Проверьте безопасность вашего Интернет-провайдера с помощью сервиса «Is BGP safe yet?» от Cloudflare

Запустите сайт Is BGP safe yet? и нажмите кнопку «test your ISP», чтобы выполнить проверку наличия системы сертификации RPKI.

Border Gateway Protocol (протокол граничного шлюза, BGP) — ключевой протокол Интернет-связи, который используется для динамической маршрутизации. Одна из основных проблем, связанных с протоколом — это вероятность взлома и умышленного перенаправления трафика. Например, в случае взлома, трафик из Москвы при попытке доступа к сайту Госуслуг будет проходить через китайские сервера.

Часто некорректная маршрутизация связана с ошибками конфигурации сервера, но иногда перенаправление трафика осуществляется с вредоносными намерениями и с целью нарушения конфиденциальности данных, например для перехвата данных.

Тест от Cloudflare проверяет, реализовал ли ваш провайдер сертификацию адресных Интернет-ресурсов на базе инфраструктуры открытых ключей (Resource Public Key Infrastructure, RPKI). Сервис объявляет корректный маршрут, а затем проверяет, обрабатывается ли недействительный маршрут. Если сайт загрузился, значит некорректный маршрут был обработан провайдером, т.е. система RPKI не была реализована.

На данный момент данную технологию безопасности частично или полностью интегрировали лишь единичные Интернет-провайдеры и поставщики облачных услуг, в частности Telia, NTT, Amazon, AT&T и Cogent.

Прямо на странице сервиса вы можете поделиться результатами тестирования в твиттере. Вы также можете отправить электронное сообщение провайдеру, чтобы попытаться ускорить реализацию данной технологии.

Ваш Интернет-провайдер уже реализовал поддержку RPKI?