale di Cloudflare si può notare che sono molti i nomi di un certo rilievo che non superano efficacemente i test. Spicca sicuramente quello di Google, Comcast, Vodafone o l’europea Deutsche Telekom.
I provider italiani sembra che, ancora non abbiano implementato questo standard. Fateci sapere come sono andati i vostri test!