Navigatie overslaan.
Start

Routering

Het internet is een netwerk van netwerken.
De meeste van netwerken zijn eigendom van internet providers en deze hebben links met andere internet providers.

Jij bent klant van een bepaalde internetprovider en de website die je bezoekt staat ook ergens bij een internet provider, zodat het verkeer van bij jou naar jouw doel via verschillende providers loopt.

Het vinden van die links gebeurt pseudo-automatisch via een routeringsprotocol.
In het kort komt het erop neer dat als je een bepaald netwerk hebt, dat je dat "aankondigt" en de rest van het internet dan leert dat dat netwerk via jou, of bij jou beschikbaar is.

Het is uiteraard wel dat bedoeling dat je enkel netwerken aankondigt die jouw eigendom zijn...

Als je ervoor zorgt dat alle verkeer van A naar B via jou passeert door te verkondigen dat netwerk "B" bij jou zit, dan is het natuurlijk makkelijk om dat verkeer te onderscheppen, op te slaan of te wijzigen voordat je het naar de echte eigenaar van netwerk "B" doorstuurt.

Hoe het verkeer exact verloopt, kan je nagaan met een zogenaamde "traceroute." ("tracert" in Windows.)

Zo wordt reeds gedurende ongeveer een maand het verkeer naar de ThePirateBay.org, waarvan de servers in Zweden staan, via Amerika gerouteerd.

Trace naar thepiratebay.org (194.71.107.50):

...
 6:  r1fra1.core.init7.net (82.197.166.85)                80.156ms 
 7:  r1lon1.core.init7.net (77.109.128.37)                98.017ms 
 8:  r1nyc1.core.init7.net (77.109.140.194)              153.034ms 
 9:  r1lax1.core.init7.net (82.197.168.69)               229.058ms 
10:  no reply
11:  ge-0-0.cal-cr-0.srstubes.net (74.116.251.2)         239.177ms 
12:  ge-0-0.cal-cr-0.srstubes.net (74.116.251.2)         237.919ms pmtu 1476
12:  ge-0-4.sth3-core-1.srstubes.net (194.68.0.194)      261.891ms asymm 10 
13:  ge-1-2.sth4-dr-1.srstubes.net (194.68.0.166)        267.063ms asymm 11 
14:  ge-0-1.moria-cr-1.piratpartiet.net (194.68.0.146)   268.392ms asymm 12 
15:  thepiratebay.piratpartiet.se (194.14.56.2)          264.632ms asymm 13 
16:  no reply
17:  no reply
...

De trace is niet compleet en vertrekt vanuit België.
Je ziet dat dit binnen het Init7 netwerk via Frankrijk, londen, NY en LA gaat om uiteindelijk terug naar Europa te komen.

Als we een trace doen naar "thepiratebay.piratpartiet.se" (194.14.56.2), hetgeen niet "ThePirateBay.org" is, maar vlak ervoor staat (zie hierboven), dan krijgen we dit:

... 
 7:  vl835-rt1-ldn1.core.noris.net (213.95.14.1)          85.024ms 
 8:  teln.lon.portlane.net (195.66.225.159)               91.763ms 
 9:  te-2-1.sto3.se.portlane.net (80.67.4.134)           112.979ms 
10:  ge-0-4.sth3-core-1.srstubes.net (194.68.0.194)      110.251ms 
11:  ge-1-2.sth4-dr-1.srstubes.net (194.68.0.166)        114.363ms 
12:  ge-0-1.moria-cr-1.piratpartiet.net (194.68.0.146)   115.919ms 
13:  thepiratebay.piratpartiet.se (194.14.56.2)          117.148ms reached
     Resume: pmtu 1500 hops 13 back 52 

Het is niet "toevallig" dat verkeer naar de "PiratenPartij" wel rechtstreeks lukt.
Het onderscheppen van internetverkeer naar een democratisch verkozen politieke partij zou wel eens voor een diplomatiek incident kunnen zorgen, ongeacht wie de opdrachtgever is.

(BTW: Dit heeft niets met DNS blokkade van ThePirateBay te maken waartoe sommige internetproviders verplicht werden.)

Bonuspunten voor degene die de "dader" weet te vinden en met welke Amerikaanse inlichtingendienst deze verbonden is...
Hint 1: http://www.robtex.com/route/194.71.107.0-24---the-pirate-bay.html
Hint 2: http://en.wikipedia.org/wiki/111_Eighth_Avenue

Dat is dus de reden om aan end-to-end encryptie te doen, of om een extra layer bovenop het internet te gebruiken.

Als je dit niet zo erg vind, bedenkt dan dat dit wel vaker gebeurd, vrij simpel uit te voeren is, en dat er ook van tijd tot tijd wel eens een Belgische online bank of netwerkingsite met een geldig, maar verkeerd, SSL certificate via Estland of daar omstreken wordt gerouteerd.
Ook bij Europese veiligen van gas/electriciteit wordt er soms al eens iets via China gerouteerd.
Maar ik denk niet dat veel mensen dat in de gaten hebben...