Так ли всё просто с DPI - Anti-Malware.ru

Так ли всё просто с DPI

...

Так ли всё просто с DPI

DPI — это технология, которая годами используется в корпоративных LAN/WAN сетях и имеет множество областей законного применения, включая систему СОРМ или простой анализ трафика на уровне пакетов для обеспечения высокого уровня приоритезации важных приложений.

Поставщики интернет-услуг могут также использовать его для обнаружения трафика, который, по их мнению, нарушает установленные условия, например, трафик, отправляемый небольшим количеством пользователей на торренты и файлообменники.

Технология несомненно подвержена риску злоупотребления, как это оказалось в Великобритании, когда ряд британских интернет-провайдеров подписался на рекламную компанию под названием Phorm в 2008 г.

Ее система работала с использованием DPI как системы анализа сетевого трафика и поиска ключевых слов, а также использовала эти данные для показа индивидуальной рекламы. Хуже того, платформу использовали без объяснения последствий для конфиденциальности подписчиков.

Буря, разразившаяся вокруг (и в конце концов уничтожившая) Phorm, превратила DPI в технологию с плохой репутацией, закрепившейся с тех пор в некоторых странах.

Спустя десятилетие операторы мобильной связи являются крупными игроками и, скорее всего, как и в случае с ранними широкополосными сетями, они работают по правилам, которые безжалостно сохраняют, отслеживают и расставляют приоритеты в отношении пропускной способности данных.

Их письмо в ЕС рисует картину медленного движения в сторону DPI, а вместе с ним и конец подлинного сетевого нейтралитета (net neutrality). На этом этапе, как утверждается, конфиденциальность пользователей будет в серьезной опасности.

Лечение или профилактика

Одним из отличий современной борьбы с DPI является появление стандартов и технологий, позволяющих пользователям сопротивляться. К ним относятся широко распространенный HTTPS и новые стандарты, обеспечивающие безопасность DNS-трафика, такие как «DNS over HTTPS» и зашифрованная идентификация имени сервера (SNI).

В качестве альтернативы, VPN — это еще более простой способ предотвращения DPI-мониторинга, потому что весь трафик, проходящий через сеть провайдера, зашифрован. Хотя, не всё так гладко. Не все VPN имеют надежную репутацию, а те, которые имеют, как правило, дорогие и далеко не безупречные в повседневном использовании.