Co to jest głęboka inspekcja pakietów? |


„Ale czym jest głęboka inspekcja pakietów?”, Możesz zapytać. Naszym celem jest zaoferowanie kompleksowej, ale bezpośredniej odpowiedzi na to pytanie w tym artykule, a także pokazanie, jak z nim walczyć.

Co to jest głęboka inspekcja pakietów?

Głęboka inspekcja pakietów to metoda filtrowania pakietów sieciowych, która analizuje zarówno nagłówek, jak i część danych pakietu (mały pakiet danych związanych ze wszystkim, co robisz, wysyłasz i odbierasz online). W przypadku dostawcy usług internetowych DPI oznacza, że ​​analizuje całe połączenie użytkownika i ruch online, a nie tylko niektóre informacje o połączeniu, takie jak numery portów, dostępne adresy IP i protokoły.

Dostawcy usług internetowych zazwyczaj używają DPI do przydzielania dostępnych zasobów w celu usprawnienia przepływu ruchu i optymalizacji swoich serwerów w celu wykrywania hakerów, zwalczania złośliwego oprogramowania i gromadzenia danych behawioralnych o swoich użytkownikach.

DPI może wydawać się nieszkodliwe, ale może mieć bardzo negatywny wpływ na prywatność w Internecie.

Jak działa głęboka inspekcja pakietów?

DPI jest zwykle wykonywane na poziomie zapory ogniowej, a konkretnie na 7. warstwie połączenia systemów otwartych – warstwy aplikacji. Metoda ocenia zawartość dowolnego pakietu danych przechodzącego przez punkt kontrolny.

Sposób, w jaki DPI ocenia zawartość pakietów danych, oparty jest na regułach ustanowionych przez administratora sieci. DPI wykonuje ocenę w czasie rzeczywistym i może określić, skąd (która aplikacja lub usługa, a dokładniej) pochodzą pakiety danych. Można również ustanowić filtry, aby ruch DPI przekierowywał z usług internetowych (na przykład Facebooka).

DPI w różnych krajach

Dostawcy usług internetowych od dawna mogą śledzić i rejestrować każdy ruch online. Ponadto mogą i będą blokować użytkownikom dostęp do określonych witryn. Ta praktyka jest powszechnie stosowana w niektórych krajach, które wprowadziły zakazy dotyczące treści internetowych. USA, Rosja, Korea Północna, Chiny, Iran i inne kraje używają DPI do blokowania dostępu do stron internetowych w celach cenzury i monitorowania swoich obywateli.

dpi

Na przykład rząd chiński korzysta z głębokiej inspekcji pakietów do cenzurowania treści uznanych za „szkodliwe” dla chińskich obywateli i interesów państwa. W tym celu chińscy dostawcy usług internetowych używają DPI do śledzenia niektórych słów kluczowych przechodzących przez ich sieci, ograniczając połączenia, jeśli takie informacje zostaną znalezione.

Innym przykładem jest amerykańska Narodowa Agencja Bezpieczeństwa, która wykorzystuje DPI do monitorowania ruchu w Internecie. Ponadto irański rząd rzekomo wykorzystuje DPI do gromadzenia informacji o osobach i blokowania komunikacji.

Jak dostawcy usług internetowych używają głębokiej inspekcji pakietów?

Jednym z głównych sposobów wykorzystywania DPI przez dostawców usług internetowych jest wyszukiwanie treści P2P – szczególnie w krajach, w których torrentowanie nie jest do końca legalne. Gdy znajdą treść P2P, albo zwolnią prędkość pobierania użytkownika (najlepszy scenariusz), albo przekażą dane użytkownika władzom i agencjom zajmującym się prawami autorskimi (skutkując powiadomieniami DMCA, wysokimi grzywnami, a nawet czasem więzienia za użytkownik).

Poza tym dostawcy usług internetowych mogą polegać na DPI, jeśli muszą zablokować dostęp do niektórych stron internetowych. Zwykle robią to, aby zachować zgodność z przepisami rządowymi i potencjalnie prawami autorskimi dotyczącymi treści.

Dostawcy usług internetowych mogą również wykorzystywać DPI do węszenia w połączeniach użytkowników i kompilowania kompleksowych profili na podstawie ich działań online i preferencji, które mogą następnie sprzedawać reklamodawcom zewnętrznym. Jest to coś, co może się legalnie wydarzyć w USA i za kulisami w innych krajach.

Wreszcie, możliwe jest również, że Twój dostawca usług internetowych używa DPI do ograniczania przepustowości. Ponieważ DPI daje im tak duży wgląd w to, co robisz online i co pobierasz, mogą potencjalnie spowolnić Twoją prędkość, jeśli uznają, że używasz „zbyt dużej ilości danych” do pewnych czynności – takich jak gry online, streaming online lub pobieranie plików ( jak wspomniano powyżej, kiedy rozmawialiśmy o torrentach).

Jak wpływa na Ciebie DPI??

Ponieważ wszystkie informacje, które wysyłasz i odbierasz online, są zestawiane w małe pakiety danych, które są następnie skanowane i analizowane przez Twojego dostawcę usług internetowych, jest całkiem jasne, że DPI stanowi poważne naruszenie prywatności.

Zasadniczo, jeśli DPI pozostanie niezaznaczone i zdecydujesz się go zignorować, oto co może się zdarzyć:

  • Możesz zacząć otrzymywać mnóstwo spersonalizowanych, natrętnych reklam, jeśli Twój dostawca usług internetowych udostępnia reklamodawcom dane DPI.
  • Możesz mieć problemy prawne z pobieraniem torrentów, jeśli mieszkasz w kraju, w którym jest to problem prawny.
  • Prędkości połączenia mogą zostać celowo spowolnione, aby „przekonać” Cię do zapłacenia droższej subskrypcji lub droższego abonamentu danych.
  • Musisz przeżyć resztę życia, wiedząc, że wszystko, co robisz online, nigdy nie jest prywatne – zawsze będzie ktoś szpiegujący twoje nawyki przeglądania i rozmowy.
  • Dostęp do niektórych witryn może nie być możliwy, jeśli dostawca usług internetowych jest zmuszony użyć DPI do ich zablokowania.

Jak zapobiec głębokiej inspekcji pakietów?

Chociaż sytuacja wydaje się ponura, istnieje coś, co możesz zrobić, aby zwalczyć – szczególnie przeciwko ISP DPI. Zasadniczo musisz zaszyfrować połączenia online, aby nikt – nawet twój dostawca Internetu – nie mógł ich odczytać.

Co to jest szyfrowanie?

Szyfrowanie oznacza przekształcanie danych w nieczytelny bełkot, gdy są przenoszone na inne urządzenie lub przez Internet, lub gdy są przechowywane w chmurze lub na dyskach twardych. Głównym celem szyfrowania jest zapobieganie nieautoryzowanemu dostępowi do twoich danych. Jeśli chcesz dowiedzieć się więcej na ten temat, zapoznaj się z tym artykułem.

„Jak szyfrować moje połączenia internetowe?”

Zasadniczo masz 2 opcje:

  1. Użyj Tora
  2. Użyj VPN

Tor (router z cebulą) to sieć anonimowości, która przekierowuje twój ruch online przez dużą sieć przekaźników w celu zwiększenia jego prywatności. Chociaż Tor może być bardzo przydatny, istnieje jeden duży problem – nie szyfruje on twoich połączeń w 100%. Gdy połączenie przechodzi przez przekaźnik wyjściowy (ostatni przekaźnik przed połączeniem dociera do miejsca docelowego), szyfrowanie nie jest używane, więc każdy, kto uruchamia przekaźnik wyjściowy, może zobaczyć ruch i dane.

VPN (wirtualna sieć prywatna), z drugiej strony jest znacznie lepszą opcją, ponieważ wykorzystuje silne szyfrowanie do zabezpieczenia połączenia między urządzeniem a serwerem VPN. Jeśli Twój dostawca usług internetowych używa DPI, nie będzie mógł zobaczyć, co robisz online. Co najwyżej mogą zobaczyć adres IP serwera VPN lub że twój ruch jest zaszyfrowany, ale to wszystko.

dpi2

Ponadto, jeśli dostawca VPN na to pozwala, możesz użyć protokołu OpenVPN, którego DPI trudniej jest wykryć – nie wspominając o tym, że może on używać portu 443, którego twój dostawca Internetu nie może tak naprawdę zablokować, ponieważ jest to ten sam, którego używa HTTPS, co oznacza, że ​​jest niezbędny w przypadku zakupów internetowych i bankowości.

Oczywiście musisz upewnić się, że wybierasz wiarygodnego dostawcę VPN – najlepiej takiego, który nie rejestruje Twoich danych. Jest to nie tylko ważne dla ochrony twoich danych osobowych – zasada braku logów oznacza również, że dostawca VPN nie używa DPI na swoich użytkownikach.

I chociaż bezpłatne sieci VPN mogą wydawać się atrakcyjne, w rzeczywistości są wyjątkowo niebezpieczne.

CactusVPN – najlepszy sposób na zwalczanie DPI

Nasza usługa oferuje wysokiej jakości szyfrowanie AES, dzięki któremu Twój dostawca usług internetowych nie będzie w stanie monitorować twoich działań online – DPI, czy nie. Możesz także połączyć się z Internetem przy użyciu bardzo bezpiecznego protokołu OpenVPN, a będziesz szczęśliwy, wiedząc, że nasze serwery korzystają ze wspólnej technologii IP, co oznacza, że ​​przeglądanie Internetu jest prawie niemożliwe, aby zostać powiązane z Twoim adresem IP.

Nasze przyjazne dla użytkownika, kompatybilne z wieloma platformami aplikacje ułatwiają przełączanie portów jednym kliknięciem. Dzięki temu możesz przeglądać sieć bez żadnych zmartwień podczas połączenia przez port 443.

Poza tym powinniśmy wspomnieć, że przestrzegamy ścisłej zasady braku logów, więc nie musimy się martwić o jakiekolwiek DPI z naszej strony.

Najlepsze ze wszystkich – nasza usługa oferuje bardzo przystępne plany, bezpłatny 24-godzinny okres próbny i 30-dniową gwarancję zwrotu pieniędzy. Wszystko to pomoże Ci czuć się na tyle dobrze, aby zaufać naszej usłudze VPN.

Wniosek

Chociaż Głęboka inspekcja pakietów może mieć pewne zrozumiałe zastosowania w zakresie bezpieczeństwa (szczególnie w ustawieniach biurowych), może być bardzo szkodliwa dla prywatności wszystkich użytkowników online, gdy jest egzekwowana przez dostawców usług internetowych.

Zasadniczo DPI pozwala Twojemu dostawcy usług internetowych wiedzieć wszystko, co robisz online – jakie witryny odwiedzasz, jakie pliki pobierasz, z kim rozmawiasz i tak dalej. Aby chronić swoją prywatność, musisz szyfrować ruch online. A najlepszym sposobem na to jest użycie VPN (być może wraz z Torem dla dodatkowej warstwy bezpieczeństwa).

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me