DPI-tegnologie om Telegram te blokkeer: sal dit werk en hoe om dit te omseil

2024 Outeur: Malcolm Clapton | [email protected]. Laas verander: 2023-12-17 03:44

Kom ons kyk hoe hierdie metode om toegang te weier verskil van die gewones en wat die waarskynlikheid is dat dit geïmplementeer sal word om 'n aanhoudende boodskapper te bekamp.

In 2018 het Roskomnadzor Telegram en verskeie werwe aktief geblokkeer, maar die metodes daarvan het net inmeng met die werking van ander dienste. Die gewilde boodskapper is nou op sy eie beskikbaar, en toegang tot verbode werwe kan deur 'n instaanbediener verkry word. Roskomnadzor is natuurlik nie tevrede hiermee nie.

Onlangs het 'n gerug op die web verskyn dat Roskomnadzor 'n nuwe Telegram-blokkeertegnologie vir 20 miljard roebels sal bekendstel dat die staat beplan om 20 miljard roebels te spandeer op 'n nuwe blokkeerstelsel wat DPI gebruik. Die hoof van Roskomnadzor, Alexander Zharov, het amptelik hierdie inligting Zharov ontken: Roskomnadzor het nie 20 miljard roebels spandeer op die ontwikkeling van Telegram-blokkeringstelsels nie, maar het gesê dat die departement sy stelsels verbeter. So, miskien, word nog steeds beplan om DPI te gebruik. En dit is beter om hiervoor voor te berei en vooraf uit te vind hoe om die blok te omseil.

Wat is DPI en hoe werk hierdie tegnologie

Wanneer ons op die web blaai of in kitsboodskappe kommunikeer, ruil rekenaars blokke data met mekaar uit, dit wil sê pakkies. Voorheen het beheertegnologieë slegs die opskrifte en senders van pakkies nagegaan en op grond hiervan inligtingskikkings geblokkeer wat deur Telegram of verbode werwe versend is. Maar so 'n mate van invloed kan maklik omseil word deur die senderdata met behulp van 'n gevolmagtigde te vervang.

Die naam van DPI-tegnologie staan vir Deep Packet Inspection, dit wil sê, "deep packet inspection". Dit kontroleer nie net die opskrifte en sender nie, maar ook die inhoud van die skikkings en bepaal op grond hiervan watter toepassing of webwerf hul bron is.

Om dit duideliker te maak, kom ons gee 'n analogie. Kom ons stel ons voor dat die blokkeerder 'n doeanebeampte is wat die pakkies nagaan. Voorheen het hy net na hul senders gekyk, so as Telegram sy "pakkie", dit wil sê 'n datapakkie, deur 'n proxy gestuur het, het die doeaneblokkering dit deurgelaat.

As die grensbeheerbeampte met DPI-tegnologie werk, sal hy nie net die naam van die geadresseerde nagaan nie, maar ook die pakkie oopmaak en uit die inhoud verstaan dat dit van 'n verbode bron kom.

Die analogie is nie heeltemal akkuraat nie, want selfs met DPI-tegnologie sal die advertensieblokkering nie die werklike boodskappe wat jy stuur, kan sien nie. Dit wil sê, die data bly vertroulik, maar hul "verpakking" dui duidelik op 'n verbode webwerf of toepassing, wat jou toelaat om die pakket te blokkeer.

Wat is die probleem met DPI-implementering?

In teorie werk die metode foutloos, maar in die praktyk is daar geen ideale tegnologieë nie. DPI hardeware is moeilik om op te stel en baie duur.

Selfs al is daar geld en spesialiste, kan die tegnologie self misluk. Verskillende toepassings en webwerwe pak datapakkies baie op dieselfde manier in, so daar is 'n risiko dat in plaas van Telegram, een of ander gemagtigde boodskapper, VKontakte of bankdiens geblokkeer sal word. En as die pakkies deur enkripsie beskerm word, is dit moeiliker om hul inhoud te herken, en die waarskynlikheid van foute is selfs groter.

Dit beteken dat 'n onsuksesvolle poging om DPI te gebruik byna die hele Russiese internet kan lamlê - en in hierdie geval sal die tegnologie beslis afgeskakel word. Maar daar is 'n kans dat alles goed sal uitwerk - veral omdat daar reeds suksesvolle voorbeelde is.

Waar DPI tans toegepas word

In die wêreld word DPI nie vir blokkering gebruik nie, maar vir advertensiedoeleindes. Die tegnologie ontleed alle pakkies gebruikers, en sluit dan advertensies in op grond van mense se gedrag op die web. Hierdie soort bemarking is baie gewild in die VSA en Europa, hoewel dit teen 'n koste vir verskaffers kom.

In Rusland word DPI aktief deur sellulêre operateurs gebruik. Met hierdie tegnologie, hulle:

• beperk die verbindingspoed nadat die gebruiker al hul maandelikse internetverkeer spandeer het;
• reguleer die spoed van torrents, Skype en ander dienste of blokkeer dit wanneer toegang via 'n mobiele toestel verkry word;
• hulle let op wanneer die internet nie op die foon gebruik word nie, maar na die rekenaar versprei word.

Maar DPI word die meeste in China gebruik. Hier is die internet aan hierdie tegnologie bestee deur die DPI-omvang: die anatomie van die Chinese internet is ongeveer 'n miljard dollar en dit sluit amper ideaal webwerwe wat die regering as gevaarlik beskou van Chinese burgers. Maar ons moet nie bang wees vir hierdie opsie nie – ons is blykbaar nog nie gereed om soveel geld in die DPI-aansoekmeganisme te belê nie.

Hoe om DPI te omseil

In Rusland is dit onwaarskynlik dat hierdie tegnologie perfek sal werk, so daar is 'n kans dat Telegram self maatreëls sal tref om die blokkering te omseil, byvoorbeeld, dit sal addisioneel pakkies enkripteer. Voormalige direkteur van spesiale gebiede van Telegram Anton Rosenberg het opgemerk dat Roskomnadzor 'n nuwe tegnologie sal bekendstel om Telegram vir 20 miljard roebels te blokkeer, wat DPI waarskynlik nie sal help om toegang te blokkeer nie - die boodskapper sal sy pakkette masker en beskermende metodes baie vinniger verander as wat Roskomnadzor kan reageer aan hulle.

As die stelsel wel begin werk of reeds saam met jou verskaffer werk om die webwerf te blokkeer, kan jy probeer om die verbod te omseil deur spesiale programme te gebruik. Een van hulle is GoodbyeDPI. Dit werk deur die opdragreël, dus jy moet die instruksies noukeurig lees - dit sal nie moeilik wees om dit uit te vind nie.