DPI-tehnoloogia Telegrami blokeerimiseks: kas see töötab ja kuidas sellest mööda minna

2024 Autor: Malcolm Clapton | [email protected]. Viimati modifitseeritud: 2023-12-17 03:53

Mõelgem välja, kuidas see juurdepääsu keelamise meetod tavapärastest erineb ja milline on tõenäosus, et seda rakendatakse püsiva sõnumitooja vastu võitlemiseks.

2018. aastal blokeeris Roskomnadzor aktiivselt Telegrami ja erinevaid saite, kuid selle meetodid segasid ainult teiste teenuste tööd. Populaarne messenger on nüüd saadaval eraldi ja keelatud saitidele pääseb juurde puhverserveri kaudu. Muidugi pole Roskomnadzor sellega rahul.

Hiljuti ilmus veebis kuulujutt, et Roskomnadzor tutvustab 20 miljardi rubla eest uut Telegrami blokeerimistehnoloogiat, et riik kavatseb kulutada 20 miljardit rubla uuele blokeerimissüsteemile, kasutades DPI-d. Roskomnadzori juht Aleksandr Žarov eitas Žarov seda teavet ametlikult: Roskomnadzor ei kulutanud 20 miljardit rubla Telegrami blokeerimissüsteemide arendamiseks, kuid teatas, et osakond täiustab oma süsteeme. Nii et võib-olla on siiski plaanis kasutada DPI-d. Ja parem on selleks valmistuda ja eelnevalt teada saada, kuidas plokist mööda minna.

Mis on DPI ja kuidas see tehnoloogia töötab

Kui surfame veebis või suhtleme kiirsõnumite kaudu, vahetavad arvutid omavahel andmeplokke ehk pakette. Varem kontrollisid juhtimistehnoloogiad ainult pakettide päiseid ja saatjaid ning blokeerisid selle alusel Telegrami või keelatud saitide edastatud teabemassiivid. Kuid sellisest mõjumõõdust saab hõlpsasti mööda hiilida, asendades saatja andmed puhverserveri abil.

DPI tehnoloogia nimi tähistab Deep Packet Inspection, see tähendab "deep pakettide kontrolli". See ei kontrolli mitte ainult päiseid ja saatjat, vaid ka massiivide sisu ning määrab selle põhjal, milline rakendus või sait on nende allikas.

Et see oleks selgem, toome analoogia. Kujutagem ette, et blokeerijaks on tolliametnik, kes pakke kontrollib. Varem vaatas ta ainult nende saatjaid, nii et kui Telegram saatis oma "paki" ehk siis andmepaketi puhverserveri kaudu, lasi tolliblokeerija selle läbi.

Kui piirivalveametnik töötab DPI-tehnoloogia abil, ei kontrolli ta mitte ainult adressaadi nime, vaid ka avab paki ja mõistab selle sisu järgi, et see pärineb keelatud allikast.

Analoogia pole täiesti täpne, kuna isegi DPI-tehnoloogia korral ei näe reklaamiblokeerija teie tegelikke sõnumeid. See tähendab, et andmed jäävad konfidentsiaalseks, kuid nende "pakend" viitab selgelt keelatud saidile või rakendusele, mis võimaldab teil paketi blokeerida.

Mis on DPI juurutamise probleem?

Teoreetiliselt töötab meetod laitmatult, kuid praktikas ideaalseid tehnoloogiaid pole. DPI riistvara on keeruline seadistada ja see on väga kallis.

Isegi kui on raha ja spetsialiste, võib tehnika ise alt vedada. Erinevad rakendused ja saidid pakivad andmepakette väga sarnaselt, seega on oht, et Telegrami asemel blokeeritakse mõni volitatud messenger, VKontakte või pangateenus. Ja kui paketid on krüpteerimisega kaitstud, on nende sisu raskem ära tunda ja vea tõenäosus on veelgi suurem.

See tähendab, et ebaõnnestunud katse kasutada DPI-d võib halvata peaaegu kogu Venemaa Interneti – ja sel juhul lülitatakse tehnoloogia kindlasti välja. Kuid on võimalus, et kõik läheb hästi – eriti kuna edukaid näiteid on juba olemas.

Kus DPI praegu rakendatakse

Maailmas ei kasutata DPI-d mitte blokeerimiseks, vaid reklaami eesmärgil. Tehnoloogia analüüsib kõiki kasutajate pakette ja seejärel manustab neisse reklaame, mis põhinevad inimeste käitumisel veebis. Selline turundus on USA-s ja Euroopas väga populaarne, kuigi see maksab pakkujatele.

Venemaal kasutavad mobiilsideoperaatorid aktiivselt DPI-d. Selle tehnoloogia abil nad:

• piirata ühenduse kiirust pärast seda, kui kasutaja on kulutanud kogu oma igakuise Interneti-liikluse;
• reguleerida torrentide, Skype'i ja muude teenuste kiirust või blokeerida need mobiilseadme kaudu juurdepääsul;
• nad märkavad, kui internetti telefonis ei kasutata, vaid see levitatakse arvutisse.

Kuid DPI-d kasutatakse kõige laialdasemalt Hiinas. Siin kulutati Internetti sellele tehnoloogiale DPI ulatuse kaudu: Hiina Interneti anatoomia on umbes miljard dollarit ja peaaegu ideaalis sulgeb see saidid, mida valitsus peab Hiina kodanike jaoks ohtlikeks. Kuid me ei tohiks seda võimalust karta - ilmselt pole me veel valmis DPI rakendusmehhanismi nii palju raha investeerima.

Kuidas DPI-st mööda minna

Venemaal ei tööta see tehnoloogia tõenäoliselt ideaalselt, seega on võimalus, et Telegram ise võtab blokeeringust mööda hiilimiseks meetmeid, näiteks krüpteerib lisaks pakette. Telegrami erivaldkondade endine direktor Anton Rosenberg märkis, et Roskomnadzor juurutab 20 miljardi rubla eest uut tehnoloogiat Telegrami blokeerimiseks, mis tõenäoliselt ei aita DPI juurdepääsu blokeerimisel – messenger varjab oma paketid ja muudab kaitsemeetodeid palju kiiremini, kui Roskomnadzor suudab reageerida. neile.

Kui süsteem hakkab tööle või töötab juba teie teenusepakkujaga saidi blokeerimiseks, võite proovida keelust eriprogrammide abil mööda minna. Üks neist on GoodbyeDPI. See töötab käsurea kaudu, nii et peate juhiseid hoolikalt lugema - seda pole keeruline välja mõelda.