Исследование Internet Society Pulse показало, что интернет-трафик, идущий на правительственные домены разных государств, часто пересекает границы, использует тревожно малое количество сетевых соединений или даже не требует шифрования.
Аспирантка Рашна Кумар пришла к этим выводам, проведя картографирование маршрутов трафика на правительственные сайты в 58 странах. Она обнаружила, что большое количество данных, предназначенных для госсайтов или сервисов, пересекает границы или использует офшорные точки обмена интернет-трафиком (IXP). От 23% до 43% маршрутизации к правительственным сервисам в таких странах, как Малайзия, Норвегия, ЮАР и Таиланд, проходит через точки обмена в юрисдикциях третьих стран. Данные, предназначенные для новозеландских правительственных сайтов, например, часто проходят через Австралию.
В России этот показатель составляет 39,1%, а внедрение HTTPS достигло 49,77%.
В беседе с The Register Кумар предположила, что менее развитые страны чаще направляют трафик на правительственные домены через офшорную инфраструктуру, а не используют HTTPS для защиты.
«В Албании 86% трафика, связанного с государственными органами, проходит через зарубежные сети, а 15% — через зарубежные точки обмена трафиком (IXP), однако лишь треть её государственных доменов использует HTTPS», — отметила она.
В итоге часть этих данных становится уязвима для атак типа «man-in-the-middle», которые позволяют извлекать информацию из трафика.
Казахстан, напротив, хранит весь правительственный трафик в пределах своих границ, использует локальные точки обмена интернет-трафиком и может похвастаться 71,5% внедрения HTTPS. Однако страна также полагается на одну телекоммуникационную компанию — АО «Казахтелеком», — которая обеспечивает передачу 70% трафика, что создаёт риски, поскольку сбой или атака на оператора с большей вероятностью приведут к сбоям в работе всех госуслуг.
«В Бангладеше, Пакистане и Турции наблюдаются схожие тенденции, часто уходящие корнями в наследие государственных телекоммуникационных монополий», — написала Кумар. В Объединённых Арабских Эмиратах более трёх четвертей маршрутов проходят через одну сеть — Etisalat.
Автор работы считает, что некоторые офшорные потоки данных, например, частый маршрут марокканского трафика через Испанию и Францию, указывают на возможность «интересных колониальных связей».
Исследование Кумар показало, что Канада, Швеция, Швейцария, Великобритания и США «распределяют свой правительственный трафик между несколькими операторами и точками обмена, что повышает устойчивость к техническим сбоям и геополитическим потрясениям».
Исследовательница отметила, что показатели Африки сложно измерить, поскольку инструменты, такие как RIPE ATLAS, не могут похвастаться большим количеством точек доступа на континенте.
Источник: habr.com