Qu’est-ce que l’inspection approfondie des paquets? |


«Mais qu’est-ce que l’inspection approfondie des paquets?», Vous pourriez vous demander. Eh bien, nous visons à offrir une réponse complète mais simple à cette question dans cet article, ainsi que de vous montrer comment la combattre..

Qu’est-ce que l’inspection approfondie des paquets?

L’inspection approfondie des paquets est une méthode de filtrage des paquets réseau qui analyse à la fois l’en-tête et la partie données d’un paquet (un petit ensemble de données liées à tout ce que vous faites, envoyez et recevez en ligne). Dans le cas d’un FAI, DPI implique qu’il analyse la connexion et le trafic en ligne d’un utilisateur, et pas seulement certaines informations de connexion comme les numéros de port, les adresses IP consultées et les protocoles..

Les FAI utilisent généralement DPI pour allouer les ressources disponibles pour rationaliser le flux de trafic et optimiser leurs serveurs pour détecter les pirates, lutter contre les logiciels malveillants et recueillir des données comportementales sur leurs utilisateurs.

Bien que le DPI puisse sembler inoffensif, il peut en fait avoir un impact très négatif sur votre confidentialité en ligne.

Comment fonctionne l’inspection approfondie des paquets?

DPI est normalement effectué au niveau du pare-feu, en particulier au niveau de la 7e couche de l’interconnexion des systèmes ouverts – la couche application. La méthode évalue le contenu de tout paquet de données qui passe par un point de contrôle.

La façon dont DPI évalue le contenu des paquets de données est basée sur des règles établies par l’administrateur réseau. DPI effectue l’évaluation en temps réel, et il peut dire d’où (de quelle application ou service, pour être précis) les paquets de données provenaient. Des filtres peuvent également être établis pour que le trafic de redirection DPI des services en ligne (comme Facebook, par exemple).

DPI dans différents pays

Les FAI ont depuis longtemps pu suivre et enregistrer chacun de vos mouvements en ligne. En outre, ils peuvent et empêcheront les utilisateurs d’accéder à des sites spécifiques. Cette pratique est couramment utilisée par certains pays qui ont imposé des interdictions sur le contenu Internet. Les États-Unis, la Russie, la Corée du Nord, la Chine, l’Iran et d’autres pays utilisent DPI pour bloquer l’accès aux sites Web à des fins de censure et pour surveiller leurs citoyens.

dpi

Par exemple, le gouvernement chinois utilise l’inspection approfondie des paquets pour censurer le contenu jugé “nocif” pour les citoyens chinois et les intérêts de l’État. À cette fin, les FAI chinois utilisent DPI pour suivre certains mots clés passant par leurs réseaux, limitant les connexions si de telles informations sont trouvées.

Un autre exemple est la National Security Agency des États-Unis qui utilise le DPI pour la surveillance du trafic Internet. En outre, le gouvernement iranien aurait utilisé le DPI pour recueillir des informations sur les individus et bloquer les communications..

Comment les FAI utilisent-ils l’inspection approfondie des paquets?

L’une des principales façons dont les FAI utilisent le DPI est de rechercher du contenu P2P – en particulier dans les pays où le torrent n’est pas exactement légal. Lorsqu’ils trouveront du contenu P2P, ils ralentiront les vitesses de téléchargement de l’utilisateur (meilleur scénario), ou ils remettront les données de l’utilisateur aux autorités et aux agences de droits d’auteur (entraînant des avis DMCA, des amendes énormes ou même une peine de prison pour le utilisateur).

En plus de cela, les FAI peuvent compter sur DPI s’ils ont besoin de bloquer l’accès à certains sites Web. Normalement, ils le font pour se conformer aux réglementations gouvernementales et éventuellement aux droits d’auteur concernant le contenu.

Les FAI peuvent également utiliser DPI pour espionner les connexions des utilisateurs et compiler des profils complets en fonction de leurs activités et préférences en ligne, qu’ils pourraient ensuite vendre à des annonceurs tiers. C’est le genre de chose qui peut légalement se produire aux États-Unis et dans les coulisses d’autres pays.

Enfin, il est également possible pour votre FAI d’utiliser le DPI pour la limitation de la bande passante. Parce que le DPI leur donne un aperçu de ce que vous faites en ligne et de ce que vous téléchargez, ils peuvent potentiellement ralentir vos vitesses s’ils considèrent que vous utilisez «trop de données» pour une certaine activité – comme les jeux en ligne, le streaming en ligne ou le téléchargement de fichiers ( comme nous l’avons mentionné ci-dessus lorsque nous avons parlé de torrent).

Comment le DPI vous affecte-t-il?

Étant donné que toutes les informations que vous envoyez et recevez en ligne sont compilées en petits paquets de données qui sont ensuite analysés et analysés par votre FAI, il est assez clair que DPI est une énorme violation de votre vie privée.

Fondamentalement, si DPI n’est pas contrôlé et que vous choisissez de l’ignorer, voici ce qui pourrait arriver:

  • Vous pourriez commencer à recevoir des tonnes d’annonces intrusives personnalisées si votre FAI a partagé des données DPI avec des annonceurs.
  • Vous pourriez avoir des problèmes juridiques pour télécharger des torrents si vous vivez dans un pays où il s’agit d’un problème juridique.
  • Vos vitesses de connexion peuvent être intentionnellement ralenties pour vous «convaincre» de payer un abonnement plus cher ou un forfait de données plus cher..
  • Vous devrez vivre le reste de votre vie en sachant que tout ce que vous faites en ligne n’est jamais privé – il y aura toujours quelqu’un pour espionner vos habitudes de navigation et vos conversations.
  • Vous ne pourrez peut-être pas accéder à certains sites Web si votre FAI est obligé d’utiliser DPI pour les bloquer.

Comment empêcher l’inspection approfondie des paquets?

Bien que la situation semble sombre, il y a quelque chose que vous pouvez faire pour riposter – en particulier contre ISP DPI. Fondamentalement, vous devez crypter vos connexions en ligne pour vous assurer que personne – pas même votre FAI – ne peut les lire.

Qu’est-ce que le cryptage?

Le chiffrement signifie la conversion de données en charabia indéchiffrable lorsqu’elles sont transférées vers un autre appareil ou sur le Web, ou lorsqu’elles sont stockées dans le cloud ou sur des disques durs. Le principal objectif du cryptage est d’empêcher tout accès non autorisé à vos données. Si vous souhaitez en savoir plus, n’hésitez pas à consulter cet article.

“Comment chiffrer mes connexions en ligne?”

Vous avez essentiellement 2 options:

  1. Utiliser Tor
  2. Utilisez un VPN

Tor (le routeur oignon) est un réseau d’anonymat qui redirige votre trafic en ligne via un large réseau de relais dans le but d’améliorer sa confidentialité. Bien que Tor puisse être assez utile, il y a un gros problème – il ne crypte pas vos connexions à 100%. Aucun cryptage n’est utilisé lorsque la connexion passe par le relais de sortie (le dernier relais avant que la connexion n’atteigne sa destination), afin que celui qui exécute le relais de sortie puisse voir votre trafic et vos données.

Un VPN (réseau privé virtuel), d’autre part, est une bien meilleure option car elle utilise un cryptage puissant pour sécuriser la connexion entre votre appareil et le serveur VPN. Si votre FAI utilise DPI, il ne pourra pas voir ce que vous faites en ligne. Tout au plus, ils pourraient réussir à voir l’IP du serveur VPN ou que votre trafic est crypté, mais c’est à peu près tout.

dpi2

De plus, si le fournisseur VPN le permet, vous pourriez utiliser le protocole OpenVPN que DPI a plus de difficulté à détecter – sans oublier qu’il peut utiliser le port 443 que votre FAI ne peut pas vraiment bloquer car c’est le même que celui utilisé par HTTPS, ce qui signifie qu’il est vital pour des choses comme les achats en ligne et les opérations bancaires.

Bien sûr, vous devrez vous assurer de choisir un fournisseur VPN fiable – de préférence un fournisseur qui n’enregistre pas vos données. Ce n’est pas seulement important pour protéger vos informations personnelles – une politique de non-journalisation signifie également qu’un fournisseur VPN n’utilise pas DPI sur ses utilisateurs.

Et bien que les VPN gratuits puissent sembler attrayants, la réalité est qu’ils sont extrêmement dangereux.

CactusVPN – La meilleure façon de combattre le DPI

Notre service propose un cryptage AES haut de gamme qui garantira que votre FAI ne sera pas en mesure de surveiller vos activités en ligne – DPI ou non. Vous pouvez également vous connecter au Web à l’aide du protocole OpenVPN hautement sécurisé, et vous serez heureux de savoir que nos serveurs utilisent la technologie IP partagée, ce qui signifie qu’il est presque impossible d’associer votre navigation en ligne à votre adresse IP.

Et nos applications conviviales et compatibles avec plusieurs plates-formes vous permettent de changer de port très facilement en un seul clic. Ainsi, vous pouvez naviguer sur le Web sans aucun souci lorsque vous êtes connecté via le port 443.

En plus de cela, nous devons mentionner que nous adhérons à une politique stricte de non-journalisation, donc il n’y a pas besoin de s’inquiéter de tout DPI de notre part.

Le meilleur de tous – notre service est livré avec des plans très abordables, un essai gratuit de 24 heures et une garantie de remboursement de 30 jours. Tout cela vous aidera à vous sentir suffisamment à l’aise pour faire confiance à notre service VPN.

Conclusion

Bien que l’inspection approfondie des paquets puisse avoir des utilisations de sécurité compréhensibles (en particulier dans un environnement de bureau), elle peut être extrêmement nocive pour la confidentialité d’Internet de tous les utilisateurs en ligne lorsqu’elle est appliquée par les FAI..

Fondamentalement, DPI permet à votre FAI de savoir tout ce que vous faites en ligne – quels sites Web vous visitez, quels fichiers vous téléchargez, à qui vous parlez, etc. Pour protéger votre vie privée, vous devez crypter votre trafic en ligne. Et la meilleure façon de le faire est d’utiliser un VPN (peut-être aux côtés de Tor pour une couche de sécurité supplémentaire).

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me