Hvað er djúp pakkaskoðun? |


„En hvað er Deep Packet Inspection ?,“ gætirðu spurt. Jæja, við stefnum að því að bjóða upp á yfirgripsmikið en beinlínis svar við þeirri spurningu í þessari grein, auk þess að sýna þér hvernig á að berjast gegn henni.

Hvað er djúp pakkaskoðun?

Deep Packet Inspection er síunaraðferð fyrir netpakka sem greinir bæði haus og gagnahluta pakkans (lítið búnt af gögnum sem tengjast öllu sem þú gerir, sendir og færð á netinu). Ef um er að ræða internetþjónustuaðila, felur DPI í sér að það er að greina alla tengingu notanda og netumferð, ekki bara nokkrar tengingarupplýsingar eins og hafnarnúmer, aðgangs IP tölur og samskiptareglur.

ISPs nota almennt DPI til að úthluta tiltækum úrræðum til að hagræða umferðarflæði og hámarka netþjóna sína til að greina tölvusnápur, berjast gegn spilliforritum og safna hegðunargögnum um notendur sína.

Þó DPI gæti virst skaðlaust getur það í raun haft mjög neikvæð áhrif á einkalíf þitt á netinu.

Hvernig virkar djúppakkaskoðun?

DPI er venjulega framkvæmt á eldveggstigi, sérstaklega við 7. lag Open System samtengingarinnar – umsóknarlagsins. Aðferðin metur innihald hvaða gagnapakka sem fer í gegnum eftirlitsstöð.

Hvernig DPI metur innihald gagnapakka byggist á reglum sem kerfisstjórinn hefur sett sér. DPI framkvæmir matið í rauntíma og hún getur greint hvaðan (hvaða forrit eða þjónusta, til að vera nákvæm) gagnaverin komu frá. Einnig er hægt að koma fyrir síum til að láta DPI beina umferð frá netþjónustu (eins og til dæmis Facebook).

DPI í mismunandi löndum

ISP hefur lengi getað fylgst með og skráð hverja hreyfingu á netinu. Þeir geta og munu loka fyrir að notendur fái aðgang að tilteknum vefsvæðum. Þessi framkvæmd er almennt notuð af tilteknum löndum sem hafa lagt bann við internetinu. BNA, Rússland, Norður-Kórea, Kína, Íran og fleiri lönd nota DPI til að loka fyrir aðgang að vefsíðum í ritskoðunarskyni og til að fylgjast með borgurum þeirra.

dpi

Til dæmis nota kínversk stjórnvöld Deep Packet Inspection til að ritskoða efni sem er talið „skaðlegt“ fyrir kínverska borgara og hagsmuni ríkisins. Í þessu skyni nota kínverskir þjónustuveitendur DPI til að fylgjast með ákveðnum leitarorðum sem fara um net sín og takmarka tengingar ef slíkar upplýsingar finnast.

Annað dæmi er Þjóðaröryggisstofnun Bandaríkjanna sem notar DPI til umferðareftirlits á internetinu. Íranska ríkisstjórnin notar að sögn DPI til að safna upplýsingum um einstaklinga og loka á samskipti.

Hvernig nota þjónustuveitendur djúp pakkaskoðun?

Ein helsta leiðin sem ISP notar DPI er að leita að P2P efni – sérstaklega í löndum þar sem straumur er ekki nákvæmlega löglegur. Þegar þeir finna P2P efni, munu þeir annað hvort hægja á niðurhraða notandans (besta tilfellið), eða þeir afhenda gögn notandans til yfirvalda og höfundarréttarstofnana (sem leiðir til tilkynninga um DMCA, mikla sekt eða jafnvel fangelsisvist fyrir notandi).

Þar að auki geta þjónustuveitendur reitt sig á DPI ef þeir þurfa að loka fyrir aðgang að ákveðnum vefsíðum. Venjulega gera þeir þetta til að uppfylla reglugerðir stjórnvalda og hugsanlega höfundarrétt varðandi efni.

ISP’ar geta einnig notað DPI til að þreifa á tengingum við notendur og setja saman yfirgripsmikla snið byggða á athöfnum þeirra og óskum sem þeir gætu síðan selt auglýsendum frá þriðja aðila. Það er sú tegund sem getur gerst löglega í Bandaríkjunum og á bak við tjöldin í öðrum löndum.

Að síðustu, það er einnig mögulegt fyrir internetþjónustuaðilann þinn að nota DPI fyrir bandbrotsgjöf. Vegna þess að DPI veitir þeim svo mikla innsýn í það sem þú gerir á netinu og hvað þú halar niður geta þeir mögulega dregið úr hraða þínum ef þeir telja að þú notir „of mikið af gögnum“ fyrir ákveðna virkni – eins og netspilun, straumspilun á netinu eða halar niður skrám ( eins og við nefndum hér að ofan þegar við ræddum um torrenting).

Hvernig hefur DPI áhrif á þig?

Þar sem allar upplýsingar sem þú sendir og færð á netinu eru saman í litlum pakka af gögnum sem síðan eru skönnuð og greind með ISP þinni, er það nokkuð ljóst að DPI er gríðarlegt brot á friðhelgi þinni.

Í grundvallaratriðum, ef DPI fer ekki í haus og þú velur að hunsa það, þá er það sem gæti gerst:

  • Þú gætir byrjað að fá fullt af persónulegum, uppáþrengjandi auglýsingum ef netþjónustan hefur verið að deila DPI gögnum með auglýsendum.
  • Þú gætir lent í lagalegum vandræðum með að hlaða niður straumum ef þú býrð í landi þar sem það er löglegt mál.
  • Hægt er að hægja á hraða tenginga þinna sem leið til að „sannfæra“ þig um að borga fyrir dýrari áskrift eða dýrari gagnaáætlun.
  • Þú verður að lifa það sem eftir er ævinnar að vita að allt sem þú gerir á netinu er aldrei einkamál – það mun alltaf vera einhver sem læðist að vafra þínum og samtölum.
  • Þú gætir ekki haft aðgang að ákveðnum vefsíðum ef netþjónustan þín neyðist til að nota DPI til að loka fyrir þær.

Hvernig á að koma í veg fyrir skoðun á djúpum pakka?

Þó að ástandið virðist dapurlegt, þá er eitthvað sem þú getur gert til að berjast til baka – sérstaklega gegn ISP DPI. Í grundvallaratriðum þarftu að dulkóða nettengingar þínar til að ganga úr skugga um að enginn – ekki einu sinni ISP þinn – geti lesið þær.

Hvað er dulkóðun?

Dulkóðun þýðir að umbreyta gögnum í óskiljanlegan rusl þegar þau eru flutt í annað tæki eða á vefinn, eða þegar þau eru geymd í skýinu eða á harða diska. Meginmarkmið dulkóðunar er að koma í veg fyrir óheimilan aðgang að gögnunum þínum. Ef þú vilt læra meira um það skaltu ekki hika við að skoða þessa grein.

„Hvernig dulkóða ég nettengingar mínar?“

Þú hefur í raun 2 valkosti:

  1. Notaðu Tor
  2. Notaðu VPN

Tor (The Onion Router) er nafnleyndanet sem vísar á netumferð þinni í gegnum stórt netkerfi net til að auka friðhelgi einkalífsins. Þó að Tor geti verið mjög gagnlegt, þá er það eitt stórt vandamál – það dulritar ekki tengingar þínar 100%. Enginn dulkóðun er notuð þegar tengingin fer í gegnum útgöngulið (síðasta gengi áður en tengingin nær ákvörðunarstað), þannig að hver sem heldur útgönguliðinu getur séð umferðina og gögnin þín.

VPN (Virtual Private Network), á hinn bóginn er mun betri kostur vegna þess að það notar öfluga dulkóðun til að tryggja tenginguna milli tækisins og VPN netþjónsins. Ef þjónustuveitan þín notar DPI geta þeir ekki séð hvað þú ert að gera á netinu. Í mesta lagi gæti þeim tekist að sjá IP VPN netþjónsins eða að umferðin þín er dulkóðuð, en það er nokkurn veginn það.

dpi2

Plús, ef VPN veitandi leyfir það gætirðu notað OpenVPN samskiptareglurnar sem DPI hefur erfiðara fyrir að greina – svo ekki sé minnst á að það geti notað höfn 443 sem ISP þinn getur í raun ekki lokað vegna þess að það er sá sami og er notaður af HTTPS, sem þýðir að það er mikilvægt fyrir hluti eins og innkaup á netinu og bankastarfsemi.

Auðvitað verður þú að ganga úr skugga um að þú velur áreiðanlegan VPN-þjónustuaðila – helst einn sem ekki skráir gögnin þín. Það er ekki bara mikilvægt að vernda persónulegar upplýsingar þínar – stefna án skráningar þýðir einnig að VPN veitandi notar ekki DPI fyrir notendur sína.

Og þótt ókeypis VPN-tæki gætu hljómað aðlaðandi, þá er raunveruleikinn sá að þeir eru mjög hættulegir.

CactusVPN – Besta leiðin til að berjast gegn DPI

Þjónustan okkar býður upp á hágæða AES dulkóðun sem mun tryggja að ISP þinn muni ekki geta fylgst með athöfnum þínum á netinu – DPI eða ekki. Þú getur líka tengst við netið með því að nota mjög örugga OpenVPN siðareglur og þú munt vera ánægð að vita af netþjónum okkar að nota sameiginlega IP tækni sem þýðir að það er næstum ómögulegt að vafra þín á netinu tengist IP tölu þinni.

Og notendavænu, samhæfðu forritin okkar sem búa yfir palli gera það mjög auðvelt fyrir þig að skipta um höfn með einum smelli. Svo er hægt að vafra á vefnum án nokkurra áhyggna þegar tengd er í gegnum höfn 443.

Þar fyrir utan ættum við að nefna að við fylgjum ströngri stefnu án skráningar og því er engin þörf á að hafa áhyggjur af neinu DPI af okkar hálfu.

Það besta af öllu – þjónusta okkar er með mjög hagkvæmum áætlunum, ókeypis 24 tíma prufuáskrift og 30 daga peningaábyrgð. Allt þetta mun hjálpa þér að líða nógu vel til að treysta á VPN þjónustu okkar.

Niðurstaða

Þó að Deep Packet Inspection gæti haft skiljanlega öryggisnotkun (sérstaklega á skrifstofuhverfi), getur það verið mjög skaðlegt fyrir netnæði allra netnotenda þegar þeim er framfylgt af ISP.

Í grundvallaratriðum lætur DPI netþjónustuna vita allt sem þú gerir á netinu – hvaða vefsíður þú heimsækir, hvaða skrár þú halar niður, hverjum þú talar við og svo framvegis. Til að vernda friðhelgi þína þarftu að dulkóða umferð á netinu. Og besta leiðin til að gera það er að nota VPN (kannski við hlið Tor til að auka öryggi).

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map