DPI-tekniikka Telegramin estämiseen: toimiiko se ja miten se voidaan ohittaa

2024 Kirjoittaja: Malcolm Clapton | [email protected]. Viimeksi muokattu: 2023-12-17 03:55

Selvitetään, kuinka tämä pääsyn estäminen eroaa tavallisista ja mikä on todennäköisyys, että sitä käytetään torjumaan jatkuvaa sanansaattajaa.

Vuonna 2018 Roskomnadzor esti aktiivisesti Telegramin ja useita sivustoja, mutta sen menetelmät häiritsivät vain muiden palveluiden toimintaa. Suosittu messenger on nyt saatavilla yksinään, ja kielletyille sivustoille pääsee välityspalvelimen kautta. Roskomnadzor ei tietenkään ole tyytyväinen tähän.

Äskettäin Webissä ilmestyi huhu, että Roskomnadzor ottaa käyttöön uuden Telegram-estotekniikan 20 miljardilla ruplalla, että valtio aikoo käyttää 20 miljardia ruplaa uuteen DPI:tä käyttävään estojärjestelmään. Roskomnadzorin johtaja Alexander Zharov kiisti virallisesti nämä tiedot Zharov: Roskomnadzor ei käyttänyt 20 miljardia ruplaa Telegram-estojärjestelmien kehittämiseen, mutta sanoi, että osasto parantaa järjestelmiään. Joten ehkä on edelleen tarkoitus käyttää DPI:tä. Ja on parempi valmistautua tähän ja selvittää etukäteen, kuinka lohko ohitetaan.

Mikä on DPI ja miten tämä tekniikka toimii

Kun surffaamme verkossa tai kommunikoimme pikaviestinnässä, tietokoneet vaihtavat tietolohkoja keskenään eli paketteja. Aikaisemmin ohjaustekniikat tarkastivat vain pakettien otsikot ja lähettäjät ja estivät tämän perusteella Telegramin tai kiellettyjen sivustojen välittämiä tietoryhmiä. Mutta tällainen vaikutusmitta voitaisiin helposti kiertää korvaamalla lähettäjän tiedot välityspalvelimen avulla.

DPI-tekniikan nimi tulee sanoista Deep Packet Inspection, eli "deep pakettitarkastus". Se tarkistaa otsikoiden ja lähettäjän lisäksi myös taulukoiden sisällön ja määrittää tämän perusteella, mikä sovellus tai sivusto on niiden lähde.

Selvyttääksemme asiaa, annetaan analogia. Kuvitellaan, että estäjä on tullimies, joka tarkastaa paketit. Aikaisemmin hän katsoi vain heidän lähettäjiään, joten jos Telegram lähetti "pakettinsa", eli datapaketin, välityspalvelimen kautta, tulliestäjä päästi sen läpi.

Jos rajavartija työskentelee DPI-tekniikalla, hän ei ainoastaan tarkista vastaanottajan nimeä, vaan myös avaa paketin ja ymmärtää sen sisällöstä, että se tulee kielletystä lähteestä.

Analogia ei ole täysin tarkka, koska edes DPI-tekniikalla mainosten esto ei pysty tarkastelemaan lähettämiäsi viestejä. Toisin sanoen tiedot pysyvät luottamuksellisina, mutta niiden "pakkaus" osoittaa selvästi kielletyn sivuston tai sovelluksen, jonka avulla voit estää paketin.

Mikä on ongelma DPI-toteutuksessa?

Teoriassa menetelmä toimii moitteettomasti, mutta käytännössä ei ole olemassa ihanteellisia tekniikoita. DPI-laitteisto on vaikea asentaa ja erittäin kallis.

Vaikka rahaa ja asiantuntijoita olisi, itse tekniikka voi epäonnistua. Eri sovellukset ja sivustot pakkaavat datapaketteja hyvin samalla tavalla, joten on olemassa vaara, että Telegramin sijaan jokin valtuutettu messenger, VKontakte tai pankkipalvelu estetään. Ja jos paketit on suojattu salauksella, niiden sisällön tunnistaminen on vaikeampaa ja virheiden todennäköisyys on vielä suurempi.

Tämä tarkoittaa, että epäonnistunut yritys käyttää DPI:tä voi lamauttaa lähes koko Venäjän Internetin - ja tässä tapauksessa tekniikka sammutetaan ehdottomasti. Mutta on mahdollista, että kaikki menee hyvin - varsinkin kun on jo onnistuneita esimerkkejä.

Missä DPI on tällä hetkellä käytössä

Maailmassa DPI:tä ei käytetä estämiseen, vaan mainostarkoituksiin. Tekniikka analysoi kaikki käyttäjäpaketit ja upottaa niihin mainoksia, jotka perustuvat ihmisten käyttäytymiseen verkossa. Tällainen markkinointi on erittäin suosittua Yhdysvalloissa ja Euroopassa, vaikka se maksaa palveluntarjoajille.

Venäjällä matkapuhelinoperaattorit käyttävät DPI:tä aktiivisesti. Tällä tekniikalla he:

• rajoittaa yhteyden nopeutta, kun käyttäjä on käyttänyt kaiken kuukausittaisen Internet-liikenteensä;
• säädellä torrentien, Skypen ja muiden palveluiden nopeutta tai estää niitä käytettäessä mobiililaitteen kautta;
• he huomaavat, kun Internetiä ei käytetä puhelimessa, vaan se jaetaan tietokoneelle.

Mutta DPI:tä käytetään laajimmin Kiinassa. Täällä Internetiä käytettiin tähän tekniikkaan DPI-alueen kautta: Kiinan Internetin anatomia on noin miljardi dollaria ja se sulkee lähes ihanteellisesti sivustot, joita hallitus pitää vaarallisina Kiinan kansalaisilta. Mutta meidän ei pitäisi pelätä tätä vaihtoehtoa - ilmeisesti emme ole vielä valmiita sijoittamaan niin paljon rahaa DPI-sovellusmekanismiin.

Kuinka ohittaa DPI

Venäjällä tämä tekniikka ei todennäköisesti toimi täydellisesti, joten on mahdollista, että Telegram itse ryhtyy toimenpiteisiin eston ohittamiseksi, esimerkiksi salaa lisäksi paketteja. Telegramin erikoisalueiden entinen johtaja Anton Rosenberg totesi, että Roskomnadzor ottaa käyttöön uuden teknologian Telegramin estämiseksi 20 miljardilla ruplalla, josta DPI ei todennäköisesti auta pääsyn estämisessä - sanansaattaja peittää paketit ja muuttaa suojausmenetelmiä paljon nopeammin kuin Roskomnadzor pystyy vastaamaan. heille.

Jos järjestelmä alkaa toimia tai tekee jo yhteistyötä palveluntarjoajan kanssa estääkseen sivuston, voit yrittää ohittaa kiellon erityisohjelmilla. Yksi niistä on GoodbyeDPI. Se toimii komentorivin kautta, joten sinun on luettava ohjeet huolellisesti - sen selvittäminen ei ole vaikeaa.