Какво е инспекция на дълбоки пакети? |


„Но какво е инспекция на дълбоките пакети?“, Може да попитате. Е, ние се стремим да предложим изчерпателен, но прям отговор на този въпрос в тази статия, както и да ви покажем как да се борите с него.

Какво представлява дълбоката проверка на пакетите?

Deep Packet Inspection е метод за филтриране на мрежови пакети, който анализира както заглавната част, така и частта с данни в пакет (малък пакет от данни, свързани с всичко, което правите, изпращате и получавате онлайн). В случай на интернет доставчик, DPI предполага, че той анализира цялата връзка на потребителя и онлайн трафика, а не само някаква информация за връзка като номера на портове, достъп до IP адреси и протоколи.

Обикновено доставчиците на интернет услуги използват DPI, за да разпределят наличните ресурси, за да оптимизират потока на трафика и да оптимизират сървърите си за откриване на хакери, борба със злонамерен софтуер и събиране на поведенчески данни за своите потребители.

Въпреки че DPI може да изглежда безобиден, той всъщност може да окаже много негативно влияние върху вашата поверителност онлайн.

Как работи инспекцията на дълбоки пакети?

DPI обикновено се изпълнява на ниво защитна стена, по-специално на 7-ия слой на взаимосвързаността на отворените системи – слоя за приложения. Методът оценява съдържанието на всеки пакет данни, който преминава през контролна точка.

Начинът, по който DPI оценява съдържанието на пакети данни, се основава на правила, установени от мрежовия администратор. DPI извършва оценката в реално време и може да определи откъде (от кое приложение или услуга, за да бъдем точни) пакетите данни. Също така могат да бъдат създадени филтри, за да има трафик на DPI пренасочване от онлайн услуги (като Facebook например).

DPI в различни страни

Интернет доставчиците отдавна са в състояние да проследяват и записват всеки ваш ход онлайн. Освен това те могат и ще блокират потребителите да имат достъп до конкретни сайтове. Тази практика обикновено се използва от някои страни, които са наложили забрани за интернет съдържание. САЩ, Русия, Северна Корея, Китай, Иран и други страни използват DPI, за да блокират достъпа до уебсайтове с цел цензура и да наблюдават своите граждани.

DPI

Например, китайското правителство използва задълбочена проверка на пакети, за да цензурира съдържание, което се счита за “вредно” за китайските граждани и държавните интереси. За тази цел китайските интернет доставчици използват DPI за проследяване на определени ключови думи, преминаващи през техните мрежи, като ограничават връзките, ако се намери такава информация.

Друг пример е Американската агенция за национална сигурност, която използва DPI за наблюдение на интернет трафика. Също така, както се твърди, иранското правителство използва DPI, за да събира информация за хората и да блокира комуникациите.

Как интернет доставчиците използват дълбока проверка на пакети?

Един от основните начини интернет доставчиците да използват DPI е да търсят P2P съдържание – особено в страни, където торентентите не са съвсем легални. Когато намерят P2P съдържание, те или ще забавят скоростта на изтегляне на потребителя (най-добрият сценарий), или ще предадат данните на потребителя на властите и агенциите за авторски права (в резултат на DMCA известия, огромни глоби или дори време затвор за потребител).

Освен това интернет доставчиците могат да разчитат на DPI, ако трябва да блокират достъпа до определени уебсайтове. Обикновено те правят това, за да се съобразят с правителствените и евентуално регулациите за авторски права по отношение на съдържанието.

Интернет доставчиците могат също така да използват DPI, за да прослушват на потребителски връзки и да компилират изчерпателни профили въз основа на техните онлайн дейности и предпочитания, които след това могат да продават на трети рекламодатели. Това е нещото, което може законно да се случи в САЩ и зад кулисите в други страни.

И накрая, също е възможно вашият интернет доставчик да използва DPI за дроселиране на честотната лента. Тъй като DPI им дава толкова много представа за това какво правите онлайн и какво изтегляте, те потенциално могат да забавят скоростите ви, ако смятат, че използвате „твърде много данни“ за определена дейност – като онлайн игри, онлайн стрийминг или изтегляне на файлове ( както споменахме по-горе, когато говорихме за торент).

Как ви влияе DPI?

Тъй като цялата информация, която изпращате и получавате онлайн, се събира в малки пакети данни, които след това се сканират и анализират от вашия интернет доставчик, съвсем ясно е, че DPI е огромно нарушение на вашата поверителност.

По принцип, ако DPI не бъде проверен и решите да го игнорирате, ето какво може да се случи:

  • Може да започнете да получавате множество персонализирани, натрапчиви реклами, ако вашият интернет доставчик е споделял DPI данни с рекламодатели.
  • Може да се сблъскате с юридически проблеми при изтеглянето на торенти, ако живеете в държава, в която това е правен проблем.
  • Скоростта на връзката ви може да бъде умишлено забавена, като начин да ви „убеди“ да платите за абонамент за по-висока цена или по-скъп план за данни.
  • Ще трябва да изживеете остатъка от живота си, знаейки, че всичко, което правите онлайн, никога не е частно – винаги ще има някой, който се подвизава върху навиците ви и разговорите ви..
  • Възможно е да нямате достъп до определени уебсайтове, ако вашият интернет доставчик е принуден да използва DPI, за да ги блокира.

Как да се предотврати дълбоката проверка на пакети?

Въпреки че ситуацията изглежда мрачна, има нещо, което можете да направите, за да се преборите – особено срещу ISP DPI. По принцип трябва да криптирате вашите онлайн връзки, за да сте сигурни, че никой – дори и вашият интернет доставчик – не може да ги чете.

Какво е шифроване?

Шифроването означава преобразуване на данни в неоткриваем трептене, когато е прехвърлено на друго устройство или през мрежата или когато се съхранява в облака или на твърди дискове. Основната цел на криптирането е да се предотврати неоторизиран достъп до вашите данни. В случай, че искате да научите повече за това, не забравяйте да разгледате тази статия.

„Как да шифровам онлайн връзките си?“

По същество имате 2 възможности:

  1. Използвайте Tor
  2. Използвайте VPN

Tor (Рутен лук) е мрежа за анонимност, която пренасочва вашия онлайн трафик през голяма мрежа от релета в опит да подобри нейната поверителност. Въпреки че Tor може да бъде доста полезен, има един голям проблем – той не кодира връзките ви 100%. Не се използва криптиране, когато връзката преминава през изходното реле (последното реле преди връзката да достигне местоназначението си), така че който управлява релето за изход, може да види вашия трафик и данни.

VPN (виртуална частна мрежа), от друга страна, е много по-добра опция, защото използва мощно криптиране, за да осигури връзката между вашето устройство и VPN сървъра. Ако вашият интернет доставчик използва DPI, той няма да може да види какво правите онлайн. Най-много може да успеят да видят IP адреса на VPN сървъра или че вашият трафик е криптиран, но това е почти всичко.

dpi2

Плюс това, ако доставчикът на VPN го позволява, може да се наложи да използвате протокола OpenVPN, който DPI открива по-трудно време – да не говорим, че може да използва порта 443, който вашият интернет доставчик наистина не може да блокира, защото е същият, който се използва от HTTPS, което означава, че е жизненоважно за неща като онлайн пазаруване и банкиране.

Разбира се, ще трябва да сте сигурни, че сте избрали надежден доставчик на VPN – за предпочитане такъв, който не регистрира вашите данни. Това не е важно само за защитата на личната ви информация – политика без регистрация означава също, че доставчикът на VPN не използва DPI за своите потребители.

И въпреки че безплатните VPN мрежи могат да звучат привлекателно, реалността е, че са изключително опасни.

CactusVPN – най-добрият начин за борба с DPI

Нашата услуга предлага шифровано AES криптиране, което ще гарантира, че вашият интернет доставчик няма да може да наблюдава вашите онлайн дейности – DPI или не. Можете също да се свържете с мрежата с помощта на високо защитен OpenVPN протокол и ще се радвате да знаете, че нашите сървъри използват споделена IP технология, което означава, че е почти невъзможно вашето онлайн сърфиране да бъде свързано с вашия IP адрес.

И нашите удобни за ползване приложения, съвместими с много платформи, ви правят много лесно да превключвате портове с едно щракване. Така че можете да сърфирате в мрежата без никакви притеснения, докато сте свързани през порт 443.

Освен това трябва да споменем, че се придържаме към строга политика без регистрация, така че няма нужда да се притесняваме за каквото и да било DPI от наша страна.

Най-доброто от всичко – нашата услуга предлага много достъпни планове, безплатна 24-часова пробна версия и 30-дневна гаранция за връщане на парите. Всичко това ще ви помогне да се почувствате достатъчно комфортно, за да се доверите на нашата VPN услуга.

заключение

Въпреки че Deep Packet Inspection може да има някои разбираеми приложения за сигурност (особено в офис обстановка), това може да бъде изключително вредно за поверителността на интернет на всички онлайн потребители, когато се налага от интернет доставчици.

По принцип DPI позволява на вашия интернет доставчик да знае всичко, което правите онлайн – какви уебсайтове, които посещавате, файлове, които изтегляте, с кого разговаряте и т.н. За да защитите поверителността си, трябва да криптирате онлайн трафика си. И най-добрият начин да направите това е използването на VPN (може би заедно с Tor за допълнителен слой сигурност).

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map