O que é inspeção profunda de pacotes? |


“Mas o que é Inspeção Profunda de Pacotes?”, Você pode perguntar. Bem, nosso objetivo é oferecer uma resposta abrangente, mas direta a essa pergunta neste artigo, além de mostrar como combatê-la.

O que é inspeção profunda de pacotes?

O Deep Packet Inspection é um método de filtragem de pacotes de rede que analisa o cabeçalho e a parte dos dados de um pacote (um pequeno pacote de dados relacionados a tudo que você faz, envia e recebe online). No caso de um ISP, o DPI implica que ele está analisando toda a conexão e o tráfego on-line de um usuário, não apenas algumas informações de conexão, como números de porta, endereços IP acessados ​​e protocolos.

Os ISPs geralmente usam DPI para alocar recursos disponíveis para otimizar o fluxo de tráfego e otimizar seus servidores para detectar hackers, combater malware e coletar dados comportamentais sobre seus usuários..

Embora o DPI possa parecer inofensivo, ele pode realmente ter um impacto muito negativo na sua privacidade online.

Como funciona a inspeção profunda de pacotes?

O DPI é normalmente executado no nível do firewall, especificamente na 7ª camada da Interconexão de Sistemas Abertos – a Camada de Aplicativos. O método avalia o conteúdo de qualquer pacote de dados que passa por um ponto de verificação.

A maneira como o DPI avalia o conteúdo dos pacotes de dados é baseada nas regras estabelecidas pelo administrador da rede. O DPI realiza a avaliação em tempo real e pode dizer de onde (qual aplicativo ou serviço, para ser mais preciso) os pacotes de dados vieram. Também é possível estabelecer filtros para que o DPI redirecione o tráfego de serviços online (como o Facebook, por exemplo).

DPI em diferentes países

Os ISPs têm sido capazes de rastrear e registrar todos os seus movimentos online. Além disso, eles podem e impedirão os usuários de acessar sites específicos. Essa prática é comumente usada por certos países que impuseram proibições ao conteúdo da Internet. EUA, Rússia, Coréia do Norte, China, Irã e outros países usam o DPI para bloquear o acesso a sites para fins de censura e monitorar seus cidadãos.

dpi

Por exemplo, o governo chinês está usando o Deep Packet Inspection para censurar conteúdo considerado “prejudicial” para os cidadãos chineses e os interesses do Estado. Para esse fim, os ISPs chineses usam o DPI para rastrear determinadas palavras-chave que passam por suas redes, restringindo as conexões se essas informações forem encontradas..

Outro exemplo é a Agência de Segurança Nacional dos EUA, que está usando DPI para vigilância de tráfego na Internet. Além disso, o governo iraniano supostamente usa DPI para coletar informações sobre indivíduos e bloquear comunicações.

Como os ISPs usam a inspeção profunda de pacotes?

Uma das principais maneiras pelas quais os ISPs usam o DPI é procurar conteúdo P2P – especialmente em países onde o torrent não é exatamente legal. Quando eles encontram conteúdo P2P, diminuem a velocidade de download do usuário (melhor cenário) ou entregam os dados do usuário às autoridades e agências de direitos autorais (resultando em avisos DMCA, multas enormes ou mesmo tempo de prisão pelo crime). do utilizador).

Além disso, os ISPs podem confiar no DPI se precisarem bloquear o acesso a determinados sites. Normalmente, eles fazem isso para cumprir os regulamentos governamentais e potencialmente de direitos autorais sobre conteúdo.

Os ISPs também podem usar o DPI para bisbilhotar as conexões dos usuários e compilar perfis abrangentes com base em suas atividades e preferências on-line, que eles podem vender para anunciantes de terceiros. É o tipo de coisa que pode acontecer legalmente nos EUA e nos bastidores de outros países.

Por fim, também é possível ao seu ISP usar o DPI para a otimização da largura de banda. Como o DPI fornece muitas informações sobre o que você faz online e o que faz download, eles podem diminuir sua velocidade se considerar que você usa “muitos dados” para uma determinada atividade – como jogos online, streaming online ou download de arquivos ( como mencionamos acima quando falamos sobre torrent).

Como o DPI afeta você?

Como todas as informações que você envia e recebe on-line são compiladas em pequenos pacotes de dados que são digitalizados e analisados ​​pelo seu ISP, é bastante claro que o DPI é uma grande violação da sua privacidade.

Basicamente, se o DPI for desmarcado e você optar por ignorá-lo, eis o que pode acontecer:

  • Você pode começar a receber toneladas de anúncios intrusivos personalizados se o seu ISP estiver compartilhando dados de DPI com os anunciantes.
  • Você pode ter problemas legais para baixar torrents se você mora em um país onde é um problema legal.
  • Suas velocidades de conexão podem ser intencionalmente reduzidas, como forma de “convencê-lo” a pagar por uma assinatura mais cara ou um plano de dados mais caro.
  • Você terá que viver o resto de sua vida sabendo que tudo o que você faz online nunca é privado – sempre haverá alguém bisbilhotando seus hábitos de navegação e conversas..
  • Talvez você não consiga acessar determinados sites se o seu ISP for forçado a usar o DPI para bloqueá-los.

Como impedir a inspeção profunda de pacotes?

Embora a situação pareça sombria, há algo que você pode fazer para combater – especialmente contra o DPI do ISP. Basicamente, você precisa criptografar suas conexões online para garantir que ninguém – nem mesmo seu ISP – possa lê-las.

O que é criptografia?

Criptografia significa converter dados em bobagens indecifráveis ​​quando são transferidos para outro dispositivo ou pela Web, ou quando são armazenados na nuvem ou em discos rígidos. O principal objetivo da criptografia é impedir o acesso não autorizado aos seus dados. Caso você queira saber mais sobre isso, confira este artigo.

“Como criptografar minhas conexões online?”

Você tem basicamente duas opções:

  1. Use Tor
  2. Use uma VPN

Tor (o roteador de cebola) é uma rede de anonimato que redireciona seu tráfego on-line por meio de uma grande rede de retransmissões, em um esforço para melhorar sua privacidade. Embora o Tor possa ser bastante útil, há um grande problema: ele não criptografa suas conexões 100%. Não há criptografia usada quando a conexão passa pelo retransmissor de saída (o último retransmissor antes que a conexão chegue ao seu destino); portanto, quem executa o retransmissor de saída pode ver seu tráfego e dados.

Uma VPN (rede privada virtual), por outro lado, é uma opção muito melhor porque usa criptografia poderosa para proteger a conexão entre o seu dispositivo e o servidor VPN. Se o seu ISP usar DPI, ele não poderá ver o que você está fazendo online. No máximo, eles podem conseguir ver o IP do servidor VPN ou que seu tráfego está criptografado, mas é praticamente isso.

dpi2

Além disso, se o provedor de VPN permitir, você poderá usar o protocolo OpenVPN que o DPI tem mais dificuldade em detectar – para não mencionar que ele pode usar a porta 443 que seu ISP não pode realmente bloquear porque é a mesma usada pelo HTTPS, o que significa que é vital para coisas como compras e bancos on-line.

Obviamente, você precisará escolher um provedor VPN confiável, de preferência um que não registre seus dados. Isso não é apenas importante para proteger suas informações pessoais – uma política de não registro também significa que um provedor de VPN não usa DPI em seus usuários.

Embora as VPNs gratuitas possam parecer atraentes, a realidade é que elas são extremamente perigosas.

CactusVPN – A melhor maneira de combater o DPI

Nosso serviço oferece criptografia AES de ponta que garante que seu ISP não possa monitorar suas atividades on-line – DPI ou não. Você também pode se conectar à Web usando o protocolo OpenVPN altamente seguro e ficará feliz em saber que nossos servidores usam tecnologia IP compartilhada, o que significa que é quase impossível que sua navegação online seja associada ao seu endereço IP.

E nossos aplicativos compatíveis com várias plataformas e fáceis de usar facilitam a troca de portas com um único clique. Assim, você pode navegar na web sem preocupações enquanto estiver conectado pela porta 443.

Além disso, devemos mencionar que aderimos a uma política estrita de não registro, por isso não há necessidade de se preocupar com nenhum DPI da nossa parte.

O melhor de tudo: nosso serviço é fornecido com planos muito acessíveis, uma avaliação gratuita de 24 horas e uma garantia de devolução do dinheiro em 30 dias. Tudo isso ajudará você a se sentir confortável o suficiente para confiar em nosso serviço VPN.

Conclusão

Embora a inspeção profunda de pacotes possa ter alguns usos de segurança compreensíveis (especialmente em escritórios), pode ser extremamente prejudicial para a privacidade da Internet de todos os usuários on-line quando aplicada pelos ISPs.

Basicamente, o DPI permite que seu ISP saiba tudo o que você faz on-line – quais sites você visita, quais arquivos você baixa, com quem conversa e assim por diante. Para proteger sua privacidade, você precisa criptografar seu tráfego online. E a melhor maneira de fazer isso é usando uma VPN (talvez ao lado do Tor para uma camada extra de segurança).

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me