Kas ir dziļa pakešu pārbaude? |


“Bet kas ir dziļā pakešu pārbaude?”, Jūs varētu jautāt. Mēs vēlamies šajā rakstā piedāvāt visaptverošu, bet skaidru atbildi uz šo jautājumu, kā arī parādīt, kā to apkarot.

Kas ir dziļa pakešu pārbaude?

Dziļā pakešu pārbaude ir tīkla pakešu filtrēšanas metode, kas analizē gan paketes galveni, gan datu daļu (neliels datu kopums, kas saistīts ar visu, ko jūs darāt, sūtāt un saņemat tiešsaistē). ISP gadījumā DPI nozīmē, ka tas analizē visu lietotāja savienojumu un tiešsaistes trafiku, ne tikai kādu savienojuma informāciju, piemēram, portu numurus, piekļūtās IP adreses un protokolus..

ISP parasti izmanto DPI, lai piešķirtu pieejamos resursus datplūsmas plūsmas pilnveidošanai un serveru optimizēšanai, lai atklātu hakerus, apkarotu ļaunprātīgu programmatūru un apkopotu uzvedības datus par lietotājiem.

Lai arī DPI varētu šķist nekaitīgs, tas faktiski var ļoti negatīvi ietekmēt jūsu tiešsaistes privātumu.

Kā darbojas dziļo pakešu pārbaude?

DPI parasti tiek veikts ugunsmūra līmenī, jo īpaši atvērto sistēmu starpsavienojuma 7. slānī – lietojumprogrammu slānī. Metode novērtē jebkuras datu paketes saturu, kas iet caur kontrolpunktu.

Veids, kā DPI novērtē datu pakešu saturu, balstās uz tīkla administratora noteikumiem. DPI veic novērtēšanu reāllaikā, un tas var pateikt, no kurienes (kura programma vai pakalpojums, precīzāk sakot) nāk no datu paketēm. Filtrus var arī izveidot, lai DPI novirzītu trafiku no tiešsaistes pakalpojumiem (piemēram, Facebook).

DPI dažādās valstīs

IPS jau sen spēj izsekot un reģistrēt katru jūsu pārvietošanos tiešsaistē. Viņi var arī bloķēt lietotājiem piekļuvi noteiktām vietnēm. Šo praksi parasti izmanto dažas valstis, kuras ir noteikušas interneta satura aizliegumus. ASV, Krievija, Ziemeļkoreja, Ķīna, Irāna un citas valstis izmanto DPI, lai cenzūras nolūkos bloķētu piekļuvi vietnēm un uzraudzītu savus pilsoņus.

dpi

Piemēram, Ķīnas valdība izmanto dziļo pakešu pārbaudi, lai cenzētu saturu, kas tiek uzskatīts par “kaitīgu” Ķīnas pilsoņiem un valsts interesēm. Šim nolūkam ķīniešu interneta pakalpojumu sniedzēji izmanto DPI, lai izsekotu noteiktus atslēgvārdus, kas iet caur viņu tīkliem, ierobežojot savienojumus, ja šāda informācija tiek atrasta.

Vēl viens piemērs ir ASV Nacionālās drošības aģentūra, kas izmanto DPI interneta satiksmes uzraudzībai. Arī Irānas valdība, domājams, izmanto DPI, lai savāktu informāciju par personām un bloķētu sakarus.

Kā ISP izmanto dziļo pakešu pārbaudi?

Viens no galvenajiem veidiem, kā ISP izmanto DPI, ir P2P satura meklēšana – īpaši valstīs, kur vilinoša darbība nav īsti likumīga. Atrodot P2P saturu, viņi vai nu palēninās lietotāja lejupielādes ātrumu (vislabākais scenārijs), vai arī nodos lietotāja datus iestādēm un autortiesību aģentūrām (kā rezultātā tiks paziņoti DMCA paziņojumi, milzīgi naudas sodi vai pat cietuma laiks) lietotājs).

Turklāt ISP var paļauties uz DPI, ja viņiem ir jābloķē piekļuve noteiktām vietnēm. Parasti viņi to dara, lai ievērotu valdības un potenciāli autortiesību noteikumus par saturu.

Interneta pakalpojumu sniedzēji var arī izmantot DPI, lai veiktu lietotāju savienojumu meklēšanu un apkopotu visaptverošus profilus, pamatojoties uz viņu tiešsaistes darbībām un vēlmēm, ko viņi pēc tam varētu pārdot trešo pušu reklāmdevējiem. Tā ir lieta, kas likumīgi var notikt ASV un aizkulisēs citās valstīs.

Visbeidzot, jūsu ISP ir iespējams arī izmantot DPI joslas platuma samazināšanai. Tā kā DPI viņiem sniedz tik daudz ieskatu par to, ko jūs darāt tiešsaistē un ko lejupielādējat, viņi var potenciāli palēnināt jūsu ātrumu, ja viņi uzskata, ka izmantojat “pārāk daudz datu” noteiktai darbībai – piemēram, tiešsaistes spēlēm, tiešsaistes straumēšanai vai failu lejupielādei ( kā mēs minējām iepriekš, kad runājām par mocībām).

Kā DPI ietekmē jūs?

Tā kā visa tiešsaistē sūtītā un saņemtā informācija tiek apkopota nelielās datu paketēs, kuras pēc tam skenē un analizē jūsu interneta pakalpojumu sniedzējs, ir diezgan skaidrs, ka DPI ir milzīgs jūsu privātuma pārkāpums..

Būtībā, ja DPI netiek pārbaudīts un jūs izvēlaties to ignorēt, lūk, kas varētu notikt:

  • Jūs varētu sākt iegūt daudz personalizētu, uzmācīgu reklāmu, ja jūsu interneta pakalpojumu sniedzējs ir kopīgojis DPI datus ar reklāmdevējiem.
  • Ja dzīvojat valstī, kur tā ir juridiska problēma, jums var rasties juridiskas grūtības saistībā ar straumju lejupielādi.
  • Jūsu savienojuma ātrums var tikt apzināti samazināts, kā veids, kā “pārliecināt” jūs maksāt par cenu abonēšanu vai dārgāku datu plānu.
  • Jums būs jādzīvo visu atlikušo dzīvi, zinot, ka viss, ko jūs darāt tiešsaistē, nekad nav privāts – vienmēr būs kāds, kurš snoop par jūsu pārlūkošanas paradumiem un sarunām..
  • Jūs, iespējams, nevarēsit piekļūt noteiktām vietnēm, ja jūsu interneta pakalpojumu sniedzējs ir spiests izmantot DPI, lai tās bloķētu.

Kā novērst dziļu pakešu pārbaudi?

Kaut arī situācija šķiet drūma, ir kaut kas, ko jūs varat darīt, lai cīnītos pret to – īpaši pret ISP DPI. Būtībā jums ir jāšifrē savi tiešsaistes savienojumi, lai pārliecinātos, ka neviens – pat jūsu ISP – tos nevar lasīt.

Kas ir šifrēšana?

Šifrēšana nozīmē datu pārvēršanu neizsaucamā apjomībā, kad tie tiek pārsūtīti uz citu ierīci vai tīmeklī, vai arī, ja tie tiek saglabāti mākonī vai cietajos diskos. Šifrēšanas galvenais mērķis ir novērst neatļautu piekļuvi jūsu datiem. Ja vēlaties uzzināt vairāk par to, droši izlasiet šo rakstu.

“Kā šifrēt savus tiešsaistes savienojumus?”

Jums būtībā ir 2 iespējas:

  1. Izmantojiet Tor
  2. Izmantojiet VPN

Tor (sīpolu maršrutētājs) ir anonimitātes tīkls, kas novirza jūsu tiešsaistes datplūsmu, izmantojot lielu releju tīklu, lai uzlabotu tā privātumu. Lai arī Tor var būt diezgan noderīgs, pastāv viena liela problēma – tā 100% nav šifrēta jūsu savienojumus. Kad savienojums iet caur izejas releju (pēdējais relejs pirms savienojuma sasniegšanas mērķa), netiek izmantota šifrēšana, tāpēc tas, kurš vada izejas releju, var redzēt jūsu trafiku un datus.

VPN (virtuālais privātais tīkls), no otras puses, ir daudz labāks risinājums, jo tas izmanto jaudīgu šifrēšanu, lai nodrošinātu savienojumu starp jūsu ierīci un VPN serveri. Ja jūsu interneta pakalpojumu sniedzējs izmanto DPI, viņi nevarēs redzēt, ko jūs darāt tiešsaistē. Viņiem, iespējams, izdosies redzēt VPN servera IP vai arī to, ka jūsu trafiks ir šifrēts, bet tas ir diezgan daudz.

dpi2

Turklāt, ja VPN sniedzējs to atļauj, jūs, iespējams, izmantosit OpenVPN protokolu, kuru DPI ir grūtāk atklāt – nemaz nerunājot par to, ka var izmantot portu 443, kuru jūsu ISP īsti nevar bloķēt, jo tas ir tas pats, ko izmanto HTTPS, kas nozīmē, ka tas ir ļoti svarīgi tādās lietās kā iepirkšanās tiešsaistē un banku darbība.

Protams, jums būs jāpārliecinās, ka esat izvēlējies uzticamu VPN sniedzēju – vēlams tādu, kas neveic jūsu datu reģistrāciju. Tas ir ne tikai svarīgi, lai aizsargātu jūsu personisko informāciju – politika bez reģistrēšanās nozīmē arī to, ka VPN pakalpojumu sniedzējs neizmanto DPI savos lietotājiem.

Un, lai arī bezmaksas VPN varētu šķist pievilcīgi, realitāte ir tāda, ka tie ir ārkārtīgi bīstami.

CactusVPN – labākais veids, kā apkarot DPI

Mūsu pakalpojums piedāvā augstas klases AES šifrēšanu, kas nodrošinās, ka jūsu interneta pakalpojumu sniedzējs nevarēs pārraudzīt jūsu tiešsaistes aktivitātes – DPI vai nē. Varat arī izveidot savienojumu ar tīmekli, izmantojot īpaši drošo OpenVPN protokolu, un jūs priecāsities uzzināt, ka mūsu serveri izmanto koplietotu IP tehnoloģiju, kas nozīmē, ka gandrīz neiespējami tiešsaistes pārlūkošanu saistīt ar jūsu IP adresi..

Un mūsu lietotājam draudzīgās, ar platformu saderīgās lietotnes ļauj jums ļoti viegli pārslēgt ostas ar vienu klikšķi. Tātad, ja esat izveidojis savienojumu caur 443 portu, varat pārlūkot tīmekli bez jebkādām satraukumiem.

Turklāt mums jāpiemin, ka mēs stingri ievērojam politiku bez žurnāla, tāpēc nav jāuztraucas par jebkādu DPI no mūsu puses.

Pats labākais – mūsu pakalpojums nāk ar ļoti pieejamiem plāniem, bezmaksas 24 stundu izmēģinājumu un 30 dienu naudu atpakaļ garantiju. Tas viss palīdzēs jums justies pietiekami ērti, lai uzticētos mūsu VPN pakalpojumam.

Secinājums

Kaut arī dziļajai pakešu pārbaudei var būt daži saprotami drošības lietojumi (īpaši biroja apstākļos), tas var būt ārkārtīgi kaitīgs visu tiešsaistes lietotāju privātumam internetā, kad tos ievieš IPS..

Būtībā DPI ļauj jūsu interneta pakalpojumu sniedzējam uzzināt visu, ko jūs darāt tiešsaistē – kādas vietnes apmeklējat, kādus failus lejupielādējat, ar ko jūs runājat utt. Lai aizsargātu savu privātumu, jāšifrē tiešsaistes trafiks. Vislabākais veids, kā to izdarīt, ir VPN izmantošana (iespējams, kopā ar Tor papildu drošības pakāpei).

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map