Tips

Kolla om din internetleverantör är säker mot BGP Hijacks

Cloudflare har lanserat en ny webbsajt som kollar om din internetleverantör (ISP) skyddar dig mot så kallade BGP Hijacks. Här förklarar vi vad BGP Hijacks är och hur de påverkar din säkerhet på internet.

  • Du kan kolla din internetoperatör på några sekunder med gratisverktyg från Clodflare
  • BGP Hijacks är ett stort problem med enorma konsekvenser för internetanvändare
  • Svenska internetoperatörer är i regel skyddade mot BGP Hijacks
  • Lästips: 6 bästa lösenordshanterarna till Android & iOS

Vad är BGP Hijacks?

BGP Hijacks handlar om att kapa internettraffiken för att skicka den genom fel servrar. Detta sker genom att cyberkriminella lyckas påstå att de har ägandeskap över grupper av IP-adressser (så kallade IP-prefix) som de egentligen inte kontrollerar. Den vägen kan de cyberkriminella säga åt viss internettrafik att gå till deras egna servrar och inte rätt servrar.

Varför är BGP Hijacks farliga?

Det finns stora risker med BGP Hijacks. Eftersom internettraffiken – din data på internet – flyttas kan cyberkriminella filtrera trafik genom deras egna servrar för att se vad som skickas.

Det betyder också att du kan skickas till falska varianter av legitima sajter som PayPal och Amazon. Du tror att du är på riktiga Paypal-sajten, loggar in med dina uppgifter och vips så har de cyberkriminella alla inloggningsuppgifter de behöver.

BGP Hijacks är ett tydligt exempel på hur viktigt det är att aktivera 2FA-auktorisering på alla tjänster och sajter du kan.

Vilka tecken finns på att min internettrafik är kapad?

Det finns flera tecken, men det är generellt svårt att identifiera just BGP Hijacking som anledningen.

  • Degraderad internethastighet med lägre hastighet
  • Märkbar höjning av fördröjningarna (latency)
  • Din dator eller mobiltelefon skickas till falska varianter av kända webbsajter

Hur skyddar jag mig mot BGP Hijacks?

Det enda sättet att skydda sig mot att trafik kapas på det här sättet är att internetoperatören har inbyggt skydd mot det. Detta görs genom att internetoperatören filtrerar IP-prefix på ett säkert och korrekt vis med hjälp av korrekt implementation av protokollet Resource Public Key Infrastructure (RPKI).

Genom att besöka webbsajten BGP Safe Yet som skapades av Cloudflare kan du kolla om just din internetoperatör berörs av BGP Hijacking eller inte.

Idag är aktörer som Telenor och Telia fullt skyddade mot kapning av internettrafik på ovan nämnda sätt, men långt ifrån alla på marknaden har rätt protokoll på plats. Om du har en internetoperatör som INTE är fullt skyddad rekommenderar jag att du kontaktar dem och frågar varför.

Därför skapade Cloudflare gratisverktyget BGP Safe Yet

Efter att en rysk internetoperatör kapat delar av internet och skickat trafiken genom sina servrar tidigare i april 2020 så fick Cloudflares VD Matthew Prince nog. Tillsammans med företagets ingenjörsteam arbetades en lösning fram där internetanvändare kan kolla vilka internetoperatörer som inte gör tillräckligt för att hålla dem säkra.

Till webbsajten Wired sade Matthew Prince att företaget nådde en punkt där de inte längre kunde sitta inaktiva och bara se på.

Med den senaste router-läckan för några veckor sedan i Ryssland så nådde vi en punkt när vårt ingenjörsteam sade att nu får det vara nog, det är dags att belysa företagen som inte gör detta på rätt sätt.

Matthew Prince

Jag vill veta mer om BGP Hijacks

Det finns en rad olika källor om BGP Hijacks och hur de fungerar. Här är några utmärkta informationsplatser där du kan läsa mer och skapa dig en bra förståelse kring problematiken med internetkapning:

Nyhetskälla: Wired

Related Articles

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Back to top button
Close