Расскажу о системе блокировок посредством DPI!
Большинство даже не догадывается , что это такое и чем это грозит всем нам.
Deep Packet Inspection (сокр. DPI, также complete packet inspection и Information eXtraction или IX) — технология накопления статистических данных, проверки и фильтрации сетевых пакетов по их содержимому. В отличие от брандмауэров, Deep Packet Inspection анализирует не только заголовки пакетов, но и полное содержимое трафика на уровнях модели OSI со второго и выше. Deep Packet Inspection способно обнаруживать и блокировать вирусы, фильтровать информацию, не удовлетворяющую заданным критериям.
Deep Packet Inspection может принимать решение не только по содержимому пакетов, но и по косвенным признакам, присущим каким-то определённым сетевым программам и протоколам. Для этого может использоваться статистический анализ (например статистический анализ частоты встречи определённых символов, длины пакета и т. д.).
Deep Packet Inspection может принимать решение не только по содержимому пакетов, но и по косвенным признакам, присущим каким-то определённым сетевым программам и протоколам. Для этого может использоваться статистический анализ (например статистический анализ частоты встречи определённых символов, длины пакета и т. д.).
Deep Packet Inspection часто используются провайдерами для контроля трафика, а иногда и для блокировки некоторых протоколов, таких как BitTorrent. С помощью Deep Packet Inspection можно определить, какое приложение сгенерировало или получает данные, и на основании этого предпринять какое-либо действие. Помимо блокирования, Deep Packet Inspection может собирать подробную статистику соединения каждого пользователя по отдельности. Также, при помощи quality of service Deep Packet Inspection может управлять скоростью передачи отдельных пакетов, подняв её или, напротив, уменьшив. По мнению некоторых Интернет-провайдеров, Deep Packet Inspection позволяет сдерживать приложения, забивающие Интернет-канал, изменять приоритеты передачи различных типов данных, например, ускоряя открытие Интернет страниц за счёт уменьшения скорости загрузки больших файлов. Кроме того, Deep Packet Inspection, согласно бездоказательным заявлениям производителей, якобы способно обнаруживать среди общего потока трафика кусочки, соответствующие компьютерным вирусам и якобы блокировать их, повышая, таким образом, безопасность сети. Иногда Deep Packet Inspection используется в больших корпорациях для предотвращения случайных утечек данных, а также для защиты от отправки по e-mail внутренних защищённых файлов.
Если сказать другими словами, раньше провайдер контролировать к какому ip адресу вы обращались. То теперь провайдер анализирует какой тип трафика вы передаете.
Протокол, шифрование. Все это дает провайдеру понимать , какой софт вы используете на своем ПК или ноутбуке. А при необходимости блокировать трафик идущий от этого ПО.
В данном случае не важен ip адрес , а значит использование прокси сервера , VPN, сеть TOR не поможет вам обойти блокировку, т.к даже при наличии шифрования каждый тип трафика имеет свои отличительные признаки.
Более того провайдеры смогут изменять содержимое интернет страниц...Например рекламу распростроняемую на сайте они смогут подменять своей. Получая за это деньги или ввести услугу блокировка рекламы.
А кто не согласен платить , будет наоборот смотреть рекламу. Идентифицировать каждый компьютер в сети становится проще. За счет индивидуального набора програм и типов трафика.
Что позволит легко идентифицировать личность при использовании публичными wifi сетями. И все эти данные, конечно же будут полезны системе СОРМ.
Но этого оказалось мало и Минкомсвязи решило на этом не останавливаться и приняло закон об изоляции интернета в случае внешней угрозы. Смысл заключается в том , что трафик будет проходить в мировую сеть , через контролируемые шлюзы правительством, по воле которого может быть введена изоляция рунета.
Для обхода DPI инструментов предостаточно, например использование технологии i2p. Плюс данной сети заключается в том , что к каждому пакету дописывается произвольное количество байт и трафик тяжело типизировать.
Данная сеть считается самой скрытой и защищенной в мире. Мимикрия трафика, с помощью браузера ТОР (в настройках) можно Https трафик представить в качестве скайп трафика и.т.д.
И как еще вариант , можно использовать стеганографию... т.е замусоривание трафика, зазеркаливание и.т.д
Пока у нас варианты есть!