Deep Packet Inspection – co to jest i do czego służy?

DPI


Deep Packet Inspection (DPI), czyli głęboka inspekcja pakietów, na pierwszy rzut oka może wydawać się nieszkodliwa dla przeciętnego internauty. W rzeczywistości jest to technika pozwalająca na dokładne filtrowanie i kontrolowanie aktywności użytkowników w sieci. W tym artykule wyjaśnimy, na czym polega Deep Packet Inspection oraz jakie zagrożenia dla wolności w internecie niesie ze sobą ta technologia.

Czym jest Deep Packet Inspection?

Deep Packet Inspection (w skrócie DPI), inaczej głęboka inspekcja pakietów to technika, przy pomocy której dostawca usług internetowych może prowadzić zaawansowaną analizę pakietów sieciowych.

Pozwala na:

  • odczytywanie zawartości
  • modyfikację
  • zapisywanie
  • przetwarzanie
  • opóźnianie
  • blokowanie

pakietów sieciowych w zależności od ustalonych warunków i reguł postępowania.

Głęboka inspekcja pakietów to stosunkowo młoda technika, wymagająca ogromnej mocy obliczeniowej urządzeń sieciowych. Umożliwia pełne odczytanie każdego pakietu, w tym jego treści, nadawcy oraz odbiorcy. Jedynie silne szyfrowanie po stronie nadawcy i odbiorcy może chronić przed dostępem do przesyłanych danych.

Jakie są zastosowania Deep Packet Inspection?

Deep Packet Inspection (DPI) ma zarówno pozytywne, jak i negatywne zastosowania. W mniej kontrowersyjnych przypadkach jest używana do analizy ruchu sieciowego, co pomaga optymalizować infrastrukturę. Dzięki temu dostawcy usług internetowych mogą lepiej zrozumieć, jak użytkownicy korzystają z sieci i ulepszać swoje usługi. DPI może również wykrywać ataki malware i blokować je, zanim dotrą do celu.

Niestety, DPI jest coraz częściej stosowana do inwigilacji użytkowników i cenzury internetu. Ta technika umożliwia podsłuchiwanie aktywności ludzi w sieci, analizując każdy pakiet danych pod względem zawartych w nim informacji. Jeśli ruch nie jest szyfrowany, wszystko jest widoczne jak na dłoni. Dane uzyskane w ten sposób mogą być wykorzystywane nie tylko przez rządy i służby różnych państw, ale również w celach reklamowych, umożliwiając tworzenie szczegółowych profili użytkowników.

DPI pozwala także na cenzurę internetu, blokując pakiety, które firewall zidentyfikuje jako zawierające zakazane słowa kluczowe lub adresy URL. Ta technika jest już stosowana w wielu krajach na świecie. Dla przykładu, Chiny z powodzeniem wykorzystują DPI w ramach Wielkiego Chińskiego Firewalla do monitorowania obywateli i cenzurowania sieci.

Deep Packet Inspection budzi również obawy związane z neutralnością sieci (net neutrality). Ponieważ technika ta pozwala na identyfikację nadawcy, odbiorcy i zawartości konkretnego pakietu, dostawcy internetu mogą faworyzować pewnych usługodawców kosztem innych. Na przykład, duży serwis VOD może zapłacić dostawcy internetu, aby transmisja jego danych była traktowana priorytetowo i odbywała się z pełną prędkością, podczas gdy inne konkurencyjne usługi mogą być spowolnione.

DPI na większą skalę rozwija się dopiero od niedawna gdyż wymaga dużej mocy obliczeniowej od urządzeń zajmujących się obsługą sieci. Przez to, że każdy pakiet musi zostać dokładnie przeanalizowany i zbadany, zastosowanie głębokiej inspekcji pakietów może prowadzić do spadku stabilności i prędkości połączenia, które w skrajnych przypadkach mogą być odczuwane przez użytkowników.

Jak się chronić przed Deep Packet Inspection?

Połączenie z VPN to jedno z najlepszych narzędzi pozwalających zminimalizować wpływ Deep Packet Inspection (DPI) na użytkownika. VPN szyfruje cały ruch, co sprawia, że mechanizmy DPI nie są w stanie analizować treści i zawartości poszczególnych pakietów.

Widoczna jest jedynie zaszyfrowana komunikacja między urządzeniem użytkownika a serwerem VPN. Strony, serwery i usługi, z których korzysta użytkownik, stają się niewidoczne. Mechanizmy DPI widzą jedynie ruch na linii użytkownik-serwer VPN. Jeśli jeszcze nie korzystasz z VPN, to sprawdź nasz ranking VPN, aby znaleźć idealną usługę dla siebie.

Jednakże, istnieje również druga strona medalu. Deep Packet Inspection może wykryć, że ktoś korzysta z VPN. Na przykład w Chinach, w celu utrudniania korzystania z VPN, po wykryciu połączenia z VPN, internet może zwolnić lub przestać działać.

W odpowiedzi na to, stosuje się specjalne rozwiązania i modyfikacje klasycznego protokołu OpenVPN, które maskują połączenie VPN. Najpopularniejszym sposobem jest imitowanie transmisji danych opartej na protokole SSL. Dzięki temu podmiot monitorujący sieć ma trudności z precyzyjnym określeniem, czy użytkownik korzysta z VPN, czy nie.