DPI-teknik för att blockera Telegram: kommer det att fungera och hur man får runt

2018 Roskomnadzor aktivt blockerat Telegram och olika platser, men dess metoder endast hindrade andra Google-tjänster. Den populära Instant Messenger finns nu på egen hand, och förbjudna platser kan nås via en proxy. Naturligtvis är Roskomnadzor inte nöjda.

Nyligen dök ett rykte på nätetRoskomnadzor kommer att introducera nya teknologi Telegram lås för 20 miljarder rubelAtt regeringen planerar att spendera 20 miljarder rubel till det nya låssystemet med en DPI. Chefen för Roskomnadzor, Alexander Zharov denna information officiellt förnekatZharov: Roskomnadzor inte spendera 20 miljarder rubel för utvecklings Telegram låssystemMen han sade att myndigheten förbättrar sina system. Så kanske, trots allt man planerar att använda DPI. Och det är bättre att förbereda sig för det i förväg och lära sig att komma runt blocket.

Vad är DPI och hur denna teknik

När vi gör webbsurfning eller Vi meddela budbärarnaDatorer utväxlas mellan datablocken, dvs paket. Tidigare reglerteknik endast kontrollerar rubriker och avsändare av paket och på grundval av de blockerade informationsfiler som överförs telegram eller förbjudna platser. Men effekterna av en sådan åtgärd skulle lätt kunna kringgås genom att ersätta med hjälp av proxy uppgifter om avsändaren.

DPI teknik Namnet står för Deep Packet Inspection, dvs "deep packet inspection". Den kontrollerar inte bara rubrikerna och avsändaren, men också innehållet i matriser och baserat på detta avgör vilket program eller webbplats är deras källa.

För att göra det tydligare ger vi en analogi. Föreställ dig att blockerare - en tulltjänsteman som kontrollerar paketet. Tidigare var han ser bara till sina avsändare, så om Telegram skickade ett "paket", det vill säga datapaketet via en proxy, dess tullblockerare missas.

Om gränskontroll officer kommer att arbeta med DPI-teknik, är det inte bara kolla avsändarens namn, men kommer att avslöja innehållet i paketet och förstår att det bör vara en förbjuden källa.

Analogin är inte helt korrekt, eftersom även med tekniken för DPI-blockerare inte kan se de faktiska meddelanden som du skickar. Det vill säga data resterna konfidentiellMen deras "förpackning" pekar tydligt en olaglig webbplats eller program som låter dig låsa paketet.

Vad är problemet med införandet av DPI

I teorin fungerar metoden felfritt, men i praktiken finns inte den perfekta tekniken. DPI utrustning är svårt att ställa upp, och det är mycket dyrt.

Även om du har pengar och experter, kan tekniken misslyckas. Olika applikationer och webbplatser packade datapaketen är mycket lika, så det finns en risk för att i stället Telegram blockera vissa tillåten messenger "VKontakte" eller banktjänster. Om paket skyddas av kryptering, är det svårare att identifiera sitt innehåll, och sannolikheten för fel är ännu högre.

Detta innebär att underlåtenhet att använda DPI kan lamslå nästan alla ryska Internet - och i detta fall tekniken noggrant avstängd. Men det finns en chans att allt kommer att fungera bra - särskilt eftersom det redan finns lyckade exempel.

Som gäller nu DPI

I en värld av DPI inte användas för att blockera, och mål med annonseringen. Teknik analyserar alla användarpaket, och sedan bäddar dem annonser baserat på människors beteende på nätet. Sådan marknadsföring är mycket populär i USA och Europa, men inte billig kostar leverantörer.

I Ryssland är DPI används aktivt mobiloperatörer. Med den här tekniken, de:

• begränsa anslutningshastigheten efter att användaren har tillbringat hela sitt månatliga Internettrafik;
• reglera hastigheten hos Torrent, Skype och andra tjänster, eller blockera dem när nås via den mobila enheten;
• märker när Internet inte används på telefonen och distribueras på din dator.

Vissa ryska Internetleverantörer använder DPI, att begränsa tillgången till förbjudna webbplatser som inte bara över IP. Detta gäller resurser som arbetar över HTTP-protokollet osäker - mot säkrare HTTPS metod är ineffektiv på grund av det faktum att de krypterade paketen.

Men den mest använda i Kina DPI. Här på denna teknik tillbringadeNetwork genom omfattningen DPI: Anatomy of den kinesiska Internet om en miljard dollar, och det är nästan perfekt covers från webbplatser kinesiska medborgare, som regeringen anser farligt. Men vi måste vara rädda för ett sådant alternativ bör inte vara - uppenbarligen så mycket pengar i mekanismen för tillämpning av DPI investerar vi är ännu inte klar.

Hur att kringgå DPI

I Ryssland är denna teknik osannolikt att fungera perfekt, så det finns en chans att Telegram han kommer att vidta åtgärder för att låsa bypass, till exempel kommer vidare kryptera paket. Ex-chef för speciella riktningar Telegram Anton Rosenberg noteradeRoskomnadzor kommer att introducera nya teknologi Telegram lås för 20 miljarder rubelDet är DPI osannolikt att hjälpa till stängningen av tillgång - budbärare kommer att maskera sina paket och ändra skyddsteknik mycket snabbare än Roskomnadzor kan svara på dem.

Om systemet startar fortfarande arbete eller redan arbetar i leverantör att blockera sajten, då kan du försöka att komma runt förbudet, med särskilda program. En av dem - GoodbyeDPI. Det fungerar via kommandoraden, så du måste noggrant läsa manualen - det kommer att vara lätt att förstå.

---

Medan Roskomnadzor inte riktigt spendera på att utveckla lösningar för att blockera miljontals dollar, i synnerhet inte oroa dig. Kanske kommer Telegram driva en lite sämre, men helt förbjuda tillträde till det (och till platserna under skydd av HTTPS) kommer inte att bli lätt.