Компании «Телеком Армения» и «Азертелеком» подписали двустороннее соглашение, предусматривающее передачу и поставку транзитного интернета через территории двух стран на коммерческой основе.
Специалист по информационной безопасности Рубен Мурадян, комментируя это заявление компании «Телеком Армения», отметил, что в рамках данного сотрудничества через инфраструктуру Team Telecom будет осуществляться транзит трафика из Азербайджана в Нахиджеван, однако не только в этом направлении. Соглашение, предусматривающее передачу и поставку транзитного интернета, означает, что армянский трафик также будет проходить через инфраструктуру «Азертелекома».
Специалист перечислил существующие угрозы:
Трафик, проходящий через инфраструктуру «Азертелекома», может подвергаться анализу.
Содержание коммуникаций будет недоступно, поскольку сегодня практически все коммуникации зашифрованы с помощью TLS. Есть небольшой риск MITM-атак (Атака посредника, или атака «человек посередине», англ. man-in-the-middle attack), но несущественный.
«Азертелеком» сможет направлять армянский трафик через DPI, что даст возможность профилировать и анализировать поведение армянских пользователей. Повторюсь, речь идет не о доступе к самим передаваемым данным, а к метаданным связи.
Наибольшему риску подвергаются люди и организации, использующие фиксированные IP-адреса. Их IP-адреса относительно легко связать с конкретными пользователями и деанонимизировать.
«Азертелеком» получит больше возможностей для BGP route poisoning – перенаправления интересующего трафика через свои сети.
В настоящее время эти риски касаются пользователей Team Telecom. Однако я не стал бы полностью уверенно говорить об абсолютной безопасности.
«Лица, представляющие интерес (политические деятели, журналисты, сотрудники НПО, сотрудники ключевых компаний), должны рассмотреть регулярное использование VPN на всех своих устройствах», – отметил Мурадян.
Panorama.am
