Az internet az elmúlt évek alatt olyan szinten belopakodott az életünkbe, hogy ma már el sem tudjuk képzelni nélküle az életünket. Alapvetőnek vesszük, pedig az elmúlt hetek eseményei megmutatták, hogy egy kormányzat - lásd az egyiptomi és líbiai példát - könnyen elérhetetlenné tudja tenni a világhálót a felhasználói számára.
Annak ellenére, hogy az internetet anno - még a hadászati fejlesztésekor - egy majdhogynem sebezhetetlen, több központú hálózatnak álmodták meg, amely az egyes csomópontok megszűnése esetén is képes működni. A városi legenda szerint az elgondolás az volt, hogy így az egyes állomások akár egy atomtámadás után is kommunikálni tudjanak egymással, amely lehetőséggel akkoriban számoltak a nagyhatalmak. Habár atomtámadás nem történt, az arab országok mégis korlátozni tudták az internethez való hozzáférést. Így joggal merülhet fel az emberben a kérdés: hogyan lehet lekapcsolni a világhálót?
Egyiptom képes volt rá, de a tisztánlátáshoz hozzátartozik, hogy az ottani helyzet teljesen más, mint itt a fejlett világban. Sőt, habár az országban mindössze négy nagy internetszolgáltató (ISP) létezik, mégis csak az éjjeli órákra tudták megvalósítani a lekapcsolást. Azaz habár elképzelhető, hogy Hosni Mubarak, volt egyiptomi elnök még lefekvés előtt adta ki a rendkívüli utasítást, sokkal valószínűbb, hogy már korábban megszületett a döntés, s így több órába telt, hogy végre tudják hajtani azt. Ám vajon ezt meg tudták volna tenni a nyugati országokban is, s ha igen, akkor hogyan?
A barbár megoldás
A legegyszerűbben úgy tudunk egy országot megfosztani az internettől - mindenféle előképzettség híján is -, ha elvágjuk az onnan kimenő kábeleket. Ehhez igazából csak egy megfelelő vágóeszköz, a kimenő kábelek pontos ismerete és elhivatottság kell, ám meglehetősen durva eljárásól beszélünk. Így vélhetően az egyiptomi vezetőség sem ezen fegyverhez nyúlt, mint ahogy az is extrém helyzet lenne, ha valamely diktátor komolyan számolna e lehetőséggel.
Egyiptomba ráadásul főként vízalatti kábelek vezetnek, mivel jóval olcsóbb a tenger fenekén elhelyezni és karbantartani az optikai kábeleket, mint a sivatagban. Az afrikai ország így össze van kötve Olaszországgal, és más mediterrán államokkal, a Vörös tengeren keresztül Afrika keleti térségével, valamint Szaúd-Arábiával is. Mivel a híradások szerint a környező országok nem érzékeltek semmiféle hibát a globális hálózattal kapcsolatban, így szinte kizárható annak az esélye, hogy Egyiptom a kábelek elvágása mellett döntött volna.
Célkeresztben a BGP
A Renesys beszámolója alapján Egyiptomban az internet megvonást a BGP (Border Gateway Protocol), a világháló alapvető útválasztó protokolljának a manipulálásával érték el. A BGP meghatározza, hogy két autonóm rendszer (általában ISP-k által kezelt címtartomány) között melyik a legrövidebb út, azaz a protokoll segítségével képesek az adatok megtalálni a céljukat. Január 20-án viszont az ország vezetése 3500 egyedi BGP prefix útvonalat vont vissza. Így a világháló elosztóközpontjai nem voltak képesek meghatározni az egyiptomi csomagok útvonalát, mondhatni eltévedtek az országhatárt átlépve.
Ennek ellenére kicsi a valószínűsége annak, hogy az egyiptomi internetszolgáltatók törölték a fent megnevezett 3500 prefixet, hacsak a routereknél nem törölték egyenként e sorokat. Sokkal egyszerűbb megoldás a kifelé menő BGP vektorok blokkolása, így ugyanis könnyen fel lehet állítani egy virtuális vasfüggönyt az országhatárnál. Ezen okok miatt vélhetően az arab ország szolgáltatói leállították az olaszországi és más államok ISP-i felé irányuló útelválasztóikat. Az utóbbi járható megoldás a viszonylag kis és kevés internetszolgáltatóval rendelkező országok esetén. Miután ugyanis a "határ routerek" élettelenné válnak, a világ elveszti a kapcsolatot az érintett országgal, s így az adott szolgáltatások felhasználói elszigetelődnek a külvilágtól. Ekkor viszont az országon belüli kapcsolat nem sérül. Két helyi ISP közötti átvitel megbénításához ugyanis szintén a BGP útválasztókat kell manipulálni, amely ismételten nem egyszerű feladat. Kivéve, ha egy viszonylag kicsi, centralizált hálózattal rendelkező országról van szó, mint amilyen Egyiptom.
Ezzel kapcsolatban még egy dolog: az internetszolgáltatók hálózatán belül az IS-IS (Intermediate System to Intermediate System) és OSPF (Open Shortest Path First) útelválasztó protokollok használatosak. A BGP-től eltérően az IS-IS és az OSFP átállítása nem igényel hosszas konfigurálást, annak módosításával két helyi (hálózaton belüli) kapcsolat közötti kommunikáció is megbénítható, de ehhez szükséges minden egyes router leállítása, vagy az érintett útelválasztó protokollok letiltása.
Névzavarban
Viszonylag egyszerű megoldás a DNS (Domain Name System) szerverek kiiktatása, amelyek feladata a webcímek lefordítása a hozzájuk tartozó IP-címre. Például a 70.42.185.10 cím megjegyzése nem egy egyszerű feladat, míg a pcworld.com már memorizálható. A DNS szerverek ezen fordítást nézik, amelyek nélkül a felhasználók csak akkor tudnak elérni egy oldalt, ha pontosan tudják a hozzá tartozó IP-címet, ami lássuk be, igen ritka. Egyiptomban három DNS szerver van, amelyeket más országok felhatalmazása nélkül is lekapcsolhattak. Ez azonban csak azon domain neveknél járható út, amelyeknek a névszerverei az országban vannak. Egyiptomnál például háromból két .eg névszerver az országon kívül is megtalálható - Bécsben és Seattle városában, így a globális blokád nem valósítható meg. Mégis a DNS névszerverek leállításával a legtöbb nyugati országban hatékonyan bénítható meg az internet. Persze ezen esetben sem árt az internetszolgáltatók közötti adatcsomagok áramlásának a blokkolása, mint ahogy az vélhetően Egyiptomban is történt, ahol a Kairóban található központon keresztül könnyen megbénítható volt a forgalom.
Mindenki képes rá?
Amerika kivételével az országok vízfejűek, azaz a nemzetközi adatáramlás verőere a fővárosokban található. Utóbbi a rengeteg központjának és a tenger alatt átívelő nagy adatátvitelt biztosító kábeleknek köszönhetően e tekintetben nagy védettséget élvez, azaz az Egyesült Államokban a legnehezebb korlátozni az internetelérést. Egyébként a fenti okok miatt minél kisebb egy ország, minél inkább központosul a fő kiszolgáló infrastruktúrája és minél kevesebb egyetemes internetszolgáltatóval rendelkezik, annál könnyebb az adott országban megbénítani az internetet. A könnyebbet persze nyugodtan tegyünk idézőjelbe, mivel a világháló megbénítása nyugaton egy nagyon nehéz feladat, amelyet még a kormányzatok is csak nagyon kemény és verejtékes munka árán érhetnének el.