Kas yra gilus paketų patikrinimas? |


„Bet kas yra gilaus paketų tikrinimas?“, Galite paklausti. Na, mes siekiame šiame straipsnyje pasiūlyti išsamų, bet aiškų atsakymą į šį klausimą, taip pat parodyti jums, kaip su juo kovoti..

Kas yra gilus paketų patikrinimas?

„Deep Packet Inspection“ yra tinklo paketų filtravimo metodas, analizuojantis tiek paketo antraštę, tiek duomenų dalį (mažas duomenų rinkinys, susijęs su viskuo, ką darote, siunčiate ir gaunate internetu). IPT atveju DPI reiškia, kad jis analizuoja visą vartotojo ryšį ir internetinį srautą, o ne tik tam tikrą ryšio informaciją, pvz., Prievadų numerius, pasiektus IP adresus ir protokolus..

IPT paprastai naudoja DPI paskirstyti turimus išteklius srauto srautui supaprastinti ir savo serveriams optimizuoti, kad galėtų aptikti įsilaužėlius, kovoti su kenkėjiška programine įranga ir rinkti elgesio duomenis apie savo vartotojus.

Nors DPI gali atrodyti nekenksminga, ji iš tikrųjų gali turėti labai neigiamą poveikį jūsų privatumui internete.

Kaip veikia giluminis paketų tikrinimas?

DPI paprastai atliekamas ugniasienės lygiu, ypač 7-ajame atvirųjų sistemų sujungimo sluoksnyje – programų sluoksnyje. Metodas įvertina bet kurio duomenų paketo, einančio per patikrinimo tašką, turinį.

Tai, kaip DPI vertina duomenų paketų turinį, grindžiama tinklo administratoriaus nustatytomis taisyklėmis. DPI atlieka vertinimą realiuoju laiku ir gali pasakyti, iš kur (kuriai programai ar paslaugai reikia pasakyti) duomenų paketai atsirado. Taip pat galima nustatyti filtrus, kad DPI peradresuotų srautą iš internetinių paslaugų (pvz., „Facebook“).

DPI skirtingose ​​šalyse

IPT jau seniai galėjo sekti ir registruoti kiekvieną jūsų žingsnį internete. Be to, jie gali ir užkirs kelią vartotojams patekti į konkrečias svetaines. Tokią praktiką dažniausiai naudoja kai kurios šalys, kurios uždraudė interneto turinį. JAV, Rusija, Šiaurės Korėja, Kinija, Iranas ir kitos šalys naudoja DPI, kad cenzūros tikslais blokuotų prieigą prie svetainių ir stebėtų savo piliečius..

dpi

Pavyzdžiui, Kinijos vyriausybė naudoja „Deep Packet Inspection“, norėdama cenzūruoti turinį, kuris laikomas kenksmingu Kinijos piliečiams ir valstybės interesams. Šiuo tikslu Kinijos interneto paslaugų teikėjai naudoja DPI, norėdami sekti tam tikrus raktinius žodžius, einančius per jų tinklus, ribodami ryšius, jei tokia informacija randama.

Kitas pavyzdys yra JAV nacionalinė saugumo agentūra, kuri naudoja DPI interneto eismo stebėjimui. Taip pat tariamai Irano vyriausybė naudoja DPI informacijos apie asmenis rinkimui ir ryšių blokavimui.

Kaip IPT naudoja išsamų paketų patikrinimą?

Vienas iš pagrindinių būdų, kaip IPT naudoja DPI, yra P2P turinio paieška – ypač tose šalyse, kur kankinimas nėra tiksliai teisėtas. Radę P2P turinį, jie arba sulėtins vartotojo atsisiuntimo greitį (geriausiu atveju), arba perduos vartotojo duomenis valdžios institucijoms ir autorių teisių agentūroms (dėl to DMCA bus pranešimai, didžiulės baudos ar net kalėjimo laikas). Vartotojas).

Be to, IPT gali pasikliauti DPI, jei jiems reikia blokuoti prieigą prie tam tikrų svetainių. Paprastai jie tai daro norėdami laikytis vyriausybės ir galimai autorių teisių nuostatų, susijusių su turiniu.

IPT taip pat gali naudoti DPI norėdami naršyti apie vartotojų ryšius ir sudaryti išsamius profilius, remdamiesi savo internetine veikla ir nuostatomis, kuriuos jie gali parduoti trečiųjų šalių reklamuotojams. Tai dalykas, kuris legaliai gali vykti JAV ir užkulisiuose kitose šalyse.

Galiausiai, jūsų IPT taip pat gali naudoti DPI pralaidumui mažinti. Kadangi DPI suteikia jiems tiek daug įžvalgos apie tai, ką darote internete ir ką atsisiunčiate, jie gali sulėtinti greitį, jei mano, kad tam tikrai veiklai naudojate „per daug duomenų“, pvz., Internetiniams žaidimams, internetinėms transliacijoms ar failų atsisiuntimui ( kaip minėjome aukščiau, kai kalbėjome apie kankinimus).

Kaip DPI jus veikia?

Kadangi visa informacija, kurią siunčiate ir gaunate internetu, yra sudedama į mažus duomenų paketus, kuriuos nuskenuoja ir analizuoja jūsų interneto paslaugų teikėjas, gana akivaizdu, kad DPI yra didžiulis jūsų privatumo pažeidimas..

Iš esmės, jei DPI nebus patikrintas ir nuspręsite jo nepaisyti, štai kas gali nutikti:

  • Jei jūsų IPT dalijosi DPI duomenimis su reklamuotojais, galite pradėti gauti daugybę suasmenintų, įkyrių skelbimų.
  • Jei gyvenate šalyje, kurioje tai yra teisinė problema, gali kilti teisinių problemų atsisiunčiant torrentus.
  • Jūsų ryšio greitis gali būti sąmoningai sulėtintas kaip būdas „įtikinti“ jus sumokėti už tarifo prenumeratą ar brangesnį duomenų planą..
  • Jūs turėsite nugyventi visą likusį gyvenimą žinodami, kad viskas, ką darote internete, niekada nebūna privati ​​- visada bus kažkas, kuris snūstels jūsų naršymo įpročius ir pokalbius..
  • Galbūt negalėsite pasiekti tam tikrų svetainių, jei jūsų IPT yra priverstas naudoti DPI, kad jas blokuotų.

Kaip išvengti gilaus paketų tikrinimo?

Nors padėtis atrodo niūri, galite ką nors padaryti, kad kovotumėte – ypač prieš ISP DPI. Iš esmės turite užšifruoti savo internetinius ryšius, kad įsitikintumėte, jog niekas, net jūsų IPT, negali jų skaityti.

Kas yra šifravimas?

Šifravimas reiškia duomenų konvertavimą į neišmatuojamą sąmokslą, kai jie perkeliami į kitą įrenginį ar per internetą, arba kai jie saugomi debesyje arba standžiajame diske. Pagrindinis šifravimo tikslas yra užkirsti kelią neteisėtai prieigai prie jūsų duomenų. Jei norite sužinoti daugiau apie tai, nedvejodami perskaitykite šį straipsnį.

„Kaip užšifruoti internetinius ryšius?“

Iš esmės turite 2 variantus:

  1. Naudokite „Tor“
  2. Naudokite VPN

„Tor“ (svogūnų maršrutizatorius) yra anonimiškumo tinklas, nukreipiantis jūsų internetinį srautą per didelį relių tinklą, siekiant pagerinti jo privatumą. Nors „Tor“ gali būti gana naudingas, iškyla viena didelė problema – jis 100% neužšifruoja jūsų ryšių. Kai ryšys praeina per išėjimo relę (paskutinė relė prieš ryšiui pasiekiant tikslą), šifravimas nenaudojamas, todėl tas, kas vykdo išėjimo relę, gali pamatyti jūsų srautą ir duomenis.

VPN (virtualus privatus tinklas), kita vertus, yra daug geresnis pasirinkimas, nes jis naudoja galingą šifravimą, kad užtikrintų ryšį tarp jūsų prietaiso ir VPN serverio. Jei jūsų interneto paslaugų teikėjas naudoja DPI, jie negalės pamatyti, ką darote internete. Daugiausia, jiems gali pavykti pamatyti VPN serverio IP arba kad jūsų srautas yra užšifruotas, bet tai yra gana.

dpi2

Be to, jei VPT teikėjas leidžia, galite naudoti „OpenVPN“ protokolą, kurį DPI sunkiau aptikti – jau neminint, kad jis gali naudoti 443 prievadą, kurio jūsų IPT iš tikrųjų negali užblokuoti, nes tai tas pats, kurį naudoja HTTPS, tai reiškia, kad tai gyvybiškai svarbu tokiose srityse kaip internetinis pirkimas ir bankininkystė.

Žinoma, jūs turėsite įsitikinti, kad pasirinkote patikimą VPT teikėją – geriau tokį, kuris neregistruoja jūsų duomenų. Tai ne tik svarbu apsaugoti jūsų asmeninę informaciją – politika be prisijungimo taip pat reiškia, kad VPT teikėjas nenaudoja DPI savo vartotojams.

Ir nors nemokami VPN gali atrodyti patraukliai, realybė yra ta, kad jie yra ypač pavojingi.

„CactusVPN“ – geriausias būdas kovoti su DPI

Mūsų paslauga siūlo aukštos kokybės AES šifravimą, kuris užtikrins, kad IPT negalės stebėti jūsų internetinės veiklos – DPI ar ne. Taip pat galite prisijungti prie žiniatinklio naudodami labai saugų „OpenVPN“ protokolą ir būsite patenkinti, kad žinosite, kad mūsų serveriai naudoja bendrą IP technologiją, tai reiškia, kad jūsų internetinis naršymas beveik negali būti susietas su jūsų IP adresu..

Naudodamiesi patogiomis ir keliose platformose suderinamomis programomis labai lengva perjungti prievadus vienu mygtuko paspaudimu. Taigi, galite naršyti internete be jokių rūpesčių, kai esate prisijungę per 443 prievadą.

Be to, turėtume paminėti, kad mes laikomės griežtos principo „neprisijungti“, taigi, mums nereikia jaudintis dėl bet kokio DPI.

Geriausia, kai teikiame labai patrauklius planus, nemokamą 24 valandų bandomąją versiją ir 30 dienų pinigų grąžinimo garantiją. Visa tai padės jums jaustis pakankamai patogiai, kad pasitikėtumėte mūsų VPN paslauga.

Išvada

Nors giluminis paketų tikrinimas gali būti suprantamas kaip tam tikros saugos priemonės (ypač biuro aplinkoje), tai gali būti labai kenksminga visų interneto vartotojų privatumui, kai juos vykdo IPT..

Iš esmės DPI leidžia jūsų interneto paslaugų teikėjui žinoti viską, ką darote internete – kokias svetaines lankotės, kokius failus atsisiunčiate, su kuo kalbatės ir pan. Norėdami apsaugoti savo privatumą, turite užšifruoti savo internetinį srautą. Geriausias būdas tai padaryti yra naudojant VPN (galbūt kartu su „Tor“ ir norint gauti papildomą saugumo lygį).

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map