Интернет-трафик к правительственным доменам разных стран пересекает границы и иногда не шифруется

Исследование Internet Society Pulse показало, что интернет-трафик, идущий на правительственные домены разных государств, часто пересекает границы, использует тревожно малое количество сетевых соединений или даже не требует шифрования.

Аспирантка Рашна Кумар пришла к этим выводам, проведя картографирование маршрутов трафика на правительственные сайты в 58 странах. Она обнаружила, что большое количество данных, предназначенных для госсайтов или сервисов, пересекает границы или использует офшорные точки обмена интернет-трафиком (IXP). От 23% до 43% маршрутизации к правительственным сервисам в таких странах, как Малайзия, Норвегия, ЮАР и Таиланд, проходит через точки обмена в юрисдикциях третьих стран. Данные, предназначенные для новозеландских правительственных сайтов, например, часто проходят через Австралию. 

В России этот показатель составляет 39,1%, а внедрение HTTPS достигло 49,77%.

В беседе с The Register Кумар предположила, что менее развитые страны чаще направляют трафик на правительственные домены через офшорную инфраструктуру, а не используют HTTPS для защиты.

«В Албании 86% трафика, связанного с государственными органами, проходит через зарубежные сети, а 15% — через зарубежные точки обмена трафиком (IXP), однако лишь треть её государственных доменов использует HTTPS», — отметила она.

В итоге часть этих данных становится уязвима для атак типа «man-in-the-middle», которые позволяют извлекать информацию из трафика.

Казахстан, напротив, хранит весь правительственный трафик в пределах своих границ, использует локальные точки обмена интернет-трафиком и может похвастаться 71,5% внедрения HTTPS. Однако страна также полагается на одну телекоммуникационную компанию — АО «Казахтелеком», — которая обеспечивает передачу 70%