Il protocollo BGP (Border Gateway Protocol) è uno degli standard più importanti di Internet, una tecnologia utilizzata per instradare il traffico telematico tra i diversi sistemi autonomi (AS) che costituiscono l’ossatura della Rete telematica globale. Purtroppo BGP è anche un protocollo insicuro, e basta usare la nuova utilità Web di Cloudflare per accorgersene in un paio di secondi.
Cloudflare, che ha fatto della sicurezza online uno dei suoi marchi distintivi, ha recentemente dato i natali al sito Is BGP safe yet?: basta visitare la pagina Web, fare clic sul pulsante Test your ISP e attendere i risultati quasi istantanei della verifica.
In caso di esito negativo, Is BGP safe yet evidenzierà il “fallimento” del test e dichiarerà che il nostro provider (Telecom Italia/TIM nel caso della connessione FTTC usata per la prova) non implementa un instradamento sicuro del traffico tramite RPKI (Resource Public Key Infrastructure).
La tecnologia RPKI usa gli algoritmi crittografici per verificare le informazioni scambiate tra i router dei sistemi AS, e stando all’elenco fornito da Cloudflare si tratta di un sistema ancora non molto popolare presso un gran numero di provider e operatori di rete.
Purtroppo, dal punto di vista dell’utente finale, oltre a verificare l’insicurezza del protocollo BGP con un Internet Provider non è possibile fare altro per mettere le comunicazioni di rete in totale sicurezza. Lo “shaming” causato da iniziative come Is BGP safe yet potrebbe invogliare i provider impenitenti (come la succitata TIM) ad accelerare l’implementazione del sistema RPKI.