Wat is Deep Packet Inspection? |


‘Maar wat is Deep Packet Inspection?’, Vraagt ​​u zich misschien af. Welnu, we willen in dit artikel een uitgebreid maar eenvoudig antwoord op die vraag bieden, en u laten zien hoe u het kunt bestrijden.

Wat is Deep Packet Inspection?

Deep Packet Inspection is een netwerkpakketfiltermethode die zowel de header als het gegevensgedeelte van een pakket analyseert (een kleine bundel gegevens met betrekking tot alles wat u online doet, verzendt en ontvangt). In het geval van een ISP impliceert DPI dat het de volledige verbinding en het online verkeer van een gebruiker analyseert, niet alleen wat verbindingsinformatie zoals poortnummers, benaderde IP-adressen en protocollen.

ISP’s gebruiken over het algemeen DPI om beschikbare bronnen toe te wijzen om de verkeersstroom te stroomlijnen en hun servers te optimaliseren om hackers te detecteren, malware te bestrijden en gedragsgegevens over hun gebruikers te verzamelen.

Hoewel DPI onschadelijk lijkt, kan het in feite een zeer negatieve impact hebben op uw online privacy.

Hoe werkt Deep Packet Inspection?

DPI wordt normaal gesproken uitgevoerd op firewallniveau, met name op de 7e laag van de Open Systems Interconnection – de applicatielaag. De methode evalueert de inhoud van elk gegevenspakket dat door een controlepunt gaat.

De manier waarop DPI de inhoud van datapakketten evalueert, is gebaseerd op regels die zijn opgesteld door de netwerkbeheerder. DPI voert de evaluatie in realtime uit en kan zien waar (welke applicatie of dienst, om precies te zijn), de datapakketten vandaan kwamen. Er kunnen ook filters worden ingesteld om DPI-verkeer van online services (zoals Facebook bijvoorbeeld) om te leiden.

DPI in verschillende landen

ISP’s hebben al lang elke beweging online kunnen volgen en registreren. Ze kunnen en zullen ook voorkomen dat gebruikers toegang krijgen tot specifieke sites. Deze praktijk wordt vaak gebruikt door bepaalde landen die een verbod op internetinhoud hebben opgelegd. De VS, Rusland, Noord-Korea, China, Iran en andere landen gebruiken DPI om de toegang tot websites te blokkeren voor censuurdoeleinden en om hun burgers te controleren.

dpi

De Chinese regering gebruikt bijvoorbeeld Deep Packet Inspection om inhoud te censureren die als ‘schadelijk’ wordt beschouwd voor Chinese burgers en staatsbelangen. Voor dit doel gebruiken Chinese ISP’s DPI om bepaalde trefwoorden te volgen die door hun netwerken gaan, waardoor verbindingen worden beperkt als dergelijke informatie wordt gevonden.

Een ander voorbeeld is de Amerikaanse National Security Agency, die DPI gebruikt voor bewaking van internetverkeer. Ook gebruikt de Iraanse regering naar verluidt DPI om informatie over individuen te verzamelen en communicatie te blokkeren.

Hoe gebruiken ISP’s Deep Packet Inspection?

Een van de belangrijkste manieren waarop ISP’s DPI gebruiken, is zoeken naar P2P-inhoud – vooral in landen waar torrenting niet bepaald legaal is. Wanneer ze P2P-inhoud vinden, zullen ze de downloadsnelheden van de gebruiker vertragen (in het beste geval), of ze zullen de gegevens van de gebruiker overhandigen aan de autoriteiten en auteursrechtenbureaus (resulterend in DMCA-kennisgevingen, hoge boetes of zelfs gevangenisstraf voor de gebruiker).

Daarnaast kunnen ISP’s op DPI vertrouwen als ze de toegang tot bepaalde websites moeten blokkeren. Normaal gesproken doen ze dit om te voldoen aan overheids- en mogelijk auteursrechtelijke voorschriften met betrekking tot inhoud.

ISP’s kunnen ook DPI gebruiken om te snuffelen in gebruikersverbindingen en uitgebreide profielen samen te stellen op basis van hun online activiteiten en voorkeuren, die ze vervolgens kunnen verkopen aan externe adverteerders. Het is iets dat legaal kan gebeuren in de VS en achter de schermen in andere landen.

Ten slotte is het ook mogelijk voor uw ISP om DPI te gebruiken voor bandbreedtebeperking. Omdat DPI hen zoveel inzicht geeft in wat u online doet en wat u downloadt, kunnen ze uw snelheden mogelijk vertragen als ze van mening zijn dat u “te veel gegevens” gebruikt voor een bepaalde activiteit, zoals online gamen, online streamen of het downloaden van bestanden ( zoals we hierboven vermeldden toen we het hadden over torrenting).

Welke invloed heeft DPI op u?

Aangezien alle informatie die u online verzendt en ontvangt, wordt verzameld in kleine pakketten met gegevens die vervolgens worden gescand en geanalyseerd door uw internetprovider, is het vrij duidelijk dat DPI een enorme inbreuk op uw privacy is.

Kortom, als DPI niet wordt aangevinkt en u ervoor kiest om het te negeren, kan dit als volgt gebeuren:

  • U zou tonnen gepersonaliseerde, opdringerige advertenties kunnen krijgen als uw ISP DPI-gegevens heeft gedeeld met adverteerders.
  • Je kunt juridische problemen krijgen met het downloaden van torrents als je in een land woont waar het een juridisch probleem is.
  • Uw verbindingssnelheden kunnen opzettelijk worden vertraagd als een manier om u te “overtuigen” om te betalen voor een duurder abonnement of een duurder data-abonnement.
  • Je zult de rest van je leven moeten leven, wetende dat alles wat je online doet nooit privé is – er zal altijd iemand rondneuzen in je surfgewoonten en gesprekken.
  • Mogelijk hebt u geen toegang tot bepaalde websites als uw internetprovider gedwongen wordt DPI te gebruiken om ze te blokkeren.

Hoe Deep Packet Inspection te voorkomen?

Hoewel de situatie somber lijkt, kun je iets doen om terug te vechten, vooral tegen ISP DPI. Kortom, u moet uw online verbindingen versleutelen om ervoor te zorgen dat niemand – zelfs uw ISP – ze niet kan lezen.

Wat is versleuteling?

Versleuteling betekent dat gegevens worden geconverteerd naar onleesbaar gebrabbel wanneer ze worden overgebracht naar een ander apparaat of via internet, of wanneer ze worden opgeslagen in de cloud of op harde schijven. Het belangrijkste doel van codering is om ongeoorloofde toegang tot uw gegevens te voorkomen. Als je er meer over wilt weten, lees dan dit artikel.

‘Hoe kan ik mijn online verbindingen versleutelen?’

Je hebt in wezen 2 opties:

  1. Gebruik Tor
  2. Gebruik een VPN

Tor (The Onion Router) is een anonimiteitsnetwerk dat uw online verkeer omleidt via een groot netwerk van relais om de privacy te verbeteren. Hoewel Tor best handig kan zijn, is er één groot probleem: het versleutelt je verbindingen niet 100%. Er wordt geen codering gebruikt wanneer de verbinding via het uitgangsrelais gaat (het laatste relais voordat de verbinding zijn bestemming bereikt), dus wie het uitgangsrelais uitvoert, kan uw verkeer en gegevens zien.

Een VPN (Virtual Private Network), Aan de andere kant is het een veel betere optie omdat het krachtige codering gebruikt om de verbinding tussen uw apparaat en de VPN-server te beveiligen. Als uw internetprovider DPI gebruikt, kunnen ze niet zien wat u online doet. Ze kunnen er hoogstens in slagen het IP-adres van de VPN-server te zien of dat uw verkeer is versleuteld, maar dat is het vrijwel.

dpi2

Bovendien, als de VPN-provider dit toestaat, zou je het OpenVPN-protocol kunnen gebruiken dat DPI moeilijker kan detecteren – om nog maar te zwijgen van het kan de poort 443 gebruiken die je ISP niet echt kan blokkeren omdat het dezelfde is die wordt gebruikt door HTTPS, wat betekent dat het essentieel is voor zaken als online winkelen en bankieren.

U moet er natuurlijk voor zorgen dat u een betrouwbare VPN-provider kiest, bij voorkeur een die uw gegevens niet registreert. Dat is niet alleen belangrijk om uw persoonlijke informatie te beschermen – een beleid zonder logboek betekent ook dat een VPN-provider geen DPI gebruikt voor zijn gebruikers.

En hoewel gratis VPN’s aantrekkelijk klinken, is de realiteit dat ze extreem gevaarlijk zijn.

CactusVPN – De beste manier om DPI te bestrijden

Onze service biedt hoogwaardige AES-codering die ervoor zorgt dat uw internetprovider uw online activiteiten niet kan controleren – DPI of niet. U kunt ook verbinding maken met internet via het zeer veilige OpenVPN-protocol en u zult blij zijn te weten dat onze servers gedeelde IP-technologie gebruiken, wat betekent dat het bijna onmogelijk is om uw online browsen te koppelen aan uw IP-adres.

En met onze gebruiksvriendelijke, platformonafhankelijke apps kunt u heel gemakkelijk met één klik van poort wisselen. U kunt dus zonder zorgen op internet surfen terwijl u bent aangesloten via poort 443.

Daarnaast moeten we vermelden dat we ons houden aan een strikt no-log-beleid, dus u hoeft zich geen zorgen te maken over enige DPI van onze kant.

Het beste van alles is dat onze service wordt geleverd met zeer betaalbare abonnementen, een gratis proefperiode van 24 uur en een geld-terug-garantie van 30 dagen. Dit alles zal u helpen om u op uw gemak te voelen om op onze VPN-service te vertrouwen.

Conclusie

Hoewel Deep Packet Inspection een aantal begrijpelijke beveiligingstoepassingen kan hebben (vooral in een kantooromgeving), kan het extreem schadelijk zijn voor de internetprivacy van alle online gebruikers wanneer afgedwongen door ISP’s.

Kortom, DPI laat uw ISP alles weten wat u online doet: welke websites u bezoekt, welke bestanden u downloadt, met wie u praat, enzovoort. Om uw privacy te beschermen, moet u uw online verkeer versleutelen. En de beste manier om dat te doen, is door een VPN te gebruiken (misschien naast Tor voor een extra beveiligingslaag).

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map