Co je to hloubková kontrola paketů? |


“Ale co je to Deep Packet Inspection?” Naším cílem je nabídnout komplexní, ale přímou odpověď na tuto otázku v tomto článku a ukázat vám, jak s ní bojovat.

Co je hluboká kontrola paketů?

Deep Packet Inspection je metoda filtrování síťových paketů, která analyzuje záhlaví i datovou část paketu (malý svazek dat souvisejících se vším, co děláte, odesíláte a přijímáte online). V případě poskytovatele internetových služeb DPI znamená, že analyzuje celé připojení uživatele a online provoz, nejen některé informace o připojení, jako jsou čísla portů, přístupové adresy IP a protokoly..

Poskytovatelé internetových služeb obvykle používají DPI k přidělování dostupných zdrojů pro zefektivnění toku provozu a optimalizaci svých serverů k detekci hackerů, boji proti malwaru a shromažďování údajů o chování uživatelů.

I když se DPI může zdát neškodný, může mít ve skutečnosti velmi negativní dopad na vaše soukromí online.

Jak funguje hloubková inspekce paketů?

DPI se obvykle provádí na úrovni brány firewall, konkrétně na 7. vrstvě propojení otevřených systémů – aplikační vrstva. Metoda vyhodnocuje obsah každého datového paketu, který prochází kontrolním bodem.

Způsob, jakým DPI vyhodnocuje obsah datových paketů, je založen na pravidlech stanovených správcem sítě. DPI provádí vyhodnocení v reálném čase a může zjistit, odkud (z které aplikace nebo služby, přesněji) datové pakety pocházejí. Filtry lze také nastavit tak, aby přesměrovaly přenos DPI z online služeb (jako je například Facebook).

DPI v různých zemích

Poskytovatelé internetových služeb již dlouho sledují a zaznamenávají každý váš pohyb online. Rovněž mohou a budou blokovat uživatele v přístupu na konkrétní weby. Tuto praxi běžně používají některé země, které zavedly zákaz internetového obsahu. USA, Rusko, Severní Korea, Čína, Írán a další země používají DPI k zablokování přístupu na webové stránky za účelem cenzury ak monitorování svých občanů.

dpi

Čínská vláda například používá inspekci hlubokých paketů k cenzuře obsahu, který je považován za „škodlivý“ pro čínské občany a státní zájmy. Za tímto účelem čínští poskytovatelé internetových služeb využívají DPI ke sledování určitých klíčových slov procházejících jejich sítěmi a omezují spojení, pokud jsou takové informace nalezeny.

Dalším příkladem je Národní bezpečnostní agentura USA, která používá DPI pro sledování internetového provozu. Íránská vláda také údajně používá DPI ke shromažďování informací o jednotlivcích a blokování komunikace.

Jak ISP používají hloubkovou kontrolu paketů?

Jedním z hlavních způsobů, jak poskytovatelé internetových služeb používají DPI, je hledat obsah P2P – zejména v zemích, kde torrentování není úplně legální. Když najdou obsah P2P, buď zpomalí rychlost stahování uživatele (nejlepší scénář), nebo předají data uživatele úřadům a autorským agenturám (výsledkem jsou oznámení DMCA, obrovské pokuty nebo dokonce doba vězení pro uživatel).

Kromě toho se ISP mohou spolehnout na DPI, pokud potřebují blokovat přístup k určitým webům. Obvykle to dělají tak, aby vyhovovaly nařízením vlády a potenciálně autorským právům ohledně obsahu.

Poskytovatelé internetových služeb mohou také používat rozhraní DPI k připojení k uživatelským připojením a sestavování komplexních profilů na základě svých online aktivit a preferencí, které pak mohou prodat inzerentům třetích stran. Je to druh věcí, které se mohou legálně stát v USA a za scénami v jiných zemích.

Konečně je také možné, že váš poskytovatel internetových služeb použije DPI pro omezení šířky pásma. Protože jim DPI dává tolik vhled do toho, co děláte online a co stahujete, mohou potenciálně zpomalit vaše rychlosti, pokud se domnívají, že pro určitou aktivitu používáte „příliš mnoho dat“ – například online hraní, online streamování nebo stahování souborů ( jako jsme se zmínili výše, když jsme mluvili o torrentingu).

Jak vás DPI ovlivňuje?

Protože všechny informace, které odesíláte a přijímáte online, jsou kompilovány do malých paketů dat, které jsou poté naskenovány a analyzovány vaším poskytovatelem internetových služeb, je zcela jasné, že DPI je velkým porušením vašeho soukromí.

V zásadě platí, že pokud se DPI nezaškrtne a rozhodnete se to ignorovat, mohlo by se to stát:

  • Pokud váš poskytovatel internetových služeb sdílí data DPI s inzerenty, můžete začít s hromadami přizpůsobivých a rušivých reklam.
  • Pokud žijete v zemi, kde se jedná o právní problém, můžete mít problémy se stahováním torrentů.
  • Vaše rychlosti připojení mohou být záměrně zpomaleny, aby vás “přesvědčily”, abyste zaplatili za předplatné nebo dražší datový tarif..
  • Po zbytek života budete muset žít s vědomím, že všechno, co děláte online, není nikdy soukromé – vždy bude někdo procházet vaše zvyklosti prohlížení a konverzace.
  • Pravděpodobně nebudete mít přístup k určitým webům, pokud je váš poskytovatel internetových služeb nucen k jejich zablokování použít DPI.

Jak zabránit hloubkové inspekci paketů?

I když se situace jeví jako bezútěšná, můžete s ní něco udělat, zejména proti ISP DPI. V zásadě je nutné šifrovat vaše online připojení, abyste se ujistili, že si je nikdo nemůže přečíst – ani váš poskytovatel internetových služeb.

Co je šifrování?

Šifrování znamená převod dat do nerozluštitelného gibberishu, když je přenesen na jiné zařízení nebo přes web, nebo když je uložen v cloudu nebo na pevných discích. Hlavním cílem šifrování je zabránit neoprávněnému přístupu k vašim datům. Pokud se o něm chcete dozvědět více, prohlédněte si tento článek.

“Jak šifruji své připojení online?”

Máte v zásadě dvě možnosti:

  1. Použijte Tor
  2. Použijte VPN

Tor (směrovač cibule) je anonymní síť, která přesměrovává váš online provoz přes velkou síť relé ve snaze zvýšit její soukromí. Zatímco Tor může být docela užitečný, je tu jeden velký problém – nešifruje vaše připojení 100%. Když připojení prochází výstupním relé (poslední relé před dosažením cíle připojení), není použito žádné šifrování, takže kdokoli spustí výstupní relé, uvidí vaši komunikaci a data.

VPN (virtuální privátní síť), na druhou stranu je mnohem lepší volbou, protože k zabezpečení spojení mezi vaším zařízením a serverem VPN používá silné šifrování. Pokud váš poskytovatel internetových služeb používá DPI, nebude moci vidět, co děláte online. Většinou se jim podaří zjistit IP adresu serveru VPN nebo že váš provoz je šifrovaný, ale to je do značné míry.

dpi2

Navíc, pokud to poskytovatel VPN povolí, můžete použít protokol OpenVPN, jehož DPI má těžší detekci času – nemluvě o tom, že může použít port 443, který váš ISP nemůže skutečně blokovat, protože je stejný jako ten, který používá HTTPS, což znamená, že je životně důležité pro věci, jako je online nakupování a bankovnictví.

Samozřejmě se musíte ujistit, že jste vybrali spolehlivého poskytovatele VPN – nejlépe poskytovatele, který vaše data nezaznamenává. Není to jen důležité pro ochranu vašich osobních údajů – zásada no-log také znamená, že poskytovatel VPN nepoužívá DPI u svých uživatelů.

A zatímco bezplatné VPN mohou znít přitažlivě, realitou je, že jsou extrémně nebezpečné.

CactusVPN – nejlepší způsob, jak bojovat proti DPI

Naše služba nabízí špičkové šifrování AES, které zajistí, že váš poskytovatel internetových služeb nebude moci sledovat vaše online aktivity – DPI či nikoli. Můžete se také připojit k webu pomocí vysoce zabezpečeného protokolu OpenVPN a budete rádi, když naše servery používají technologii sdílených IP, což znamená, že je téměř nemožné, aby vaše online prohlížení bylo spojeno s vaší IP adresou..

Díky našim uživatelsky přívětivým aplikacím kompatibilním napříč platformami je velmi snadné přepínat porty jediným kliknutím. Při připojení přes port 443 tedy můžete procházet web bez obav.

Kromě toho bychom měli zmínit, že dodržujeme přísné zásady bez protokolu, takže se nemusíme obávat žádného DPI z naší strany.

Nejlepší ze všeho – naše služba přichází s velmi dostupnými plány, bezplatnou 24hodinovou zkušební verzí a 30denní zárukou vrácení peněz. To vše vám pomůže cítit se dostatečně pohodlně, abyste věřili naší službě VPN.

Závěr

Přestože Deep Packet Inspection může mít některá pochopitelná použití zabezpečení (zejména v kancelářském prostředí), při vynucení poskytovateli internetových služeb může být extrémně škodlivá pro soukromí uživatelů internetu online..

DPI v zásadě informuje vašeho poskytovatele internetových služeb o všem, co děláte online – jaké webové stránky navštěvujete, jaké soubory stahujete, s kým mluvíte atd. Chcete-li chránit své soukromí, musíte šifrovat online provoz. A nejlepší způsob, jak toho dosáhnout, je použití VPN (možná vedle Tor pro další vrstvu zabezpečení).

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map