Wat is diep pakkie-inspeksie? |


‘Maar wat is Deep Packet Inspection?’, Sou u dalk vra. Wel, ons beoog om ‘n omvattende, maar eenvoudige antwoord op die vraag in hierdie artikel te bied, asook om u te wys hoe u dit kan bekamp..

Wat is ‘n diep pakkie-inspeksie?

Deep Packet Inspection is ‘n netwerkpakketfilteringsmetode wat beide die kop- en datagedeelte van ‘n pakkie (‘n klein bondeltjie data wat verband hou met alles wat u doen, stuur en aanlyn ontvang) ontleed. In die geval van ‘n internetaanbieder impliseer DPI dat hy die hele verbinding en aanlynverkeer van die gebruiker ontleed, nie net ‘n paar verbindingsinligting soos hawe-nommers, toegang tot IP-adresse en protokolle nie.

ISP’s gebruik meestal DPI om beskikbare hulpbronne toe te ken om die verkeersvloei te stroomlyn, en om hul bedieners te optimaliseer om hackers op te spoor, malware te bestry en gedragsdata oor hul gebruikers te versamel.

Hoewel DPI skadeloos kan wees, kan dit ‘n baie negatiewe uitwerking op u privaatheid hê.

Hoe werk diep pakkie-inspeksie?

DPI word normaalweg op ‘n firewall-vlak uitgevoer, spesifiek op die 7de laag van die Open Systems Interconnection – die toepassingslaag. Die metode evalueer die inhoud van enige datapakket wat deur ‘n kontrolepunt gaan.

Die manier waarop DPI die inhoud van datapakkette evalueer, is gebaseer op reëls wat deur die netwerkadministrateur bepaal is. DPI voer die evaluering intyds uit en kan sê waar (watter toepassing of diens, om presies te wees) die datapakkette vandaan kom. Filters kan ook opgerig word om DPI-verkeer vanaf aanlyndienste te herlei (soos byvoorbeeld Facebook).

DPI in verskillende lande

ISP’s kan al u bewegings aanlyn opspoor en opneem. Hulle kan gebruikers ook toegang tot spesifieke webwerwe verhinder. Hierdie praktyk word gereeld gebruik deur sekere lande wat verbod op internetinhoud opgelê het. Die VSA, Rusland, Noord-Korea, China, Iran en ander lande gebruik DPI om toegang tot webwerwe te blokkeer vir sensuurdoeleindes en om hul burgers te monitor.

dpi

Die Chinese regering gebruik byvoorbeeld Deep Packet Inspection om inhoud te sensureer wat as ‘skadelik’ beskou word vir Chinese burgers en staatsbelange. Vir hierdie doel gebruik Chinese ISP’s DPI om sekere sleutelwoorde op te spoor wat deur hul netwerke gaan, en verbindings beperk indien sodanige inligting gevind word.

‘N Ander voorbeeld is die Amerikaanse veiligheidsagentskap van die VSA wat DPI vir toesig op die internet gebruik. Die Iranse regering gebruik ook na bewering DPI om inligting oor individue in te samel en kommunikasie te blokkeer.

Hoe gebruik ISP’s diep pakkie-inspeksie?

Een van die belangrikste maniere waarop ISP’s DPI gebruik, is om na P2P-inhoud te soek – veral in lande waar dit nie presies wettig is nie. As hulle P2P-inhoud vind, sal dit die gebruiker se snelhede verminder (die beste geval scenario), of hulle sal die gebruiker se data aan die owerhede en kopieregagentskappe oorhandig (wat daartoe lei dat DMCA-kennisgewings, groot boetes, of selfs tronkstraf vir die gebruiker).

Daarbenewens kan ISP’s op DPI vertrou as hulle toegang tot ‘n sekere webwerwe moet blokkeer. Normaalweg doen hulle dit om aan die regeringsregulasies en moontlik kopieregregulasies rakende inhoud te voldoen.

ISP’s kan ook DPI gebruik om gebruikersverbindings op te soek en omvattende profiele saam te stel op grond van hul aanlynaktiwiteite en -voorkeure, wat hulle dan aan derdeparty-adverteerders kan verkoop. Dit is die soort ding wat wettiglik in die VSA en agter die skerms in ander lande kan gebeur.

Laastens is dit ook moontlik vir u ISP om DPI te gebruik vir bandwydte-smoor. Omdat DPI hulle soveel insig gee in wat u aanlyn doen en wat u aflaai, kan dit u snelheid vertraag as hulle van mening is dat u ‘te veel data’ gebruik vir ‘n sekere aktiwiteit – soos aanlyn-spel, aanlyn-streaming of lêers aflaai ( soos ons hierbo genoem het toe ons gepraat het oor torrenting).

Hoe beïnvloed DPI jou?

Aangesien al die inligting wat u aanlyn stuur en ontvang, in klein pakkies data saamgestel is wat dan deur u ISP geskandeer en geanaliseer word, is dit baie duidelik dat DPI ‘n groot skending van u privaatheid is.

As DPI basies ongemerk is en u kies om dit te ignoreer, is dit wat kan gebeur:

  • U kan moontlik begin om ton gepersonaliseerde, indringende advertensies te kry as u ISP DPI-data met adverteerders deel.
  • U kan moontlik wettige probleme ondervind om torrents af te laai as u in ‘n land woon waar dit ‘n wettige probleem is.
  • U verbindingsnelheid kan met opset vertraag word as ‘n manier om u te “oortuig” om te betaal vir ‘n duurder abonnement of ‘n duurder dataplan.
  • U sal die res van u lewe moet leef met die wete dat alles wat u aanlyn doen nooit privaat is nie – daar sal altyd iemand wees wat u soekgewoontes en -gesprekke uithaal..
  • Miskien kan u nie toegang tot sekere webwerwe verkry as u ISP gedwing word om DPI te gebruik om dit te blokkeer nie.

Hoe om ‘n diep pakkie-inspeksie te voorkom?

Terwyl die situasie somber lyk, is daar iets wat u kan doen om terug te veg – veral teen ISP DPI. U moet basies u aanlynverbindings versleut om seker te maak dat niemand – selfs nie u ISP nie – dit kan lees.

Wat is kodering?

Kodering beteken omskakeling van data in onkiesbare gibberish wanneer dit na ‘n ander toestel of oor die web oorgedra word, of as dit in die wolk of op hardeskywe gestoor word. Die hoofdoel van kodering is om ongemagtigde toegang tot u data te voorkom. As u meer daaroor wil leer, gaan kyk gerus na hierdie artikel.

‘Hoe kan ek my aanlynverbindings enkripteer?’

U het in wese 2 opsies:

  1. Gebruik Tor
  2. Gebruik ‘n VPN

Tor (die uierouter) is ‘n anonimiteitsnetwerk wat u aanlynverkeer deur ‘n groot netwerk aflosse herlei in ‘n poging om die privaatheid daarvan te verbeter. Alhoewel Tor redelik nuttig kan wees, is daar een groot probleem – dit kodifiseer nie u verbindings 100% nie. Daar word geen enkripsie gebruik wanneer die verbinding deur die uittree-aflos gaan nie (die laaste aflos voordat die verbinding sy bestemming bereik), dus wie die uitgangsaflos bestuur, kan u verkeer en data sien.

‘N Skynprivaatnetwerk (virtuele privaat netwerk), aan die ander kant, is dit ‘n baie beter opsie omdat dit kragtige kodering gebruik om die verbinding tussen u toestel en die VPN-bediener te beveilig. As u ISP DPI gebruik, sal hulle nie kan sien wat u aanlyn doen nie. Hoogstens slaag hulle dit moontlik om die IP-adres van die VPN-bediener te sien of dat u verkeer geïnkripteer is, maar dit is amper.

dpi2

Plus, as die VPN-verskaffer dit toelaat, kan u die OpenVPN-protokol gebruik wat DPI moeiliker is om op te spoor – om nie te praat nie, kan u die poort 443 gebruik wat u ISP nie regtig kan blokkeer nie, want dit is dieselfde een wat gebruik word deur HTTPS, wat beteken dat dit noodsaaklik is vir dinge soos aanlyn inkopies en bankdienste.

Natuurlik moet u seker maak dat u ‘n betroubare VPN-verskaffer kies – verkieslik een wat nie u data registreer nie. Dit is nie net belangrik om u persoonlike inligting te beskerm nie – ‘n geen-log-beleid beteken ook dat ‘n VPN-verskaffer nie DPI op sy gebruikers gebruik nie.

En hoewel gratis Skynprivaatnetwerk aantreklik klink, is die werklikheid dat hulle buitengewoon gevaarlik is.

CactusVPN – Die beste manier om DPI te bestry

Ons diens bied hoë-end AES-kodering wat sal verseker dat u ISP nie u aanlynaktiwiteite – DPI of nie, kan monitor nie. U kan ook aan die internet koppel deur die hoogs veilige OpenVPN-protokol te gebruik, en u sal graag weet dat ons bedieners gedeelde IP-tegnologie gebruik, wat beteken dat dit byna onmoontlik is dat u aanlyn-blaai met u IP-adres geassosieer word..

En ons gebruikersvriendelike, kruis-platform-versoenbare programme maak dit baie maklik vir u om met een kliek hawens oor te skakel. U kan dus sonder enige bekommernisse op die internet blaai terwyl u via poort 443 gekoppel is.

Daarbenewens moet ons noem dat ons by ‘n streng no-log-beleid hou, en daarom hoef u nie bekommerd te wees oor enige DPI van ons kant nie.

Die beste van alles: ons diens het baie bekostigbare planne, ‘n gratis proeflopie van 24 uur en ‘n geld-terugwaarborg van 30 dae. Dit alles sal u help om gemaklik genoeg te voel om u vertroue in ons VPN-diens te plaas.

Afsluiting

Alhoewel Deep Packet Inspection ‘n paar verstaanbare sekuriteitsgebruike kan hê (veral in ‘n kantooromgewing), kan dit uiters skadelik wees vir die internet-privaatheid van alle aanlyngebruikers wanneer dit deur ISP’s afgedwing word..

DPI laat u ISP weet wat u aanlyn doen – watter webwerwe u besoek, watter lêers u aflaai, met wie u praat, ensovoorts. Om u privaatheid te beskerm, moet u u aanlynverkeer enkripteer. En die beste manier om dit te doen is om ‘n VPN te gebruik (miskien langs Tor vir ‘n ekstra laag sekuriteit).

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map