Τι είναι η επιθεώρηση Deep Packet; |


«Αλλά τι είναι η Deep Packet Inspection;», μπορεί να ρωτήσετε. Λοιπόν, στοχεύουμε να προσφέρουμε μια ολοκληρωμένη αλλά απλή απάντηση σε αυτήν την ερώτηση σε αυτό το άρθρο, καθώς και να σας δείξουμε πώς να την καταπολεμήσετε.

Τι είναι η βαθιά επιθεώρηση πακέτων?

Το Deep Packet Inspection είναι μια μέθοδος φιλτραρίσματος πακέτων δικτύου που αναλύει τόσο την κεφαλίδα όσο και το τμήμα δεδομένων ενός πακέτου (μια μικρή δέσμη δεδομένων που σχετίζονται με όλα όσα κάνετε, στέλνετε και λαμβάνετε στο διαδίκτυο). Στην περίπτωση ενός ISP, το DPI υπονοεί ότι αναλύει ολόκληρη τη σύνδεση ενός χρήστη και την διαδικτυακή επισκεψιμότητα, όχι μόνο ορισμένες πληροφορίες σύνδεσης, όπως αριθμούς θύρας, προσπελάσιμες διευθύνσεις IP και πρωτόκολλα..

Οι πάροχοι υπηρεσιών Διαδικτύου χρησιμοποιούν γενικά το DPI για την κατανομή των διαθέσιμων πόρων για τον εξορθολογισμό της ροής της κυκλοφορίας και τη βελτιστοποίηση των διακομιστών τους για τον εντοπισμό εισβολέων, την καταπολέμηση κακόβουλου λογισμικού και τη συλλογή δεδομένων συμπεριφοράς για τους χρήστες τους.

Ενώ το DPI μπορεί να φαίνεται αβλαβές, μπορεί στην πραγματικότητα να έχει πολύ αρνητικό αντίκτυπο στο διαδικτυακό σας απόρρητο.

Πώς λειτουργεί το Deep Packet Inspection?

Το DPI εκτελείται συνήθως σε επίπεδο τείχους προστασίας, ειδικά στο 7ο επίπεδο της Διασύνδεσης Ανοιχτών Συστημάτων – το Επίπεδο Εφαρμογής. Η μέθοδος αξιολογεί το περιεχόμενο οποιουδήποτε πακέτου δεδομένων που περνά από ένα σημείο ελέγχου.

Ο τρόπος με τον οποίο το DPI αξιολογεί τα περιεχόμενα των πακέτων δεδομένων βασίζεται σε κανόνες που καθορίζονται από τον διαχειριστή του δικτύου. Το DPI εκτελεί την αξιολόγηση σε πραγματικό χρόνο και μπορεί να πει από πού (από ποια εφαρμογή ή υπηρεσία, να είναι ακριβής) από τα οποία προήλθαν τα πακέτα δεδομένων. Μπορούν επίσης να δημιουργηθούν φίλτρα για να κάνουν ανακατεύθυνση κυκλοφορίας DPI από διαδικτυακές υπηρεσίες (όπως το Facebook, για παράδειγμα).

DPI σε διαφορετικές χώρες

Οι πάροχοι υπηρεσιών Διαδικτύου από καιρό κατάφεραν να παρακολουθούν και να καταγράφουν κάθε κίνηση σας στο διαδίκτυο. Επίσης, μπορούν και θα αποκλείσουν την πρόσβαση των χρηστών σε συγκεκριμένους ιστότοπους. Αυτή η πρακτική χρησιμοποιείται συνήθως από ορισμένες χώρες που έχουν επιβάλει απαγορεύσεις σε περιεχόμενο Διαδικτύου. Οι ΗΠΑ, η Ρωσία, η Βόρεια Κορέα, η Κίνα, το Ιράν και άλλες χώρες χρησιμοποιούν το DPI για να αποκλείσουν την πρόσβαση σε ιστότοπους για λογοκρισία και να παρακολουθούν τους πολίτες τους.

dpi

Για παράδειγμα, η κινεζική κυβέρνηση χρησιμοποιεί το Deep Packet Inspection για να λογοκρίνει περιεχόμενο που θεωρείται “επιβλαβές” για τους Κινέζους πολίτες και τα κρατικά συμφέροντα. Για το σκοπό αυτό, οι Κινέζοι πάροχοι υπηρεσιών διαδικτύου χρησιμοποιούν DPI για την παρακολούθηση ορισμένων λέξεων-κλειδιών που διέρχονται από τα δίκτυά τους, περιορίζοντας τις συνδέσεις εάν βρεθούν τέτοιες πληροφορίες.

Ένα άλλο παράδειγμα είναι ο Οργανισμός Εθνικής Ασφάλειας των ΗΠΑ που χρησιμοποιεί DPI για την παρακολούθηση της κυκλοφορίας στο Διαδίκτυο. Επίσης, η ιρανική κυβέρνηση φέρεται να χρησιμοποιεί DPI για να συλλέξει πληροφορίες για άτομα και να αποκλείσει τις επικοινωνίες.

Πώς χρησιμοποιούν οι πάροχοι υπηρεσιών Διαδικτυακής Επιθεώρησης Πακέτων?

Ένας από τους κύριους τρόπους με τους οποίους οι ISP χρησιμοποιούν το DPI είναι να αναζητούν περιεχόμενο P2P – ειδικά σε χώρες όπου το torrenting δεν είναι ακριβώς νόμιμο. Όταν βρίσκουν περιεχόμενο P2P, είτε θα επιβραδύνουν τις ταχύτητες λήψης του χρήστη (σενάριο βέλτιστης περίπτωσης) είτε θα παραδώσουν τα δεδομένα του χρήστη στις αρχές και τις υπηρεσίες πνευματικών δικαιωμάτων (με αποτέλεσμα ειδοποιήσεις DMCA, τεράστια πρόστιμα ή ακόμη και χρόνο φυλάκισης για χρήστης).

Εκτός αυτού, οι πάροχοι υπηρεσιών Διαδικτύου μπορούν να βασίζονται στο DPI εάν πρέπει να αποκλείσουν την πρόσβαση σε συγκεκριμένους ιστότοπους. Κανονικά, το κάνουν για να συμμορφωθούν με τους κυβερνητικούς και ενδεχομένως κανονισμούς περί πνευματικών δικαιωμάτων σχετικά με το περιεχόμενο.

Οι πάροχοι υπηρεσιών διαδικτύου μπορούν επίσης να χρησιμοποιήσουν το DPI για να παρακολουθούν τις συνδέσεις χρηστών και να συντάσσουν περιεκτικά προφίλ βάσει των διαδικτυακών δραστηριοτήτων και προτιμήσεών τους, τα οποία στη συνέχεια ενδέχεται να πουλήσουν σε διαφημιστές τρίτων. Είναι το είδος του πράγματος που μπορεί να συμβεί νόμιμα στις ΗΠΑ και πίσω από τα παρασκήνια σε άλλες χώρες.

Τέλος, είναι επίσης δυνατό για τον ISP σας να χρησιμοποιεί DPI για περιορισμό εύρους ζώνης. Επειδή το DPI τους δίνει τόσο μεγάλη εικόνα για το τι κάνετε στο Διαδίκτυο και τι κατεβάζετε, μπορούν ενδεχομένως να επιβραδύνουν τις ταχύτητές σας εάν θεωρούν ότι χρησιμοποιείτε “πάρα πολλά δεδομένα” για μια συγκεκριμένη δραστηριότητα – όπως διαδικτυακό παιχνίδι, διαδικτυακή ροή ή λήψη αρχείων ( όπως αναφέραμε παραπάνω όταν μιλήσαμε για torrenting).

Πώς σας επηρεάζει το DPI?

Δεδομένου ότι όλες οι πληροφορίες που στέλνετε και λαμβάνετε στο διαδίκτυο συγκεντρώνονται σε μικρά πακέτα δεδομένων τα οποία στη συνέχεια σαρώνονται και αναλύονται από τον ISP σας, είναι πολύ σαφές ότι το DPI αποτελεί τεράστια παραβίαση του απορρήτου σας.

Βασικά, εάν το DPI δεν ελεγχθεί και επιλέξετε να το αγνοήσετε, εδώ μπορεί να συμβεί:

  • Ίσως αρχίσετε να λαμβάνετε τόνους εξατομικευμένων, ενοχλητικών διαφημίσεων εάν ο πάροχος υπηρεσιών διαδικτύου σας κοινοποιεί δεδομένα DPI με διαφημιζόμενους.
  • Ενδέχεται να αντιμετωπίσετε νομικό πρόβλημα για τη λήψη torrents εάν ζείτε σε μια χώρα όπου πρόκειται για νομικό ζήτημα.
  • Οι ταχύτητες σύνδεσής σας ενδέχεται να επιβραδυνθούν σκόπιμα ως τρόπος να «πείσετε» να πληρώσετε για μια ακριβότερη συνδρομή ή για ένα ακριβότερο πρόγραμμα δεδομένων.
  • Θα πρέπει να ζήσετε το υπόλοιπο της ζωής σας γνωρίζοντας ότι ό, τι κάνετε στο διαδίκτυο δεν είναι ποτέ ιδιωτικό – πάντα θα υπάρχει κάποιος που παρακολουθεί τις συνήθειες περιήγησης και τις συνομιλίες σας.
  • Ενδέχεται να μην μπορείτε να αποκτήσετε πρόσβαση σε συγκεκριμένους ιστότοπους εάν ο ISP σας υποχρεωθεί να χρησιμοποιεί DPI για να τους αποκλείσει.

Πώς να αποτρέψετε τη βαθιά επιθεώρηση πακέτων?

Ενώ η κατάσταση φαίνεται ζοφερή, υπάρχει κάτι που μπορείτε να κάνετε για να αντισταθείτε – ειδικά ενάντια στο ISP DPI. Βασικά, πρέπει να κρυπτογραφήσετε τις διαδικτυακές σας συνδέσεις για να βεβαιωθείτε ότι κανείς – ούτε καν ο ISP σας – μπορεί να τις διαβάσει.

Τι είναι η κρυπτογράφηση?

Κρυπτογράφηση σημαίνει μετατροπή δεδομένων σε αδιαίρετη ασυναρτησία όταν μεταφέρονται σε άλλη συσκευή ή μέσω ιστού ή όταν αποθηκεύονται στο cloud ή σε σκληρούς δίσκους. Ο κύριος στόχος της κρυπτογράφησης είναι η αποτροπή μη εξουσιοδοτημένης πρόσβασης στα δεδομένα σας. Σε περίπτωση που θέλετε να μάθετε περισσότερα σχετικά με αυτό, μη διστάσετε να διαβάσετε αυτό το άρθρο.

“Πώς μπορώ να κρυπτογραφήσω τις διαδικτυακές μου συνδέσεις;”

Έχετε ουσιαστικά 2 επιλογές:

  1. Χρησιμοποιήστε το Tor
  2. Χρησιμοποιήστε ένα VPN

Tor (Ο δρομολογητής Onion) είναι ένα δίκτυο ανωνυμίας που ανακατευθύνει την διαδικτυακή σας κίνηση μέσω ενός μεγάλου δικτύου ρελέ σε μια προσπάθεια ενίσχυσης του απορρήτου του. Ενώ το Tor μπορεί να είναι αρκετά χρήσιμο, υπάρχει ένα μεγάλο πρόβλημα – δεν κρυπτογραφεί τις συνδέσεις σας 100%. Δεν χρησιμοποιείται κρυπτογράφηση όταν η σύνδεση διέρχεται από το ρελέ εξόδου (το τελευταίο ρελέ πριν η σύνδεση φτάσει στον προορισμό της), οπότε όποιος τρέχει το ρελέ εξόδου μπορεί να δει την κίνηση και τα δεδομένα σας.

Ένα VPN (Εικονικό ιδιωτικό δίκτυο), από την άλλη πλευρά, είναι μια πολύ καλύτερη επιλογή επειδή χρησιμοποιεί ισχυρή κρυπτογράφηση για να εξασφαλίσει τη σύνδεση μεταξύ της συσκευής σας και του διακομιστή VPN. Εάν ο ISP σας χρησιμοποιεί DPI, δεν θα μπορεί να δει τι κάνετε στο διαδίκτυο. Το πολύ, ενδέχεται να καταφέρουν να δουν την IP του διακομιστή VPN ή ότι η κυκλοφορία σας είναι κρυπτογραφημένη, αλλά αυτό είναι λίγο πολύ.

dpi2

Επιπλέον, εάν το επιτρέπει ο πάροχος VPN, μπορεί να χρησιμοποιήσετε το πρωτόκολλο OpenVPN το οποίο DPI δυσκολεύεται να εντοπίσει – για να μην αναφέρουμε ότι μπορεί να χρησιμοποιήσει τη θύρα 443 την οποία ο ISP σας δεν μπορεί πραγματικά να αποκλείσει επειδή είναι το ίδιο που χρησιμοποιείται από HTTPS, που σημαίνει ότι είναι ζωτικής σημασίας για πράγματα όπως online αγορές και τραπεζικές συναλλαγές.

Φυσικά, θα πρέπει να βεβαιωθείτε ότι έχετε επιλέξει έναν αξιόπιστο πάροχο VPN – κατά προτίμηση έναν που δεν καταγράφει τα δεδομένα σας. Αυτό δεν είναι μόνο σημαντικό για την προστασία των προσωπικών σας στοιχείων – μια πολιτική χωρίς καταγραφή σημαίνει επίσης ότι ένας πάροχος VPN δεν χρησιμοποιεί DPI στους χρήστες του.

Και ενώ τα δωρεάν VPN μπορεί να φαίνονται ελκυστικά, η πραγματικότητα είναι ότι είναι εξαιρετικά επικίνδυνα.

CactusVPN – Ο καλύτερος τρόπος για την καταπολέμηση του DPI

Η υπηρεσία μας προσφέρει κρυπτογράφηση AES προηγμένης τεχνολογίας που θα διασφαλίσει ότι ο πάροχος υπηρεσιών διαδικτύου δεν θα μπορεί να παρακολουθεί τις διαδικτυακές σας δραστηριότητες – DPI ή όχι. Μπορείτε επίσης να συνδεθείτε στον ιστό χρησιμοποιώντας το εξαιρετικά ασφαλές πρωτόκολλο OpenVPN και θα χαρείτε να μάθετε ότι οι διακομιστές μας χρησιμοποιούν κοινόχρηστη τεχνολογία IP, πράγμα που σημαίνει ότι είναι σχεδόν αδύνατο να συνδεθεί η περιήγησή σας στο διαδίκτυο με τη διεύθυνση IP σας.

Και οι φιλικές προς το χρήστη εφαρμογές συμβατές μεταξύ πλατφορμών καθιστούν πολύ εύκολο για εσάς να αλλάζετε θύρες με ένα μόνο κλικ. Έτσι, μπορείτε να περιηγηθείτε στον ιστό χωρίς να ανησυχείτε ενώ συνδέεστε μέσω της θύρας 443.

Εκτός αυτού, πρέπει να αναφέρουμε ότι τηρούμε μια αυστηρή πολιτική απαγόρευσης καταγραφής, οπότε δεν χρειάζεται να ανησυχούμε για οποιαδήποτε DPI από την πλευρά μας.

Το καλύτερο από όλα – η υπηρεσία μας συνοδεύεται από πολύ προσιτά πακέτα, δωρεάν 24ωρη δοκιμή και εγγύηση επιστροφής χρημάτων 30 ημερών. Όλα αυτά θα σας βοηθήσουν να αισθανθείτε αρκετά άνετα για να εμπιστευτείτε την υπηρεσία VPN μας.

συμπέρασμα

Ενώ η Deep Packet Inspection μπορεί να έχει κάποιες κατανοητές χρήσεις ασφαλείας (ειδικά σε περιβάλλον γραφείου), μπορεί να είναι εξαιρετικά επιβλαβής για το απόρρητο του Διαδικτύου όλων των διαδικτυακών χρηστών όταν επιβάλλεται από ISP.

Βασικά, το DPI επιτρέπει στον ISP σας να γνωρίζει όλα όσα κάνετε στο διαδίκτυο – σε ποιους ιστότοπους επισκέπτεστε, σε ποια αρχεία κατεβάζετε, σε ποιον μιλάτε και ούτω καθεξής. Για να προστατεύσετε το απόρρητό σας, πρέπει να κρυπτογραφήσετε την διαδικτυακή σας κίνηση. Και ο καλύτερος τρόπος για να το κάνετε αυτό είναι να χρησιμοποιήσετε ένα VPN (ίσως παράλληλα με το Tor για ένα επιπλέον επίπεδο ασφάλειας).

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me