Daćemo vam nekoliko jednostavnih saveta koji će vam pomoći da odbranite privatnost na mreži.
Najvažnije ukratko
- Duboka inspekcija paketa (Deep Packet Inspection – DPI) štiti mreže od zlonamernih napada, ali izaziva i zabrinutost, jer proces nadgleda sve što se odvija na mreži zbog čega je privatnost korisnika ugrožena.
- DPI se razlikuje od standardne inspekcije paketa, jer može da ispita sadržaj paketa i locira pošiljaoca i primaoca.
- Možete da se zaštitite od DPI koristeći DNS preko HTTPS-a ili pomoću alata kao što su GoodByeDPI i Spoof-DPI.
Svaki put kad učitate veb-stranicu, na mreži se, daleko od naših očiju odvijaju mnogobrojni čarobni procesi. Međutim, dok veći deo magije pomaže u opsluživanju veb-stranica i čuva vas, neki mrežni procesi koje ne vidimo čine nas ranjivim za napade.
Duboka inspekcija paketa (DPI) nije nešto o čemu prosečan korisnik interneta priča svaki dan, verovatnije nikad. Međutim, spomenuti proces može značajno da utiče na vašu privatnost.
Šta je duboka inspekcija paketa?
Duboka inspekcija paketa, poznata i kao „njuškanje paketa“ (engl. packet sniffing), metod je ispitivanja sadržaja paketa podataka kada stignu na određenu kontrolnu tačku u mreži. Neodoljivo podseća na postupke službenika obezbeđenja na aerodromu kad vas pretresaju pre nego što uđete u avion, osim što DPI to radi sa paketima podataka i tako onemogućava zlonamernim paketima da uđu u mrežu ili izađu iz nje.
DPI funkcioniše tako što koristi specifična pravila koje je unapred odredio administrator mreže ili dobavljač internet usluga. Ne samo da može da otkrije zlonamerne pakete podataka ili bilo koje druge koji na neki drugi način krše pravila, već može i precizno da odredi aplikaciju ili uslugu iz koje je paket potekao, slično kao alat Traceroute. Pored toga, DPI takođe može da radi sa filterima, što joj omogućava da identifikuje i preusmeri mrežni saobraćaj koji dolazi sa određene usluge na mreži ili IP adrese.
DPI je veoma efikasan alat za zaštitu vaše mreže. Mrežni administratori ga često koriste kao sistem za otkrivanje neovlašćenih upada ili čak sistem za sprečavanje upada, zahvaljujući tome što može da prati pakete podataka. Koriste ga i organizacije koje dozvoljavaju zaposlenima da donesu sopstvene računare na posao i povežu se sa serverima kompanije koristeći VPN kako bi sprečili slučajno širenje špijunskog ili zlonamernog softvera, crva ili virusa.
Pošto može da radi i sa filterima, omogućava administratorima mreže da kontrolišu koje aplikacije mogu da šalju podatke preko njihove mreže. Pored toga, takođe može da pomogne u boljem upravljanju mrežnim saobraćajem, tako što daje prednost paketima podataka iz aplikacija visokog prioriteta u odnosu na druge kako bi se obezbedila besprekorna komunikacija.
I konačno, dobavljači interneta često koriste DPI da bi sprečili napadače da šalju zlonamerne zahteve preko svojih mreža i tako štite ranjivije uređaje, kao što su uređaji koji podržavaju internet stvari i koji ne moraju nužno imati najbolje bezbednosne mere. Može da pomogne dobavljačima interneta i da blokiraju pokušaje DDoS napada na IoT uređaje i regulišu veb-sadržaj u skladu sa pravilima o podacima u određenom regionu.
Po čemu se duboka inspekcija paketa razlikuje od konvencionalnog filtriranja paketa?
Normalne tehnike filtriranja paketa ili inspekcije samo proveravaju informacije zaglavlja paketa podataka, uključujući informacije, kao što su odredišna IP adresa, izvorna IP adresa i broj porta.
S druge strane, pored podataka vezanih za svaki paket sa kojim se uređaj povezuje, DPI čita mnogo širi obim metapodataka. To znači da DPI pomno ispituje i zaglavlje paketa podataka i stvarne podatke koje on nosi. Pored toga, DPI takođe može da identifikuje pošiljaoca i primaoca za pojedinačne pakete podataka, uključujući aplikaciju iz koje potiču, što obične tehnike filtriranja paketa ne mogu da urade.
Zbog toga je DPI značajno efikasniji metod filtriranja mrežnih paketa. DPI može da pronađe i sakrivene pretnje unutar mrežnog toka podataka i označi sve pokušaje izvlačenja podataka, upad zlonamernog softvera ili nepoštovanje smernica o sadržajima koji se prenose u mreži.
Kako DPI utiče na privatnost na internetu?
Iako je DPI stvorena da zaštiti korisnike od pretnji na mreži, prilično je napadna. Dobavljači interneta ili kompanije često koriste taj metod filtriranja da bi onemogućili da određene veb-stranice ili sadržaji pristupe njihovim mrežama.
Međutim, kada uzmete u obzir da DPI prolazi kroz svaki paket podataka koji napušta vaš računar, odmah užasnuto pomislite na ozbiljno narušavanje privatnosti. Mnogo je dokazanih slučajeva da se DPI koristila u ne tako dobre svrhe. Spomenućemo državne vlade koje na taj način cenzurišu informacije na internetu, kao i kompanije koje koriste DPI da bi pratile ponašanje korisnika i kasnije prodavale podatke o pregledanju i mnoge druge marketinškim ili reklamnim kompanijama.
Najveća opasnost se sastoji u tome što DPI može da identifikuje primaoca ili pošiljaoca određenog paketa podataka. To znači da ako je vaša mreža ugrožena ili ste povezani sa zlonamernom mrežom koja pokreće DPI na paketima podataka koji putuju kroz vašu celokupnu aktivnost na internetu, ona može vrlo lako da se prati.
Zbog toga bi trebalo da se klonite javnih Wi-Fi mreža osim ako niste na pouzdanom mestu.
Kako da se zaštitite od duboke inspekcije paketa
Srećom, svoje dragocene pakete podataka možete da zaštitite od njuškanja duboke inspekcije podataka na nekoliko načina. Iako korišćenje većine alata za zaštitu te inspekcije podataka zahteva određeno tehničko znanje, svaki od njih nudi obimnu dokumentaciju i objašnjenja o tome kako alat funkcioniše. Dakle, ako imate malo vremena na raspolaganju, možete prilično efikasno da se zaštitite od njuškanja.
DNS preko HTTPS-a
DNS preko HTTPS-a ili DoH je bezbednosna mera napravljena da spreči dobavljače interneta da koriste DPI i tako nadgledaju svoje klijente i prodaju te podatke marketinškoj, reklamnoj ili bilo kojoj drugoj kompaniji zainteresovanoj za vaše podatke o korišćenju interneta.
Pri korišćenju te zaštitne mere, DNS upiti i odgovori se šifruju pre nego što se pošalju preko HTTP ili HTTP/2 protokola. To šifrovanje onemogućava napadačima da krivotvore ili na drugi način modifikuju DNS saobraćaj. Pored toga, pošto DoH sakriva zahteve za otkrivanje naziva domena, dobavljač interneta ili neko ko vam prisluškuje mrežu ne može da vidi vašu internet aktivnost.
DoH se jednostavno koristi na većini popularnih veb-pregledača, uključujući Chrome, Edge, Firefox i praktično na bilo kojem drugom pregledaču koji se oslanja na Chromium. Treba samo da omogućite opciju Secure DNS. Tu bezbednosnu meru možete da omogućite i u operativnim sistemima Windows, Linux ili macOS tako što ćete jednostavno promeniti DNS adresu koju koristi vaš računar.
Međutim, Secure DNS i druge opcije DNS preko HTTPS štite samo DNS zahteve. One ne štite i ne mogu da vas zaštite od drugih oblika duboke inspekcije paketa.
GoodByeDPI
GoodByeDPI je besplatni uslužni program otvorenog koda za zaobilaženje duboke inspekcije podataka za Windows. Može da radi u verzijama Windows 7, 8, 8.1, 10 ili 11, pod uslovom da mu date administrativni pristup na svom računaru. Upravlja DPI vezama pomoću optičkih razdelnika ili preslikavanja portova, koji ne blokiraju nikakve podatke, jer odgovaraju brže od traženog odredišta.
GoodByeDPI blokira i pasivni i aktivni DPI i trebalo bi da radi kod većine dobavljača interneta bez neke dodatne konfiguracije. Međutim, ako podrazumevana konfiguracija alata ne može da zaobiđe DPI vašeg dobavljača interneta, stranica GoodByeDPI GitHub pruža korisna uputstva o tome kako da rešite problem.
Spoof-DPI
Ako koristite Linux ili macOS, trebalo bi da se opredelite za Spoof-DPI. Slično prethodno navedenom alatu, Spoof-DPI je jednostavan i lagan uslužni program za prevenciju duboke inspekcije podataka, otvorenog je koda i besplatan je kako za korišćenje, tako i za preuzimanje.
U zavisnosti od toga da li koristite Linux ili macOS, postoji nekoliko načina za instaliranje alata, kao što je detaljno opisano na GitHub stranici Spoof-DPI. Takođe imajte na umu da Spoof-DPI ne zaobilazi DPI za HTTP zahteve, ali i dalje služi kao proksi veza za sve HTTP zahteve. Uopšte ne dešifruje HTTPS zahteve i, zbog toga, mu nisu potrebni nikakvi SSL sertifikati.