Российские операторы связи внедряют Deep Packet Inspection (DPI) — систему контроля над любым трафиком

отметили
107
человек
в архиве
Российские операторы связи внедряют Deep Packet Inspection (DPI) — систему контроля над любым трафиком
Крупнейшие российские операторы внедряют в своих сетях системы Deep Packet Inspection (DPI), которая умеет отслеживать любой трафик – от электронной переписки и звонков до изображений и личных сообщений в социальных сетях.

Как сообщает газета «Ведомости», Виан Бакир в своей книге «Слежка, медиа и стратегические политические коммуникации: Ирак, США, Великобритания» отмечает, что отныне любые цифровые данные всего за несколько миллисекунд могут быть вскрыты, изучены на предмет нужных ключевых слов и запакованы обратно.

DPI дает оператору широкие возможности: выстраивать приоритетность трафика по типу контента (например, web загружается быстро, а торренты медленно), перехватывать данный вид трафика (разговор через мессенджер или голосовой трафик, почту), блокировать распространение вирусов и спама или доступ к определенному типу контента и др.

По словам технического директора Mail.ru Group Владимира Габриеляна, DPI может замедлять или ускорять работу отдельных ресурсов, т. е. ограничивать доступ и формировать выбор пользователя, в явном виде вообще ничего не закрывая, добавляет источник в Интернет-компании.
Добавил Vlad2000Plus Vlad2000Plus 26 Июля 2012
проблема (2)
Комментарии участников:
Netto
+12
Netto, 26 Июля 2012 , url
источник: i075.radikal.ru

А резьба, как известно, не вечная,
И подобно с рекламы «Шампанского»,
Ебанула струя раскалённая, —
Нихуёво работала бойлерная..


А. Лаэртский, «Пупсик»

Больше, пожалуй, текст продолжать не буду, а то там полно неприличных слов. У нас прям такая борьба за нравственность и более лучшие высказывания в адрес любимого руководителя пошла, что куды податься уже в раздумьях.

wti.ru
+3
wti.ru, 26 Июля 2012 , url
Хочешь не хочешь а ставтье TOR ( юзеры ) или поднимайте свой приватный тунель через надежные серваки ( для Advanced )
Пора. Хотя если ваши интересы это фотку в Одноглазниках запостить — тогда это лишнее
randomuser
+5
randomuser, 26 Июля 2012 , url
коммент удален
aspect.myopenid.com
+5
aspect.myopenid.com, 26 Июля 2012 , url
Как же они VPN с HTTPS будут исследовать
Abstraction
+4
Abstraction, 26 Июля 2012 , url
1) Резать;
2) Просто фиксировать шифрование (у нас в этом отношении и так забавное законодательство, ещё немного допилить — и сам факт использования RSA будет преступлением);
3) Man-in-the-middle, если захочется поумничать;
4) Забить на тех 3,5 анонимусов, которые будут этим пользоваться.
aspect.myopenid.com
+3
aspect.myopenid.com, 26 Июля 2012 , url
Вот www.shpargalko.ru/2010/09/04/pravovye-aspekty-ispolzovaniya-i2p-v-rossii/ интересная статься

Вкратце: если на основе стойкого шифрования не оказываются коммерческие услуги, таким образом технология не требует сертификации от соответствующих органов, а значит — для использования её в личных целях правовых преград нет
begemoth
+5
begemoth, 26 Июля 2012 , url
У нас закон принять — как два пальца. За пару недель в трех чтениях.

begemoth
Abstraction
0
Abstraction, 27 Июля 2012 , url
Да. Я и говорю — «ещё немного допилить».
Ну и, опять же, изворачиваться технически можно очень по-разному (шифрование? Какое шифрование? Я просто свой собственный формат данных испытываю)… если в случае претензий значение имеют технические подробности, а не «революционное правосознание».
d41d8cd98f00b2
+3
d41d8cd98f00b2, 26 Июля 2012 , url
HTTPS
С этим есть проблемы. При наличии денег и административного ресурса, можно выпустить любой валидный сертификат и 99,9% браузеров его молча схавают. SSL с его убогим PKI и центрами авторизации (root CA) яйца выеденного не стоят. К примеру, если на сертификате гугла будет стоять цифровая подпись ру-центра, то браузер это никак не отобразит юзеру.

А вот vpn и собственный CA — это уже малореально. Да и ради 0.001% юзеров vpn запариваться никто не станет.
А если шифровать почту, то GPG.
aspect.myopenid.com
0
aspect.myopenid.com, 26 Июля 2012 , url
К примеру, если на сертификате гугла будет стоять цифровая подпись ру-центра.

Чтобы подписать гугловый сертификат — нужно подписать всю цепочку сертификатов. Оттиски корневых сертификатов продублированы в браузерах. При доверии к корневым центрам сертификации и достаточном уровне паранойи защита не пробиваема.
d41d8cd98f00b2
+1
d41d8cd98f00b2, 26 Июля 2012 , url
Чтобы подписать гугловый сертификат — нужно подписать всю цепочку сертификатов.
Какую цепочку? Зачем? Вот CA diginotar выпустил левый сертификат *.google.com со своей подписью, и все браузеры схавали. Без всяких цепочек и прочей хуиты. Кури спеки по PKI и записи Брюса Шнайдера об SSL.
theifish
-3
theifish, 26 Июля 2012 , url
HTTPS уже давно и без проблем шифруется-дешифруется через Man-in-the-middle, не стройте иллюзий :-)
aspect.myopenid.com
0
aspect.myopenid.com, 26 Июля 2012 , url
Диванный теоретик?
d41d8cd98f00b2
0
d41d8cd98f00b2, 26 Июля 2012 , url
Ты с хабра что ли?
theifish
0
theifish, 26 Июля 2012 , url
и немного практик. А ещё я просто в теме что у наших провайдеров происходит.
randomuser
0
randomuser, 26 Июля 2012 , url
в ssl используется pki для предотвращения таких отак
randomuser
0
randomuser, 26 Июля 2012 , url
наверное правильнее будет так:
ssl используется совместно с pki для предотвращения таких отак
fox-net
+2
fox-net, 26 Июля 2012 , url
Ну они размечтались. Анализ верхнего уровня вполне логичное решение для оптимизации трафика. Дело не в перехвате или поиске белоленточников, а в оптимизации производительности. Анализировать 3ий уровень уже умеют все операторы, это практически жизненно необходимая потребность.
Тем не менее очень много ресурсов сейчас работает по ssl. Та же почта, практически полностью. К тому же ничего не мешает перевести всех на ssl.
d41d8cd98f00b2
+1
d41d8cd98f00b2, 26 Июля 2012 , url
а в оптимизации производительности
По словам технического директора Mail.ru Group
Нет. Они просто будут внедрять свою рекламу в трафик.
fox-net
0
fox-net, 26 Июля 2012 , url
Это тоже :)
Но о чем думает прогрессивное человечество? О войне простых людей с непростыми чиновниками.
Но рекламу в трафик уже не впервые встраивают, анализ протоколов высокого уровня не новая идея. Я бы запрещал такое оборудование. Это как телефонные разговоры прослушивать только потому, что через вашу атс все проходит.
Stas911
+1
Stas911, 26 Июля 2012 , url
Интересно, у нас закон о сетевом нейтралитете будет или это противоречит мировым тенденциям? Как технарь я понимаю, что разный вид трафика НУЖНО разделять просто потому, что требования разные, но с точки зрения абонента, которому важен ИМЕННО ЕГО трафик и которые за это платит деньги — выглядит неприятно. Почему чей-то голос важнее моего торрента? Я может так хочу фильм посмотреть, что прямо «кюшать не могу»
igormold
0
igormold, 26 Июля 2012 , url
фильм можно посмотреть через минуту после начала загрузки в юторент
d41d8cd98f00b2
-1
d41d8cd98f00b2, 26 Июля 2012 , url
Почему чей-то голос важнее моего торрента?
Потому что за передачей голоса стоит чей-то бизнес. А торренты вызывают стабильный рост нагрузки на шлюзах, не имеют требований по времени передачи и не приносят прибыли. Страной как бы правят корпорации, а не люди.
Stas911
+4
Stas911, 26 Июля 2012 , url
Это было бы верно, если «тот парень» за свой «голос» платит больше. А если у нас с ним одинаковые тарифы — то мне глубоко пофигу, что у кого-то голос, а у меня торренты.
d41d8cd98f00b2
0
d41d8cd98f00b2, 26 Июля 2012 , url
если «тот парень» за свой «голос» платит больше
Я как бы говорил про то, что за передачей голоса обычно стоит контора и её бизнес. В частности, конторой может быть сам интернет-провайдер или скайп/sipnet/betamax/etc. А за торрентом — никого не стоит. И объемы траффика торрента и голоса просто несоизмеримы.
Stas911
0
Stas911, 27 Июля 2012 , url
Погодите, вот есть провайдер, который передает данные. И есть два его клиента на одинаковых тарифах — я (скажем, качающий торренты круглосуточно) и Вася, который разговаривает по скайпу или SIP-телефону. Речь о том, что провайдер имеет техническую возможность мои данные пересылать после Васиных, что меня глубого возмущает ибо мне глубоко пофигу, что за данные передает Вася и почему его данные считаются важнее моих. Чтобы это было справедливо у Васи должне быть тариф «Суперголос», а у меня «Суперличер».
Любер
0
Любер, 26 Июля 2012 , url
Вы тут такие умные слова говорите. Объясните простому маркетологу, что все это значит? :)
Abstraction
0
Abstraction, 26 Июля 2012 , url
Если попросту, возможность перлюстрации переписки. Реальная полезность которой сильно преувеличена.
comander
0
comander, 26 Июля 2012 , url
например твой оператор станет отдавать контактик быстро а одноклассников мееееееедлеееееннооооо
8 из 10 обычных юзверей рано или поздно пересядут на «быстрые» «православные» ресурсы
в худшем случае какой-нибудь роспил.орг перестанет отдаваться вообще
Любер
0
Любер, 26 Июля 2012 , url
Вот это плохо
comander
0
comander, 26 Июля 2012 , url
это суть связки DPI+черные списки
как на самом деле все будет — пока не знает никто
igormold
+1
igormold, 26 Июля 2012 , url
я давно замечал что когда сидишь в нете, то связь одна, включаешь торрент, после чего связь обрывается, потом снова подключается, и уже работает, при этом как то по другому, потом если запустишь браузер с сайтом, то опять разрыв и переподключение, а скорость торрента снижается
aspect.myopenid.com
+3
aspect.myopenid.com, 26 Июля 2012 , url
Магия
pomorin
+1
pomorin, 26 Июля 2012 , url
Извиняюсь, статья про то, что операторы связи внедряют конкректную систему приоретизации траффика (например, грубо говоря, траффик с веб сайтов будет проходить быстрее, чем почтовый между опреаторами, внедрившими эту систему), только и всего. В винде это QOS называется. Ничего в этом криминального или антикриминального нет. Обычный технический момент, рутинное сообщение.
Вот этот абзац:
Как сообщает газета «Ведомости», Виан Бакир в своей книге «Слежка, медиа и стратегические политические коммуникации: Ирак, США, Великобритания» отмечает, что отныне любые цифровые данные всего за несколько миллисекунд могут быть вскрыты, изучены на предмет нужных ключевых слов и запакованы обратно.
воткнут чисто ебнутым журналистом, не понимающим, о чем пишет да еще со ссылкой на желтый ресурс.

А начсет просмотра траффика — читайте СОРМ-2, пока он есть в открытом доступе. Без выполнения его требований ни один оператор связи разрешение на работу не получит.
comander
0
comander, 26 Июля 2012 , url
на этом инструменте построен великий китайский фаервол, если верить экспертам бфм-а
поэтому все местные оппазиционеры и писают кипятком про цензуру в рунете
pomorin
-2
pomorin, 26 Июля 2012 , url
оппазиционеры
вы себя как власть позиционируете, надо понимать, раз кипятком по поводу цензуры не писаете? )
comander
0
comander, 26 Июля 2012 , url
я получаю информацию не из блога навального и не с компромат.ру — чего мне беспокоится?
про позиционирование логики не понял
pomorin
0
pomorin, 27 Июля 2012 , url
Я про получение информации тоже не понял.
А, сейчас глянул — все новости про Бастыркина в топе. :))))


Войдите или станьте участником, чтобы комментировать