Ano ang Deep Packet Inspection? |


“Ngunit ano ang Deep Packet Inspection ?,” maaaring itanong mo. Kaya, nilalayon naming mag-alok ng isang komprehensibo ngunit prangka na sagot sa tanong na ito sa artikulong ito, pati na rin ang pagpapakita sa iyo kung paano labanan ito.

Ano ang Malalim na Pakete ng Pakete?

Ang Deep Packet Inspection ay isang paraan ng pag-filter ng packet ng network na pinag-aaralan ang parehong header at ang bahagi ng data ng isang packet (isang maliit na bundle ng data na may kaugnayan sa lahat ng iyong ginagawa, magpadala, at tumanggap ng online). Sa kaso ng isang ISP, ipinapahiwatig ng DPI na pinag-aaralan nito ang buong koneksyon ng isang gumagamit at online na trapiko, hindi lamang ang ilang impormasyon ng koneksyon tulad ng mga numero ng port, na-access ang mga IP address, at mga protocol.

Ang mga ISP sa pangkalahatan ay gumagamit ng DPI upang maglaan ng magagamit na mga mapagkukunan upang mai-streamline ang daloy ng trapiko, at mai-optimize ang kanilang mga server upang makita ang mga hacker, labanan ang malware, at magtipon ng data ng pag-uugali tungkol sa kanilang mga gumagamit.

Habang ang DPI ay maaaring mukhang hindi nakakapinsala, maaari itong talagang magkaroon ng isang napaka negatibong epekto sa iyong online privacy.

Paano gumagana ang Deep Packet Inspection?

Ang DPI ay karaniwang isinasagawa sa antas ng firewall, partikular sa 7th layer ng Open Systems Interconnection – ang Application Layer. Sinusuri ng pamamaraan ang mga nilalaman ng anumang data packet na dumadaan sa isang checkpoint.

Ang paraan na sinusuri ng DPI ang mga nilalaman ng mga packet ng data ay batay sa mga patakaran na itinatag ng administrator ng network. Ginagawa ng DPI ang pagsusuri sa real-time, at masasabi nito kung saan (kung aling aplikasyon o serbisyo, upang maging tumpak) ang mga data packet ay nagmula. Maaari ring maitatag ang mga filter upang magkaroon ng pag-redirect ng trapiko ng DPI mula sa mga serbisyong online (tulad ng Facebook, halimbawa).

DPI sa Iba’t ibang Bansa

Ang mga ISP ay matagal nang nagawang subaybayan at i-record ang iyong bawat galaw sa online. Gayundin, maaari nilang at hadlangan ang mga gumagamit mula sa pag-access sa mga tukoy na site. Ang pagsasanay na ito ay karaniwang ginagamit ng ilang mga bansa na nagpapataw ng pagbabawal sa nilalaman ng Internet. Ang US, Russia, North Korea, China, Iran, at iba pang mga bansa ay gumagamit ng DPI upang harangan ang pag-access sa mga website para sa mga layunin ng censorship at upang masubaybayan ang kanilang mga mamamayan.

dpi

Halimbawa, ang gobyerno ng China ay gumagamit ng Deep Packet Inspection upang i-censor ang nilalaman na itinuturing na “nakakapinsala” sa mga mamamayan ng Tsino at interes ng estado. Para sa layuning ito, ang mga ISP ng Tsino ay gumagamit ng DPI upang subaybayan ang ilang mga keyword na dumadaan sa kanilang mga network, paghihigpit sa mga koneksyon kung ang nasabing impormasyon ay matatagpuan.

Ang isa pang halimbawa ay ang National Security Agency ng USA na gumagamit ng DPI para sa pagsubaybay sa trapiko sa Internet. Gayundin, ang sinasabing Pamahalaang Iran ay gumagamit ng DPI upang mangalap ng impormasyon sa mga indibidwal at i-block ang mga komunikasyon.

Paano Gumagamit ang Mga ISP ng Deep Packet Inspection?

Ang isa sa mga pangunahing paraan na ginagamit ng mga ISP ay ang DPI ay upang maghanap ng nilalaman ng P2P – lalo na sa mga bansa kung saan ang eksaktong pag-stream ay hindi ligal. Kapag nahanap nila ang nilalaman ng P2P, mapapabagal nila ang bilis ng pag-download ng gumagamit (pinakamahusay na sitwasyon ng kaso), o ibibigay nila ang data ng gumagamit sa mga awtoridad at ahensya ng copyright (na nagreresulta sa mga abiso sa DMCA, malaking multa, o kahit na oras ng bilangguan para sa gumagamit).

Bukod doon, ang mga ISP ay maaaring umasa sa DPI kung kailangan nilang hadlangan ang pag-access sa isang tiyak na mga website. Karaniwan, ginagawa nila ito upang sumunod sa pamahalaan at potensyal na mga regulasyon sa copyright tungkol sa nilalaman.

Ang mga ISP ay maaari ring gumamit ng DPI upang magsalin sa mga koneksyon ng gumagamit, at mag-ipon ng mga komprehensibong profile batay sa kanilang mga online na aktibidad at kagustuhan, na kung saan maaari nilang ibenta sa mga third-party na mga advertiser. Ito ang uri ng bagay na maaaring legal na mangyari sa US, at sa likod ng mga eksena sa ibang mga bansa.

Panghuli, posible rin para sa iyong ISP na gumamit ng DPI para sa bandwidth throttling. Dahil binibigyan sila ng DPI ng maraming pananaw sa kung ano ang ginagawa mo sa online at kung ano ang iyong nai-download, maaari nilang mapabagal ang iyong bilis kung isasaalang-alang mo na gagamit ka ng “masyadong maraming data” para sa isang tiyak na aktibidad – tulad ng online gaming, online streaming, o pag-download ng mga file ( tulad ng nabanggit natin sa itaas nang pag-uusapan natin ang tungkol sa torrenting).

Paano Naaapektuhan ka ng DPI?

Dahil ang lahat ng impormasyong ipinadala mo at tumanggap ng online ay naipon sa maliit na mga pakete ng data na kung saan pagkatapos ay mai-scan at masuri ng iyong ISP, malinaw na ang DPI ay isang malaking paglabag sa iyong privacy.

Karaniwan, kung ang DPI ay hindi mapapansin at pinili mong huwag pansinin, narito ang maaaring mangyari:

  • Maaari mong simulan ang pagkuha ng mga tonelada ng mga isinapersonal, nakakaabala na mga ad kung ang iyong ISP ay nagbabahagi ng data ng DPI sa mga advertiser.
  • Maaari kang makakuha ng ligal na problema para sa pag-download ng mga stream kung nakatira ka sa isang bansa kung saan ito ay isang ligal na isyu.
  • Ang iyong mga bilis ng koneksyon ay maaaring sinasadyang mabagal bilang isang paraan upang “kumbinsihin” kang magbayad para sa isang pricier subscription o isang mas mahal na data plan.
  • Kailangan mong mabuhay ang natitirang bahagi ng iyong buhay na alam na ang lahat ng iyong ginagawa sa online ay hindi pribado – palaging mayroong isang taong nakaliligaw sa iyong mga gawi sa pag-browse at pag-uusap.
  • Maaaring hindi mo mai-access ang ilang mga website kung ang iyong ISP ay pinilit na gumamit ng DPI upang hadlangan ang mga ito.

Paano maiwasan ang malalim na inspeksyon ng packet?

Habang ang sitwasyon ay tila malabo, mayroong isang bagay na maaari mong gawin upang labanan muli – lalo na laban sa ISP DPI. Karaniwan, kailangan mong i-encrypt ang iyong mga online na koneksyon upang matiyak na walang sinuman – hindi kahit na ang iyong ISP – ay basahin ang mga ito.

Ano ang Pag-encrypt?

Ang pag-encrypt ay nangangahulugang pag-convert ng data sa hindi maiiwasang gibberish kapag inilipat ito sa isa pang aparato o sa web, o kapag iniimbak ito sa ulap o sa mga hard drive. Ang pangunahing layunin ng pag-encrypt ay upang maiwasan ang hindi awtorisadong pag-access sa iyong data. Kung nais mong malaman ang higit pa tungkol dito, huwag mag-atubiling suriin ang artikulong ito.

“Paano Ko Mag-encrypt ang Aking Mga Online na Koneksyon?”

Mahalagang mayroon kang 2 mga pagpipilian:

  1. Gumamit ng Tor
  2. Gumamit ng isang VPN

Tor (Ang Riles ng Sibuyas) ay isang hindi nagpapakilalang network na nagre-redirect sa iyong online na trapiko sa pamamagitan ng isang malaking network ng mga relay sa isang pagsisikap na mapahusay ang privacy nito. Habang ang Tor ay maaaring maging kapaki-pakinabang, mayroong isang malaking problema – hindi nito mai-encrypt ang iyong mga koneksyon 100%. Walang ginamit na pag-encrypt kapag ang koneksyon ay dumadaan sa exit relay (ang huling relay bago maabot ang koneksyon sa patutunguhan), kaya’t ang sinumang nagpapatakbo ng exit relay ay makikita ang iyong trapiko at data.

Isang VPN (Virtual Pribadong Network), sa kabilang banda, ay isang mas mahusay na pagpipilian dahil gumagamit ito ng malakas na pag-encrypt upang ma-secure ang koneksyon sa pagitan ng iyong aparato at ang VPN server. Kung ang iyong ISP ay gumagamit ng DPI, hindi nila makita kung ano ang iyong ginagawa sa online. Karamihan sa, maaaring mapamamahalaan nila na makita ang IP ng VPN server o na naka-encrypt ang iyong trapiko, ngunit lubos ito.

dpi2

Dagdag pa, kung pinahihintulutan ito ng tagapagbigay ng VPN, maaari mong gamitin ang OpenVPN protocol na ang DPI ay may isang mas mahirap na oras na tiktikan – hindi sa banggitin ay maaari itong gamitin ang port 443 na hindi talaga mai-block ng iyong ISP dahil pareho ito sa ginagamit ng Ang HTTPS, nangangahulugang mahalaga ito sa mga bagay tulad ng online shopping at banking.

Siyempre, kakailanganin mong tiyakin na pumili ka ng isang maaasahang tagapagkaloob ng VPN – mas mabuti ang isa na hindi mai-log ang iyong data. Hindi lamang mahalaga na maprotektahan ang iyong personal na impormasyon – ang isang patakaran ng walang-log ay nangangahulugan din na ang isang VPN provider ay hindi gumagamit ng DPI sa mga gumagamit nito.

At habang ang mga libreng VPN ay maaaring tunog na nakakaakit, ang katotohanan ay labis silang mapanganib.

CactusVPN – Ang Pinakamagandang Paraan upang labanan ang DPI

Nag-aalok ang aming serbisyo ng pag-encrypt ng high-end na AES na titiyakin na ang iyong ISP ay hindi masusubaybayan ang iyong mga aktibidad sa online – DPI o hindi. Maaari ka ring kumonekta sa web gamit ang lubos na ligtas na OpenVPN protocol, at matutuwa kang malaman ang aming mga server na gumagamit ng ibinahaging teknolohiyang IP, nangangahulugang malapit na imposible para sa iyong online na pag-browse na maiugnay sa iyong IP address.

At ang aming mga user na friendly, cross-platform na katugmang apps ay ginagawang madali para sa iyo na lumipat ng mga port na may isang solong pag-click. Kaya, maaari kang mag-browse sa web nang walang anumang mga alalahanin habang konektado sa pamamagitan ng port 443.

Bukod doon, dapat nating banggitin na sumunod tayo sa isang mahigpit na patakaran ng no-log, kaya hindi na kailangang mag-alala tungkol sa anumang DPI sa aming bahagi.

Pinakamaganda sa lahat – ang aming serbisyo ay may lubos na abot-kayang mga plano, isang libreng 24 na oras na pagsubok, at isang 30-araw na garantiyang ibabalik ang pera. Ang lahat ng iyon ay makakatulong sa iyong pakiramdam na kumportable upang ilagay ang iyong tiwala sa aming serbisyo ng VPN.

Konklusyon

Habang ang Deep Packet Inspection ay maaaring magkaroon ng ilang mga nauunawaan na gamit ng seguridad (lalo na sa isang setting ng opisina), maaari itong maging lubhang mapanganib para sa privacy ng Internet ng lahat ng mga online na gumagamit kapag ipinatupad ng mga ISP.

Karaniwan, pinapayagan ng DPI ang iyong ISP na malaman ang lahat ng iyong ginagawa sa online – kung ano ang mga website na binisita mo, kung anong mga file na iyong nai-download, kung sino ang kakausapin mo, at iba pa. Upang maprotektahan ang iyong privacy, kailangan mong i-encrypt ang iyong online na trapiko. At ang pinakamahusay na paraan upang gawin iyon ay ang paggamit ng isang VPN (marahil sa tabi ng Tor para sa dagdag na layer ng seguridad).

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map