Čo je to hĺbková kontrola paketov? |


“Ale čo je to Deep Packet Inspection?” Naším cieľom je poskytnúť komplexnú, ale priamu odpoveď na túto otázku v tomto článku a ukázať vám, ako proti nej bojovať..

Čo je to hĺbková kontrola paketov?

Deep Packet Inspection je metóda filtrovania sieťových paketov, ktorá analyzuje záhlavie aj dátovú časť paketu (malý zväzok údajov súvisiaci so všetkým, čo robíte, odosielate a prijímate online). V prípade poskytovateľa internetových služieb DPI znamená, že analyzuje celé pripojenie používateľa a prenos online, nielen niektoré informácie o pripojení, ako sú čísla portov, prístupové adresy IP a protokoly..

Poskytovatelia internetových služieb vo všeobecnosti používajú DPI na prideľovanie dostupných zdrojov na zefektívnenie toku prevádzky a optimalizáciu svojich serverov tak, aby odhalili hackerov, bojovali proti malvéru a zhromažďovali údaje o správaní svojich používateľov..

Aj keď sa DPI môže zdať neškodný, môže mať skutočne veľmi negatívny vplyv na vaše súkromie online.

Ako funguje hĺbková kontrola paketov?

DPI sa zvyčajne vykonáva na úrovni brány firewall, konkrétne na 7. vrstve prepojenia otvorených systémov – aplikačnej vrstvy. Metóda vyhodnocuje obsah každého dátového paketu, ktorý prechádza kontrolným bodom.

Spôsob, akým DPI vyhodnocuje obsah dátových paketov, je založený na pravidlách stanovených správcom siete. DPI vykoná vyhodnotenie v reálnom čase a vie zistiť, odkiaľ (z ktorej aplikácie alebo služby, z ktorej sú presné) dátové pakety pochádzajú. Filtre sa môžu vytvoriť aj na presmerovanie prenosu DPI z online služieb (napríklad z Facebooku)..

DPI v rôznych krajinách

Poskytovatelia internetových služieb už dlho dokážu sledovať a zaznamenávať každý váš pohyb online. Tiež môžu a budú blokovať používateľov v prístupe na konkrétne stránky. Túto prax bežne používajú niektoré krajiny, ktoré zakázali internetový obsah. USA, Rusko, Severná Kórea, Čína, Irán a ďalšie krajiny používajú DPI na zablokovanie prístupu na webové stránky na účely cenzúry a na monitorovanie svojich občanov..

dpi

Čínska vláda napríklad používa inšpekciu hlbokých paketov na cenzúru obsahu, ktorý sa považuje za „škodlivý“ pre čínskych občanov a záujmy štátu. Na tento účel čínski poskytovatelia internetových služieb používajú DPI na sledovanie určitých kľúčových slov, ktoré prechádzajú ich sieťami, čím obmedzujú spojenia, ak sa takéto informácie nachádzajú.

Ďalším príkladom je Národná bezpečnostná agentúra USA, ktorá používa DPI na sledovanie internetového prenosu. Iránska vláda údajne využíva DPI na zhromažďovanie informácií o jednotlivcoch a blokovanie komunikácie.

Ako ISP používajú hĺbkovú kontrolu paketov?

Jedným z hlavných spôsobov, ako poskytovatelia internetových služieb používajú DPI, je hľadanie obsahu P2P – najmä v krajinách, kde torrentovanie nie je úplne legálne. Keď nájdu obsah P2P, buď spomalia rýchlosť sťahovania používateľa (najlepší scenár), alebo odovzdajú údaje používateľa úradom a agentúram na ochranu autorských práv (výsledkom budú oznámenia DMCA, obrovské pokuty alebo dokonca väzenský čas pre užívateľ).

Poskytovatelia internetových služieb sa okrem toho môžu spoľahnúť na DPI, ak potrebujú blokovať prístup na určité webové stránky. Spravidla to robia tak, aby boli v súlade s vládnymi a prípadne aj autorskými zákonmi týkajúcimi sa obsahu.

Poskytovatelia internetových služieb môžu tiež používať DPI na snoop o užívateľských pripojeniach a na zostavenie komplexných profilov na základe svojich online aktivít a preferencií, ktoré potom môžu predať inzerentom tretích strán. Je to druh veci, ktorá sa môže legálne stať v USA a za scénami v iných krajinách.

Nakoniec je tiež možné, že váš poskytovateľ internetových služieb používa DPI na obmedzenie šírky pásma. Keďže im DPI poskytuje toľko prehľadov o tom, čo robíte online a čo sťahujete, môžu potenciálne spomaliť vaše rýchlosti, ak sa domnievajú, že na určitú činnosť používate „príliš veľa údajov“ – napríklad online hry, online streaming alebo sťahovanie súborov ( ako sme spomínali vyššie, keď sme hovorili o torrentingu).

Ako vás DPI ovplyvňuje?

Keďže všetky informácie, ktoré odosielate a prijímate online, sú zostavené do malých balíkov údajov, ktoré potom váš poskytovateľ internetových služieb naskenuje a analyzuje, je celkom jasné, že DPI predstavuje obrovské porušenie vášho súkromia.

V zásade platí, že ak sa DPI nezaškrtne a vy sa rozhodnete túto skutočnosť ignorovať, mohlo by sa to stať:

  • Ak váš poskytovateľ internetových služieb zdieľa údaje DPI s inzerentmi, môžete začať dostávať veľa prispôsobených a rušivých reklám.
  • Ak žijete v krajine, v ktorej je právny problém, môžete mať problémy so sťahovaním torrentov.
  • Vaše rýchlosti pripojenia sa môžu úmyselne spomaliť, aby vás presvedčili, aby ste zaplatili za predplatné alebo drahší dátový plán..
  • Zvyšok života budete musieť prežiť s vedomím, že všetko, čo robíte online, nie je nikdy súkromné. Vždy bude niekto na vašich návykoch prehliadania a konverzácií snooping..
  • Pravdepodobne nebudete mať prístup k určitým webovým stránkam, ak je váš poskytovateľ internetových služieb nútený použiť ich DPI na zablokovanie.

Ako zabrániť hlbokej kontrole paketov?

Aj keď sa zdá, že situácia je bezútešná, existuje niečo, čo môžete urobiť, aby ste sa bránili – najmä proti ISP DPI. V zásade je potrebné šifrovať vaše online pripojenia, aby ste sa uistili, že ich nikto – dokonca ani váš poskytovateľ internetových služieb – nedokáže prečítať.

Čo je šifrovanie?

Šifrovanie znamená konverziu údajov na nerozlúštiteľnú informáciu, keď sa prenesie na iné zariadenie alebo cez web, alebo keď sa uloží v cloude alebo na pevné disky. Hlavným cieľom šifrovania je zabrániť neoprávnenému prístupu k vašim údajom. V prípade, že by ste sa chceli o tom dozvedieť viac, prečítajte si tento článok.

„Ako šifrujem svoje pripojenia online?“

V zásade máte 2 možnosti:

  1. Použite Tor
  2. Použite sieť VPN

Tor (cibuľový smerovač) je anonymná sieť, ktorá presmeruje vašu online komunikáciu cez veľkú sieť relé v snahe zvýšiť jej súkromie. Aj keď Tor môže byť veľmi užitočný, je tu jeden veľký problém – nešifruje vaše pripojenia na 100%. Keď pripojenie prechádza cez výstupné relé, nepoužije sa žiadne šifrovanie (posledné relé pred dosiahnutím cieľa pripojenia), takže ktokoľvek, kto spúšťa výstupné relé, uvidí vašu komunikáciu a údaje..

VPN (virtuálna súkromná sieť), na druhej strane je oveľa lepšou možnosťou, pretože na zabezpečenie spojenia medzi vaším zariadením a serverom VPN používa silné šifrovanie. Ak poskytovateľ internetových služieb používa DPI, neuvidí, čo robíte online. Najviac sa im podarí zistiť IP adresu servera VPN alebo že vaša prevádzka je šifrovaná, ale to je skoro všetko.

dpi2

Navyše, ak to poskytovateľ VPN umožňuje, môžete použiť protokol OpenVPN, ktorého DPI má ťažšiu detekciu – nehovoriac o tom, že môže použiť port 443, ktorý váš poskytovateľ internetových služieb nemôže blokovať, pretože je to ten istý, ktorý používa HTTPS, čo znamená, že je životne dôležité pre veci, ako je nakupovanie online a bankovníctvo.

Samozrejme sa musíte uistiť, že ste si vybrali spoľahlivého poskytovateľa VPN – najlepšie poskytovateľa, ktorý vaše údaje neprihlási. Toto nie je len dôležité na ochranu vašich osobných údajov – zásada „no-log“ tiež znamená, že poskytovateľ VPN nepoužíva DPI u svojich používateľov..

A hoci bezplatné siete VPN môžu znieť príťažlivo, realitou je, že sú mimoriadne nebezpečné.

CactusVPN – najlepší spôsob boja proti DPI

Naša služba ponúka špičkové šifrovanie AES, ktoré zaistí, že váš poskytovateľ internetových služieb nebude môcť sledovať vaše online aktivity – či už DPI alebo nie. Môžete sa tiež pripojiť na web pomocou vysoko zabezpečeného protokolu OpenVPN a budete radi, že naše servery používajú zdieľanú technológiu IP, čo znamená, že je takmer nemožné, aby vaše prehliadanie online bolo spojené s vašou adresou IP..

A naše ľahko použiteľné aplikácie kompatibilné s rôznymi platformami uľahčujú prepínanie portov jediným kliknutím. Po pripojení cez port 443 si teda môžete prezerať web bez obáv.

Okrem toho by sme mali spomenúť, že dodržiavame prísne zásady neprihlásenia, takže sa nemusíme obávať žiadneho DPI z našej strany.

Najlepšie zo všetkých – naše služby sú dodávané s veľmi dostupnými plánmi, bezplatnou 24-hodinovou skúšobnou verziou a 30-dňovou zárukou vrátenia peňazí. To všetko vám pomôže cítiť sa dostatočne pohodlne na to, aby ste dôverovali našej VPN službe.

záver

Aj keď Deep Packet Inspection môže mať niektoré zrozumiteľné spôsoby použitia zabezpečenia (najmä v kancelárskom prostredí), pri vynútení poskytovateľmi internetových služieb to môže byť mimoriadne škodlivé pre súkromie všetkých používateľov internetu..

DPI v podstate informuje vášho poskytovateľa internetových služieb o všetkom, čo robíte online – aké webové stránky navštevujete, aké súbory sťahujete, s kým hovoríte atď. Aby ste ochránili svoje súkromie, musíte šifrovať online prenos. A najlepší spôsob, ako to dosiahnuť, je použitie VPN (možno spolu s Torom pre ďalšiu vrstvu zabezpečenia).

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map