Co to jest Deep Packet Inspection i do czego jest to stosowane?

Radek Król 20.05.2019
Co to jest Deep Packet Inspection i do czego jest to stosowane?

Pojęcie Deep Packet Inspection czyli głęboka inspekcja pakietów może na pierwszy rzut oka nie brzmieć jako coś groźnego dla przeciętnego Internauty. Jednak jest to technika, przy pomocy której można w znacznym stopniu filtrować i kontrolować to co użytkownik robi w sieci i jaki sposób z niej korzysta. W tym artykule wyjaśnimy na czym polega Deep Packet Inspection i jakie zagrożenia dla wolności w sieci wiążą się z tą techniką.

Co to jest i jak działa Deep Packet Inspection?

Deep Packet Inspection (w skrócie DPI) to technika, przy pomocy której można prowadzić zaawansowaną analizę pakietów sieciowych. Pozwala na:

  • modyfikację
  • zapisywanie
  • przetwarzanie
  • opóźnianie
  • blokowanie

pakietów sieciowych w zależności od ustalonych warunków i reguł postępowania. Jest to stosunkowo młoda technika, gdyż wymaga bardzo dużej mocy obliczeniowej urządzeń sieciowych. Pozwala na pełne odczytanie każdego pakietu, jego treści, nadawcy oraz odbiorcy. Tylko silne szyfrowanie wiadomości po stronie nadawcy i odbiorcy chroni przed dostępem do tego, co jest przesyłane w każdym pakiecie.

DPI stosuje się w różnych celach. Ma zastosowania pozytywne jak i negatywne. Te mniej groźne zastosowania DPI to analiza ruchu sieciowego w celu optymalizacji infrastruktury sieciowej. Dostawcy sieci mogą dzięki niej lepiej zrozumieć w jaki sposób użytkownicy korzystają z Internetu i ulepszać usługę. Potrafi również wykryć ataki malware i zablokować je zanim dotrą do celu.

Jakie zagrożenia niesie głęboka inspekcja pakietów?

Ale jest również mroczna strona głębokiej inspekcji pakietów. Która uderza w wolność i swobodę korzystania z sieci. DPI jest techniką przy pomocy której można podsłuchiwać aktywność ludzi w sieci. Jest to związane z tym, że każdy pakiet jest analizowany pod względem wiadomości jaką przekazuje. Jeżeli ruch jest nieszyfrowany, to wszystko widoczne jest jak na dłoni. Oprócz podsłuchu przez rządy i służby różnych państw, uzyskane w ten sposób dane mogą być również wykorzystywane w celach reklamowych, gdyż umożliwiają idealne budowanie profilu użytkownika.

Jak się można domyślić, skoro DPI pozwala na dostęp do treści pakietów sieciowych, to umożliwia też cenzurę sieci blokując te pakiety, które firewall zidentyfikuje jako zawierające zakazane słowa kluczowe czy adresy URL.

Niestety głęboka inspekcja pakietów jest już stosowana w tym celu na świecie. Kraje takie jak Chiny z powodzeniem ją stosują w ramach Wielkiego Chińskiego Firewalla, w celu podsłuchiwania obywateli oraz cenzurowania sieci. 

Deep packet inspection budzi również wątpliwości związane z tzw. Net neutrality czyli neutralnością sieci. Z racji tego, że technika ta pozwala na identyfikację nadawcy, odbiorcy i zawartości konkretnego pakietu to może służyć do faworyzowania przez dostawców sieci pewnych usługodawców, a spowalniania innych. Za przykład może posłużyć taka sytuacja:

Duży serwis VOD płaci dostawcy sieci (ISP), żeby transmisja danych pomiędzy jego serwisem a komputerami użytkowników była traktowana priorytetowo i odbywała się z pełną prędkością, podczas gdy inne konkurencyjne usługi lub serwisy mogą być spowolnione.

Jak głęboka inspekcja pakietów wpływa na wydajność sieci?

Jak było wspomniane wcześniej, DPI na większą skalę rozwija się dopiero od niedawna gdyż wymaga dużej mocy obliczeniowej od urządzeń zajmujących się obsługą sieci. 

Przez to, że każdy pakiet musi zostać dokładnie przeanalizowany i zbadany, zastosowanie głębokiej inspekcji pakietów może prowadzić do spadku stabilności i prędkości połączenia, które w skrajnych przypadkach mogą być odczuwane przez użytkowników.

Deep Packet Inspection a VPN

Połączenie z VPN jest jednym z lepszych narzędzi, które pozwala zminimalizować wpływ Deep Packet Inspection na użytkownika. Dzięki temu że VPN szyfruje cały ruch, mechanizmu DPI nie są w stanie analizować treści i zawartości poszczególnych pakietów. To co jest widoczne, to jedynie zaszyfrowana komunikacja pomiędzy urządzeniem użytkownika, a serwerem VPN. Strony, serwery i usługi z których korzysta użytkownik przestają być widoczne. To co widzi mechanizm odpowiedzialny za DPI to tylko ruch na linii użytkownik - serwer VPN. Możesz sprawdzić nasz ranking VPN żeby znaleźć dla siebie idealną usługę jeśli jeszcze nie korzystasz z VPN.

Jednak jest też druga strona medalu. Deep Packet Inspection pozwala wykryć, że ktoś korzysta z VPN. Jest to stosowane m.in. przez Chiny, żeby utrudniać w tym kraju korzystanie z VPN. Z relacji użytkowników w Chinach wygląda to tak, że po wykryciu połączenia z VPN internet zwalnia lub przestaje działać. Dlatego też stosuje się specjalne rozwiązania i modyfikacje klasycznego protokołu OpenVPN, które maskują połączenie VPN. Najpopularniejszym sposobem jest imitowanie transmisji danych opartej o protokół SSL. Dzięki temu podmiot podsłuchujący i nadzorujący sieć myśli ma trudności z precyzyjnym określeniem czy użytkownik używa VPN czy nie.

Czytaj również: