Hva er Deep Packet Inspection? |


“Men hva er Deep Packet Inspection?”, Spør du kanskje. Vel, vi tar sikte på å tilby et omfattende, men grei svar på det spørsmålet i denne artikkelen, i tillegg til å vise deg hvordan du kan bekjempe det.

Hva er Deep Packet Inspection?

Deep Packet Inspection er en nettverkspakkefilteringsmetode som analyserer både overskriften og datadelen av en pakke (en liten bunt data relatert til alt du gjør, sender og mottar online). Når det gjelder en ISP, innebærer DPI at den analyserer brukerens hele tilkoblingen og online trafikk, ikke bare noe tilkoblingsinformasjon som portnummer, tilgang til IP-adresser og protokoller.

Internett-leverandører bruker vanligvis DPI for å fordele tilgjengelige ressurser for å effektivisere trafikkstrømmen, og optimalisere serverne sine for å oppdage hackere, bekjempe malware og samle atferdsdata om brukerne sine..

Selv om DPI kan virke ufarlig, kan det faktisk ha en veldig negativ innvirkning på ditt personvern online.

Hvordan fungerer Deep Packet Inspection?

DPI utføres normalt på brannmurnivå, spesielt på det syvende laget av Open Systems Interconnection – Application Layer. Metoden evaluerer innholdet i en hvilken som helst datapakke som går gjennom et sjekkpunkt.

Måten DPI evaluerer innholdet i datapakker er basert på regler som er etablert av nettverksadministratoren. DPI utfører evalueringen i sanntid, og den kan fortelle hvor (hvilken applikasjon eller tjeneste, for å være nøyaktig) datapakkene kom fra. Det kan også etableres filtre for å få DPI-omdirigert trafikk fra online tjenester (som for eksempel Facebook).

DPI i forskjellige land

Internett-leverandører har lenge vært i stand til å spore og registrere hvert eneste trekk på nettet. De kan og vil blokkere brukere fra å få tilgang til bestemte nettsteder. Denne praksisen brukes ofte av visse land som har innført forbud mot internettinnhold. USA, Russland, Nord-Korea, Kina, Iran og andre land bruker DPI for å blokkere tilgang til nettsteder for sensurformål og for å overvåke innbyggerne.

dpi

Den kinesiske regjeringen bruker for eksempel Deep Packet Inspection for å sensurere innhold som anses som “skadelig” for kinesiske borgere og statlige interesser. For dette formålet bruker kinesiske Internett-leverandører DPI for å spore visse nøkkelord som går gjennom nettverkene sine, og begrenser tilkoblinger hvis slik informasjon blir funnet.

Et annet eksempel er USAs National Security Agency som bruker DPI til overvåking av Internett. Den iranske regjeringen bruker angivelig DPI for å samle informasjon om enkeltpersoner og blokkere kommunikasjon.

Hvordan bruker Internett-leverandørene Deep Packet Inspection?

En av de viktigste måtene ISP-er bruker DPI på er å lete etter P2P-innhold – spesielt i land der torrenting ikke akkurat er lovlig. Når de finner P2P-innhold, vil de enten redusere brukerens nedlastingshastighet (best case-scenario), eller de vil overlevere brukerens data til myndighetene og copyright-byråene (noe som resulterer i DMCA-kunngjøringer, store bøter eller til og med fengselstid for bruker).

I tillegg til at ISP-er kan stole på DPI hvis de trenger å blokkere tilgang til bestemte nettsteder. Normalt gjør de dette for å overholde myndighetene og potensielt copyright-regler angående innhold.

Internett-leverandører kan også bruke DPI til å snuse på brukerforbindelser, og sammenstille omfattende profiler basert på deres online aktiviteter og preferanser, som de deretter kan selge til tredjeparts annonsører. Det er den slags ting som lovlig kan skje i USA, og bak kulissene i andre land.

Til slutt er det også mulig for Internett-leverandøren din å bruke DPI for båndbreddestrømming. Fordi DPI gir dem så mye innsikt i hva du gjør på nettet og hva du laster ned, kan de potensielt redusere hastighetene dine hvis de anser at du bruker “for mye data” for en viss aktivitet – som online spill, online streaming eller nedlasting av filer ( som vi nevnte over da vi snakket om torrenting).

Hvordan påvirker DPI deg?

Siden all informasjonen du sender og mottar på nettet er samlet i små pakker med data som deretter skannes og analyseres av Internett-leverandøren din, er det ganske tydelig at DPI er et enormt brudd på personvernet ditt.

I utgangspunktet, hvis DPI ikke sjekkes, og du velger å ignorere det, her er hva som kan skje:

  • Du kan begynne å få tonn med personlige, påtrengende annonser hvis Internett-leverandøren har delt DPI-data med annonsører.
  • Du kan komme i juridiske problemer for å laste ned torrenter hvis du bor i et land hvor det er et juridisk spørsmål.
  • Tilkoblingshastighetene kan bli redusert med vilje som en måte å “overbevise” deg om å betale for et dyrere abonnement eller en dyrere dataplan.
  • Du må leve resten av livet når du vet at alt du gjør på nettet aldri er privat – det vil alltid være noen som lurer på nettleservanene og samtalene dine..
  • Det er ikke sikkert at du ikke har tilgang til bestemte nettsteder hvis Internett-leverandøren din blir tvunget til å bruke DPI for å blokkere dem.

Hvordan forhindre dyp pakkeinspeksjon?

Selv om situasjonen virker dyster, er det noe du kan gjøre for å slå tilbake – spesielt mot ISP DPI. I utgangspunktet må du kryptere de elektroniske tilkoblingene dine for å sikre at ingen – ikke engang Internett-leverandøren din – kan lese dem.

Hva er kryptering?

Kryptering betyr å konvertere data til ubeskrivelig gibberish når det overføres til en annen enhet eller over nettet, eller når det er lagret i skyen eller på harddisker. Hovedmålet med kryptering er å forhindre uautorisert tilgang til dataene dine. Hvis du vil lære mer om det, kan du gjerne sjekke denne artikkelen.

“Hvordan krypterer jeg mine online tilkoblinger?”

Du har egentlig to alternativer:

  1. Bruk Tor
  2. Bruk en VPN

Tor (The Onion Router) er et anonymitetsnettverk som omdirigerer din online trafikk gjennom et stort nettverk av stafetter i et forsøk på å forbedre personvernet. Selv om Tor kan være ganske nyttig, er det ett stort problem – det krypterer ikke tilkoblingene dine 100%. Det brukes ingen kryptering når forbindelsen går gjennom utgangsreléet (det siste reléet før tilkoblingen når sin destinasjon), så den som kjører avgangsreléet kan se trafikken og dataene dine.

Et VPN (virtuelt privat nettverk), på den annen side, er et mye bedre alternativ fordi den bruker kraftig kryptering for å sikre forbindelsen mellom enheten din og VPN-serveren. Hvis Internett-leverandøren din bruker DPI, vil de ikke kunne se hva du gjør på nettet. På det meste klarer de kanskje å se IP-serveren til VPN-serveren eller at trafikken din er kryptert, men det er ganske mye det.

ppt2

I tillegg, hvis VPN-leverandøren tillater det, kan du komme til å bruke OpenVPN-protokollen som DPI har vanskeligere for å oppdage – for ikke å nevne at den kan bruke porten 443 som ISP-en din ikke kan blokkere fordi den er den samme som brukes av HTTPS, noe som betyr at det er viktig for ting som online shopping og bank.

Selvfølgelig må du sørge for at du velger en pålitelig VPN-leverandør – helst en som ikke logger dataene dine. Det er ikke bare viktig for å beskytte din personlige informasjon – en policy for ikke-logg betyr også at en VPN-leverandør ikke bruker DPI på sine brukere.

Og selv om gratis VPN-er kan høres tiltalende ut, er realiteten at de er ekstremt farlige.

CactusVPN – Den beste måten å bekjempe DPI

Tjenesten vår tilbyr avansert AES-kryptering som sikrer at Internett-leverandøren din ikke kan overvåke dine online aktiviteter – DPI eller ikke. Du kan også koble til nettet ved å bruke den svært sikre OpenVPN-protokollen, og du vil gjerne vite at serverne våre bruker delt IP-teknologi, noe som betyr at det er nesten umulig at nettlesingen din er tilknyttet IP-adressen din..

Og våre brukervennlige, plattformkompatible apper gjør det veldig enkelt for deg å bytte porter med et enkelt klikk. Så du kan surfe på nettet uten bekymringer mens du er koblet til port 443.

Bortsett fra det, må vi nevne at vi overholder en streng policy for ikke-logg, så det er ingen grunn til å bekymre deg for noe DPI fra vår side.

Det beste av alt – tjenesten vår har svært rimelige planer, en gratis 24-timers prøveperiode og en 30-dagers pengene-tilbake-garanti. Alt dette vil hjelpe deg med å føle deg komfortabel nok til å stole på din VPN-tjeneste.

Konklusjon

Selv om Deep Packet Inspection kan ha noen forståelige sikkerhetsmessige bruksområder (spesielt i et kontor-miljø), kan det være ekstremt skadelig for Internett-personvernet til alle online brukere når de håndheves av Internett-leverandører..

I utgangspunktet lar DPI Internett-leverandøren vite alt du gjør på nettet – hvilke nettsteder du besøker, hvilke filer du laster ned, hvem du snakker med og så videre. For å beskytte personvernet ditt, må du kryptere den elektroniske trafikken din. Og den beste måten å gjøre det på er å bruke en VPN (kanskje sammen med Tor for et ekstra lag med sikkerhet).

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map