DPI technologija, skirta blokuoti „Telegram“: ar ji veiks ir kaip ją apeiti

Turinys:

Kas yra DPI ir kaip ši technologija veikia
Kokia yra DPI diegimo problema?
Kur šiuo metu taikomas DPI
Kaip apeiti DPI

DPI technologija, skirta blokuoti „Telegram“: ar ji veiks ir kaip ją apeiti

2024 Autorius: Malcolm Clapton | [email protected]. Paskutinį kartą keistas: 2023-12-17 04:04

Išsiaiškinkime, kuo šis prieigos uždraudimo būdas skiriasi nuo įprastų ir kokia tikimybė, kad jis bus įgyvendintas kovojant su nuolatiniu pasiuntiniu.

2018 metais „Roskomnadzor“aktyviai blokavo „Telegram“ir įvairias svetaines, tačiau jos metodai tik trukdė veikti kitoms tarnyboms. Populiarus „Messenger“dabar pasiekiamas atskirai, o draudžiamas svetaines galima pasiekti per tarpinį serverį. Žinoma, „Roskomnadzor“tuo nepatenkintas.

Neseniai internete pasirodė gandas, kad „Roskomnadzor“už 20 milijardų rublių pristatys naują „Telegram“blokavimo technologiją, kad valstybė planuoja išleisti 20 milijardų rublių naujai blokavimo sistemai naudojant DPI. „Roskomnadzor“vadovas Aleksandras Žarovas šią Žarovo informaciją oficialiai paneigė: „Roskomnadzor“neišleido 20 milijardų rublių „Telegram“blokavimo sistemų kūrimui, tačiau teigė, kad departamentas tobulina savo sistemas. Taigi, galbūt, vis dar planuojama naudoti DPI. Ir geriau tam pasiruošti ir iš anksto išsiaiškinti, kaip apeiti bloką.

Kas yra DPI ir kaip ši technologija veikia

Kai naršome internete arba bendraujame momentiniais pasiuntiniais, kompiuteriai tarpusavyje keičiasi duomenų blokais, tai yra paketais. Anksčiau valdymo technologijos tikrindavo tik paketų antraštes ir siuntėjus ir tuo remdamosi blokuodavo „Telegram“ar draudžiamų svetainių perduodamas informacijos matricas. Tačiau tokią įtakos priemonę būtų galima lengvai apeiti pakeitus siuntėjo duomenis tarpinio serverio pagalba.

DPI technologijos pavadinimas reiškia „Deep Packet Inspection“, tai yra „gilus paketų patikrinimas“. Jis tikrina ne tik antraštes ir siuntėją, bet ir masyvų turinį ir pagal tai nustato, kuri programa ar svetainė yra jų šaltinis.

Kad būtų aiškiau, pateikime analogiją. Įsivaizduokime, kad blokatorius yra muitinės pareigūnas, kuris tikrina siuntas. Anksčiau jis žiūrėdavo tik į jų siuntėjus, tad jei „Telegram“per tarpinį serverį siųsdavo savo „paketą“, tai yra duomenų paketą, muitinės blokatorius jį leisdavo.

Jei pasienio kontrolės pareigūnas dirba naudodamas DPI technologiją, jis ne tik patikrins adresato vardą, pavardę, bet ir atidarys siuntinį bei iš turinio supras, kad jis atkeliauja iš draudžiamo šaltinio.

Analogija nėra visiškai tiksli, nes net naudojant DPI technologiją, skelbimų blokavimo priemonė negalės peržiūrėti tikrųjų jūsų siunčiamų pranešimų. Tai yra, duomenys išlieka konfidencialūs, tačiau jų „pakuotė“aiškiai nurodo draudžiamą svetainę ar programą, kuri leidžia blokuoti paketą.

Kokia yra DPI diegimo problema?

Teoriškai metodas veikia nepriekaištingai, tačiau praktiškai idealių technologijų nėra. DPI aparatinę įrangą sunku nustatyti ir ji labai brangi.

Net jei yra pinigų ir specialistų, pati technologija gali sugesti. Įvairios programos ir svetainės duomenų paketus pakuoja labai panašiai, todėl kyla pavojus, kad vietoj „Telegram“bus užblokuotas koks nors įgaliotas „Messenger“, „VKontakte“ar banko paslauga. O jei paketai yra apsaugoti šifravimu, tuomet sunkiau atpažinti jų turinį, o klaidos tikimybė dar didesnė.

Tai reiškia, kad nesėkmingas bandymas naudoti DPI gali paralyžiuoti beveik visą Rusijos internetą – ir tokiu atveju technologija tikrai bus išjungta. Tačiau yra tikimybė, kad viskas pavyks gerai – juolab kad jau yra sėkmingų pavyzdžių.

Kur šiuo metu taikomas DPI

Pasaulyje DPI naudojamas ne blokavimo, o reklamos tikslais. Ši technologija analizuoja visus vartotojų paketus ir į juos įterpia skelbimus pagal žmonių elgesį internete. Tokia rinkodara yra labai populiari JAV ir Europoje, nors paslaugų teikėjams tai kainuoja.

Rusijoje DPI aktyviai naudoja korinio ryšio operatoriai. Su šia technologija jie:

apriboti ryšio greitį vartotojui išleidus visą mėnesinį interneto srautą;
reguliuoti torrentų, Skype ir kitų paslaugų greitį arba blokuoti jas prisijungiant per mobilųjį įrenginį;
jie pastebi, kai internetas nenaudojamas telefone, o platinamas kompiuteriui.

Tačiau DPI plačiausiai naudojamas Kinijoje. Čia internetas buvo išleistas šiai technologijai per DPI apimtį: Kinijos interneto anatomija siekia apie milijardą dolerių ir beveik idealiai uždaro svetaines, kurias vyriausybė laiko pavojingomis Kinijos piliečiams. Bet neturėtume bijoti šio varianto – matyt, dar nesame pasiruošę tiek pinigų investuoti į DPI taikymo mechanizmą.

Kaip apeiti DPI

Vargu ar Rusijoje ši technologija puikiai veiks, todėl yra tikimybė, kad „Telegram“pati imsis priemonių blokavimui apeiti, pavyzdžiui, papildomai užšifruos paketus. Buvęs specialiųjų „Telegram“sričių direktorius Antonas Rosenbergas pažymėjo, kad „Roskomnadzor“už 20 milijardų rublių pristatys naują „Telegram“blokavimo technologiją, kuri vargu ar DPI padės blokuoti prieigą – pasiuntinys užmaskuos savo paketus ir pakeis apsaugos metodus daug greičiau, nei „Roskomnadzor“gali atsakyti. jiems.

Jei sistema pradeda veikti arba jau bendradarbiauja su jūsų teikėju, kad blokuotų svetainę, galite pabandyti apeiti draudimą naudodami specialias programas. Vienas iš jų yra GoodbyeDPI. Jis veikia per komandinę eilutę, todėl turite atidžiai perskaityti instrukcijas - tai nebus sunku išsiaiškinti.