Internet cinese è in realtà una intranet, dice Oracle

 

Internet cinese è in realtà una intranet dice Oracle

Fonte: ZD Net, Catalin Cimpanu , 24-07-2019

Tecnologia: Internet cinese potrebbe continuare a funzionare come intranet nazionale in caso di attacco informatico o intervento straniero garantisce alle imprese statunitensi. E la Russia prende la stessa strada.

La struttura di Internet cinese è diversa da qualsiasi altra, sembra una gigantesca intranet, secondo uno studio pubblicato da Oracle la scorsa settimana.

Il Paese ha pochissimi punti di connessione a Internet globale, non ha compagnie telefoniche straniere che operano all’interno dei suoi confini e il traffico Internet Cina-Cina non lascia mai il Paese.

Tutto ciò consente alla Cina di disconnettersi a piacimento da Internet globale e di continuare a operare, anche se non ha accesso ai servizi occidentali.

“Chiaramente, in termini di resilienza, la Cina potrebbe effettivamente uscire dall’Internet pubblica mondiale e mantenere la sua connettività nazionale”, ha affermato Dave Allen di Oracle. “Ciò significa che al resto del mondo potrebbe essere impedito il collegamento con la Cina e viceversa per le connessioni esterne per le aziende e gli utenti cinesi.

Pochissimi punti di peering

Il segno più ovvio che la Cina è diversa da qualsiasi altro paese in termini di struttura della sua infrastruttura Internet è l’esame di come il paese è collegato al resto di Internet.

Normalmente, la maggior parte dei paesi consente ai fornitori di telecomunicazioni locali ed esteri di operare all’interno dei rispettivi confini. Queste aziende interconnettono la propria infrastruttura a posizioni fisiche denominate Internet Exchange Points (IXPs) e l’intera Internet è una gigantesca rete di punti di scambio IXP che collegano piccole reti di telecomunicazioni.

Ma la Cina non funziona in questo modo. Piuttosto che consentire agli operatori di telecomunicazioni stranieri di operare all’interno dei propri confini, questo mercato è chiuso a loro. E gli operatori di telecomunicazioni locali stanno estendendo le infrastrutture della Cina a paesi stranieri, dove sono collegati a Internet globale.

In questo modo, gli ISP cinesi formano una struttura molto compatta in grado di scambiare traffico tra loro. Tutte le connessioni che devono raggiungere i servizi stranieri devono passare attraverso il Great Firewall del paese, raggiungere IXP esteri tramite operatori di telecomunicazioni strettamente selezionati (China Telecom, China Unicom, China Mobile) e quindi atterrare su Internet pubblico.

Il funzionamento di Internet in Cina. Immagine: Oracle

L’intera struttura è simile a una intranet aziendale e presenta molti vantaggi.

In primo luogo, la Cina può imporre il suo programma di censura su Internet a piacimento, senza dover tenere conto degli operatori di telecomunicazioni stranieri che operano all’interno dei suoi confini.

In secondo luogo, la Cina può disconnettersi da Internet ogni volta che rileva un attacco esterno, pur mantenendo un livello di connettività Internet all’interno dei propri confini, basandosi esclusivamente su operatori di telecomunicazioni e data center. locali.

Il traffico interno non lascia mai il Paese

Ma un altro vantaggio di questa struttura è che il traffico destinato a passare da un utente cinese a un altro non lascia mai i confini del paese.

Uno schema molto diverso dalla maggior parte delle connessioni Internet. Ad esempio, un utente in una città italiana che desidera accedere al sito Web della sua città può trovare sorprendente che la sua connessione spesso passi attraverso server in Francia o Germania prima di arrivare sul sito Web della città.

Tali “strani” percorsi di connessione si verificano continuamente su Internet e in molti paesi, ma non in Cina. Poiché gli operatori di telecomunicazioni locali si avvicinano per lo più alle spalle e hanno alcuni punti vendita strettamente controllati verso il mondo esterno, il traffico interno non ha motivo di lasciare il Paese.

Seguiranno altre “intranet nazionali”

Il vantaggio principale è che i servizi di intelligence stranieri hanno pochissime informazioni sul traffico cinese a meno che gli utenti non accedano a servizi stranieri e il traffico attraversi i confini della Cina.

Dal punto di vista della sicurezza nazionale, questo è l’ideale. Tuttavia, solo la Cina ha un tale sistema, almeno per il momento.

“La struttura della Cina è unica nel modo in cui è fisicamente separata dal resto del mondo, ma altri paesi hanno iniziato ad abbracciare l’approccio teorico alla sovranità informatica che la Cina promuove”, ha affermato Dave Allen di Oracle.

Uno dei paesi che cercano di replicare questo modello cinese di “intranet nazionale” è la Russia. A marzo, il presidente Vladimir Putin ha firmato una nuova legge che conferisce al governo un ampio controllo su Internet . La legge richiede ai fornitori locali di accesso a Internet di installare dispositivi che instradano il traffico web russo attraverso server gestiti dal governo, in cui i servizi di intelligence hanno piena discrezione per analizzare il traffico.

Inoltre, il Paese ha anche lavorato per stabilire un backup locale del Domain Name System(DNS) e test per disconnettere il Paese dal resto di Internet. La Russia potrebbe essere alcuni anni indietro rispetto alla Cina, ma le intenzioni del Cremlino sono abbastanza chiare.

Articolo “Oracle: Internet in Cina è progettato più come una intranet” tradotto e adattato da ZDNet.fr

Fonte: ZD Net, Catalin Cimpanu , 24-07-2019