در این مقاله میخواهیم در مورد Deep Packet Inspection صحبت کنیم. ممکن است فکر کنید گشت و گذار در اینترنت با استفاده از حالت ناشناس / مرورگر به حالت Private یا خصوصی به این معنی است که ISP شما نمی تواند کاری را که به صورت آنلاین انجام می دهید مشاهده کند، اما این یک فکر اشتباه و گاها خطر آفرین است. ISP ها در واقع می توانند از روش معروف به Deep Packet Inspection یا DPI برای نگهداری اطلاعات فعالیت شما استفاده کنند.

ممکن است بپرسید: “اما Deep Packet Inspection چیست؟” خب، هدف ما ارائه پاسخ جامع اما سرراست به این سوال در این مقاله و همچنین نشان دادن نحوه مقابله کردن با آن است.

بازرسی بسته های ژرف یا Deep Packet Inspection چیست؟

Deep Packet Inspection یک روش فیلتر کردن بسته های شبکه است که هدر و قسمت داده های یک بسته (یک بسته کوچک داده مربوط به همه کارهایی که شما بصورت آنلاین انجام می دهید، ارسال و دریافت می کنید) را تجزیه و تحلیل می کند. در موردISP ، DPI به معنای تجزیه و تحلیل کل اتصال کاربر و ترافیک آنلاین است، اما نه فقط برخی از اطلاعات اتصال مانند شماره پورت، آدرس IP قابل دسترسی و پروتکل ها، بلکه بیشتر از آنچه تصور میکنید.

ISP ها معمولاً از DPI برای اختصاص منابع موجود برای ساده سازی جریان ترافیک و بهینه سازی سرورهای خود برای شناسایی هكرها، مقابله با بدافزارها و جمع آوری داده های رفتاری درباره كاربران خود استفاده می كنند.

اگرچه DPI بی ضرر به نظر می رسد، اما در واقع می تواند تأثیر بسیار منفی بر حریم خصوصی شما داشته باشد.

بازرسی بسته های عمیق یا Deep Packet Inspection چگونه کار می کند؟

DPI به طور معمول در سطح فایروال، به ویژه در لایه 7 اتصال سیستم های باز – لایه کاربرد – انجام می شود. این روش محتوای هر بسته داده ای را که از طریق یک ایست بازرسی عبور می کند ارزیابی می کند.

روش ارزیابی محتوای بسته های داده توسط DPI براساس قوانینی است که توسط مدیر شبکه تعیین شده است. DPI ارزیابی را در زمان واقعی انجام می دهد و می تواند تشخیص دهد که بسته های داده از کجا (کدام برنامه یا سرویس دقیق تر است) آمده است. فیلترها همچنین می توانند برای هدایت مجدد ترافیک DPI از سرویس های آنلاین (به عنوان مثال فیسبوک) ایجاد شوند.

DPI در کشورهای مختلف

مدت هاست که ISP ها قادر به ردیابی و ثبت هر حرکت شما به صورت آنلاین هستند. همچنین، آنها می توانند دسترسی کاربران به سایتهای خاص را مسدود کرده و آنها را از ورود به سایت‌های مشخصی منع کنند. این روش معمولاً توسط كشورهای خاصی كه محتوای اینترنت را ممنوع كرده اند، استفاده می شود. ایالات متحده، روسیه، کره شمالی، چین، ایران و سایر کشورها از DPI برای جلوگیری از دسترسی به وب سایت ها برای اهداف سانسور و نظارت بر شهروندان خود استفاده می کنند.

به عنوان مثال، دولت چین برای سانسور محتوایی که برای شهروندان چینی و منافع دولتی “مضر” تلقی می شود 😊، از Deep Packet Inspection استفاده می کند. برای این منظور، ISP های چینی با استفاده از DPI کلمات کلیدی خاصی را که از طریق شبکه هایشان عبور می کنند ردیابی می کنند و در صورت یافتن چنین اطلاعاتی، ارتباطات را محدود می کنند.

مثال دیگر آژانس امنیت ملی ایالات متحده است که از DPI برای نظارت بر ترافیک اینترنت استفاده می کند. همچنین، گفته می شود دولت ایران از DPI برای جمع آوری اطلاعات افراد و مسدود کردن ارتباطات استفاده می کند.

چگونه ISP ها از بازرسی بسته های ژرف یا DPI استفاده می کنند؟

یکی از اصلی ترین راه های استفاده ISP از DPI جستجوی محتوای P2P است – خصوصاً در کشورهایی که تورنت کاملاَ قانونی نیست. هنگامی که آنها محتوای P2P را پیدا می کنند، سرعت دانلود کاربر را کاهش می دهند (بهترین حالت)، یا داده های کاربر را به مقامات و آژانس های حق کپی رایت تحویل می دهند (در نتیجه اخطارهای DMCA، جریمه های سنگین یا حتی زندان برای کاربر وجود خواهد داشت).

 

علاوه بر این، ISP ها در صورت نیاز به جلوگیری از دسترسی به وب سایت های خاص، می توانند به DPI اعتماد کنند. به طور معمول، آنها این کار را برای مطابقت با مقررات دولتی و بالقوه حق کپی رایت درباره محتوا انجام می دهند.

ISP ها همچنین می توانند از DPI برای جستجوی ارتباطات کاربر و تنظیم پروفایل های جامع بر اساس فعالیت ها و تنظیمات آنلاین خود، که ممکن است آنها را به شرکت‌های تبلیغات شخص ثالث بفروشند، استفاده کنند. این نوعی از موارد است که می تواند به طور قانونی در ایالات متحده و پشت صحنه در کشورهای دیگر اتفاق بیفتد.

در آخر اینکه برای ISP شما امکان استفاده از DPI برای کاهش عمدی پهنای باند نیز وجود دارد. از آنجا که DPI به آنها اطلاعات زیادی در مورد آنچه شما بصورت آنلاین انجام می دهید و آنچه دانلود می کنید می دهد، اگر فکر کنند شما از “داده های زیادی” برای یک فعالیت خاص استفاده می کنید – مانند بازی آنلاین، پخش آنلاین یا دانلود فایل می توانند به طور بالقوه سرعت شما را کم کنند. همانطور که در بالا در مورد تورنت صحبت کردیم)

DPI چگونه بر شما تأثیر می گذارد؟

از آنجا که تمام اطلاعاتی که شما بصورت آنلاین ارسال و دریافت می کنید در بسته های کوچکی از داده ها گردآوری شده و سپس توسط ISP شما اسکن و تحلیل می شود، کاملاً واضح است که DPI نقض بزرگی در حریم خصوصی شما است.

اساساً، اگر DPI برداشته نشود و شما ترجیح می دهید آن را نادیده بگیرید، در اینجا آنچه رخ می دهد را میتوانید بخوانید:

• اگر ISP شما داده های DPI را با تبلیغ کنندگان به اشتراک گذاشته باشد ممکن است شروع به دریافت تعداد زیادی تبلیغ شخصی و سرزده کنید.
• اگر در کشوری زندگی می کنید که این یک مسئله حقوقی است، ممکن است برای دانلود تورنت دچار مشکل قانونی شوید.
• سرعت اتصال شما ممکن است به عنوان راهی برای “متقاعد کردن” شما برای پرداخت هزینه یک اشتراک گران قیمت یا یک برنامه داده گران تر، به عمد کاهش یابد.
• شما باید بقیه عمر خود را زندگی کنید و بدانید که هر کاری که آنلاین انجام می دهید هرگز خصوصی نیست – کسی همیشه سوابق مرور اینترنتی و مکالمات شما را جابجا می کند.
• اگر ISP مجبور باشد از DPI برای مسدود کردن آنها استفاده کند، ممکن است نتوانید به وب سایت های خاصی دسترسی پیدا کنید.