Veilig internet? (BGP)

knud66

Forum Gebruiker
Berichten
153
Weet iemand al hoever Ziggo is met het volgende?

 
Geen idee of Ziggo hier al iets mee doet maar je gaat er toch niks van merken dus ik zou er niet druk om maken. Je hebt toch geen controle over het verkeer buiten je eigen netwerk, wie weet hoeveel veiligheidsdiensten er wel niet aftappen op een AMS-IX bijvoorbeeld.

Het is veel belangrijker dat steeds meer verkeer tussen eindpunten versleuteld wordt, welke route het dan aflegt of door welke landen het gaat is dan minder interessant.
 
Wat belangrijk is is dat een provider duidelijkheid schept in wat er werkelijk gebeurd. Wat terroristische eenheden in dienst van een staat van plan zijn (sorry heb geen betere woorden voor zulke hulpverleners) moeten ze echt zelf weten en hoe ik mij daartegen zal wapenen is voor hen een groots raadsel.
Zit rustig te overwegen of Ziggo wellicht weer eens een partij is om diensten van af te gaan nemen maar wil graag daar meer duidelijkheid van voordat ik meer diensten van Ziggo ga afnemen buiten een Radio en Televisie signaal welke hun core dienst is.
 
Besef jij eigenlijk wel wat dit doet? Want je komt wel met een link maar je verhaal is nogal onsamenhangend.

Het Border Gateway Protocol wordt gebruikt om routes te publiceren naar routers met name de verbindingen tussen landen en providers, alleen is dat protocol lang geleden bedacht en niet met oog op enige beveiliging. In de praktijk is het wel eens voorgekomen dat een provider in een ver land een foutje heeft gemaakt waardoor verkeer wat bijv. normaal binnen NL zou blijven ineens via Pakistan liep. En dan hebben het nog niet over met opzet dingen spoofen om verkeer te herleiden. Die link die jij gaf gaat over een uitbreiding RPKI die er voor zorgt dat de uitwisseling van het Border Gateway Protocol enige validatie krijgt. Dit zorgt er voor dat wanneer er sprake is van spoofing dit opgemerkt gaat worden. Het beschermt verder niet tegen het maken van fouten.

Dus leg ons vooral uit wat jij daar aan denkt te hebben.
 
Laatst bewerkt:
U hoeft mij niet persoonlijk aan te vallen op mijn vraag. Ik kom met een simpele vraag welke onderbouwd is met een link.
Ook hoef ik 'jullie' vooral niet uit te leggen wat ik daaraan zou hebben. Volgens mij spreekt u uit persoonlijke titel net zoals ik dat doe.

Dus terug naar de vraag hoever is Ziggo (Liberty Global) hiermee?
 
Laatst bewerkt:
Oud nieuws, er worden regelmatig routes gekaapt, al dan niet moedwillig of door een stomme fout. Meestal worden deze snel opgemerkt.
 
@knud66 ,

Zo simpel is de vraag helemaal niet. BGP zegt de meeste gebruikers namelijk niets, en dat hoort ook zo.
Om nl een BGP config aan te kunnen passen meot je al behoorlijk weten waar je mee bezig bent, en dan ook nog bij 1 van de core routers kunnen komen om die config te pushen... (als ie al geaccepteerd wordt).

En om dat nu precies op Ziggo te pinpointen is een beetje spijkers op laag water zoeken. Je zal nu ook bij een provider zitten, heb je daar dezelfde vraag ook al eens gesteld? Want waarschijnlijk krijg je daar - als dan niet terecht - niet zomaar een antwoord op...
Een provider zal echt niet zomaar even een 'simpele'gebruiker uitleggen hoe het netwerk in elkaar steekt (als je het al zou kunnen snappen (de gemiddelde klant in ieder geval niet), maar ik ken jouw technische niveau niet).

En zoals al eerder vermeld, het BGP protocol/de setup is ooit gebouwd om makkelijk en snel netwerken op een hoog niveau aan elkaar te kunnen knopen. En beveiliging was toen nogal een 'non issue'. Dat er later steeds meer mensen proberen misbruik van te gaan maken (zoals gezegd: als je er al bij kan) is helaas inherent aan de nieuwe tijden. En wat RKPI doet is alleen maar een encryptie op de routes. Maar stuur jij een nieuwe, wordt ie gecheckt, en vind het automatische(!) systeem het goed wordt ie alsnog gewoon doorgevoerd...
 
Bedankt voor de inhoudelijke reacties tot nu toe.

Wel wil ik wellicht ten overvloeden aangeven dat ik Ziggo niet pinpoint op dit technisch verhaal, dan zou ik Ziggo zelf de vraag moeten stellen en niet op een gebruikersforum. Natuurlijk heb ik de vraag ook bij mijn huidige provider neergelegd en die provider heeft dat naar hun inzicht beantwoord. Het lijkt mij niet de plaats om een provider af te kraken of op te hemelen.
Ik probeer voor mijzelf een onderzoek te doen voordat ik wellicht Ziggo kies als provider van een internet-verbinding als dienst.
 
U hoeft mij niet persoonlijk aan te vallen op mijn vraag. Ik kom met een simpele vraag welke onderbouwd is met een link.
Ook hoef ik 'jullie' vooral niet uit te leggen wat ik daaraan zou hebben. Volgens mij spreekt u uit persoonlijke titel net zoals ik dat doe.

Dus terug naar de vraag hoever is Ziggo (Liberty Global) hiermee?

Ik viel je niet persoonlijk aan maar stelde een kritische vraag want ik twijfel aan je kennis en bedoelingen. Maar gezien je reactie weet ik het nu zeker, je hebt de klok horen luiden maar je weet niet waar de klepel hangt. Veilig internet en BGP hebben niks met elkaar te maken, het is niet interessant of je provider hier iets mee doet want het maakt jou internet niet veiliger. Dat is het eerlijke antwoord.

Maar misschien kun je ons vertellen wat jij onder "veilig internet" verstaat.
 
Ben blij dat u denkt dat u de wereld moet redden van mijn kennis en bedoelingen. Echter mijn kennis kunt u niet meten gezien ook uw reactie van de klok horen luiden, waarschijnlijk in het oosten...
Ook mijn bedoelingen zijn niet belangrijk. (Mijn overweging wellicht Ziggo als provider te nemen om diensten te mogen leveren.) Mijn vraag was eenvoudig en simpel. Wellicht denkt u dat het niet te maken heeft met veiligheid wat perfect mag in een open maatschappij.
Ik twijfel zelfs aan het feit of u wel Nederlands kunt lezen. Zal ik mijn vraag voor u eens ontleden?
Weet iemand --------> Het publiek wat hier leest en reageert.
hoever ---------------> enkel een tijdspad
Ziggo is -------------> provider
met het volgende? -> een verwijzing naar BGP ondersteund met een link (bronvermelding).
Hierin zit geen enkele verwijzing naar technische kennis en of dat in vraag gesteld wordt.

Mij is gebleken dat er niemand de vraag kon beantwoorden en ik heb beleefd iedereen bedankt voor de genomen moeite om te reageren op mijn vraag. Daarmee is de draad eigenlijk gesloten en afgedaan. Jammer toch van de gemiste kans.
 
Terug
Bovenaan