Mis on pakkide sügav kontroll? |


“Aga mis on pakkide sügav kontroll?”, Võite küsida. Meie eesmärk on selles artiklis pakkuda sellele küsimusele kõikehõlmavat, kuid arusaadavat vastust ja näidata teile, kuidas selle vastu võidelda.

Mis on pakkide sügav kontroll?

Pakettide sügav ülevaatus on võrgupakettide filtreerimismeetod, mis analüüsib nii paketi päist kui ka andmeosa (väike andmekogu, mis on seotud kõige sellega, mida teete, võrgus saadate ja vastu võtate). Interneti-teenuse pakkuja puhul tähendab DPI, et ta analüüsib kasutaja kogu ühendust ja võrguliiklust, mitte ainult mõnda ühendusteavet, näiteks pordi numbreid, juurdepääsetavaid IP-aadresse ja protokolle.

Interneti-teenuse pakkujad kasutavad DPI-d üldiselt saadaolevate ressursside eraldamiseks liikluse voo sujuvamaks muutmiseks ja oma serverite optimeerimiseks häkkerite tuvastamiseks, pahavara vastu võitlemiseks ja nende kasutajate käitumisandmete kogumiseks.

Ehkki DPI võib tunduda kahjutu, võib sellel tegelikult olla väga negatiivne mõju teie veebipõhisele privaatsusele.

Kuidas toimib pakkide sügav ülevaatus??

DPI-d teostatakse tavaliselt tulemüüri tasemel, täpsemalt avatud süsteemide ühendamise 7. kihil – rakendusekihil. Selle meetodi abil hinnatakse mis tahes andmepaketi sisu, mis läbib kontrollpunkti.

See, kuidas DPI andmepakettide sisu hindab, põhineb võrguadministraatori kehtestatud reeglitel. DPI viib hindamise läbi reaalajas ja oskab öelda, kust (täpsemini öeldes, millisest rakendusest või teenusest) andmepaketid pärit on. Filtrid saab luua ka selleks, et saada DPI-liiklust võrguteenuste (nt näiteks Facebook) liikluse ümbersuunamiseks.

DPI erinevates riikides

Interneti-teenuse pakkujad on juba pikka aega suutnud teie iga liikumist veebis jälgida ja salvestada. Samuti saavad ja blokeerivad kasutajad juurdepääsu konkreetsetele saitidele. Seda tava kasutavad tavaliselt mõned riigid, kes on kehtestanud Interneti-sisule keelud. USA, Venemaa, Põhja-Korea, Hiina, Iraan ja muud riigid kasutavad DPI-d, et blokeerida tsensuuri eesmärgil juurdepääsu veebisaitidele ja jälgida oma kodanikke.

dpi

Näiteks kasutab Hiina valitsus sügavat pakkide kontrolli, et tsenseerida sisu, mida peetakse Hiina kodanike ja riigi huvide jaoks kahjulikuks. Selleks kasutavad Hiina Interneti-teenuse pakkujad DPI-d teatud võrkude kaudu kulgevate märksõnade jälgimiseks, piirates ühendusi, kui sellist teavet leitakse.

Teine näide on USA Riiklik Julgeolekuagentuur, mis kasutab DPI-d Interneti-liikluse jälgimiseks. Samuti kasutab Iraani valitsus väidetavalt DPI-d üksikisikute kohta teabe kogumiseks ja suhtluse blokeerimiseks.

Kuidas Interneti-teenuse pakkujad kasutavad pakettide sügavat kontrolli??

Üks peamisi viise, kuidas ISP DPI-d kasutab, on P2P-sisu otsimine – eriti riikides, kus piinlemine pole just seaduslik. Kui nad leiavad P2P-sisu, aeglustavad nad kas kasutaja allalaadimiskiirust (parima stsenaariumi korral) või annavad kasutaja andmed üle ametivõimudele ja autoriõiguse agentuuridele (tulemuseks on DMCA-teated, suured trahvid või koguni vangla aeg) kasutaja).

Lisaks saavad Interneti-teenuse pakkujad tugineda DPI-le, kui nad peavad blokeerima juurdepääsu teatud veebisaitidele. Tavaliselt teevad nad seda selleks, et järgida sisuga seotud riiklikke ja potentsiaalselt autoriõigusi käsitlevaid eeskirju.

Interneti-teenuse pakkujad saavad kasutada DPI-d ka kasutajaühenduste nuhkimiseks ja veebipõhiste tegevuste ja eelistuste põhjal laiaulatuslike profiilide koostamiseks, mida nad võivad seejärel müüa kolmandatele osapooltele reklaamijatele. See on selline asi, mis võib seaduslikult juhtuda USA-s ja kulisside taga teistes riikides.

Lõpuks on ka teie Interneti-teenuse pakkujal võimalik ribalaiuse vähendamiseks kasutada DPI-d. Kuna DPI annab neile nii palju teavet selle kohta, mida te võrgus teete ja mida alla laadite, võivad nad potentsiaalselt teie kiirust aeglustada, kui nad leiavad, et kasutate teatud tegevuse jaoks – näiteks võrgumängude, võrgus voogesituse või failide allalaadimise jaoks “liiga palju andmeid” ( nagu me eespool mainisime, kui rääkisime piinamisest).

Kuidas DPI sind mõjutab?

Kuna kogu veebis saadatav ja vastuvõetav teave on koondatud väikesteks andmepakettideks, mida teie Interneti-teenuse pakkuja skaneerib ja analüüsib, on üsna selge, et DPI rikub teie privaatsust tohutult.

Põhimõtteliselt, kui DPI jääb märkimata ja otsustate seda ignoreerida, võib juhtuda järgmine:

  • Kui teie Interneti-teenuse pakkuja on DPI-andmeid reklaamijatega jaganud, võite hakata hankima palju isikupärastatud ja pealetükkivaid reklaame.
  • Kui elate riigis, kus see on juriidiline probleem, võite torrentide allalaadimisega seada juriidilisi probleeme.
  • Teie ühenduse kiirust võidakse tahtlikult aeglustada, kuna see aitab veenda teid tasuma soodsama hinnaga tellimuse või kallima andmepaketi eest.
  • Peate kogu ülejäänud elu elama, teades, et kõik, mida teete võrgus, pole kunagi privaatne – alati on keegi, kes teie sirvimisharjumusi ja vestlusi nuusutab..
  • Võimalik, et te ei pääse teatud veebisaitidele juurde, kui teie Interneti-teenuse pakkuja on sunnitud nende blokeerimiseks kasutama DPI-d.

Kuidas vältida pakettide sügavat ülevaatust?

Ehkki olukord tundub nukker, on midagi ära võidelda – eriti ISP DPI vastu. Põhimõtteliselt peate oma võrguühendused krüptima, et veenduda, et keegi – isegi mitte teie Interneti-teenuse pakkuja – ei saa neid lugeda.

Mis on krüptimine?

Krüptimine tähendab andmete teisendamist kirjeldamatuks gibberiks, kui need teisaldatakse teise seadmesse või veebi või kui neid salvestatakse pilve või kõvakettale. Krüptimise peamine eesmärk on hoida ära volitamata juurdepääsu teie andmetele. Kui soovite selle kohta rohkem teada saada, lugege seda artiklit julgelt.

Kuidas krüptida oma Interneti-ühendusi?

Teil on põhimõtteliselt 2 võimalust:

  1. Kasutage Tor-i
  2. Kasutage VPN-i

Tor (sibularuuter) on anonüümsusvõrk, mis suunab teie võrguliiklust läbi suure releevõrgu, et parandada selle privaatsust. Ehkki Tor võib olla üsna kasulik, on siin üks suur probleem – see ei krüpteeri teie ühendusi sajaprotsendiliselt. Kui ühendus läbib väljumisrelee (viimane relee enne ühenduse jõudmist sihtpunkti) ei kasutata krüptimist, nii et kes väljumisreleed juhib, näeb teie liiklust ja andmeid.

VPN (virtuaalne privaatvõrk), teisest küljest on see palju parem variant, kuna see kasutab teie seadme ja VPN-serveri vahelise ühenduse tagamiseks turvalist krüptimist. Kui teie Interneti-teenuse pakkuja kasutab DPI-d, ei näe nad Internetis seda, mida teete. Parimal juhul võib neil õnnestuda näha VPN-serveri IP-d või seda, et teie liiklus on krüptitud, kuid see on üsna.

dpi2

Lisaks, kui VPN-i pakkuja seda lubab, võite kasutada OpenVPN-i protokolli, mida DPI-l on raskem tuvastada – rääkimata sellest, et see võib kasutada porti 443, mida teie ISP ei saa tegelikult blokeerida, kuna see on sama, mida kasutab HTTPS, mis tähendab, et see on ülitähtis selliste asjade jaoks nagu veebikaubad ja pangandus.

Muidugi peate kindlasti valima usaldusväärse VPN-teenuse pakkuja – eelistatavalt sellise, mis ei logi teie andmeid. See pole oluline mitte ainult teie isikliku teabe kaitsmiseks – sisselogimisreeglid tähendavad ka seda, et VPN-i pakkuja ei kasuta DPI-d oma kasutajate jaoks.

Ja kuigi tasuta VPN-id võivad tunduda ahvatlevad, on tegelikkus siiski eriti ohtlik.

CactusVPN – parim viis DPI vastu võitlemiseks

Meie teenus pakub tippklassi AES-krüptimist, mis tagab, et teie Interneti-teenuse pakkuja ei saa teie veebitegevusi jälgida – kas DPI või mitte. Võite ka veebiga ühenduse luua, kasutades ülimalt turvalist OpenVPN-i protokolli, ja saate rõõmuga teada, et meie serverid kasutavad jagatud IP-tehnoloogiat, mis tähendab, et veebis sirvimist on peaaegu võimatu seostada teie IP-aadressiga.

Ja meie kasutajasõbralikud, platvormidevaheliselt ühilduvad rakendused muudavad portide vahetamise ühe klõpsuga väga lihtsaks. Nii et saate pordi 443 kaudu ühenduses veebi sirvida muretult.

Peale selle peaksime mainima, et järgime ranget sisselogimiskeelu poliitikat, nii et pole vaja muretseda ühegi DPI eest.

Mis kõige parem – meie teenusega on kaasas väga soodsad plaanid, tasuta 24-tunnine prooviversioon ja 30-päevane raha tagasi garantii. Kõik see aitab teil end piisavalt mugavalt tunda, et usaldada meie VPN-teenust.

Järeldus

Kuigi pakettide sügaval ülevaatusel võib olla mõni arusaadav turbekasutus (eriti kontoris), võib see Interneti-teenuse pakkujate jõustamisel olla äärmiselt kahjulik kõigi veebikasutajate Interneti-privaatsusele..

Põhimõtteliselt annab DPI teie Interneti-teenuse pakkujale teada kõike, mida teete võrgus – milliseid veebisaite külastate, milliseid faile alla laadite, kellega räägite jne. Privaatsuse kaitsmiseks peate oma võrguliikluse krüptima. Ja parim viis selleks on VPN-i kasutamine (võib-olla koos Toriga täiendava turvalisuse kihi jaoks).

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map